reklama

ProtonMail: Nejbezpečnější webmail na světě

ProtonMail sídlí ve Švýcarsku, které má přísné zákony na ochranu osobních údajů. Zároveň používá HTTPS spojení a do třetice je automaticky šifrovaný i pomocí technologie OpenPGP.

Když tým Kima Dotcoma před lety spustil úložiště Mega, byla to technologická specialita, jednalo se totiž o první masové úložiště svého druhu, které nabízelo end-to-end šifrování. To znamená, že je nahrávaný soubor zašifrovaný už u vás na počítači – přímo v prohlížeči s pomocí Javascriptu – a na server se tak nahrává balík nerozpoznatelných dat. Provozovatel ani nikdo jiný se nedozví, co taková data obsahují, dokud sám nezíská klíč od toho, kdo tato data na server nahrál.

Šifrovaný e-mail z Cernu

Uběhlo pár let a kauza okolo NSA dala příležitost vývojářům, kteří tak v poslední době chrlí na web jednu šifrovací službu za druhou. Nedávno se ozval opět Kim Dotcom a představil svůj šifrovaný MegaChat, no a nyní chce o světovou pozornost zabojovat tým ze Švýcarska, který se zaštiťuje svou pracovní zkušeností z Cernu.

Klepněte pro větší obrázek
Na první pohled to nepoznáte, ale tento pošťák je opravdu jiný

Jedná se o webovou službu ProtonMail, která slibuje na první pohled vcelku běžný webmail. Jenže zdání klame. Tento má v sobě integrovaný kódovací mechanizmus, veškerá pošta tedy internetem putuje v zašifrované podobě a stejně tak je i uložená na serverech provozovatele. Když k tomu připočtete ještě dnes už tradiční zabezpečené spojení HTTPS a skutečnost, že startup sídlí ve zmíněném Švýcarsku s velmi přísnými zákony na ochranu osobních údajů, ProtonMail by mohl být ideálním nástrojem pro ty, kteří potřebují odeslat jakoukoliv citlivou informaci z bodu A do bodu B a nevěří tradičním pošťákům. Nemusí to být hned něco nekalého a za hranou zákona, ale třeba citlivý podnikový, zdravotní nebo ostatně jakýkoliv jiný dostatečně intimní zápisek.

OpenPGP a dvě hesla

ProtonMail v nitru nepoužívá žádnou novou a proprietární technologii, ale osvědčený a svobodný šifrovací systém OpenPGP přepsaný do Javascriptu. Když tedy v prohlížeči načtete stránku s pošťákem a otevřete některou ze zpráv, do prohlížeče se ze serveru stáhne zašifrovaný text a během okamžiku dekóduje a zobrazí, aniž byste si něčeho všimli. Aby to mohlo celé fungovat, potřebujete dvě hesla. To první používáte pro samotný přístup k účtu, a to druhé pak k šifrování a dešifrování vlastní pošty. Pošťák se vás na něj ale zeptá jen během přihlašování, poté si jej bude pamatovat, dokud stránky nezavřete.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Příchozí dešifrovaná zpráva a pohled do zdrojového kódu stránky, který odhaluje její skutečnou podobu, jak dorazila z poštovního serveru – spleť znaků zašifrovaných pomocí technologie OpenPGP.

Když zapomenete heslo k účtu, nic se neděje a můžete si nechat vygenerovat nové, ale pokud ztratíte to, kterým jste šifrovali předchozí poštu, už se k ní nikdy nedostanete. To je ostatně základní riziko každé podobné služby a podobně je tomu tak i na úložišti Mega.

A co ostatní poštovní služby?

S integrovaným šifrováním ale přirozeně souvisí jedna podstatná komplikace. Ačkoliv o integraci OpenPGP a podobných technologií uvažují mnozí provozovatelé – už nějaký pátek se spekuluje třeba o Gmailu, zatím tomu tak není, šifrovaná komunikace tedy bude přirozeně fungovat jen mezi jednotlivým schránkami ProtonMailu.

To je ale problém, mladičkou službu dnes totiž používají jen betatesteři – ProtonMail je ostatně stále jen na pozvánky, a tak je mnohem pravděpodobnější, že budete posílat zprávu z ProtonMailu třeba na Gmail, český Seznam aj. Co pak?

