Pull to refresh

Команда почтового сервиса ProtonMail из ЦЕРН начала сбор средств на дополнительные сервера

Hosting
Как и многие юзеры, я оставил запрос на инвайт после анонса того, как трое сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) разработали почтовый сервис, который претендует на то, чтобы стать одним из самых защищённых в мире.

И сегодня получил от них письмо — но не с приглашением, а с просьбой поддержать проект деньгами. Запрос на защищённую почту из Швейцарии так велик, что команде необходимо больше серверных мощностей.


Читать дальше →
Total votes 46: ↑38 and ↓8 +30
Views 14K
Comments 20

ProtonMail или что же это на самом деле?

Information Security *Cryptography *

ProtonMail




История ProtonMail, сервиса защищенной веб-почты, о котором уже было довольно много написано (в том числе и здесь), началась летом 2013 года, когда группа ученых из CERN (Европейская организация по ядерным исследованиям) объединила усилия в работе над улучшением ситуации с безопасностью в Интернете. Их стартап ProtonMail вышел в полуфинал 2014 MIT 100K. С этого момента и началось очень бурное развитие проекта. Именно данная победа послужила серьезным шагом для того, чтобы о них заговорили по всему миру.
Читать дальше →
Total votes 36: ↑33 and ↓3 +30
Views 208K
Comments 58

В поисках анонимной почты

Information Security *
Sandbox

Источник картинки


Как мыть голову, не снимая фольгированную шапочку?
Неизвестный автор

Не так давно у меня возникла необходимость в полностью анонимном адресе электронной почты, который, даже имея доступ к содержимому письма, нельзя было бы однозначно со мной связать. Мне было нужно отправить в больницу несколько вопросов по поводу лечения ребёнка, но очень не хотелось, чтобы эта информация осталась условно навечно ассоциированной c моим и его именами в логах провайдеров, поисковиков, почтовиков, товарища майора и кто знает каких ещё операторов Big Data, орудующих во Всемирной паутине. От адресата ожидалось получение файлов неизвестного размера с документами, необходимыми для госпитализации.


Мне казалось, что с регистрацией такой почты не будет трудностей, но, как выяснилось, я отстал от жизни. Известные почтовые сервисы, такие как gmail и outloook, теперь требуют номер телефона, поэтому пришлось немного потрудиться, чтобы найти устраивающий меня вариант. В данной статье я решил поделиться своим опытом решения этой проблемы.

Читать дальше →
Total votes 44: ↑38 and ↓6 +32
Views 259K
Comments 73

Зашифрованные почтовые сервисы: что выбрать?

Нетология corporate blog Information Security *Instant Messaging *Cryptography *Big Data *
Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail и объяснил, какой из них выбрать и почему.

image

Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 68K
Comments 29

Защищенный анонимный сервис ProtonMail от разработчиков из ЦЕРН начал рассылать инвайты

Information Security *


Еще в мае прошлого года на Хабре появилась новость о том, что несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) создали почтовый сервис ProtonMail. Этот почтовый сервис — один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии.

В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации. В общем, сервис может превзойти закрывшийся не так давно Lavabit, которым пользовался Эдвард Сноуден, о чем на Хабре тоже писали.

Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Views 9.3K
Comments 13

ProtonMail вышел из тени

Information Security *
Запущенная год назад инженерами из ЦЕРН криптопочта ProtonMail вышла в публичную бету: protonmail.ch/sign-up Все зарегистрированные до 17 июня аккаунты получат по 1024 МБ пространства для хранения.



Из-за по-прежнему ограниченного серверного пространства, 17 июня или когда объёмы закончатся, регистрация будет снова закрыта, а будущие аккаунты получат уже только по 500 метров почты на брата.
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views 12K
Comments 18

Стойкий к взлому почтовый сервис ProtonMail находится под сильной DDoS-атакой

Cloud services *


Если не еще не пробовали сервис ProtonMail от специалистов из CERN, то стоит попробовать. Правда, только после того, как эта почтовая служба снова станет нормально работать. Дело в том, что сейчас сервис находится под мощной DDoS-атакой, которая продолжается со вторника.

В обращении к пользователям создатели сервиса сообщают о том, что атака производится неизвестными лицами, а в результате проблемы сейчас не только у самого сервиса, но и у сторонних организаций, которые работают с ProtonMail.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 15K
Comments 2

Пробуем бесплатный ProtonVPN на iOS

Self Promo

Что такое ProtonVPN


ProtonVPN


ProtonVPN – это сервис Virtual Private Network от разработчиков ProtonMail. ProtonMail — популярный сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям). Серверы и штаб-квартира находятся в Швейцарии.


Самым большим и известным плюсом команды разработчиков является их фокус на конфиденциальности и безопасности. ProtonMail отличается от многих сервисов возможностью end-to-end шифрования писем (по аналогии как в современных мессенджерах). Переписка между пользователями ProtonMail шифруется автоматически всегда. В целом, в интернете у команды очень хорошая репутация.


Поэтому, когда весной 2017 года было объявлено о запуске VPN сервиса от этой же компании, это была значимая новость, обошедшая все IT порталы. Сам сервис запустился летом. Помимо платных аккаунтов, по аналогии с ProtonMail, у сервиса также был заявлен бесплатный tier, но с ограниченной регистрацией. Необходимо было подавать заявку на инвайт. Уже давно присматривался к опции использования VPN (особенно на мобильных устройствах и в условиях риска блокировки любимого мессенджера). Заявку подал в июле. И вот вчера 24 августа пришел инвайт, по которому сразу же зарегистрировался. В сухом остатке, между заявкой на инвайт и его получением прошло примерно чуть больше 1 месяца.

Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 22K
Comments 16

В криптопочте ProtonMail зарегистрировано уже 5 млн аккаунтов

GlobalSign corporate blog Information Security *Cryptography *
В 2013 году сотрудники Европейской организации по ядерным исследованиям (ЦЕРН) с участием коллег из Гарвардского университета и Массачусетского технологического университета разработали ProtonMail — почтовый сервис с шифрованием. Он находится в Швейцарии. По мнению разработчиков, сервис защищён от действия американских и европейских законов, в первую очередь, от контроля АНБ. Главная цель — обеспечить безопасность и уважение к частной жизни пользователей. В каком-то смысле ProtonMail стал ответом на закрытие криптопочты Lavabit после атаки американских спецслужб на её создателя Ладара Левисона. Швейцарская компания Proton Technologies AG не попадает под действие американских законов, что сводит к минимуму вероятность подобного сценария.

В сентябре 2018 года ProtonMail достиг значительного рубежа: 5 миллионов зарегистрированных пользователей. «Мы хотим, чтобы вы смогли полностью дегуглифицировать свою жизнь, — сказал сооснователь и исполнительный директор компании Энди Йен в интервью изданию Inverse. — ProtonMail даёт все [необходимые] функции, а также безопасность и конфиденциальность, которые Google не может предоставить. Это наше долгосрочное видение». Кроме почты, в будущем появится шифрование документов, электронных таблиц и всего остального.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 23K
Comments 69

Как Protonmail блокируется в России

Habr corporate blog Information Security *Habr Server Administration *Legislation in IT

English version of the post


Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса Protonmail в некоторых сетях России. Не хотелось бы эксплуатировать «жёлтый заголовок», но история странная и несколько возмутительная.


TL;DR


Важное замечание: разбор продолжается и пока всё в процессе. Может «мальчика и нет», но скорее всего есть. Будет дополняться по мере появления новой информации.


Крупнейшие российские операторы связи МТС и Ростелеком внереестрово блокируют трафик на SMTP-сервера сервиса защищённой электронной почты Protonmail по письму из ФСБ. Судя по всему, уже достаточно долго, но никто особого внимания пока не обращал. А мы вот обратили.


