Да именно про hushmail. В веб-интерефейсе я не видел, где у них генерятся ключи.
Данные безусловно защищенны, но работа с ящиком в веб-интерфейсе идет по SSL каналу, а шифрование происходило на самом сервере.
До момента шифрования письма, вашу корреспонденцию, теоретически, можно прочитать. Так было на момент начала разработки scimailbox. Я говорю о веб версии.
хороший вопрос, да возникнет вопрос юзабилити и вопрос смысла использования, поскольку с внешних мейл-систем, так просто, почта в ваш ящик не попадет — потому что она защищена. Все отправки писем из вне пойдут через подтверждения, либо через специальный сервис верификации отправителей.
Если вы говорите об отправителях, которые могли бы вам присылать информацию в ваш защищенный ящик, то это отдельный сервис, которым смогут пользоваться только сертифицированные персоны-отправители. :)
Мы не призываем и не кричим, что наша почта лучше всех и не призываем сразу взять и перейти к нам в почту, мы предлагаем пользоваться защищенной почтой и в которой существуют определенные инструменты, делающие ее более интересной и эффективной либо в работе, либо в переписке.
Мы это никак не проверим, это проверит пользователь, когда получит визитку.
Вопрос в том, сколько таких визиток может получить пользователь.
Если вы пользуетесь Skype, сколько таких спам-контактов в день вы получаете?
основная идея проекта сделать не только защищенную почту, а сделать ее немножко другой. Исправить, скажем так, некоторые недочеты современной почты. ;)
Да, ключи действительно генеряться на стороне сервера (на Hushmail кстати, они генерятся там же ;) ) Это вопрос доверия. Но в любом случае, мы предусматриваем, что возможно использовать свой приватный ключ.
Для большей уверенности у вас всегда, есть возможность установить себе почтовый сервер scimailbox и быть уверенным, что вся переписка хранится у вас ;)
По поводу Hushmail могу ответить так, что в случае взлома SSL канала или взлома сервера и установки прослушки на сервер, всю почту можно сканировать и читать… по крайней мере так еще было несколько месяцев назад.
Неее, сервис не для параноиков :))) мы не пытаемся зашифровать все и все, мы обеспечиваем основную защиту переписки… в дополнению ко всему этому идут «живые» письма, а это отдельный рассказ, который будет интересен как корпоративным клиентам, пользователям, так и разработчика, поскольку под них можно будет писать свои сервисы… ;)
Как вы заметили, мы развиваем не только сам сервис massci.net, но и почтовый сервер scimailbox.
Данный продукт предназначен, как для корпоративных клиентов, так и для обычных пользователей, а также для тех, кто любит новые интересные продукты.
Приватность, безопасность и антиспам — это фундаментальные сервисы scimailbox, но которые отсутствуют по умолчанию в обычной почте.
Основная же ставка делается на «живые» письма. Мы надеемся, что именно эта технология позволит сделать почту еще более эффективной.
Технология «живых писем» ориентирована на корпоративных клиентов ;)
Спасибо за Ваши вопросы, надеюсь я на них ответил ;)!
Против S/MIME ничего не имеем против ;) он ничем не плох, он другой и хорош для других задач.
По поводу клиентов да возможно, но сама задача scimailbox несколько другая, мы делаем ставку не только на шифрование и антиспам, это сопутствующие вещи, которые должны быть в современной почте по умолчанию. Если вы заметили мы еще не рассказывали о так называемых «живых» письмах ;)
«Т.е. моему получателю будет приходить что-то вроде «Вам послали защищенное письмо. Для этого для Вас была сгенерирована пара ключей; Вы можете прочесть письмо и обновить ключи, зайди на наш сайт www.massci.net и зарегистрировавшись на нем»?»
Смотря куда вы отправляете письмо, если вне системы scimailbox, на обычные почтовые ящики то, да.
:) Хорошо-хорошо… Если вы не против, мы можем написать отдельный топик, в котором опишем как это работает…
— Почему генерируется сервером? Для упрощения работы с шифрованной почтой, но описанная Вами функциональность тоже может быть использована в качестве дополнительной защиты почты. Мы хотели максимально упростить работу с ключами среди простых пользователей, чтобы обычному пользователю не надо было ломать голову о том где, и как, что сгенерить. Поэтому ключи генерируются сервером.
Возможно вы правы, но под этим «почтарь+вебморда+сертификатный обвес+пара движенй напильником», есть очень и очень много «но». Скажем так, мы собрали мопед :)
Пока, вся работа с почтой осущствляется через веб-браузер, но планах разработка plugin-a под Outlook, Thunderbird. Да, совершенно верно, в том числе она содержит открытый ключ. :)
Ключи генерятся на стороне сервера, самим серверов.
Закрытые ключи генерируемые сервером, шифруются самим серверов, получить их в открытом виде нельзя. Если мы говорим про перехват информации во время работающей сессии с почтой, то в тот момент тоже нельзя этого сделать, сервер создает собственный шифрованный канал по которому передается информация, ключи по каналам нигде не передаются :) «Почему?»это долго описывать, но если вам интересно, мы можем с вами списаться и я вам расскажу более детально.
Почему разработаны собственные форматы? Дело в том, что так или иначе все существующие протоколы передачи данных базируются на старых догмах и идеях. В (@)scimailbox мы решили улучшить/оптимизировать почту и добавить в нее больше функционала, сделать ее несколько более гибкой, интерактивной, интегрированной с другими сервисами и в тоже время не перегнуть палку превратив в чат. Надеюсь ответил полно на ваш вопрос.