Klepněte pro větší obrázek
Když z ProtonMailu pošlete zprávu na cizí poštovní systém – třeba Gmail, odešle se standardně jako běžný nešifrovaný text

Pak nic. Pokud z ProtonMailu odešlete zprávu mimo systém, internetem bude cestovat standardní cestou a do cílové schránky dorazí prostý nešifrovaný text. Jelikož by se ale tímto způsobem praktické použití ProtonMailu značně snížilo, autoři naštěstí mysleli i na tuto situaci a v takovém případě nabízejí odeslání jen odkazu.

To znamená, že do cílové schránky namísto zprávy dorazí jen odkaz na vlastní zašifrovanou zprávu, pro kterou v jednoduchém formuláři vytvoříte speciální heslo. Když příjemce stránku navštíví a zadá heslo, konečně se mu zobrazí plné znění zprávy.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Odeslání odkazu na šifrovanou zprávu na e-mail mimo systém ProtonMail

ProtonMail nakonec umí ještě jednu specialitu. Bezpečnostní protokol občas vyžaduje nejen šifrování, ale i automatickou destrukci. Ani to není pro tohoto exotického pošťáka překážkou, umožňuje totiž nastavit automatické smazání zprávy po určitém čase.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zpráva může po určitém čase ze systému automaticky zmizet

Tato funkce se dokonce automaticky aplikuje při zasílání extra šifrovaných zpráv mimo ProtonMail. Pokud tedy příjemce třeba na Gmailu neklepne na zmíněný odkaz během měsíce, má smůlu, zpráva se totiž vytratí a odkaz nebude funkční.

Každá akce má svou reakci

Mega, MegaChat, ProtonMail a další šifrované služby, které se začínají objevovat na webu, jsou jen přirozenou a naprosto logickou reakcí na to, co se děje ve veřejném prostoru. První generace těchto služeb tedy reagovala na aféru okolo NSA, zatímco ta druhá bude zase přirozeným následkem současných tendencí po aféře okolo útoku na redakci časopisu Charlie Hebdo.

Krátce poté se totiž francouzští a britští představitelé nechali slyšet, že bychom měli v rámci boje proti terorismu utužit podmínky a více rozvázat ruce bezpečnostním službám. Weby mají už dnes napříč světem povinnost na základě soudního příkazu předat uživatelská data třeba policii a dalším bezpečnostním orgánům. Šifrování end-to-end, tedy opravdu mezi dvěma koncovými uživateli, je tedy přirozený způsob, jak tuto povinnost fakticky obejít. Takový poskytovatel by sice skutečně předal úřadům vaše data, jednalo by se ale pouze o šifrovanou změť, přičemž klíč k pokladu (a tedy i veškerou zodpovědnost) byste měli ve svých rukou pouze vy, nikoliv provozovatel.

Čím více poroste tendence utužovat a více kontrolovat internet, tím ruku v ruce proste i počet podobných šifrovacích systémů, některé představy boje proti terorismu a kriminalitě jsou tedy poněkud naivní.

Jistě, ProtonMail, MegaChat, Mega, Tor a další bezpečnostní technologie budou skutečně používat i kriminálníci a nepřátelé, kteří si nezaslouží nic jiného než pár metrů čtverečních ve vězení, nicméně to je už přirozená daň za internet a jeho otevřenost, která si prostě nevybírá. Pokud má být internet technologicky otevřený a opravdu univerzální, pak buď pro všechny, nebo pro nikoho. Jiné cesty už z principu jeho fungování není.

Témata článku: Technologie, Web, Bezpečnost, Mega, Webmail, Charlie

41 komentářů

Nejnovější komentáře

  • low_level_programmer 6. 2. 2015 18:03:23
    Pro všechny, co se spoléhají na šifrování Javascriptem v prohlížeči,...
  • Iban 4. 2. 2015 23:25:35
    Nikdy nelze zajistit plnou bezpečnost dat ani při asymetrickém šifrování....
  • jsemZpet 4. 2. 2015 20:26:03
    Špatný nápad to není. Je to něco, co už tu bylo dávno, ale v podobě...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 134

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 219

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama