ProtonMail, czyli szyfrowana poczta dla każdego

Dobrą wiadomość dostali tydzień temu użytkownicy bezpiecznej usługi pocztowej ProtonMail. Jej mobilna aplikacja została właśnie opublikowana w sklepach iTunes i Google Play, a co za tym idzie – jest dostępna za darmo dla wszystkich zarejestrowanych użytkowników. Przy tej okazji chcielibyśmy przybliżyć Wam w krótkiej recenzji, jak wygląda wysyłanie szyfrowanych e-maili z pomocą Szwajcarów.

Na początek warto wspomnieć, jak przebiega szyfrowana komunikacja przez e-mail. Opiera się ona na oprogramowaniu szyfrującym takim jak PGP czy OpenPGP, które działa w myśl zasad kryptografii asymetrycznej. Klucze szyfrujące generowane są po stronie odbiorcy, a korespondencję poprzedza udostępnienie nadawcy klucza publicznego, przy pomocy którego wiadomości są szyfrowane. Rozwiązanie to wymaga od użytkowników, aby zarówno nadawca, jak i odbiorca, posiadał klienta poczty wspierającego PGP oraz odpowiednie narzędzia szyfrujące (jak np. DESLock+ firmy ESET, dostępny za darmo do użytku niekomercyjnego).

ProtonMail znacząco upraszcza ten proces.

Wymiana kluczy publicznych następuje automatycznie wraz z korespondencją między użytkownikami ProtonMail. Szyfrowanie następuje po stronie klienta, zatem ani dostawca internetu, ani właściciel serwera nie ma dostępu do treści wiadomości. Cała skrzynka pocztowa, razem z danymi kontaktów i kluczami prywatnymi, jest dodatkowo zaszyfrowana hasłem utworzonym przez użytkownika i nieprzechowywanym na serwerze. W razie utraty tego hasła jedyną możliwością jest całkowite zresetowanie poczty i zaszyfrowanie jej od nowa.

Do korzystania z ProtonMail wystarczy jedynie przeglądarka internetowa lub dedykowana aplikacja mobilna. Dzięki temu dostęp do wiadomości można bezpiecznie uzyskać z każdego urządzenia bez konieczności instalacji specjalistycznego oprogramowania. Ponadto, jeśli odbiorca nie posiada ProtonMail, może otworzyć zaszyfrowaną wiadomość w przeglądarce, podając ustalone hasło. W tej sytuacji szyfrowanie jest jednak opcjonalne 😉

Interfejs

Aplikacja webowa

Przeglądarkowy klient ProtonMail jest oparty na wolnym i otwartym interfejsie RoundCube z własnym motywem. Jego funkcjonalność i responsywność w niczym nie odbiega od tego znanego z GMaila. Poza tym jest szaro, elegancko i bardzo czytelnie, a bardziej zaawansowani użytkownicy mogą sami modyfikować wystrój swojej skrzynki.

Zrzut ekranu (18)

Zrzut ekranu (19)

Aplikacja mobilna

Z czystym sumieniem mogę przyznać, że jest to jedna z lepszych aplikacji pocztowych, z jakich przyszło mi korzystać. Wizualnie jest ona utrzymana w duchu material design, działa niesamowicie płynnie, a skromne piktogramy są doskonale wręcz czytelne. Kolorystyka nie pozostawia niczego do życzenia – jest taka sama jak w wersji przeglądarkowej, stonowana, nie bije po oczach, a jednocześnie ułatwia szybkie orientowanie się w aplikacji nawet przy silnym świetle słonecznym. Mobilna aplikacja oferuje wszystkie podstawowe funkcje, brakuje jedynie możliwości zarządzania kontem (co jest podyktowane polityką firmy) oraz opcji formatowania tekstu w wiadomościach.

Korzystanie z ProtonMail

Na korzyść bezpieczeństwa ProtonMail przemawia sytuacja polityczna. Zarówno siedziba, jak i serwery firmy zlokalizowane są w Genewie i podlegają jedynie ustawodawstwu Szwajcarii, gwarantującemu poszanowanie prawa człowieka do prywatności. Usługa nie podlega regulacjom UE i międzynarodowym umowom regulującym udostępnianie korespondencji w szczególnych sytuacjach. Ponadto w ogólnopaństwowym referendum, między innymi dzięki kampanii społecznej powiązanych z CERN twórców ProtonMail, odrzucona została ustawa o służbie wywiadowczej, która mogła zagrozić chroniącej prywatność inicjatywie. W związku z tym nie ma powodów do obaw o bezpieczeństwo szwajcarskiej usługi pocztowej.

fot. ProtonMail
fot. ProtonMail

Nie należy zapominać, że ProtonMail nadal znajduje się w fazie rozwoju. Utworzenie konta na chwilę obecną wymaga zarezerwowania sobie nazwy użytkownika i odczekania w kolejce do rejestracji. Sam proces obecnie trwa kilka dni. Wszystkie funkcje dostępne są za darmo, jednak bezpłatna wersja ma kilka ograniczeń.

Plan Darmowy Plus Nielimitowany
Przestrzeń 500MB 5GB lub więcej* 20GB
Adres Jeden adres,
Brak własnych domen
Jeden lub więcej adresów*,
Jedna lub więcej domen*
50 adresów,
10 domen
Dzienny limit wysyłania 150 wiadomości 1000 wiadomości Bez limitu
Etykiety 20 200 Bez limitu
Pomoc techniczna Brak Dostępna Priorytetowa
Cena Za darmo 5 EUR** /mies. w rozliczeniu miesięcznym,
4 EUR** /mies. w rozliczeniu rocznym
30 EUR** /mies. w rozliczeniu miesięcznym,
24 EUR** /mies. w rozliczeniu rocznym
Przypisy:
* możliwość rozszerzenia za dopłatą
** Możliwość wyboru EUR / USD / CHF; niezależnie od waluty kwoty pozostają bez zmian

Na koniec jeszcze…

Kilka porad dla zainteresowanych

  • Uważaj, by nikt nie mógł podejrzeć Twojego klucza głównego. Nie zapisuj go ani w pamięci podręcznej przeglądarki, ani też w menedżerach haseł typu LastPass. Jeśli obawiasz się zapomnienia go, zapisz go odręcznie na kartce i schowaj w trudno dostępnym miejscu.
  • Jeśli przekazujesz hasło zaszyfrowanej wiadomości użytkownikowi nieposiadającego ProtonMail, upewnij się, że nie trafi ono w niepowołane ręce. Jeśli nie możesz dostarczyć go osobiście, skorzystaj z komunikatora wykorzystującego szyfrowanie end-to-end, jak np. WhatsApp. Bezpieczeństwo poprawi także wysłanie zdjęcia odręcznie zapisanego hasła, zamiast przepisywania go w wiadomości.
  • Do komunikacji z różnymi odbiorcami używaj różnych haseł. Tego chyba nie trzeba wyjaśniać 😛
  • Upewnij się, że urządzenie, z którego logujesz się do skrzynki, jest wolne od szpiegującego oprogramowania. Użytkownicy Androida 6.0 i nowszych mogą bez trudu sprawdzić, które aplikacje odczytują powiadomienia, mogą tworzyć pływające okna na wierzchu innych aplikacji etc.
  • Zachowaj zdrowy rozsądek! Nie każda nowina wymaga asymetrycznego szyfrowania. Nadużywając narzędzi chroniących prywatność uprzykrzysz życie adresatom i zwrócisz na siebie uwagę służb!

[Źródło, zdjęcie tytułowe: protonmail.com]