Для решения данной проблемы, на данный момент выполнена следующая функциональность:
1. Визитные карточки нельзя будет рассылать партиями, грубо говоря ботами. За один раз один контакт.
2. Для того, чтобы отправить визитку необходимо подтвердить ее отправку, грубо говоря капча.
3. В визитной карточке до акцепта будет указываться контактная информация (например имя/фамилия) + мейл персоны.
Мы не использовали готовые решения, а сами с нуля написали собственную технологию под почтовый сервер и свой собственный протокол. Сейчас занимаемся отлажкой движка и устранением багов.
По поводу спама, на данный момент пока визитная карточка не будет акцептована возможность спама исключена, но возможно вы бы могли привести пример со спамам в визитках? Чтобы мы могли конкретнее ответить.
Данные безусловно защищенны, но работа с ящиком в веб-интерфейсе идет по SSL каналу, а шифрование происходило на самом сервере.
До момента шифрования письма, вашу корреспонденцию, теоретически, можно прочитать. Так было на момент начала разработки scimailbox. Я говорю о веб версии.
Если вы говорите об отправителях, которые могли бы вам присылать информацию в ваш защищенный ящик, то это отдельный сервис, которым смогут пользоваться только сертифицированные персоны-отправители. :)
Мы не призываем и не кричим, что наша почта лучше всех и не призываем сразу взять и перейти к нам в почту, мы предлагаем пользоваться защищенной почтой и в которой существуют определенные инструменты, делающие ее более интересной и эффективной либо в работе, либо в переписке.
Вопрос в том, сколько таких визиток может получить пользователь.
Если вы пользуетесь Skype, сколько таких спам-контактов в день вы получаете?
Да, ключи действительно генеряться на стороне сервера (на Hushmail кстати, они генерятся там же ;) ) Это вопрос доверия. Но в любом случае, мы предусматриваем, что возможно использовать свой приватный ключ.
Для большей уверенности у вас всегда, есть возможность установить себе почтовый сервер scimailbox и быть уверенным, что вся переписка хранится у вас ;)
По поводу Hushmail могу ответить так, что в случае взлома SSL канала или взлома сервера и установки прослушки на сервер, всю почту можно сканировать и читать… по крайней мере так еще было несколько месяцев назад.
Неее, сервис не для параноиков :))) мы не пытаемся зашифровать все и все, мы обеспечиваем основную защиту переписки… в дополнению ко всему этому идут «живые» письма, а это отдельный рассказ, который будет интересен как корпоративным клиентам, пользователям, так и разработчика, поскольку под них можно будет писать свои сервисы… ;)
Данный продукт предназначен, как для корпоративных клиентов, так и для обычных пользователей, а также для тех, кто любит новые интересные продукты.
Приватность, безопасность и антиспам — это фундаментальные сервисы scimailbox, но которые отсутствуют по умолчанию в обычной почте.
Основная же ставка делается на «живые» письма. Мы надеемся, что именно эта технология позволит сделать почту еще более эффективной.
Технология «живых писем» ориентирована на корпоративных клиентов ;)
Спасибо за Ваши вопросы, надеюсь я на них ответил ;)!
По поводу клиентов да возможно, но сама задача scimailbox несколько другая, мы делаем ставку не только на шифрование и антиспам, это сопутствующие вещи, которые должны быть в современной почте по умолчанию. Если вы заметили мы еще не рассказывали о так называемых «живых» письмах ;)
«Т.е. моему получателю будет приходить что-то вроде «Вам послали защищенное письмо. Для этого для Вас была сгенерирована пара ключей; Вы можете прочесть письмо и обновить ключи, зайди на наш сайт www.massci.net и зарегистрировавшись на нем»?»
Смотря куда вы отправляете письмо, если вне системы scimailbox, на обычные почтовые ящики то, да.
заявку приняли!
— Почему генерируется сервером? Для упрощения работы с шифрованной почтой, но описанная Вами функциональность тоже может быть использована в качестве дополнительной защиты почты. Мы хотели максимально упростить работу с ключами среди простых пользователей, чтобы обычному пользователю не надо было ломать голову о том где, и как, что сгенерить. Поэтому ключи генерируются сервером.
Ключи генерятся на стороне сервера, самим серверов.
Закрытые ключи генерируемые сервером, шифруются самим серверов, получить их в открытом виде нельзя. Если мы говорим про перехват информации во время работающей сессии с почтой, то в тот момент тоже нельзя этого сделать, сервер создает собственный шифрованный канал по которому передается информация, ключи по каналам нигде не передаются :) «Почему?»это долго описывать, но если вам интересно, мы можем с вами списаться и я вам расскажу более детально.
Почему разработаны собственные форматы? Дело в том, что так или иначе все существующие протоколы передачи данных базируются на старых догмах и идеях. В (@)scimailbox мы решили улучшить/оптимизировать почту и добавить в нее больше функционала, сделать ее несколько более гибкой, интерактивной, интегрированной с другими сервисами и в тоже время не перегнуть палку превратив в чат. Надеюсь ответил полно на ваш вопрос.
Пришлите пожалуйста в личку ваш мейл, мы его зарегистрируем.
1. Визитные карточки нельзя будет рассылать партиями, грубо говоря ботами. За один раз один контакт.
2. Для того, чтобы отправить визитку необходимо подтвердить ее отправку, грубо говоря капча.
3. В визитной карточке до акцепта будет указываться контактная информация (например имя/фамилия) + мейл персоны.
По поводу спама, на данный момент пока визитная карточка не будет акцептована возможность спама исключена, но возможно вы бы могли привести пример со спамам в визитках? Чтобы мы могли конкретнее ответить.