WTF и пригорание продолжается, все участники получили соответствующие запросы и должны предоставить мотивированные ответы.


UPD: МТС предоставили скан письма ФСБ, по которому производится блокировка. Мотивировка: Универсиада и «телефонный терроризм». Чтобы письма с ProtonMail не попадали на тревожные адреса спацслужб и школ.


UPD: Protonmail удивились методам борьбы с фродом у «этих странных русских» и посоветовали более эффективный вид борьбы через abuse mailbox.


UPD: Бравая концепция борьбы ФСБ с ложными обращениями не выдержала критики: письмом поломали входящую почту на ProtonMail, а не исходящую.


UPD: Protonmail пожали плечами и сменили IP-адреса своих MX, таким образом уведя их из под блокировки по этому конкретному письму. Вопрос, что будет дальше открыт.


UPD: Судя по всему, такое письмо не одно и есть ещё набор IP-адресов VOIP-сервисов, которые внереестрово блокируются.


UPD: Так как история стала распространяться за пределы Рунета, подготовили перевод на английский язык, ссылка вверху.

Total votes 425: ↑418 and ↓7 +411
Views 126K
Comments 398

How Protonmail is getting censored by FSB in Russia

Habr corporate blog Information Security *Habr Server Administration *Legislation in IT
Translation

A completely routine tech support ticket has uncovered unexpected bans of IP addresses of Protonmail — a very useful service for people valuing their Internet freedoms — in several regions of Russia. I seriously didn’t want to sensationalize the headline, but the story is so strange and inexplicable I couldn’t resist.


TL;DR


Disclaimer: the situation is still developing. There might not be anything malicious, but most likely there is. I will update the post once new information comes through.


MTS and Rostelecom — two of the biggest Russian ISPs — started to block traffic to SMTP servers of the encrypted email service Protonmail according to an FSB request, with no regard for the official government registry of restricted websites. It seems like it’s been happening for a while, but no one paid special attention to it. Until now.


All involved parties have received relevant requests for information which they’re obligated to reply.


UPD: MTS has provided a scan of the FSB letter, which is the basis for restricting the access. Justification: the ongoing Universiade in Krasnoyarsk and “phone terrorism”. It’s supposed to prevent ProtonMail emails from going to emergency addresses of security services and schools.


UPD: Protonmail was surprised by “these strange Russians” and their methods for battling fraud abuse, as well as suggested a more effective way to do it — via abuse mailbox.


UPD: FSB’s justification doesn’t appear to be true: the bans broke ProtonMail’s incoming mail, rather than outgoing.


UPD: Protonmail shrugged and changed the IP addresses of their MXs taking them out of the blocking after that particular FSB letter. What will happen next is open ended question.


UPD: Apparently, such letter was not the only one and there is still a set of IP addresses of VOIP-services which are blocked without appropriate records in the official registry of restricted websites.

Total votes 66: ↑64 and ↓2 +62
Views 7.3K
Comments 4

Немецкий суд заставил почтового провайдера Tutanota установить бэкдор

GlobalSign corporate blog Information Security *Cryptography *Open source *Legislation in IT

Полнотекстовый поиск в зашифрованной почте

Для начала немного контекста. Tutanota — один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер не может её расшифровать, даже если захочет.

Однако постановление Кёльнского областного суда потребовало внедрить «функцию, с помощью которой можно отслеживать отдельные почтовые ящики и читать электронные письма в виде открытого текста».

Это нехороший прецедент для европейской правовой системы.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 18K
Comments 57

Практическое руководство по анонимности в онлайне

VDSina.ru corporate blog Information Security *Cryptography *Software Cryptocurrencies

Направленная антенна для удалённого доступа к публичному Wi-Fi

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.

Но это возможно.

