ProtonMail: Nejbezpečnější webmail na světě

ProtonMail sídlí ve Švýcarsku, které má přísné zákony na ochranu osobních údajů. Zároveň používá HTTPS spojení a do třetice je automaticky šifrovaný i pomocí technologie OpenPGP.

Když tým Kima Dotcoma před lety spustil úložiště Mega, byla to technologická specialita, jednalo se totiž o první masové úložiště svého druhu, které nabízelo end-to-end šifrování. To znamená, že je nahrávaný soubor zašifrovaný už u vás na počítači – přímo v prohlížeči s pomocí Javascriptu – a na server se tak nahrává balík nerozpoznatelných dat. Provozovatel ani nikdo jiný se nedozví, co taková data obsahují, dokud sám nezíská klíč od toho, kdo tato data na server nahrál.

Šifrovaný e-mail z Cernu

Uběhlo pár let a kauza okolo NSA dala příležitost vývojářům, kteří tak v poslední době chrlí na web jednu šifrovací službu za druhou. Nedávno se ozval opět Kim Dotcom a představil svůj šifrovaný MegaChat, no a nyní chce o světovou pozornost zabojovat tým ze Švýcarska, který se zaštiťuje svou pracovní zkušeností z Cernu.

Klepněte pro větší obrázek
Na první pohled to nepoznáte, ale tento pošťák je opravdu jiný

Jedná se o webovou službu ProtonMail, která slibuje na první pohled vcelku běžný webmail. Jenže zdání klame. Tento má v sobě integrovaný kódovací mechanizmus, veškerá pošta tedy internetem putuje v zašifrované podobě a stejně tak je i uložená na serverech provozovatele. Když k tomu připočtete ještě dnes už tradiční zabezpečené spojení HTTPS a skutečnost, že startup sídlí ve zmíněném Švýcarsku s velmi přísnými zákony na ochranu osobních údajů, ProtonMail by mohl být ideálním nástrojem pro ty, kteří potřebují odeslat jakoukoliv citlivou informaci z bodu A do bodu B a nevěří tradičním pošťákům. Nemusí to být hned něco nekalého a za hranou zákona, ale třeba citlivý podnikový, zdravotní nebo ostatně jakýkoliv jiný dostatečně intimní zápisek.

OpenPGP a dvě hesla

ProtonMail v nitru nepoužívá žádnou novou a proprietární technologii, ale osvědčený a svobodný šifrovací systém OpenPGP přepsaný do Javascriptu. Když tedy v prohlížeči načtete stránku s pošťákem a otevřete některou ze zpráv, do prohlížeče se ze serveru stáhne zašifrovaný text a během okamžiku dekóduje a zobrazí, aniž byste si něčeho všimli. Aby to mohlo celé fungovat, potřebujete dvě hesla. To první používáte pro samotný přístup k účtu, a to druhé pak k šifrování a dešifrování vlastní pošty. Pošťák se vás na něj ale zeptá jen během přihlašování, poté si jej bude pamatovat, dokud stránky nezavřete.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Příchozí dešifrovaná zpráva a pohled do zdrojového kódu stránky, který odhaluje její skutečnou podobu, jak dorazila z poštovního serveru – spleť znaků zašifrovaných pomocí technologie OpenPGP.

Když zapomenete heslo k účtu, nic se neděje a můžete si nechat vygenerovat nové, ale pokud ztratíte to, kterým jste šifrovali předchozí poštu, už se k ní nikdy nedostanete. To je ostatně základní riziko každé podobné služby a podobně je tomu tak i na úložišti Mega.

A co ostatní poštovní služby?

S integrovaným šifrováním ale přirozeně souvisí jedna podstatná komplikace. Ačkoliv o integraci OpenPGP a podobných technologií uvažují mnozí provozovatelé – už nějaký pátek se spekuluje třeba o Gmailu, zatím tomu tak není, šifrovaná komunikace tedy bude přirozeně fungovat jen mezi jednotlivým schránkami ProtonMailu.

To je ale problém, mladičkou službu dnes totiž používají jen betatesteři – ProtonMail je ostatně stále jen na pozvánky, a tak je mnohem pravděpodobnější, že budete posílat zprávu z ProtonMailu třeba na Gmail, český Seznam aj. Co pak?

