ProtonMail: Nejbezpečnější webmail na světě

ProtonMail sídlí ve Švýcarsku, které má přísné zákony na ochranu osobních údajů. Zároveň používá HTTPS spojení a do třetice je automaticky šifrovaný i pomocí technologie OpenPGP.

Když tým Kima Dotcoma před lety spustil úložiště Mega, byla to technologická specialita, jednalo se totiž o první masové úložiště svého druhu, které nabízelo end-to-end šifrování. To znamená, že je nahrávaný soubor zašifrovaný už u vás na počítači – přímo v prohlížeči s pomocí Javascriptu – a na server se tak nahrává balík nerozpoznatelných dat. Provozovatel ani nikdo jiný se nedozví, co taková data obsahují, dokud sám nezíská klíč od toho, kdo tato data na server nahrál.

Šifrovaný e-mail z Cernu

Uběhlo pár let a kauza okolo NSA dala příležitost vývojářům, kteří tak v poslední době chrlí na web jednu šifrovací službu za druhou. Nedávno se ozval opět Kim Dotcom a představil svůj šifrovaný MegaChat, no a nyní chce o světovou pozornost zabojovat tým ze Švýcarska, který se zaštiťuje svou pracovní zkušeností z Cernu.

Klepněte pro větší obrázek
Na první pohled to nepoznáte, ale tento pošťák je opravdu jiný

Jedná se o webovou službu ProtonMail, která slibuje na první pohled vcelku běžný webmail. Jenže zdání klame. Tento má v sobě integrovaný kódovací mechanizmus, veškerá pošta tedy internetem putuje v zašifrované podobě a stejně tak je i uložená na serverech provozovatele. Když k tomu připočtete ještě dnes už tradiční zabezpečené spojení HTTPS a skutečnost, že startup sídlí ve zmíněném Švýcarsku s velmi přísnými zákony na ochranu osobních údajů, ProtonMail by mohl být ideálním nástrojem pro ty, kteří potřebují odeslat jakoukoliv citlivou informaci z bodu A do bodu B a nevěří tradičním pošťákům. Nemusí to být hned něco nekalého a za hranou zákona, ale třeba citlivý podnikový, zdravotní nebo ostatně jakýkoliv jiný dostatečně intimní zápisek.

OpenPGP a dvě hesla

ProtonMail v nitru nepoužívá žádnou novou a proprietární technologii, ale osvědčený a svobodný šifrovací systém OpenPGP přepsaný do Javascriptu. Když tedy v prohlížeči načtete stránku s pošťákem a otevřete některou ze zpráv, do prohlížeče se ze serveru stáhne zašifrovaný text a během okamžiku dekóduje a zobrazí, aniž byste si něčeho všimli. Aby to mohlo celé fungovat, potřebujete dvě hesla. To první používáte pro samotný přístup k účtu, a to druhé pak k šifrování a dešifrování vlastní pošty. Pošťák se vás na něj ale zeptá jen během přihlašování, poté si jej bude pamatovat, dokud stránky nezavřete.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Příchozí dešifrovaná zpráva a pohled do zdrojového kódu stránky, který odhaluje její skutečnou podobu, jak dorazila z poštovního serveru – spleť znaků zašifrovaných pomocí technologie OpenPGP.

Když zapomenete heslo k účtu, nic se neděje a můžete si nechat vygenerovat nové, ale pokud ztratíte to, kterým jste šifrovali předchozí poštu, už se k ní nikdy nedostanete. To je ostatně základní riziko každé podobné služby a podobně je tomu tak i na úložišti Mega.

A co ostatní poštovní služby?

S integrovaným šifrováním ale přirozeně souvisí jedna podstatná komplikace. Ačkoliv o integraci OpenPGP a podobných technologií uvažují mnozí provozovatelé – už nějaký pátek se spekuluje třeba o Gmailu, zatím tomu tak není, šifrovaná komunikace tedy bude přirozeně fungovat jen mezi jednotlivým schránkami ProtonMailu.

To je ale problém, mladičkou službu dnes totiž používají jen betatesteři – ProtonMail je ostatně stále jen na pozvánky, a tak je mnohem pravděpodobnější, že budete posílat zprávu z ProtonMailu třeba na Gmail, český Seznam aj. Co pak?

Klepněte pro větší obrázek
Když z ProtonMailu pošlete zprávu na cizí poštovní systém – třeba Gmail, odešle se standardně jako běžný nešifrovaný text

Pak nic. Pokud z ProtonMailu odešlete zprávu mimo systém, internetem bude cestovat standardní cestou a do cílové schránky dorazí prostý nešifrovaný text. Jelikož by se ale tímto způsobem praktické použití ProtonMailu značně snížilo, autoři naštěstí mysleli i na tuto situaci a v takovém případě nabízejí odeslání jen odkazu.

To znamená, že do cílové schránky namísto zprávy dorazí jen odkaz na vlastní zašifrovanou zprávu, pro kterou v jednoduchém formuláři vytvoříte speciální heslo. Když příjemce stránku navštíví a zadá heslo, konečně se mu zobrazí plné znění zprávy.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Odeslání odkazu na šifrovanou zprávu na e-mail mimo systém ProtonMail

ProtonMail nakonec umí ještě jednu specialitu. Bezpečnostní protokol občas vyžaduje nejen šifrování, ale i automatickou destrukci. Ani to není pro tohoto exotického pošťáka překážkou, umožňuje totiž nastavit automatické smazání zprávy po určitém čase.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zpráva může po určitém čase ze systému automaticky zmizet

Tato funkce se dokonce automaticky aplikuje při zasílání extra šifrovaných zpráv mimo ProtonMail. Pokud tedy příjemce třeba na Gmailu neklepne na zmíněný odkaz během měsíce, má smůlu, zpráva se totiž vytratí a odkaz nebude funkční.

Každá akce má svou reakci

Mega, MegaChat, ProtonMail a další šifrované služby, které se začínají objevovat na webu, jsou jen přirozenou a naprosto logickou reakcí na to, co se děje ve veřejném prostoru. První generace těchto služeb tedy reagovala na aféru okolo NSA, zatímco ta druhá bude zase přirozeným následkem současných tendencí po aféře okolo útoku na redakci časopisu Charlie Hebdo.

Krátce poté se totiž francouzští a britští představitelé nechali slyšet, že bychom měli v rámci boje proti terorismu utužit podmínky a více rozvázat ruce bezpečnostním službám. Weby mají už dnes napříč světem povinnost na základě soudního příkazu předat uživatelská data třeba policii a dalším bezpečnostním orgánům. Šifrování end-to-end, tedy opravdu mezi dvěma koncovými uživateli, je tedy přirozený způsob, jak tuto povinnost fakticky obejít. Takový poskytovatel by sice skutečně předal úřadům vaše data, jednalo by se ale pouze o šifrovanou změť, přičemž klíč k pokladu (a tedy i veškerou zodpovědnost) byste měli ve svých rukou pouze vy, nikoliv provozovatel.

Čím více poroste tendence utužovat a více kontrolovat internet, tím ruku v ruce proste i počet podobných šifrovacích systémů, některé představy boje proti terorismu a kriminalitě jsou tedy poněkud naivní.

Jistě, ProtonMail, MegaChat, Mega, Tor a další bezpečnostní technologie budou skutečně používat i kriminálníci a nepřátelé, kteří si nezaslouží nic jiného než pár metrů čtverečních ve vězení, nicméně to je už přirozená daň za internet a jeho otevřenost, která si prostě nevybírá. Pokud má být internet technologicky otevřený a opravdu univerzální, pak buď pro všechny, nebo pro nikoho. Jiné cesty už z principu jeho fungování není.

Diskuze (41) Další článek: Českých domén stále rychle přibývá, nejčastěji mají devět znaků

Témata článku: Technologie, Web, Bezpečnost, Šifrovaná komunikace, Zabezpečené spojení, Poštovní server, Přísný zákon, Zašifrovaný data, Protonmail, Webmail, Charlie, Plné znění, Poštovní systém, Zašifrovaná data, Bezpečnostní technologie, Změť, Přirozený způsob, Francouzský úřad, Ideální nástroj, Praktické použití, Šifrovací systém, Mega, Poštovní schránka, Svět, Automatické smazání


Určitě si přečtěte

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

Český Turris MOX: Nejbláznivější síťový počítač nejen pro fanoušky Lega

Český Turris MOX: Nejbláznivější síťový počítač nejen pro fanoušky Lega

** CZ.NIC začal prodávat svůj Turris MOX ** Z několika základních jednotek postavíte skoro cokoliv ** Kompletní Wi-Fi router, rozsáhlý switch i univerzální linuxový server

Jakub Čížek | 32

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 40

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

** Koronavrus můžete sledovat skoro živě ** Analytici a kartografové připravili hromadu map ** Vybrali jsme deset z nich

Jakub Čížek | 8



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor