Díky za objasnění.
Ve skutečnosti soukromý klíč není uložen na serverech ProtonMailu. Soukromý klíč je zašifrován na klientském zařízení způsobem, který nelze invertovat a pouze výsledná zašifrovaná podoboba klíče je uložena na našich servrech. Toto je možno si ověřit auditem kódu, který je open source:
https://github.com/ProtonMail/WebClient
Je to sice malý, ale podstatný rozdíl. Jako důsledek, ProtonMail není schopen zprávy dešifrovat.
Pokud má někdo obavy používat javascript z našich serverů, může používat výše uvedený zdroj webového klienta. Plánujeme zveřejnit také ostatní klienty, včetně mobilních aplikací a bridge.
Prosím dejte nám vědět, pokud se vám klíč podaří rozlousknout. Nejen, že byste nám pomohl ProtonMail zlepšit a řadu našich klientů ochránil od drastických důsledků případné díry, rádi vás za vaše úsilí a pomoc odměníme:
https://protonmail.com/blog/protonmail-bug-bounty-program/
Přestože tato nabídka platí už déle než tři roky, nikdo nám ještě dešifrování klíče nepředvedl, ani ho jinak nezveřejnil, pokud je mi známo.
Neříkám, že ProtonMail nemá slabiny. Nic není dokonale bezpečné. Nicméně jsme v tomto ohledu transparentní:
https://protonmail.com/blog/protonmail-threat-model/
Nikomu nebrání používat OpenPGP přímo pomocí nějakého z dostupných klientů. Bohužel se to ale za více než 20 let existance nestalo mainstreamem. Z naší zkušenosti se zdá důvodem být právě složitost správy klíčů.
Zdá se, že jedinou úspěšnou cestou k zlepšení současné tragické situace zacházení se soukromými daty uživatelů je zjednodušit použití šifrování tak, abychom to zvládli nejen mi, technicky zdatní, ale široká veřejnost, včetně právníků, lékařů, novinářů a učitelů. Pokud je tedy způsob, jak toho docílit lépe než to dělá ProtonMail, dříve nebo později s ním někdo příjde. Zatím je ale ProtonMail stále ještě nevětším provozovatelem používajícím end-to-end šifrování.
Díky za užitečnou zpětnou vazbu! :-)
Mimochodem, plná podpora PGP šifrování byla uvedena v červenci:
https://protonmail.com/blog/address-verification-pgp-support/
Rádi si vaše problémy s bridgem vyslechneme. Prosím dejte nám vědět podrobnosti.
Rychlost odezvy pro velké schránky by se měla výrazně zlepšit koncem roku, kdy uvedenem do plného provozu novou architekturu infrastruktury, která nám umožní zprovoznit větší množství serverů. Další kvantový skok by měl nastat v průběhu příštího roku, kdy uvedeme do provocu nové uložiště založené na Ceph. Prosím o strpení a díky, že to s námi dosud táhnete.
PGP klíč se generuje výhradně u uživatele poskytovatel ho nikdy nedostane. ProtonMail má "pod pokličkou" OpenPGP, které na rozdíl od S/MIME certifikáty nepoužívá.
Pokud jde o to bububu, samozřejmě musíme poskytnout data, pokud si o ně požádá soud. To je naše zákonná povinnost. Jde ale o to, že máme pouze šifrovaná data, takže jejich příjemci jsou stejně k ničemu. Více podrobností na toto téma můžete nalézt v tomto vláknu:
https://old.reddit.com/r/ProtonMail/comments/8v1xap/protonmail_policy_in_edge_cases_of_giving_away/
Už k tomu samozřejmě také došlo:
https://www.reddit.com/r/ProtonMail/comments/9dgvrc/apophis_squad_member_responsible_for_attacks/
Úplně chápu Vaší frustraci. :-) Posunout znalosti o malý krůček dál stojí roky a často desitiletí úsilí.
Na druhou stranu, veškeré výdobytky současné techniky stojí a padají na vědeckých průlomech, které jim předcházely.
Například pan Dailmler by nepostavil auto, kdyby neměli motor a pan Otto by ho nevynalezl, kdyby neznal termodynamiku.
Když Einstein konečně přišel na polní rovnice obecné teorie relativity, provděpodobně neměl namysli jejich využití v GPS pro navigaci pomocí iPhonu. A při tom by to bez nich nešlo!
Atd. atd. Podobných příkladů je plná historie.
Zpětně, když už výdobytky vědy máme a cena za ně zmizela z očí, nám může připadat, že v podstatě ani nebyly tak nákladné, či k nim nikdo nedošlo. Bez toho by to ale nešlo.
ProtonMail je provozován společností Proton Technologies AG. Máme řadu partnerů v řadě zemí, včetně firem jako jsou IP-Max, Radix Technologies, Equinix, Deltalis, Dell, SuperMicro, HPE, Radware, F5, Cogent, atd. Stejně tak budeme spoléhat na řadu partnerů i do budoucna, protože na rozdíl od Googlu, si nemůžeme dovolit dělat všechno sami. Tesonet je jedním z našich dávných partnerů z dob, kdy ProtonVPN bylo v plenkách a mělo před sebou dlouhou a trnitou cestu.
Stejně tak jako partnerů máme i řadu konkurentů a jiných subjektů, kterým je naše existence trnem v oku. Někteří jsou skvělí a svým usilím a pílí nás motivují lepším vysledkům, jiní dávají přednost podrazům a pomluvám.
Falešná obvinění o sovislosti ProtonVPN a Tesonet pochází od amerického poskytovatele VPN jménem Private Internet Access (PIA), který je zároveň jedním z konkurentů.
Více podrobností a vysvětlení můžete nalézt v angličtině zde:
https://www.reddit.com/r/ProtonVPN/comments/8ww4h2/protonvpn_and_tesonet/e21tfqw/
Ano, tohle obvinění se objevilo před pár měsíci a pro pořádek by bylo dobré uvést, že provozovatel ProtonMail a ProtonVPN tvrdí, že to není pravda - podrobněji viz oficiální reakce na Redditu.
Pokud chcete brát můj příklad s lékaři a právníky do důsledku, nejde ani o to, jestli nám věří nebo nevěří oni, ale o to, jak naplnit literu zákona.
Osobně jsem přesvědčen, že ProtonMail je na tom ohledně bezpečí a soukromí výrazně lépe než Gmail, Yahoo, Outlook, Seznam, Yandex.ru atd. Nicméně bych rád pochopil vaše obavy z použití javascriptu (přestože se mu lze vyhnout, pokud Vám z toho či onoho důvodu nevyhovuje.) Máte obavu z toho, že bychom ho nečekaně změnili tak, abychom ukradli klientům hesla či klíče?
Pekny clanek to je, pozitivni PR takovehle sluzbe slusi, bohuzel je to stale jen PR.
Slibena plna podpora pro PGP sifrovani porad neni, bridge pro nativni aplikace funguje "jo a ne, ale mnohem lip na male schranky" . Reseni, kdy klic a certifikat se generuje vyhradne u poskytovatele pricemz certifikat se ze sluzby jen horko tezko doluje bocnim kanalem take neni nejstastnejsi.
Chapu, ze to je slozite a pokud to ma zustat uzivatelsky prijatelne, tak je treba kompromisu, ale brano do dusledku, pokud na ne nekdo udela bububu, tak se k datum dostanou hrave a neuhraji to ani na end-to-end sifrovani. Je to jen otazka kriticke velikosti, staci, aby si tam ucet udelalo dostatek zajimavych lidi a dostali se tak do hledacku.
Javascriptu jsem dali přednost, protože na rozdíl od pluginů funguje nejen na všech prohlížečích, ale také na našem node.js backendu a tak stačí napsat a udržovat jeden zdroják pro šifrovací knihovnu. Abychom dosáhli na stejné množství uživatelů s pluginy, potřebovali bychom násobně více času, úsilí a peněz. Nehledě na to, že by komplexita rostla rychleji než celkový počet pluginů, kvůli jejich vzájemné nekonzistenci. Na to jsme prostě zdroje neměli a nemáme, protože nejsme Google. Doufáme ale, že se najde více zastánců než kritiků a jednou si i ty pluginy budeme moci dovolit.
Na Vašich stránkách feedback: https://protonmail.uservoice.com/forums/284483-feedback/filters/top
je již několik měsíců "under review" možnost platit za premium účet přes cryptoměny. Dřív jste nabízeli platbu přes Bitcoin, ale ta byla tak komplikovaná, že ji asi málokdo využil. Plánuje se tedy nějaký posun v zavedení nových možností plateb ?
Myslím že se to i dobře doplňuje s tím co jinak nabízíte.
Děkuji
Problém je také v tom, že si lidé neuvědomují sílu informací, které poskytují. A pak z pozice poskytovatelů tzv. freemailu, kteří by si tzv. kadili do vlastního hnízda. Proč něco složitě šifrovat, když to můžeme vytěžit ke svému užitku, viz. google. A jako poslední lidé si stále neuvědomili, že nic není zdarma a pro většinu je cesta nejmenšího odporu platit informacemi o sobě.
Reseni, kdy klic a certifikat se generuje vyhradne u poskytovatele (nehlede na svycarskou jurisdikci s moznosti legalni infiltrace a utoku na klientske pocitace) je uz z definice nebezpecne. Oznacuji-li to pak sami autori antagonickym pridavnym jmenem "bezpecny", tak se tomu reseni vyhne uplne kazdy, kdo ma vsech pet pohromade.
Pane Veverko, co jste uvedl v jine odpovedi, je v tomto pripade irelevantni. Utoky na e2e se primarne vedou na uvodni handshake, (re)generovani klicu, znovuoverovani, apod. V tom je reseni vasi firmy, prinejmensim ve webove variante, naprosto katastrofalni, daleko lepe napichnutelne jak nativni software na koncovych uzlech. To vse pro svycarske organy zcela legalne kvuli nejnovejsim svycarskym zakonum. Vy mate mozna v zakladu OpenPGP, ale vase nadstavba to cele degraduje na reseni, ktere neobstoji - samozrejme 99% lidi si na sifrovani jen hraje a nikdo po nich nikdy nepujde, tyhle fakta nikdy nepochopi a ani poslouchat nebudou. Ovsem pro nekale zivly, spijony, hitec korporatni klientelu jsou vase vyjadreni spise jen klamavou reklamou, ktera jim muze privodit neprijemne probuzeni do reality.
Jsem přesvědčený o tom, že webový frontend hraje nezastupitelnou roli a že by bez něj ProtonMail nikdy nenabyl kritické velikosti.
Jde o kompromis mezi mírou zabezpečení a uživatelskou přívětivostí, který má svoje důležité místo a použití.
Lidé často řeší situace, kdy bezpečnější řešení je nepoužitelné, protože je příliš neshůdné a kdy žádné jiné schůdné a bezpečnější řešení není k dispozici. Například znám české lékaře a zubaře, kteří ProtonMail používají pro komunikaci s pacienty a italské právníky, kteří ho používají pro komunikaci s klienty. V obou případech by použití jiného poskytovatele, jako např. Gmailu, vedlo k porušování místních zákonů. V obou případech by to bez webového rozhraní nešlo.
"ProtonMail IMAP/SMTP Bridge je nativní binární aplikace" ...
"Druhý génius píše webový mail."
Thunderbird, outlook, the bat ... to vse jsou zcela nativni standardni mailove aplikace, a jedna, druha i treti umi zcela standardne pracovat s klici a sifrovanymi maily. Narozdil od te vasi ovsem zadna z nich neposila ty klice ke vsem certum.
Ale zjevne jsou ti, kteri vymysleji zarizeni pro ukladani klicu tak, aby z nich ten klic nebylo mozne dostat vubec, hlupci, protoze kdyby tusili ze je daleko bepecnejsi ten klic poslati do cloudu, jiste by jim to usetrilo spoustu prace.
Davneji jsem videl plug-in do prohlizece, ktery sifroval/desifroval text-area via GPG a pro nektere konkretni freemaily i vkladane prilohy (soubory). Pouzivaly to dokonce nektere evropske bezpecnostni slozky, kdyz se jim neco posilalo na gmail, resp. z gmailu. Nemyslim si, ze je ProtonMail neco lepsiho, resp. vic user-friendly, spise naopak.
Lekare nebo pravni firmy, nebudu komentovat. O problematice vedi velke nic a veri vsemu co napisete, a proto mi prave nektera vase PR tvrzeni vadi. Oni skutecne veri tomu, ze je jejich email ve vetsim bezpeci, ale pritom je to prave naopak.
Myslim to presne tak jak jsem to napsal, dovolim si citovat:
"Soukromý PGP klíč je totiž uložen na serverech ProtonMailu"
Pripadne primy odkaz osvezi pamet lepe ... https://protonmail.com/support/knowledge-base/how-is-the-private-key-stored/
"we are unable to decrypt" je pochopitelne nehorazny blabol (pripadne sprosta lez, nazvete to jak chcete).
Rekneme ale, ze bych tomu blabolu chtel hypoteticky uverit. On ma nejaky browser implementovano nejake API pro sifrovani nejakych dat? Aha, ono se to udela javascriptem. A ten muze zcela kdykoli na vyzadani poslat ke klici i to heslo. Pricemz jeste stale pomijim prosty fakt, ze uz samo drzeni (byt nejak zasifrovaneho) klice mi dava pomerne siroke a volne pole pusobnosti co do utoku hrubou silou.
A schvalne, kolik asi tak tech "naprosto bezpecne zasifrovanych" klicu, bych rozlouskl behem prvni hodiny. 30%? 50%?
Privatni klic je proto privatni, ze jej nikdy nikdo nesmi dat z ruky. Sifrovani privatniho klice (zcela libovolne) neni urceno k tomu, aby klic udrzelo v bezpeci, ale k tomu, aby v pripade jeho ztraty (ci jineho naruseni bezpecnosti) poskytlo cas na jeho vymenu.
O jake litere zakona hovorite? Litera zakona v CR jasne rika, ze vam nikdo nesmi cist postu. Hlavni ceske freemaily drzi data doma. Co vic bezny uzivatel potrebuje?
Z vasich marketingovych vyjadreni se mi rovnez zda, ze ani neresite PFS, coz vasi konkurenti umi. Vy svymi "vylepsenimi" a samotnou implementaci vstupujete do end-to-end sifrovani tak, ze to uz neni overitelne end-to-end. Vase osobni presvedceni je jen vase, na to se mozna hraje v casticove fyzice, nikoliv v pocitacove bezpecnosti. Rovnez znovu opakuji, umisteni vasich dat do Svycarska je mozna tahak pro neznale lidi, kteri maji Svycarsko historicky spojene se svobodou a ochranou soukromi, ale to uz par let neplati.
Takze uznavate, ze je ten webovy frontend "omyl"? Nevim co presne myslite oznacenim "bridge", ale z tech vasich nativnich kientu je u prvnich dvou s naprostou jistotou (kvuli zpusobu distribuce) bezpecnost e2e fakticky snizena na uroven bezpecnosti certifikatu vydavanych treti stranou. To je jako kdyz z BMW udelate trabanta.
Proc radsi ten vas bakalar "nevymyslel" lepsi UX pro OpenPGP/GPG, a mermomoci se snazi budovat tuhle podivnost zrovna pod jurisdikci zeme, ktera dovoluje smirovani tajnymi firmami prakticky bez omezeni, vcetne utocnych skrytych operaci vuci domacim i zahranicnim entitam? Napotvoru zrovna to, co ani americani sami legalne nemuzou, a ted to buduje vlastne americka firmicka ve Svycarsku. Zajimave.