Protonmail или безопасная почта для бизнеса

шифруй сам, если тебе это действительно нужно даже есть какая-то защита, то завтра основателю могут немного поприжимать дверь яйцами или всё выкупит на корню какой-нибудь цукербрин

Действительно безопасная, надежная и без рисков это: собственное доменное имя, надежный провайдер электронной почты, полное шифрование и подпись писем через PGP и бекапы.

Могу оказать консультацию.

по безопасности у меня есть сомнения, но по крайней мере мне понятна их бизнес-модель и мотивов торговать твоей *опой у них меньше чем у конкурентов.

Я просто так сказать идейный, и если идея хороша, то почему бы ей не пользоватся. Я из Украины, у нас Яндекс запретили а Google зае**вает своей каптчей (нереально выносит мозг на сайтах), так вот и юзаю теперь поисковик searx. Почему бы и нет. Вот и вопрос возник с почтой, хочу найти действительно стоящую, т.к. свою развернуть пока не могу.

там нет идеи, там про бизнес и или ты платишь деньги или расплачиваешься своими данными.

По сути то как расписывают в интернете end-to-end и шифрование на уровне того что основатели при желании не смогут расшифровать - миф? понимаю что глупо верить в это, но капля надежды как обычно есть)

Рекомендую https://tutanota.com

За 2 евро с копейками: сколько хочешь доменов повесь, алиасы, удобный интерфейс, надежно, суппорт бомба, если забыл заплатить, оплата переходит на след. месяц.

https://mail.yahoo.com/

Я из Украины

бери Tuta, это немецкая контора, я уже год пользуюсь, карточки приват ок.

я не оцениваю какой либо сервис обмена сообщениями всерьез с точки зрения шифрования если он не находиться у меня на сервере. Да и всё зависит от того насколько ты интересен что-бы париться и вскрывать твои данные и дыра в безопасности скорее всего будет не в protonmail, а в твоем компьютере или твой собеседник одна сплошная дыра в безопасности и прочая социальная инженерия, не парься по этой теме.

да кстати, у меня тута тоже есть, я его под непотребщину использую в основном, интерфейс убог

бери Tuta, это немецкая контора, я уже год пользуюсь, карточки приват ок.

Да, пока хожу по интернету, встречал это название, посмотрю сейчас) Но в первую очередь меня интересует backdoors и шифрование. Может знаешь что об этом сервисе в этом направлении?

Да и всё зависит от того насколько ты интересен что-бы париться и вскрывать твои данные

vasyan, да нет, я обычный законопослушный человек, здесь скорее играет «ибо не**й» собирать на меня информацию, не вашего ума дело. Как-то так) Упертый)

шифрование

в настройках выбираешь: end-to-end encrypted или нет.

Более подробно читай: https://tutanota.uservoice.com/knowledgebase/articles/470785

если будешь использовать не на своем домене (дело 5 секунд настройки), то там доступны: *@tuta.io, tutanota.com/de, tutamail.com и еще парочка.

интерфейс убог

интерфейс супер, немецкая школа дизайна, но ты наверное не видел интерфейса fastmail.

в настройках выбираешь: end-to-end encrypted или нет.

Понял, спасибо. У тебя какой домен работает на карты? Я присмотрел @keemail.me, не попадает ли он под какие фильтры..

backdoors - вот что еще интересно, есть ли в этих сервисах Tuta и Proton? До конца не разбираюсь конечно, можно ли это как-то узнать или проверить, или под какими лицензиями - хз..

backdoors - вот что еще интересно, есть ли в этих сервисах Tuta

Tuta — опенсорс, читай.

У тебя какой домен работает на карты?

в смысле, на карты?

Я использую один основной на @tuta.io, остальные привязаны на мои домены, всё что нужно, это указать в настройках твоего домена

MX  mail.tutanota.de
TXT v=spf1 include:spf.tutanota.de -all

Естественно, что управление с одного аккаунта, удобные редиректы, правила инбокса, фильтры, вот это всё.

Там есть бесплатный план, но настроек мало.

в смысле, на карты?

Та я о Привате24, чтобы присылал четко сообщения, для этого и спросил какой используешь.

Что-то я не найду под какой лицензией protonmail. Хотя уже как вторую рассматриваю и немецкую.

А в этом плане, да, еще ни разу не было, чтобы что-то не доходило с привата.

не найду под какой лицензией protonmail.

что открыто, то под MIT, тута — GPL.

https://github.com/tutao/tutanota

Тобишь правду, выглядит красиво а что внутри - хз

исходники протона открыты и лежат на гитхабе

исходники протона открыты

Мы же не знаем какой код на самом деле работает на их сервере, тот исходник которого открыт или модифицированный backdoor'ом. Вера в открытый код как панацею для коммерческих сервисов трогательна до слез ))

общалса по поводу vpn с ихним чуыаком вроде всё корректно .

Свой почтовый сервер + PGP. Все остальное от лукавого.

Проблема protonmail в отсутствии возможности использовать нормально PGP, а это, напомню, стандарт индустрии.

Свой почтовый сервер + PGP. Все остальное от лукавого.

Мне нравиться такой ход мыслей) Но не знаю как это сделать, и сколько это будет стоить. Может есть ссылки на статьи по реализации?

Проблема protonmail в отсутствии возможности использовать нормально PGP, а это, напомню, стандарт индустрии.

Почему отсутствует возможность нормально использовать? Кроме всего мне что там понравилось так это отправка сообщения под паролем и самоуничтожением, потому как чаще всего окружение использует google, mail group и т.д., социальная инженерия как говорил vasyan.

К слову, ходит такая история по интернету (я о ней только не давно узнал) о pgp, правда ли или просто чтобы посмеяться? Начинается она так:

Санек отхлебнул пива из бутылки, мрачно обвел взглядом всех
присутствующих и заявил:
- Все слушается! Я, блин, сто процентов даю, все базары по телефонам и
мобилам слушаются, и все мыла читаются!
- Ну, чувак, ты даешь! Опять “Враг государства” по накурке смотрел?

а заканчивается:

- PGP, говоришь?! Математически доказано, говоришь?! - презрительно
осведомился он. После чего с отвращением сплюнул себе под ноги, встал и
пошел по направлению к трассе. Мы молча последовали за ним.
P.S. Когда в эфир выпустили популярную передачу “За стеклом”, я не стал
ее смотреть. Зачем?
© Шапиро

Может есть ссылки на статьи по реализации?

Любое руководство по настройке почтового сервера. Он в данном случае нужен только для защиты «социального графа», то есть контактов.

Работа с PGP идёт всегда на клиенте. Без исключений. Вот хорошее описание как работать с этим: https://emailselfdefense.fsf.org/

Почему отсутствует возможность нормально использовать?

Потому что все его фишки работают только для переписки внутри сети.

отправка сообщения под паролем

Пароль то как передавать будешь? Напомню, что криптосистема состоит не только из стойкости шифра, но и из безопасности распределения ключей.

самоуничтожением

Это миф, ничего не может помешать сохранять сообщения «на всякий случай, чтобы не забыть». Нужно априори считать, что сообщение сохранено.

Любое руководство по настройке почтового сервера. Он в данном случае нужен только для защиты «социального графа», то есть контактов.

А сам движок какой используется? В плане платформы чтоль, которую ставить на сам сервер? Тут походу шифрование может быть второстепенно, а первоначально чтобы сами письма, будь то финансовые и банковские не лежали и не приходили хрен знает куда, где есть backdoor для кого угодно. Хотя может и не понимаю до конца важность «шифрования» самых писем и перехвата пока письмо в пути. То бишь по идеи по pgp никто высылать из обычных банковских сервисов не будет, это скорее для своих, между своими на сколько я понимаю.

То бишь по идеи по pgp никто высылать из обычных банковских сервисов не будет, это скорее для своих, между своими на сколько я понимаю.

Именно. +PGP явление относительно массовое, поэтому сторонние контакты не будут особо удивлены при просьбе использовать.

А сам движок какой используется? В плане платформы чтоль, которую ставить на сам сервер?

Postfix + dovecot, например.

Для бизнеса видимо будет целесообразней занести занести мне денег, чтобы я тебе подняли VPS и научили всех вас использовать GPG по дефолту для обмена внутренней корреспонденцией. Ну а внешняя так и так будет общедоступна т.к. ProtonMail не умеет внешнее шифрование впринципе, а GPG у твоих контрагентов с 90% вероятности отсутствует.
Из плюшек моего предложения: удобные мультиплатформенные клиенты для почты на любых устройствах. Ну и не забывай, что я тебе предлагаю нормальное опенсорсное решение, а протонмэйл тебя всего лишь в чём-то там уверяет.
Но это тебе в Job.

Для бизнеса видимо будет целесообразней занести занести мне денег, чтобы я тебе подняли VPS и научили всех вас использовать GPG по дефолту для обмена внутренней корреспонденцией.

Я только вхожу в бизнес, поэтому капиталов больших нет, разбираюсь сам и клепаю что могу тоже сам, за компьютером с ранней школы, по мимо бизнеса продвинутый юзер и программист юниор (универсальный человек:D), при этом скурпулезно подхожу к вопросу. Несомненно как только будет возможность - создам тему для помощи с оплатой )

К слову, что скажешь об истории в интернете, которую я упомянул выше?

Именно. +PGP явление относительно массовое, поэтому сторонние контакты не будут особо удивлены при просьбе использовать.

Не, ну так то человека не обманывай. Обычные контакты с вероятностью 99,99% от предложения использовать pgp откажутся или в принципе не смогут им пользоваться потому что смотрят почту через браузер. Для общения с тем контактом которого ты сможешь убедить и настроить ему pgp пойдет, но так просто как ты это рассказываешь может не получиться.

Речь не про твою бабушку, а про бизнес-контакты.

Ну ты можешь и сам себе это все поднять. Вопрос просто времени, в плане ты же бизнесом занимаешься, а там время деньги. На самом деле ты же и ProtonMail платить собрался. Ведь так? По факту, если сильно постараться то можно и на очень не большие тарифы на поддержание почтового сервака договориться, но это сложнее. Я тебе просто про то что я бы с тобой договорился будь ты рядом, на вполне смешные деньги вначале и гибкие оговоренные условия на перспективу, но нет. Всмысле мне все равно и я в другой точке Земли.
Про историю выше. Ну-у, я улыбнулся. Параноить можно по всему, а мы не анекдоты обсуждаем сейчас. Если сравнивать решение, которое тебе предлагают здесь с протоном, то решение со своим VPS и GPG надежнее чем не понятно что делающий ProtonMail. Или ты всем на слово веришь?

На самом деле ты же и ProtonMail платить собрался. Ведь так?

Если цель оправдывает средства, то да, но опять же зависит от распределения финансов что куда.

Я тебе просто про то что я бы с тобой договорился будь ты рядом, на вполне смешные деньги вначале и гибкие оговоренные условия на перспективу, но нет. Всмысле мне все равно и я в другой точке Земли.

Это никогда не было преградой, как только у меня появится возможность - уверен договоримся.

Если сравнивать решение, которое тебе предлагают здесь с протоном, то решение со своим VPS и GPG надежнее чем не понятно что делающий ProtonMail.

Да, то что настраиваешь сам - естественно лучше, так как ты понимаешь что и как работает, видишь весь каркас и все потоки. Я сам еще не пробовал это делать, задал вопрос знакомому чтобы среди своих поднять сервак под разные домены, так он начинает утверждать что сервер взломают быстрее чем получим первое письмо, но толком не говорит почему.

Или ты всем на слово веришь?

В том то и дело что нет, если стоящих фактов нет то не могу толком доверять, отсюда и приходится самому во всём разбиратся что и как работает.

пользуюсь Tutanota.

Нареканий нет, кроме отсутствия работы вне браузера или своего клиента на телефоне, по понятным, на то причинам шифрования.

Речь не про твою бабушку, а про бизнес-контакты

Ну правильно, бабушку можно уговорить и настроить ей pgp. Или другу Васяну из 5-го Б. С ними проблем нет. С бизнес-контактами все намного сложнее. Малому бизнесу похер, там почти везде какой-нибудь mail.ru через браузер и они даже не поймут что такое этот твой pgp и зачем он нужен. Ну а что им скрывать в переписке, счета и сметы что-ли? Никто не будет переучивать секретаршу ради какого-то паранойика. А реальные вопросы решаются в телеграме или в сауне с блядями, но никак не по почте. Вероятность что они согласятся использовать pgp почти нулевая, если ты думаешь иначе ты также далек от реалий российского бизнеса как птица на твой аватарке. Ну а крупный бизнес и госструктуры - так там российские ГОСТы, КриптоПро и прочая муть, они твой pgp предложат сам знаешь куда засунуть. Я это к чему - если надо 100% надежный канал общения между людьми торгующими веществами понимающими что это и зачем то pgp конечно неплохое решение. Но если эти люди понимают что и зачем то не проще ли им просто поставить tox и не маяться ерундой? А для бизнес-переписки все эти ваши шифрования почты тухлая тема.

Знаю не одну компанию в РФ, которая использует для внутренней переписки PGP-only.

Речь явно не идет о компаниях, торгующих арбузами.

А реальные вопросы решаются в телеграме

Комментарий: (о pgp) «А реальные вопросы решаются в телеграме» [Изменить] 

Да, «реальные вопросы» и «telegram» в одном предложении это просто смешно.

решение со своим VPS и GPG надежнее чем не понятно что делающий ProtonMail

Начнём с того, что VPS не твой. Здесь безопасность заканчивается. А PGP одинаково работает везде, лол.

неистово плюсую :))

ага, только дедик с перманентным администрированием, остальное всё про шум ветра

А реальные вопросы решаются в телеграме или в сауне с блядями, но никак не по почте.

Телеграм сомнительная тема если честно. Вот Tox, да, это уже интересно, но это чат скажем так, а официозу нужна почта и чем надежнее тем лучше. На сколько я понял pgp шифрует содержание между людьми, но между системой и человеком - вряд ли, я о рассылках отчетов и предложений самими системами (движками), тобишь любой не доброжелатель может перехватить такое письмо? Кстати, pgp шифрует вложения? Да и вопрос собственно был не столько в шифровании (если письма нельзя перехватить), а в почтовике просто без backdoor'a.

о5 25

есть вариант что в большей части громких взломов почтовых сервисов замешаны сами админы этих сервисов не устоявшие от искушения больших денег, таких ходячих бэкдоров везде достаточно )) инсценировка это уже дело техники )

он начинает утверждать что сервер взломают быстрее чем получим первое письмо, но толком не говорит почему.

Ты знаешь, у меня жена не садится за руль, потому что утверждает что сразу куда-нибудь врежется. И самое интересеное что врежется же =) . Это я тебе про то что если руки-крюки, то конечно взломают, и будет это меньше чем за 5 минут (нормальный почтовый сервер настраивается, как бы это сказать, несколько дольше, если по уму). А так, тут не мало грамотных людей на своих серверах все вертит и довольно успешно.

Топикстартер я так думаю это все понимает. Вопрос был про ProtonMail, который «обеспечивает конфиденциальность» и шифрование бла-бла-бла внутри себя. Внешняя переписка летит обычными письмами. У человека есть цель и нужда нормального почтового сервиса с минимумом рисков.

А так, тут не мало грамотных людей на своих серверах все вертит и довольно успешно.

По этой причине я здесь, и я учусь =)

Возможно он думает что без спец. знаний по инструкциям в интернете и самостоятельному разбору что к чему, не получится создать защищеную почту. Ну вообщем что гадать, надо только брать и делать )

вопрос собственно был не столько в шифровании (если письма нельзя перехватить), а в почтовике просто без backdoor'a

Что значит нельзя перехватить? Если ты без шифрования (к чему про pgp начался разговор) пишешь адресату у которого ящик например на mail.ru то этому сервису видны все твои сообщения. Про backdoor тоже не совсем понятно - кто тебе может дать гарантию? Я бы предложил тебе пользоваться той почтой которая тебе удобна и не забивать голову ерундой. Насчет protonmail - нормальный выбор, 100% гарантии нет но по крайней мере точно не хуже остальных. Я одобряю.

В случае с ProtonMail я вообще не знаю что он делает. Они только обещают что внутри себя он юзает шифрование. С GPG я уверен что шифрование юзается, а не бла-бла-бла ProtonMail. Поэтому это не одно и то же. А VPS не мой - да. Но я говорю про гарантированное GPG и про бла-бла-бла ProtonMail.

брать и делать

Да, главное иметь знания и желание сделать. Если знаний нет, то получить их при желании тоже вопрос лишь времени. А кому удобней придумывать оправдания - придумывают. Вон, какой-то там Илон уже тачку в космос запустил, а все думали что запускать только NASA с Роскосмосом умеют.

точно не хуже остальных. Я одобряю.

Нам очень важно твое мнение. Особенно в контексте

Я бы предложил тебе пользоваться той почтой которая тебе удобна и не забивать голову ерундой

для тебя Арч поставить это дело большого времени, о какой настройке серверов ты говоришь? тем более за деньги. Иди на кошках тренируйся. ))