ProtonMail: Nejbezpečnější webmail na světě

ProtonMail sídlí ve Švýcarsku, které má přísné zákony na ochranu osobních údajů. Zároveň používá HTTPS spojení a do třetice je automaticky šifrovaný i pomocí technologie OpenPGP.

Když tým Kima Dotcoma před lety spustil úložiště Mega, byla to technologická specialita, jednalo se totiž o první masové úložiště svého druhu, které nabízelo end-to-end šifrování. To znamená, že je nahrávaný soubor zašifrovaný už u vás na počítači – přímo v prohlížeči s pomocí Javascriptu – a na server se tak nahrává balík nerozpoznatelných dat. Provozovatel ani nikdo jiný se nedozví, co taková data obsahují, dokud sám nezíská klíč od toho, kdo tato data na server nahrál.

Šifrovaný e-mail z Cernu

Uběhlo pár let a kauza okolo NSA dala příležitost vývojářům, kteří tak v poslední době chrlí na web jednu šifrovací službu za druhou. Nedávno se ozval opět Kim Dotcom a představil svůj šifrovaný MegaChat, no a nyní chce o světovou pozornost zabojovat tým ze Švýcarska, který se zaštiťuje svou pracovní zkušeností z Cernu.

Klepněte pro větší obrázek
Na první pohled to nepoznáte, ale tento pošťák je opravdu jiný

Jedná se o webovou službu ProtonMail, která slibuje na první pohled vcelku běžný webmail. Jenže zdání klame. Tento má v sobě integrovaný kódovací mechanizmus, veškerá pošta tedy internetem putuje v zašifrované podobě a stejně tak je i uložená na serverech provozovatele. Když k tomu připočtete ještě dnes už tradiční zabezpečené spojení HTTPS a skutečnost, že startup sídlí ve zmíněném Švýcarsku s velmi přísnými zákony na ochranu osobních údajů, ProtonMail by mohl být ideálním nástrojem pro ty, kteří potřebují odeslat jakoukoliv citlivou informaci z bodu A do bodu B a nevěří tradičním pošťákům. Nemusí to být hned něco nekalého a za hranou zákona, ale třeba citlivý podnikový, zdravotní nebo ostatně jakýkoliv jiný dostatečně intimní zápisek.

OpenPGP a dvě hesla

ProtonMail v nitru nepoužívá žádnou novou a proprietární technologii, ale osvědčený a svobodný šifrovací systém OpenPGP přepsaný do Javascriptu. Když tedy v prohlížeči načtete stránku s pošťákem a otevřete některou ze zpráv, do prohlížeče se ze serveru stáhne zašifrovaný text a během okamžiku dekóduje a zobrazí, aniž byste si něčeho všimli. Aby to mohlo celé fungovat, potřebujete dvě hesla. To první používáte pro samotný přístup k účtu, a to druhé pak k šifrování a dešifrování vlastní pošty. Pošťák se vás na něj ale zeptá jen během přihlašování, poté si jej bude pamatovat, dokud stránky nezavřete.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Příchozí dešifrovaná zpráva a pohled do zdrojového kódu stránky, který odhaluje její skutečnou podobu, jak dorazila z poštovního serveru – spleť znaků zašifrovaných pomocí technologie OpenPGP.

Když zapomenete heslo k účtu, nic se neděje a můžete si nechat vygenerovat nové, ale pokud ztratíte to, kterým jste šifrovali předchozí poštu, už se k ní nikdy nedostanete. To je ostatně základní riziko každé podobné služby a podobně je tomu tak i na úložišti Mega.

A co ostatní poštovní služby?

S integrovaným šifrováním ale přirozeně souvisí jedna podstatná komplikace. Ačkoliv o integraci OpenPGP a podobných technologií uvažují mnozí provozovatelé – už nějaký pátek se spekuluje třeba o Gmailu, zatím tomu tak není, šifrovaná komunikace tedy bude přirozeně fungovat jen mezi jednotlivým schránkami ProtonMailu.

To je ale problém, mladičkou službu dnes totiž používají jen betatesteři – ProtonMail je ostatně stále jen na pozvánky, a tak je mnohem pravděpodobnější, že budete posílat zprávu z ProtonMailu třeba na Gmail, český Seznam aj. Co pak?

Klepněte pro větší obrázek
Když z ProtonMailu pošlete zprávu na cizí poštovní systém – třeba Gmail, odešle se standardně jako běžný nešifrovaný text

Pak nic. Pokud z ProtonMailu odešlete zprávu mimo systém, internetem bude cestovat standardní cestou a do cílové schránky dorazí prostý nešifrovaný text. Jelikož by se ale tímto způsobem praktické použití ProtonMailu značně snížilo, autoři naštěstí mysleli i na tuto situaci a v takovém případě nabízejí odeslání jen odkazu.

To znamená, že do cílové schránky namísto zprávy dorazí jen odkaz na vlastní zašifrovanou zprávu, pro kterou v jednoduchém formuláři vytvoříte speciální heslo. Když příjemce stránku navštíví a zadá heslo, konečně se mu zobrazí plné znění zprávy.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Odeslání odkazu na šifrovanou zprávu na e-mail mimo systém ProtonMail

ProtonMail nakonec umí ještě jednu specialitu. Bezpečnostní protokol občas vyžaduje nejen šifrování, ale i automatickou destrukci. Ani to není pro tohoto exotického pošťáka překážkou, umožňuje totiž nastavit automatické smazání zprávy po určitém čase.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zpráva může po určitém čase ze systému automaticky zmizet

Tato funkce se dokonce automaticky aplikuje při zasílání extra šifrovaných zpráv mimo ProtonMail. Pokud tedy příjemce třeba na Gmailu neklepne na zmíněný odkaz během měsíce, má smůlu, zpráva se totiž vytratí a odkaz nebude funkční.

Každá akce má svou reakci

Mega, MegaChat, ProtonMail a další šifrované služby, které se začínají objevovat na webu, jsou jen přirozenou a naprosto logickou reakcí na to, co se děje ve veřejném prostoru. První generace těchto služeb tedy reagovala na aféru okolo NSA, zatímco ta druhá bude zase přirozeným následkem současných tendencí po aféře okolo útoku na redakci časopisu Charlie Hebdo.

Krátce poté se totiž francouzští a britští představitelé nechali slyšet, že bychom měli v rámci boje proti terorismu utužit podmínky a více rozvázat ruce bezpečnostním službám. Weby mají už dnes napříč světem povinnost na základě soudního příkazu předat uživatelská data třeba policii a dalším bezpečnostním orgánům. Šifrování end-to-end, tedy opravdu mezi dvěma koncovými uživateli, je tedy přirozený způsob, jak tuto povinnost fakticky obejít. Takový poskytovatel by sice skutečně předal úřadům vaše data, jednalo by se ale pouze o šifrovanou změť, přičemž klíč k pokladu (a tedy i veškerou zodpovědnost) byste měli ve svých rukou pouze vy, nikoliv provozovatel.

Čím více poroste tendence utužovat a více kontrolovat internet, tím ruku v ruce proste i počet podobných šifrovacích systémů, některé představy boje proti terorismu a kriminalitě jsou tedy poněkud naivní.

Jistě, ProtonMail, MegaChat, Mega, Tor a další bezpečnostní technologie budou skutečně používat i kriminálníci a nepřátelé, kteří si nezaslouží nic jiného než pár metrů čtverečních ve vězení, nicméně to je už přirozená daň za internet a jeho otevřenost, která si prostě nevybírá. Pokud má být internet technologicky otevřený a opravdu univerzální, pak buď pro všechny, nebo pro nikoho. Jiné cesty už z principu jeho fungování není.

Diskuze (41) Další článek: Českých domén stále rychle přibývá, nejčastěji mají devět znaků

Témata článku: Technologie, Bezpečnost, Web, Praktické použití, Zašifrovaná data, Plné znění, Šifrovaná komunikace, Bezpečnostní technologie, Webmail, Přísný zákon, Protonmail, Poštovní server, Automatické smazání, Šifrovací systém, Mega, Svět, Přirozený způsob, Zašifrovaný data, Zabezpečené spojení, Charlie, Ideální nástroj, Francouzský úřad, Poštovní schránka, WebM, Poštovní systém


Určitě si přečtěte

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 125

Lukáš Václavík
ZálohováníÚložištěPevné disky
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 76

David PolesnýStanislav Janů
PočítačeNotebooky
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián | 22

Karel Kilián
TipyVyhledávačeGoogle
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Jak zjistit majitele vozu podle registrační značky (SPZ)
Ondřej Králík
Tipy
Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC