Szyfrowana skrzynka e-mail ze Szwajcarii stale się rozwija. Korzystanie z ProtonMail już nie boli
Usługi sieciowe, które na pierwszym miejscu stawiają bezpieczeństwo stają się ostatnio bardzo popularne. Komunikatory szyfrujące wiadomości lub pozwalające na ograniczanie czasu ich ważności są hitami ostatnich miesięcy. Szyfrowane chmury i skrzynki mailowe, też nie narzekają na brak użytkowników. Jedną z takich usług jest ProtonMail, czyli bezpieczna poczta e-mail z siedzibą w Szwajcarii.
O ProtonMailu pisaliśmy już na łamach Spider’s Web w maju tego roku. Piotr Barycki przygotował wtedy kompleksową recenzję usługi pocztowej będącej w fazie beta (wersja 1.04). Twórcy bezpiecznej poczty e-mail ProtonMail przygotowali zbiórkę pieniędzy w Internecie i na ich konto wpłacono ponad 0,5 mln dol., mimo, że do realizacji projektu potrzebowali tylko 100 tys. dol. Program beta testów jeszcze się nie zakończył, ale aktualnie obowiązująca wersja to 1.11, która różni się w kilku aspektach od tego co ProtonMail oferował jeszcze pół roku temu.
ProtonMail, czyli prosta, szyfrowana skrzynka e-mail
ProtonMail to bezpieczna skrzynka e-mail z siedzibą w Szwajcarii. Już samo pochodzenie tej usługi sieciowej gwarantuje odpowiedni poziom bezpieczeństwa. Szwajcaria nie jest członkiem Unii Europejskiej, znajduje się również poza zasięgiem NSA i innych amerykańskich organów. Poczta ProtonMail i jej użytkownicy są chronieni przez lokalne prawo, m.in. Swiss Federal Data Protection Act (DPA) oraz Swiss Federal Data Protection Ordinance (DPO), które gwarantują silną ochronę prywatności. Jedynie dwa sądy, Cantonal Court of Geneva oraz Swiss Federal Supreme Court mogą wezwać twórców ProtonMail do udostępnienia pewnych danych dotyczących swoich użytkowników.
Nie jest to jednak żadnym powodem do obaw, gdyż administratorzy ProtonMaila nie mają fizycznego dostępu do naszej poczty e-mail. Więc nawet na wezwanie sądu, nie są w stanie udostępnić nikomu archiwum naszej korespondencji. Wszystkie dane są zaszyfrowane, a dostęp do nich odblokowywany jest za pomocą specjalnego, drugiego hasła, które podczas logowania nie jest przesyłane na serwery ProtonMail. Rozszyfrowanie danych odbywa się na komputerze użytkownika, czyli w przeglądarce internetowej.
Prywatność jest fundamentalnym prawem człowieka - ProtonMail
ProtonMail pozwala na wysyłanie zaszyfrowanych wiadomości do innych użytkowników usługi. Wiadomość w postaci zaszyfrowanej wędruje między przeglądarką nadawcy a adresata i dopiero po drugiej stronie zostaje odszyfrowana. Na wszystkich etapach przekazywania wiadomości ich treść jest zaszyfrowana. Twórcy pracują również nad tym, aby załączniki dołączone do maili były szyfrowane. Obecnie ProtonMail nie oferuje jednak takiej funkcji. Szyfrowanie danych przesyłanych między skrzynkami w ProtonMail zachodzi automatycznie. Nie musimy przekazywać odbiorcy żadnego klucza ani hasła.
Inaczej sytuacja wygląda, gdy chcemy przesłać z ProtonMaila zaszyfrowaną wiadomość do kogoś, kto ma skrzynkę w zewnętrznej usłudze pocztowej np. Gmailu, Outlooku lub dowolnej innej poczcie e-mail. Wtedy zaszyfrowana treść pozostaje na serwerach ProtonMaila, a odbiorca dostaje od nas wiadomość z linkiem, pod którym może uzyskać do niej dostęp. Aby odczytać zaszyfrowaną wiadomość, konieczne będzie wprowadzenie hasła, które ustalił nadawca. Nadawca winien przekazać hasło odbiorcy za pomocą jakiegoś innego kanału komunikacji. Może to być np. rozmowa telefoniczna, wiadomość SMS, e-mail na inne konto pocztowe lub wiadomość przesłana za pomocą komunikatora.
ProtonMail oferuje również możliwość wysyłania wiadomości o ograniczonym czasie ważności. Po ustalonym przez nadawcę okresie mail zniknie ze skrzynki odbiorczej innego użytkownika poczty ProtonMail lub link przesłany na zewnętrzne konto straci ważność.
Twórcy skrzynki pocztowej ProtonMail zapewniają o stosowaniu zarówno sprzętowych jak i softwareowych sposobów na utrzymanie odpowiednich poziomów bezpieczeństwa. Mowa tu o szyfrowaniu przechowywanych i przesyłanych danych oraz serwerach zlokalizowanych w kilku miejscach w Szwajcarii.
ProtonMail - większe możliwości i nadal za darmo
W ostatnim czasie ProtonMail zaczął oferować użytkownikom większe możliwości, niż jeszcze miało to miejsce pół roku temu. Miesięczny limit przesyłanych wiadomości został zwiększony z 500 do 1000, zaś ilość miejsca na pocztę e-mail wzrosła pięciokrotnie - ze 100 MB do 500 MB. Obecne parametry ProtonMaila sprawiają, że korzystanie z bezpiecznej poczty już nie boli. Zakładam, że dla zdecydowanej większości użytkowników takie limity są do zaakceptowania.
Gdy w maju Piotr Barycki testował usługę, informował o braku możliwości zmiany drugiego hasła, służącego do odszyfrowania skrzynki odbiorczej. Obecnie i ta funkcja jest już dostępna.
ProtonMail ma pewne braki, których twórcy są w pełni świadomi. Obecnie nie ma możliwości skonfigurowania poczty z zewnętrzną aplikacją do obsługi skrzynek mailowych. ProtonMail nie wspiera ani IMAP-u ani POP-a. Dostęp do skrzynki jest możliwy tylko z poziomu witryny RWD, która dostosowuje się do rozdzielczości ekranu urządzenia, na którym ją otwieramy. Dzięki temu ProtonMail zarówno wygląda jak i działa dobrze na komputerach, tabletach i smartfonach.
Wymieniłem korespondencję z twórcami ProtonMaila i dostałem potwierdzenie, że stale trwają prace nad wdrożeniem sposobu na bezpieczną implementację IMAP-u i POP-a. Zaś aplikacje mobilne na urządzenia z iOS i Androidem powinny być dostępne za około 6 - 8 miesięcy. Do tego czasu ProtonMail będzie dział tylko w przeglądarce internetowej.
Poczta ProtonMail oferuje jednak jedną, bardzo przydatną funkcję, która w pewnym sensie pozwala na przeskoczenie problemu związanego z brakiem wsparcia dla programów pocztowych oraz aplikacji mobilnych. W ustawieniach skrzynki możemy ustawić przesyłanie powiadomień o odebranych wiadomościach na inną pocztę e-mail. Dzięki temu raz na dobę ProtonMail wyśle do nas informację o nowych mailach.
Prywatność jest modna, twórcy ProtonMaila wiedzą o tym najlepiej
Twórcy ProtonMail borykają się z nietypowymi problemami. Z jednej strony można uważać, że osoby, które zebrały w internetowym finansowaniu kwotę pięciokrotnie większą od zakładanej powinny być szczęśliwe i zadowolone ze swojej pracy. Niestety popularność i szum wokół ProtonMaila stał się problemem twórców. Zainteresowanie było tak duże, że koniecznością okazało się wprowadzenie systemu kolejkowego i co jakiś czas zapraszane są kolejne, zapisane przez formularz osoby. Popularność ProtonMaila wiąże się z koniecznością rozwoju infrastruktury, która wdrażana jest etapami. Co kilka tygodni lub miesięcy twórcy informują na swoim blogu o kolejnych dziesiątkach tysięcy zaproszonych osób.
ProtonMail jest usługa darmową. W ramach bezpłatnego konta musimy jednak liczyć się z ograniczeniami w postaci miesięcznego limitu wysyłanych wiadomości oraz stosunkowo niewielkiej pojemności skrzynki e-mail. Po zakończeniu okresu testowego zostaną wprowadzone również płatne konta ProtonMail+, które udostępnią 1 GB miejsca na pocztę oraz brak limitów związanych z liczbą wysyłanych wiadomości.
*Zdjęcie główne pochodzi z Shutterstock.