Klepněte pro větší obrázek
Když z ProtonMailu pošlete zprávu na cizí poštovní systém – třeba Gmail, odešle se standardně jako běžný nešifrovaný text

Pak nic. Pokud z ProtonMailu odešlete zprávu mimo systém, internetem bude cestovat standardní cestou a do cílové schránky dorazí prostý nešifrovaný text. Jelikož by se ale tímto způsobem praktické použití ProtonMailu značně snížilo, autoři naštěstí mysleli i na tuto situaci a v takovém případě nabízejí odeslání jen odkazu.

To znamená, že do cílové schránky namísto zprávy dorazí jen odkaz na vlastní zašifrovanou zprávu, pro kterou v jednoduchém formuláři vytvoříte speciální heslo. Když příjemce stránku navštíví a zadá heslo, konečně se mu zobrazí plné znění zprávy.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Odeslání odkazu na šifrovanou zprávu na e-mail mimo systém ProtonMail

ProtonMail nakonec umí ještě jednu specialitu. Bezpečnostní protokol občas vyžaduje nejen šifrování, ale i automatickou destrukci. Ani to není pro tohoto exotického pošťáka překážkou, umožňuje totiž nastavit automatické smazání zprávy po určitém čase.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zpráva může po určitém čase ze systému automaticky zmizet

Tato funkce se dokonce automaticky aplikuje při zasílání extra šifrovaných zpráv mimo ProtonMail. Pokud tedy příjemce třeba na Gmailu neklepne na zmíněný odkaz během měsíce, má smůlu, zpráva se totiž vytratí a odkaz nebude funkční.

Každá akce má svou reakci

Mega, MegaChat, ProtonMail a další šifrované služby, které se začínají objevovat na webu, jsou jen přirozenou a naprosto logickou reakcí na to, co se děje ve veřejném prostoru. První generace těchto služeb tedy reagovala na aféru okolo NSA, zatímco ta druhá bude zase přirozeným následkem současných tendencí po aféře okolo útoku na redakci časopisu Charlie Hebdo.

Krátce poté se totiž francouzští a britští představitelé nechali slyšet, že bychom měli v rámci boje proti terorismu utužit podmínky a více rozvázat ruce bezpečnostním službám. Weby mají už dnes napříč světem povinnost na základě soudního příkazu předat uživatelská data třeba policii a dalším bezpečnostním orgánům. Šifrování end-to-end, tedy opravdu mezi dvěma koncovými uživateli, je tedy přirozený způsob, jak tuto povinnost fakticky obejít. Takový poskytovatel by sice skutečně předal úřadům vaše data, jednalo by se ale pouze o šifrovanou změť, přičemž klíč k pokladu (a tedy i veškerou zodpovědnost) byste měli ve svých rukou pouze vy, nikoliv provozovatel.

Čím více poroste tendence utužovat a více kontrolovat internet, tím ruku v ruce proste i počet podobných šifrovacích systémů, některé představy boje proti terorismu a kriminalitě jsou tedy poněkud naivní.

Jistě, ProtonMail, MegaChat, Mega, Tor a další bezpečnostní technologie budou skutečně používat i kriminálníci a nepřátelé, kteří si nezaslouží nic jiného než pár metrů čtverečních ve vězení, nicméně to je už přirozená daň za internet a jeho otevřenost, která si prostě nevybírá. Pokud má být internet technologicky otevřený a opravdu univerzální, pak buď pro všechny, nebo pro nikoho. Jiné cesty už z principu jeho fungování není.

Témata článku: Technologie, Web, Bezpečnost, Svět, Přirozený způsob, Bezpečnostní technologie, Webmail, Charlie, Zabezpečené spojení, Přísný zákon, Ideální nástroj, Zašifrovaná data, Mega, Šifrovaná komunikace, Plné znění, Zašifrovaný data, Francouzský úřad, Poštovní schránka, Protonmail, Změť

Určitě si přečtěte

Dnes je Black Friday: Přehled slev na elektroniku a počítače

Dnes je Black Friday: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

22.  11.  2017 | David Polesný | 37

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

** Microsoft se zabydluje na platformě Android ** Nedávno představený launcher už používá milion uživatelů ** Je to stále jen zanedbatelný zlomek uživatelů Androidu, ale slibný růst

22.  11.  2017 | Vladislav Kluska | 35

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

** Co je to vlastně láska? Dá se vysvětlit vědecky? ** Výzkum ukázal, že zamilovaní jedinci mají mj. zvýšenou hladinu fenyletylaminu a množství testosteronu ** Je ale rozdíl mezi zamilovaností a láskou

21.  11.  2017 | Vojtěch Malý | 22


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje