ProtonMail: Nejbezpečnější webmail na světě

ProtonMail sídlí ve Švýcarsku, které má přísné zákony na ochranu osobních údajů. Zároveň používá HTTPS spojení a do třetice je automaticky šifrovaný i pomocí technologie OpenPGP.

Když tým Kima Dotcoma před lety spustil úložiště Mega, byla to technologická specialita, jednalo se totiž o první masové úložiště svého druhu, které nabízelo end-to-end šifrování. To znamená, že je nahrávaný soubor zašifrovaný už u vás na počítači – přímo v prohlížeči s pomocí Javascriptu – a na server se tak nahrává balík nerozpoznatelných dat. Provozovatel ani nikdo jiný se nedozví, co taková data obsahují, dokud sám nezíská klíč od toho, kdo tato data na server nahrál.

Šifrovaný e-mail z Cernu

Uběhlo pár let a kauza okolo NSA dala příležitost vývojářům, kteří tak v poslední době chrlí na web jednu šifrovací službu za druhou. Nedávno se ozval opět Kim Dotcom a představil svůj šifrovaný MegaChat, no a nyní chce o světovou pozornost zabojovat tým ze Švýcarska, který se zaštiťuje svou pracovní zkušeností z Cernu.

Klepněte pro větší obrázek
Na první pohled to nepoznáte, ale tento pošťák je opravdu jiný

Jedná se o webovou službu ProtonMail, která slibuje na první pohled vcelku běžný webmail. Jenže zdání klame. Tento má v sobě integrovaný kódovací mechanizmus, veškerá pošta tedy internetem putuje v zašifrované podobě a stejně tak je i uložená na serverech provozovatele. Když k tomu připočtete ještě dnes už tradiční zabezpečené spojení HTTPS a skutečnost, že startup sídlí ve zmíněném Švýcarsku s velmi přísnými zákony na ochranu osobních údajů, ProtonMail by mohl být ideálním nástrojem pro ty, kteří potřebují odeslat jakoukoliv citlivou informaci z bodu A do bodu B a nevěří tradičním pošťákům. Nemusí to být hned něco nekalého a za hranou zákona, ale třeba citlivý podnikový, zdravotní nebo ostatně jakýkoliv jiný dostatečně intimní zápisek.

OpenPGP a dvě hesla

ProtonMail v nitru nepoužívá žádnou novou a proprietární technologii, ale osvědčený a svobodný šifrovací systém OpenPGP přepsaný do Javascriptu. Když tedy v prohlížeči načtete stránku s pošťákem a otevřete některou ze zpráv, do prohlížeče se ze serveru stáhne zašifrovaný text a během okamžiku dekóduje a zobrazí, aniž byste si něčeho všimli. Aby to mohlo celé fungovat, potřebujete dvě hesla. To první používáte pro samotný přístup k účtu, a to druhé pak k šifrování a dešifrování vlastní pošty. Pošťák se vás na něj ale zeptá jen během přihlašování, poté si jej bude pamatovat, dokud stránky nezavřete.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Příchozí dešifrovaná zpráva a pohled do zdrojového kódu stránky, který odhaluje její skutečnou podobu, jak dorazila z poštovního serveru – spleť znaků zašifrovaných pomocí technologie OpenPGP.

Když zapomenete heslo k účtu, nic se neděje a můžete si nechat vygenerovat nové, ale pokud ztratíte to, kterým jste šifrovali předchozí poštu, už se k ní nikdy nedostanete. To je ostatně základní riziko každé podobné služby a podobně je tomu tak i na úložišti Mega.

A co ostatní poštovní služby?

S integrovaným šifrováním ale přirozeně souvisí jedna podstatná komplikace. Ačkoliv o integraci OpenPGP a podobných technologií uvažují mnozí provozovatelé – už nějaký pátek se spekuluje třeba o Gmailu, zatím tomu tak není, šifrovaná komunikace tedy bude přirozeně fungovat jen mezi jednotlivým schránkami ProtonMailu.

To je ale problém, mladičkou službu dnes totiž používají jen betatesteři – ProtonMail je ostatně stále jen na pozvánky, a tak je mnohem pravděpodobnější, že budete posílat zprávu z ProtonMailu třeba na Gmail, český Seznam aj. Co pak?

Klepněte pro větší obrázek
Když z ProtonMailu pošlete zprávu na cizí poštovní systém – třeba Gmail, odešle se standardně jako běžný nešifrovaný text

Pak nic. Pokud z ProtonMailu odešlete zprávu mimo systém, internetem bude cestovat standardní cestou a do cílové schránky dorazí prostý nešifrovaný text. Jelikož by se ale tímto způsobem praktické použití ProtonMailu značně snížilo, autoři naštěstí mysleli i na tuto situaci a v takovém případě nabízejí odeslání jen odkazu.

