LINUX.ORG.RU

ProtonMail получила 2 млн евро на развитие своей экосистемы от ЕС

 , , , ,


3

2

Швейцарская компания Proton Technologies AG, которая владеет такими сервисами, как ProtonMail и ProtonVPN, получила от Европейского союза 2 миллиона евро за разработку набора зашифрованных сервисов.

Несмотря на то, что штаб-квартира компании находится за пределами ЕС, Швейцария имеет двусторонние соглашения с ЕС, согласно которым компании в этой стране получают финансирование для Horizon 2020. В Proton также отметили, что около 40% их пользователей проживают в ЕС, и что 20% работников базируются в офисах, расположенных в Чешской Республике и Литве, что дополнительно оправдывает финансирование.

В блоге Proton сказали, что финансирование представляет ЕС в соответствии с позицией фирмы о конфиденциальности:

«В настоящее время ЕС четко дал понять, что поддерживает права на неприкосновенность частной жизни, и делает ставку на Proton Technologies, чтобы предоставить европейский ответ монополиям в области интеллектуального анализа данных таких технологических гигантов США, как Google. Таким образом, мы получили не только значительный объем финансирования, но и мощного союзника в предстоящих сложных битвах».

Чтобы заработать средства, Proton подвергся проверке своей команды, технологий и финансов. Им также пришлось посетить Брюссель, чтобы встретиться с Европейской комиссией. Комиссия также получила информацию о фирме от граждан и предприятий в ЕС, которые используют услуги компании для лучшей оценки пригодности.

В Proton сказали, что ЕС предъявляет особые требования к фондам, и большинство средств из них было выделено на разработку третьего продукта, ProtonDrive, который должен повысить его глобальную конкурентоспособность. Также они сказали, что 2 миллиона евро могут показаться не такими уж значительными средствами, но это определенно ускорит разработку ProtonDrive.

В августе 2018 года сервис ProtonMail прошел независимый аудит безопасности. Компания Cure53 провела тщательное тестирование ключевых технологий ProtonMail, включая стабильную версию их библиотеки OpenPGPjs 3.0. Ни одной критической проблемы выявлено не было.

В недавнем крупном исследовании thebestvpn сервис ProtonVPN показал один из лучших результатов.

Важной новостью для пользователей из России станет то, что 9 марта ФСБ и компания МТС начали активно блокировать сети ProtonMail. Информация о блокировках предоставлена телеграм каналом «ЗаТелеком».

>>> Подробности

anonymous

Проверено: Shaman007 ()

Важной новостью для пользователей из России станет то, что 9 марта ФСБ и компания МТС начали активно блокировать сети ProtonMail. Информация о блокировках предоставлена телеграм каналом «ЗаТелеком».

https://t.me/zatelecom/8800

Проверяйте кто на МТС и не может зайти в ProtonMail. Всем поднять VPN!

anonymous ()

получила от Европейского союза 2 миллиона евро за разработку
на разработку третьего продукта, ProtonDrive, который должен повысить его глобальную конкурентоспособность

Т.е. распилили деньги налогоплательщиков, и от этого должна повыситься «конкурентоспособность»?

seiken ★★★★ ()
Ответ на: комментарий от xaizek

У них же end-to-end только в рамках их сервиса был.

А надо как? Чтоб почта от товарищ майора Яндекс и Мыло тоже поддерживало? Размечтался. Им твои переписочки читать надо, а не за права твои гражданские блюсти. :)

В протоне есть шифрование для переписки с любой почтой, письмо откроется на стороне сервера протона, вот и все (юзер вводит там заранее известный код, который знает только он и владелец аккаунта на протоне).

Лучше бы в развитие darkmail вкладывались

Лучше для кого? Я даже не знаю что это такое, а о протоне знают даже некоторые не-гики, что очень хорошо. Опять же, шифрование можно с любой почтой, см. выше.

anonymous ()
Ответ на: комментарий от veyayawet

Тогда всё не так плохо (при условии возможности использования стандартных протоколов), только там же всё равно будет мета-информация раскрываться при передаче почты. Просто почта в принципе не была создана безопасной и её стоит обновить, это более перспективное направление. Мне кажется, его и стоит финансировать в первую очередь.

xaizek ★★★★★ ()
Ответ на: комментарий от xaizek

Сайт действительно заработал. Не работал когда я писал. А кто проверять будет что код сервера такой же на запущенном сервере? Или предлагается просто всем бабушкам ставить по серверу собирая из исходников?

akira_ag ()
Последнее исправление: akira_ag (всего исправлений: 1)

Столкнулся с необычной ситуацией при использовании одного из их сервисов (сами догадайтесь какого), когда будучи внутри, решил войти на сайт, на котором логин без SSL. Буквально через день (или два - точно не помню) мне приходит письмо от неизвестного, в котором содержится пароль, который я использовал на том сайте, ну и стандартный набор шантажа и вымогательства. Примечательно то, что использовал я этот пароль только на том сайте и только вместе с сервисом сабжа. Более того, сервис сабжа больше ни для чего другого не использовался, был небольшим по времени и использовался последний раз именно в тот день. Так что решайте сами, но после этого я не рассматриваю их почту как вариант для чего бы то, прекратил пользоваться теми почтовыми аккаунтыми, что были на ProtonMail (и, к тому же, удалил их).

anonymous ()
Ответ на: комментарий от akira_ag

А кто проверять будет что код сервера такой же на запущенном сервере?

В данном случае его хоть можно у себя поднять, да и рабочая криптография соврать не даст. А с закрытым сервисом тоже никто ничего гарантировать не может, может они после аудита добавили что-то.

xaizek ★★★★★ ()
Ответ на: комментарий от xaizek

Так ведь поднять, обслуживать и развивать и есть по сути довольно немаленькая работа. Нужно юридическое лицо, в том числе чтобы ответило в случае чего, которое представляет сервис. Для развития просто проектов разработки есть вообще и другие фонды. Здесь я так понимаю платили за развитие сервисов, а не исходного кода. Конечно всегда лучше чтобы он был открытым, тут никто не спорит.

akira_ag ()
Ответ на: комментарий от anonymous

Столкнулся с необычной ситуацией при использовании одного из их сервисов

Хорошая попытка, товарищ майор! Не забывайте вовремя чистить свой вантуз от вирусов. ;)

anonymous ()
Ответ на: комментарий от xaizek

кстати, да. странно, что они спонсируют какие-то проприетарные решения, которые в целом не могут быть проверены. а может, это так и задумано :) я уже не верю никаким политикам.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)

Кто может объяснить, какого хрена в Ubuntu 18.04 перманентный DNS-leaks (независимо от VPN-провайдера!) и никто это не фиксит, хотя баг висит на ланчпаде кажется года два?!

Я настраивал VPN'ы через обычный консольный OpenVPN. Постоянные DNS-leaks.

Потом пробовал через NetworkManager, та же самая хрень.

И только консольный клиент ProtonMail'а помог. Там эта проблема как-то решена. За пол года ни одного DNS-leaks не словил.

С чем связан такой пофигизм Ubuntu? Это что сложно пофиксить? Или VPN по их мнению не важная вещь?

anonymous ()
Ответ на: комментарий от anonymous

Блин.

Да осильте уже dnsmasq в качестве локального кеширующего DNS-сервера. С указанием вышестоящего DNS-сервера 8.8.8.8, 8.8.4.4 или ещё кучу могу подкинуть.

Никаких DNS-leaks. Всё тепло и сухо.

Moisha_Liberman ()
Ответ на: Не... от Moisha_Liberman

Re: Не...

Господи, какая вообще секьюрность в централизованном сервисе? Откуда она там?

Секьюрность дает GPG.

https://protonmail.com/blog/openpgpjs-protonmail-security-audit/

Децентрализация никакой секьюрности не дает. Только отказоустойчивость.

anonymous ()
Ответ на: комментарий от anonymous

Кто может объяснить, какого хрена в Ubuntu 18.04 перманентный DNS-leaks (независимо от VPN-провайдера!) и никто это не фиксит, хотя баг висит на ланчпаде кажется года два?!

это лёня виноват, со своим resolved

drsm ()

В настоящее время ЕС четко дал понять, что поддерживает права на неприкосновенность частной жизни, и делает ставку на Proton Technologies, чтобы предоставить европейский ответ монополиям в области интеллектуального анализа данных таких технологических гигантов США, как Google

Да не поэтому ЕС делает на них ставку. Они выдают информацию о пользователях даже без решения суда, просто по запросу полиции.

https://protonmail.com/blog/transparency-report/

In April 2017, we received a request from the Swiss Federal Police about an information request coming from a former Soviet republic (not Russia) regarding a case with an immediate threat of bodily harm to innocent civilians. Proton Technologies AG decided to comply immediately with the data request, to the extent that it is possible, given our cryptography, with the understanding that a valid Swiss court order will be immediately delivered to our office as soon as possible.

