ProtonMail получила 2 млн евро на развитие своей экосистемы от ЕС

По началу у меня был интерес к этому сервису, но в итоге у меня сейчас всё на старой почте. Ключи у них всё равно все на сервере, пароли к ним так же. Лучше дедовского PGP пока никто не придумал и в этом случае всё равно где почта лежит.

Фигасе, поздравляю их!

Мне нужно идеально вылизывать свой кроссвордоклепатель, чтобы получить финансирование от «Сторожевой башни». Тогда они смогут публиковать свежий интересный кроссворд в каждом номере своего журнала...

Проверяйте кто на МТС и не может зайти в ProtonMail.

МТС - ок. Посмотрим что будет попозже.

Ни одной критической проблемы выявлено не было.

Кроме той, что это никакое не End-to-End шифрование. Но кого волнуют это мелочи?

Не понимаю, зачем это нужно. Есть желание шифровать? Пишите в файл, файл шифруется и в аттач.

Не уверен, что пользователи протона вообще пробовали свой сервак держать. Это ж сервис для тех, кто даже GnuPG не осилил. :-)

А вот и илитка подтянулась, ой чот ржу. Мамкин какирь поднял свой сервак, ЧВС x9000. :D

ПыСы. Надеюсь я не навлек на себя твой гнев, а то ищо просканишь мои порты nmap'ом? :O

Мне он видится плохим, так как горстка криминального ОПГ выживает относительно честного человека/гражданина.

А мне вот наоборот, жалко, что моя жизнь сложилась так хорошо, до 2014 мне жилось слишком сытно и я так поздно выжимаюсь.

Если бы ты не видел во всем подряд оскорбление лично твоих способностей, то смог бы и увидеть смысл в том комментарии. Он там вполне себе есть.

Кроме той, что это никакое не End-to-End шифрование. Но кого волнуют это мелочи?

Ты с этой «компетентной» портянкой в каждом треде носишься. :)

Не забывай тогда добавлять и ответ Proton Team.

https://www.reddit.com/r/ProtonMail/comments/9yqxkh/an_analysis_of_the_proton...

https://protonmail.com/blog/cryptographic-architecture-response/

Вкратце: дилетант от криптографии решил поучить ученых из ЦЕРН основам криптографии, попутно слился в дискуссии на реддите и удалил несколько высеров из своей «исследовательской». Но ребята из ЦЕРН все-равно овтетили на все.

Вкратце: дилетант от криптографии решил поучить ученых из ЦЕРН основам криптографии, попутно слился в дискуссии на реддите и удалил несколько высеров из своей «исследовательской». Но ребята из ЦЕРН все-равно овтетили на все.

Всё что они сказали - «если Протон дырка, то и Телеграм дырка». По сути, ни эти «учёные из ЦЕРН», ни тов. Дуров не потрудились объяснить мамкиным хакерам, что криптография - это не про то, что взломать нельзя, а про то, что нельзя взломать за промежуток времени.

И что-то я не вижу бумаг и пэ-дэ-эф-ов по-поводу прогноза роста мощности: вычислительных машин доступных пользователям, вычислительных машин доступным правительствам и корпорациям, алгоритмы Шора там всякие. Скорее всего никто просто не пошевелился. «Все используют Bcrypt - а значит мы ничем не хуже». И доводы у них, точно такие же. Типа, если Телега не дырявая, то и Протон не дырявый. Странно, кто вообще назвал их учёными. Средний анонимус подобными тезисами в детском садике оперирует.

Открыт только веб клиент и на самом деле нет гарантии что именно открытый веб клиент деплоится на сервер.

Код Bridge, мобильных киентов и сервера закрыт.

Аудит был пройден в августе.

https://protonmail.com/blog/openpgpjs-protonmail-security-audit/

Ищи отчет на сайте Cure53, а нытья разводить тут не надо.

И что-то я не вижу бумаг и пэ-дэ-эф-ов по-поводу прогноза роста мощности

Продолжай не видеть. Забавно как ты волнуешься за сервис, которым все-равно не будешь пользоваться. :D

Вкратце: дилетант от криптографии решил поучить ученых из ЦЕРН основам криптографии, попутно слился в дискуссии на реддите и удалил несколько высеров из своей «исследовательской». Но ребята из ЦЕРН все-равно овтетили на все.

Там идет речь о том что протон или кто-то между клиентом и протоном может задиплоить на сверер какой угодно код веб клиента, а не тот который в открытом репозитории. Ребята может и ответили, но проблема осталась не решена.

Аудит был пройден в августе.

https://protonmail.com/blog/openpgpjs-protonmail-security-audit/

Это аудит ТОЛЬКО openpgpjs библиотеки. Код самих приложений и сервера наверняка в десятки тысяч строк больше. Кроме того даже если аудит сверера пройден, нет гарантиии что именно этот код поднят на их сервере, то же самое относиться и к веб клиенту.

Ну так сделай лучше. А то высеры в стиле «веб опасней клиента» надоели. Не пользуйся веб-почтой, если так припекает. Большинство людей не собирается никого взрывать, и этого уровня приватности (весьма высокого) им хватает для всего. И для ведения бизнеса, и для обсуждения митингов, и для журналистской тайны. Как только захочешь взрывать - за тобой придут. Не важно веб у тебя, клиент, VPN, VPS, Tor. За тобой придут. Запомни. Безнаказанным в интернете ты сегодня нигде не останешься.

Так что в общем и целом ProtonMail прекрасный сервис защищенной переписки для нормальных людей, а параноики должны страдать и VPS их не спасет от незаконной деятельности, да они и сами себя успешно палят.

Заслужили, поздравляю ребят.

Ну так сделай лучше

Уже сделано насколько я понимаю https://github.com/vladimiry/email-securely-app/issues/80

Зачем все это. Уже давно есть GPG. Есть https://wiki.gnupg.org/WKDHosting для распространения публичного ключа. Вот и все End-to-End шифрование, которое может использовать любой клиент. Кстати, сколько ваших знакомых пользуются PGP/GPG (за вычетом разных debian maintainers которым без GPG ключа не стать)?

P.P.S. IMHO, шифрование полезно, чтобы твои данные не мог получить Гугл или твой провайдер. Если какой-то параноик пытается защититься от контор из трех букв, то это пустая трата времени.

Продолжай не видеть. Забавно как ты волнуешься за сервис, которым все-равно не будешь пользоваться. :D

Сервис, который использует то же, что используется повсеместно. У них там ни какое-то своё шифрование, на каких-то своих алгоритмах. Так что если, как было сказано выше, Протон не дырка, то ничего не дырка.

Аудит был пройден в августе.

Да неужели. Я у себя в холодильнике минуту назад проводил. Получается, что холодильник всё-таки безопаснее Протона.

Ищи отчет на сайте Cure53

Угу, они аудит проводили у OpenPGPjs, а не у Протона. Покупаешь такой себе дом, со стальной дверью, а стен нету. И что-то там ни слова про то, когда всё это устареет. Они просто даже не обсуждают эту тему вообще.

Мамкиным хакерам и так сойдёт. И домохозяйкам. Особенно восторженным, вроде тебя.

Так работает европейский социализм. Честного капитализма там тоже нет(видимо капитализм нахой не нужон).

Да причём тут я вообще, это ты говоришь, что поднять свой сервер сложно, что не соответствует действительности. Сейчас, было бы желание, можно поднять свой почтовый сервер, используя готовые решения типа Mail-in-a-Box и iRedMail. А веб-морду типа Mailpile вообще можно использовать с любым сервером.

Так и запишем, протон будет сливать инфу «кому_надо» в ЕС.

Павел Дуров, залогинься.

Electron-based unofficial desktop client

Ужос.

Не пользуйся веб-почтой, если так припекает.
этого уровня приватности (весьма высокого) им хватает для всего.

Почему вы решили за гипотетических «их», что им этого хватает? Опрашивали всех пользователей Proton? Фирма позиционирует себя как проводник сервиса, обеспечивающего приватность. И те, кто его выбирают, я уверен, не хотят, чтобы существовала любая возможность присутствия третьей стороны. При этом в реальности они не имеют то, ради чего выбрали его (а некоторые ещё и заплатили за подписку). Выбрали бы Proton его текущиие пользователи, если бы детально знали, что это за сервис. К тому же разве может существовать понятие «уровень приватности»? Она или есть или её нет.

VPS их не спасет

Неправда. Это (и подобные ему) - отличное средство, и благодаря стараниям сообщества интернет до сих пор остаётся свободным. И, на самом деле странно, что для спецслужб это реальная проблема; как-будто других дел нет; интернет для некоторых из них как бельмо (только спят и видят как бы ограничить); хорошо, если бы подобные движения - просто стремление оправдать очередные затраты. И тезис высказанный вами: некоторые хотели бы, чтобы многие так думали. Но это лишь мечты, и мечтами и остануться.

Проверяйте кто на МТС и не может зайти в ProtonMail. Всем поднять VPN!

На мобильном МТС работает.

Считаю, что модераторам нужно удалять все сообщения политической тематики (речь только об этом топике). Потому как очевидная провокация. И совет ораторам: не поддерживать подобные посты (в том числе и тем, что не отвечая к ним).

Столкнулся с необычной ситуацией при использовании одного из их сервисов (сами догадайтесь какого), когда будучи внутри, решил войти на сайт, на котором логин без SSL.

Ничего не понял. Ты использовал какой-то сервис без шифрования траффика и в том, что выловили твой пароль - винишь ProtonMail? Требую подробностей.

Вообще, если требование доступности считать критичным, то вместо PGP, лучше использовать YMF-шифр*. По крайней мере проблем с блокировками не будет. Какой-смысл в супер-секретном канале, если не факт что ты, сервер, абонент - не отлетели, не отлетят и так далее. В общем, PGP этот ваш - прошлый век.

---
*YMF-шифр - You, Me and FSB.

и с кем коммиссия заключит контракт? кому даст деньги? организуй фирму, найми программистов активно развивающих даркмэйл, сходи к ЕС попроси грант на развитие, потрать деньги на найм новых программистов и развивай..

Зачем это всё нужно, когда есть наша православная почта MailRu + GPG шифрование? Для простоты хотя бы через плагин Enigmail в Thunderbird-e, чтоб с консолькой совсем уж не возится.

Ну могли бы потратить немного из тех 2 миллионов на поиск и организацию желающих. Есть ряд европейских сервисов с уклоном в приватность, которые могли бы быть заинтересованными в этом. Но может akira_ag прав и это просто не та коммисия, эти просто бизнес в ЕС развивают, а не безопасностью занимаются.

Лобби-мэн, прекрати. Иди Калви рассказывай о коварных сервисах на западе

А ещё там фбр и анб низащо русских людей похищает! правда про какой-то кардинг говорят, брешут наверное, не знаем мы такого!

ФСБ жалко 2 миллиона евро, поэтому приходится действовать более жёсткими путями.

именно так. задача этой комиссии стимулировать организации ведущие уважительный бизнес давая им больше возможностей конкурировать с менее уважительным бизнесом. потому что сейчас выгоднее продавать пользовательские данные чем не продавать.

Интересно выходит, некоторые здесь настолько тронулись что ожидают от такого сервиса полный игнор законов в своей стране и нулевое сотрудничество с органами. Это ж верный путь к закрытию. Некий паритет с безопасностью и здравым смыслом достинут, заплатил деньги - получил сервис. Шифруй себе содержимое сколько угодно, как и хотелось. Глядя на то во что алфавит превращает гугл по моему это еще и неплохая современная альтернатива.

Вот этот прав.
У деятелей торговли людьми да всяких развозчиков рязанского сахарочка слегка другой уровень и другие каналы связи.

Так что теперь? Мне надо купить впн чтобы подключиться к ProtonVPN чтобы обойти блокировки?

Насколько надо быть упоротым, чтобы рассуждать о приватности телеграмма? Телеграмм, это по удобство пересылки файлов.

Важной новостью для пользователей из России станет то, что 9 марта ФСБ и компания МТС начали активно блокировать сети ProtonMail. Информация о блокировках предоставлена телеграм каналом «ЗаТелеком».

Уже скоро 11 марта, а protonmail.ch (185.70.40.181) через МТСовский телефон в Москве работает.

Настроить впн чтобы достучаться до протонвпн.....

Супер-новость!

Пользуюсь их почтой

Ухх, почитал тред.

Забавно, что большая часть вообще не поняла (или делает вид), что произошло. «Анонимная почта» теперь со 146% вероятностью сливает ваши письма властям ЕС, я не знаю кем надо быть, чтобы из данной новости не сделать такого вывода.

Версия с распилом вообще не состоятельна: слежка за гражданами ускоряет наступление терминальной стадии капитализма, как у Оруэлла. А значит, деньги потрачены не в пустую.

Хотя в ЕС частенько тратят деньги на всякую херню, но это не тот случай.

Забавно, что большая часть вообще не поняла (или делает вид), что произошло. «Анонимная почта» теперь со 146% вероятностью сливает ваши письма властям ЕС, я не знаю кем надо быть, чтобы из данной новости не сделать такого вывода.

Спасибо за заботу, товарищ майор! Уже возвращаюсь на мейлру. ;)

ProtonMail

получила от Европейского союза 2 миллиона евро

зашифрованных сервисов

Расходимся. Не нужно. Кому нужно - уже давно используют более надежные технологии. А это только пиарщина и бла-бла-бла. Остальные неосиляторы юзают вацап с телеграмом и думают что у них зверское E2E, а про Ваш протонмэйл они даже не слыхивали. Кто-то ещё может протонвпн врубил чтобы тян за 3 тыщи снять ему РКН не мешал.

Кто-то вообще может объяснить какого хрена сервис не разорили исковыми заявлениями из-за кривой обработки персональных данных, нарушений очевидных о тайне переписки, вот это всё? Далее, кто-то может объяснить почему люди продолжают этим пользоваться, кроме как по причине ущербной «удобно»? Ведь они, по сути, из-за тяги к контенту тащат других людей, и те также привыкают. А слезть с этого потом очень тяжко, только благодаря жизненным проблемам. Ну и да, напомните мне, чем принципиально Яндекс мэйл отличается от мэйлру. Они выдают переписку за 100500 лет использования аккаунта почты без суда и следствия?

что происходит? кто все эти люди? кажется нужно помыть трэд с мылом.

держишь свой сервак почты.. нужен сервак, нужен домен.. приходится заморачиваться с анонимной покупкой и оплатой домена.. но это всё пустяки по сравнению с тем что надо ещё и GnuPG осилить.. вот на этом этапе уже сложно не слиться с серой массой..