To znamená, že do cílové schránky namísto zprávy dorazí jen odkaz na vlastní zašifrovanou zprávu, pro kterou v jednoduchém formuláři vytvoříte speciální heslo. Když příjemce stránku navštíví a zadá heslo, konečně se mu zobrazí plné znění zprávy.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Odeslání odkazu na šifrovanou zprávu na e-mail mimo systém ProtonMail

ProtonMail nakonec umí ještě jednu specialitu. Bezpečnostní protokol občas vyžaduje nejen šifrování, ale i automatickou destrukci. Ani to není pro tohoto exotického pošťáka překážkou, umožňuje totiž nastavit automatické smazání zprávy po určitém čase.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zpráva může po určitém čase ze systému automaticky zmizet

Tato funkce se dokonce automaticky aplikuje při zasílání extra šifrovaných zpráv mimo ProtonMail. Pokud tedy příjemce třeba na Gmailu neklepne na zmíněný odkaz během měsíce, má smůlu, zpráva se totiž vytratí a odkaz nebude funkční.

Každá akce má svou reakci

Mega, MegaChat, ProtonMail a další šifrované služby, které se začínají objevovat na webu, jsou jen přirozenou a naprosto logickou reakcí na to, co se děje ve veřejném prostoru. První generace těchto služeb tedy reagovala na aféru okolo NSA, zatímco ta druhá bude zase přirozeným následkem současných tendencí po aféře okolo útoku na redakci časopisu Charlie Hebdo.

Krátce poté se totiž francouzští a britští představitelé nechali slyšet, že bychom měli v rámci boje proti terorismu utužit podmínky a více rozvázat ruce bezpečnostním službám. Weby mají už dnes napříč světem povinnost na základě soudního příkazu předat uživatelská data třeba policii a dalším bezpečnostním orgánům. Šifrování end-to-end, tedy opravdu mezi dvěma koncovými uživateli, je tedy přirozený způsob, jak tuto povinnost fakticky obejít. Takový poskytovatel by sice skutečně předal úřadům vaše data, jednalo by se ale pouze o šifrovanou změť, přičemž klíč k pokladu (a tedy i veškerou zodpovědnost) byste měli ve svých rukou pouze vy, nikoliv provozovatel.

Čím více poroste tendence utužovat a více kontrolovat internet, tím ruku v ruce proste i počet podobných šifrovacích systémů, některé představy boje proti terorismu a kriminalitě jsou tedy poněkud naivní.

Jistě, ProtonMail, MegaChat, Mega, Tor a další bezpečnostní technologie budou skutečně používat i kriminálníci a nepřátelé, kteří si nezaslouží nic jiného než pár metrů čtverečních ve vězení, nicméně to je už přirozená daň za internet a jeho otevřenost, která si prostě nevybírá. Pokud má být internet technologicky otevřený a opravdu univerzální, pak buď pro všechny, nebo pro nikoho. Jiné cesty už z principu jeho fungování není.

Témata článku: Technologie, Web, Bezpečnost

41 komentářů

Nejnovější komentáře

  • low_level_programmer 6. 2. 2015 18:03:23
    Pro všechny, co se spoléhají na šifrování Javascriptem v prohlížeči,...
  • Iban 4. 2. 2015 23:25:35
    Nikdy nelze zajistit plnou bezpečnost dat ani při asymetrickém šifrování....
  • jsemZpet 4. 2. 2015 20:26:03
    Špatný nápad to není. Je to něco, co už tu bylo dávno, ale v podobě...

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 19

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

26.  9.  2016 | Stanislav Janů | 50

Aby byl signál a internet všude: jak fungují a kde jsou schované antény operátorů

Aby byl signál a internet všude: jak fungují a kde jsou schované antény operátorů

** Základnové stanice BTS mobilních operátorů zdaleka nejsou jen typické kovové stožáry ** Podívejte se na některé nevšední instalace ** Dozvíte se, z čeho se moderní BTS skládá a jak funguje

28.  9.  2016 | David Polesný | 32

Pojďme programovat elektroniku: Vyrobím si z drobných součástek vlastní mikropočítač za pár kaček

Pojďme programovat elektroniku: Vyrobím si z drobných součástek vlastní mikropočítač za pár kaček

** Můžete si koupit třeba desku Arduino Uno ** Anebo si složíte celý mikropočítač sami ** Je to snadné jako facka

27.  9.  2016 | Jakub Čížek | 27

Týden Živě: Zvyknou si Češi platit paušál za software?

Týden Živě: Zvyknou si Češi platit paušál za software?

** Zoner vypustil do světa nové Photo Studio. Je za paušál. ** HP nechce neoficiální inkoust ** Koutek časopisu Computer

25.  9.  2016 | Časopis Computer | 65