Т.е. слили всю информацию по запросу полиции одной из постсоветских стран даже без судебного решения, просто предполагая что таковое будет. Очень удобная позиция. Судя по тому что в других случаях на получении судебного решения уже после предоставлении информации сделан особый акцент а в данном случае об этом не сказано ни слова понятно что судебного решения так и не было. Суперзащищенная почта же, всем регистрироваться!

mbivanyuk ★★★★★ ()
Ответ на: комментарий от anonymous

нет конечно. несколько строчек в конфиг нужно добавить. И resolvconf поставить.

Гениально. Но проблемы не решило. Как были DNS-leaks, так и остались. Да и какой смысл трахаться, когда есть опенсорсный клиент ProtonMail'а, который в отличии от костылей (на каждом дистрибутиве свои) работает везде и этой проблемы в нем просто нет by design. Опять же, ты немножко переводишь фокус внимания с причины проблемы на ее самостоятельное решение. А я говорю, что висит несколько лег баг на ланчпаде, сотни отписавшихся, а каноникл хрен его зафиксит. Разве это поведение нормальных людей?

anonymous ()
Ответ на: Re: Не... от anonymous

Навскидку.

Спасибо, proton, но нет

Что касается децентрализации и применяемых криптоалгоритмов, то всё проще.

Чтобы получить доступ к почтовым сообщениям, нужно знать несколько вещей:

1 Пользователи (кто именно пользуется сервисом). Т.е., имеет ли смысл ломиться на данный сервис или нет. Пользуются ли интересующие меня люди именно этим сервисом или они пользуются каким-то другим.

2 Наличие централизованного сервиса говорит о том, что его владельцы подконтрольны. Они точно так же отвечают перед законом как и все остальные. Более того, если это публичный сервис, то весьма просто взять их за жабры. Нет публичного сервиса, есть частный сервис, о котором знает узкий круг лиц — можно запариться предъявлять что-либо владельцу данного сервиса. На то он и непубличный. А уж кто им пользуется (см. п. 1), так это вообще можно задолбаться выяснять.

3 Крипта ценна только в режиме end-to-end. Сервис (в идеале) вообще не должен ни чего криптовать или вести какие-то логи. Вся шифрация — только у клиентов. Какие алгоритмы используют клиенты (pgp/gost/aes*) это в принципе по барабану для сервиса.

4 Время хранения сообщения на сервере должно быть ограничено. Не получил клиент свою почту за некий промежуток времени, она удалена с сервиса. Что там в сообщениях было, пофиг. Сервису это не важно.

5 Доступ к сервису ни как не привязан к личной информации (тому же номеру телефона). Доступ должен быть хоть из Тора, хоть откуда. Логов в принципе быть не должно.

Ну вот, более-менее что-то секьюрное. И кто гарантирует что все эти условия (а их чуток больше, если честно) в полном объёме будут соблюдаться в случае, если этот сервис не Ваш? На централизованных сервисах Вашего в принципе нет ни чего. Ваше это на Вашем личном серваке. Вот там можно что-то гарантировать. Иначе просто сразу забудьте.

Moisha_Liberman ()

Это тот самый Протон, который якобы зарегистрирован в Швейцарии, а на самом деле в Литве, где уже много лет действует закон, который обязывает подобные IT компании логировать и сохранять активность пользователей на своих серверах?

anonymous ()
Ответ на: комментарий от xaizek

Лучше бы в развитие darkmail вкладывались, толку больше было бы.

Согласен, либо так, либо вообще в альтернативные протоколы типа BitMessage. Алсо у меня до сих пор почта на Lavabit работает прекрасно, как и 7 лет назад.

xdimquax ★★★ ()
Ответ на: Навскидку. от Moisha_Liberman

Re: Навскидку.

И кто гарантирует что все эти условия (а их чуток больше, если честно) в полном объёме будут соблюдаться в случае, если этот сервис не Ваш? На централизованных сервисах Вашего в принципе нет ни чего. Ваше это на Вашем личном серваке. Вот там можно что-то гарантировать. Иначе просто сразу забудьте.

Я гарантирую, что как-только ты начнешь угрожать терактом со своего личного VPS, то админ VPS'а (всмысле настоящий админ) выдаст тебя с потрохами и все закончится плохо, мамких кулхацкер.

Раз заговорил про «свой личный сервак», начни угрожать терактом со своего домашнего сервака - вот он действительно твой личный. Лет через 15 откинешься и расскажешь нам историю успеха. ;)

anonymous ()
Ответ на: Re: Навскидку. от anonymous

Положим, так и есть.

Да, сервак домашний. И нет, на ЛОР нет моего реального IP, тут есть IP грамотной точки выхода.

А вот насчёт «угрожать терактом», не люблю я этих дятлов, знаете ли... Из тех, кто любит этим баловаться.

Moisha_Liberman ()

ProtonMail получила 2 млн евро на развитие своей экосистемы от ЕС

Нормальная такая поддержка. В нашей бы стране (РФ) отжали/спалили/обонкротили.

Важной новостью для пользователей из России станет то, что 9 марта ФСБ и компания МТС начали активно блокировать сети ProtonMail. Информация о блокировках предоставлена телеграм каналом «ЗаТелеком».

Ну и чё, кто-то намерен что-то делать акромя этих ваших митингов? Есть «открытые оружейные школы», например? Или переезд это единственный разумный выход? Мне он видится плохим, так как горстка криминального ОПГ выживает относительно честного человека/гражданина. Как быть то теперь? Как объединяться?

anonymous ()
Ответ на: комментарий от xdimquax

А о гмыле вообще все знают, и что теперь?

Ну дак погугли бляха муха как корпорацию пытаются нагнуть в РФ. Вот что. Чем больше инфы в открытой прессе, тем хуже проекту в РФ, точнее, хуже " рабам" из РФ

anonymous ()
Ответ на: комментарий от t184256

Это те кексы огороженные, которые не умеют в IMAP? Обидно.

Нет, бестолочь, умеют аж с 2015 года.

https://protonmail.com/support/knowledge-base/imap-smtp-and-pop3-setup/

Просто дарить нахаляву 100% функционала, и содержать при этом сотни сотрудников и тысячи серверов невозможно. Но хомячки об этом как-то не задумываются.

Забавляет, что одни и те же кексы задают одни и те же вопросы (или скорее набросы) в каждой теме про протон. И вот этот кекс со своим IMAP'ом носится уже 2й год по всем темам. :)

Ну ненужен нищебродам IMAP. Человек, который не может заплатить за корпоративную почту 3 бакса в месяц - не нужен ему айпам. Ну а если ты такой весь из себя диванный бизнесмен, юзай мейлрушечку, атм аймап и бесплатно. ФСБ инклюзив.

Или трахайся с постфиксом и месяцами настраивай фильтры и гадай куда же пропадают сообщения твоих клиентов. Тоже вариант. ;)

anonymous ()
Ответ на: комментарий от anonymous

Просто дарить нахаляву 100% функционала, и содержать при этом сотни сотрудников и тысячи серверов невозможно.

И сколько миллионов им еще не хватает?

И вот этот кекс со своим IMAP’ом носится уже 2й год по всем темам. :)

Кто, я?

Ну ненужен нищебродам IMAP. Человек, который не может заплатить за корпоративную почту 3 бакса в месяц - не нужен ему айпам. Ну а если ты такой весь из себя диванный бизнесмен

Я такой из себя админ локалхоста со своей почтой

Или трахайся с постфиксом и месяцами настраивай фильтры

А вот нашлась и причина твоего баттхерта! Я тоже как-то в далеком детстве один раз потрахался, а теперь на дворе 2019 год и у меня https://gitlab.com/simple-nixos-mailserver/nixos-mailserver. Вылезай из пещеры, тут хорошо.

t184256 ★★★★★ ()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от anonymous

Тут не только в этом дело. У нас и телегу блокировать пытаются, хотя во многих других странах её никто трогает.

Скорее просто по-настоящему безопасное (анонимное, приватное, etc.) решение и не может быть массовым, хотя смотря с чем сравнивать.

xdimquax ★★★ ()
Ответ на: комментарий от anonymous

Хорошая попытка, товарищ майор! Не забывайте вовремя чистить свой вантуз от вирусов.

Я не майор. Вирусов нет. Но возможно причина в другом; и тогда нужно объяснить, то, что украден был только один пароль и именно тот, который использовался при работе с их сервисом.

anonymous ()