Предупреждение. Для усвоения информации в полном объёме требуется несколько недель.
Читать дальше →
Total votes 115: ↑106 and ↓9 +97
Views 130K
Comments 125

Опасности обычной электронной почты и конфиденциальные почтовые сервисы

FirstVDS corporate blog Information Security *

Пользователи Яндекс.Почты, Почты Mail.ru и Gmail редко задумываются, насколько защищены их электронные сообщения от посторонних глаз. А между тем, конфиденциальность переписки при работе с этими сервисами может быть под угрозой. В статье подробно рассмотрим уязвимости привычных почтовых служб и предложим альтернативный список сервисов, которые предлагают конфиденциальную переписку.

Читать далее
Total votes 15: ↑6 and ↓9 -3
Views 4.6K
Comments 1

ФСБ требует заблокировать почтовые сервисы Mailbox.org и Scryptmail.com

Information Security *


Во втором квартале 2019 года Роскомнадзор на основании обращения ФСБ направил требования о предоставлении данных для включения в реестр организаторов распространения информации (ОРИ) в компании Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC (основатель Сергей Крутов), которая управляет почтовым сервисом Scryptmail.com.

Согласно российскому законодательству, у компаний есть 15 дней на предоставление данных. Однако на момент написания материала оба сервиса по-прежнему отсутствовали в реестре.

Ранее сообщалось об отправке такого же запроса владельцам сети Tinder, владельцы которого пошли на сотрудничество с Роскомнадзором. Mailbox.org и Scryptmail.com, судя по всему, отказались — и теперь им грозит блокировка.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 8.3K
Comments 24

В Белоруссии заблокировали почтовый сервис ProtonMail. С его адресов «минировали» объекты в Минске

Information Security *Server Administration *Legislation in IT
image

Пользователи в Белоруссии сообщили о том, что некоторые защищенные почтовые сервисы, в том числе ProtonMail, оказались недоступны. Кроме того, недоступен VPN-провайдер ProtonVPN.
ProtonMail известен тем, что его использовали при сообщениях о минировании ряда объектов в Минске.
Total votes 22: ↑15 and ↓7 +8
Views 7.5K
Comments 87

ProtonMail представила зашифрованный онлайн-календарь

Information Security *
image

Швейцарская компания ProtonMail презентовала свой онлайн-календарь с шифрованием в публичной бета-версии. Как отметили в компании, он представляет собой «альтернативу ключевым продуктам Google, но предоставляет пользователям полную конфиденциальность».

Пока доступ к бета-версии открыт для премиум-пользователей с платными тарифными планами, а для всех желающих календарь будет доступен в 2020 году.

Как отметили в ProtonMail, пользователи календаря получат полную конфиденциальность с помощью сквозного шифрования. Никто не сможет перехватить и прочитать их электронную почту или заметки, так как вся информация будет шифроваться на пользовательских устройствах до того, как они достигнут серверов компании.
Total votes 13: ↑13 and ↓0 +13
Views 9.5K
Comments 14

Почему заблокировали ProtonMail и как это поможет в борьбе с «террористами»

Information Security *Legislation in IT


Как известно, сегодня Роскомнадзор ограничил доступ к почтовому сервису Protonmail.com (Швейцария).

Заблокированы домены www.protonmail.com и protonmail.com, а также 33 IP-адреса из подсети 185.70.40.0/24 (подсеть содержит 256 адресов) и отдельно вся эта подсеть целиком. Также заблокированы IP-адреса 37.35.106.36 и 37.35.106.40 из записи SPF (записаны как доверенные адреса для отправки почты), причём 37.35.106.40 заблокирован дважды.
Читать дальше →
Total votes 27: ↑23 and ↓4 +19
Views 28K
Comments 87

ProtonMail, Threema, Tresorit и Tutanota просят Евросоюз пересмотреть усилия по запрету шифрования

Information Security *Instant Messaging *Legislation in IT

Создатели и руководители четырех приложений, использующих сквозное шифрование, — ProtonMail, Threema, Tresorit и Tutanota — обратились к Еврокомиссии с просьбой пересмотреть планы по ограничению сквозного шифрования. 

Читать далее
Total votes 32: ↑30 and ↓2 +28
Views 11K
Comments 57
1