Сверхзащищенный почтовый сервис GhostMail прекращает работать с обычными пользователями

    Компания будет сотрудничать только с корпоративными клиентами, поскольку не хочет брать на себя ответственность за действия преступников




    Защищенный сервис электронной почты GhostMail объявил о том, что с 1 сентября он будет сотрудничать только с корпоративными клиентами. Обычные пользователи работать с этим почтовым сервисом не смогут. Руководство компании приняло такое решение для того, чтобы не брать за себя ответственность за возможные действия «плохих людей». Другими словами, создатели GhostMail боятся, что с сервисом будут работать террористы или преступники иного рода, которым нужно скрывать свою переписку от властей.

    В обращении к пользователям, опубликованном на главной странице GhostMail, говорится следующее: «С момента запуска нашего проекта мир изменился к худшему, и мы не хотим брать на себя ответственность за поддержку плохих людей — это не стоит риска».

    «В целом, мы поддерживаем идею неприкосновенности частной информации, но мы приняли стратегическое решение оказывать услуги только корпоративным пользователям. Мы надеемся, что вы понимаете наше решение, и предлагаем бесплатную альтернативу — ProtonMail. Пользователи платных аккаунтов получат назад свои средства, с ними свяжутся лично».

    GhostMail начал работу в 2014 году. Основатели сервиса утверждают, что удаленные пользователем файлы действительно удаляются, а не хранятся на серверах. На странице с описанием услуг говорится, что компания не является американской и она не собирает пользовательские данные. Вся информация шифруются.

    «Мы не заинтересованы в том, чтобы вас идентифицировать или получить ваши личные данные. При работе с GhostMail вы защищены, а риски похищения личной информации сведены к минимуму», — говорится на сайте.

    Пока что неясно, закрывается ли сервис для обычных пользователей из-за требований властей какой-либо страны или стран, или же это решение руководство компании приняло самостоятельно, без давления со стороны.

    GhostMail — не первый защищенный от взлома почтовый сервис, который прекращает работу (по крайней мере, с обычными пользователями). Несколько лет назад создателю защищенного сервиса электронной почты Lavabit пришлось ликвидировать компанию под давлением властей США. Тогда Левинсон получил предписание суда о выдаче ключей TLS. Он принял решение закрыть компанию, и вместо выдачи ключей (по его словам) он уничтожил все данные, включая файлы и ключи. Lavabit был популярным сервисом. На момент закрытия он насчитывал 410 тысяч аккаунтов пользователей. Работал с Lavabit и Эдвард Сноуден, считавший этот почтовик безопаснее других.

    Все началось с того, что к основателю сервиса явились агенты ФБР и потребовали доступа к оборудованию для установки устройств слежения. Владельцу компании пришлось согласиться, но через некоторое время в ФБР поняли, что к содержимому писем агенты не имеют доступа. Для того, чтобы прочитать письмо, нужен TLS-ключ. А вот ключи Ладар Левинсон, основатель Lavabit, отказался выдавать.

    После этого пошли судебные разбирательства, и Левинсону стало угрожать тюремное заключение. Взвесив все «за» и «против», он принял решение закрыть свою компанию.

    Одним из наиболее известных сервисов защищенной почты является ProtonMail. Его создали несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН). Этот почтовый сервис — один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.


    Архитектура системы Protonmail (2014 год)

    Для авторизации пользователя используется двухфакторная аутентификация, с двумя паролями. Один пароль требуется для входа в собственный аккаунт и получения собственных данных в зашифрованном виде. Второй пароль дает доступ к ключу шифрования, при помощи которого вся информация приводится в читаемый вид. Второй пароль нельзя восстановить — служба поддержки ничем не поможет в случае его утери. Правда, для того, чтобы иметь возможность работать со всеми функциями сервиса, необходимо также, чтобы собеседник являлся пользователем ProtonMail.

    При желании можно отправить защищенное сообщение пользователю стороннего сервиса. При шифровании используется алгоритм AES-256. Для декодирования нужен пароль, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. В этом случае получатель увидит ссылку на письмо, которое можно будет прочитать, введя пароль.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 33
      +1
      Система опять победила. Так понимаю легально существовать такие сервисы будут недолго — либо договаривайся, либо шагай на мороз.
        +5
        Пора прекращать выпуск бумаги — ею могут воспользоваться «плохие парни» для совершения противоправных действий…
          +1
          Пора прекращать рожать людей — они могут стать «плохими парнями» и начать совершать противоправные действия
            0
            Зачем прекращать рожать? Давайте их сразу истреблять и тогда круг замкнется – плохие парни появляются потому-что им закрыли сервис, а сервис закрылся из-за плохих парней :)

            Вообще глупо все это, они прогнулись не под системой, а под «плохими» парнями.
            0
            Сама по себе бумага не обеспечивает защищённую переписку, поэтому её не стремятся запретить.
              –1
              Бумага — носитель информации. То, какая там будет записана информация (защищённая или не очень) — дело второе.
                +1
                Защищённую переписку обеспечивает, в общем случае, математика. Может её стоит запретить? Сколько школяров-то обрадуется.
              0
              Разве это может быть гарантией того, что в корпорациях не существует «плохих парней»? Там ведь тоже люди.
                0
                Дело в другом: корпорацию можно притянуть к ответу. То есть ответственность не на почтовом сервисе, а на клиенте.
                –4
                «К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.»\

                Чушь, никогда не верил таким заявлениям.
                1) Если бы всё было именно так, то «некто» бы уже пришли туда наводить демократию.
                2) Они уже официально выдают данные владельцев счетов налоговым службам стран запросивших эту информацию.
                  +4
                  >Чушь, никогда не верил таким заявлениям.
                  1) Если бы всё было именно так, то «некто» бы уже пришли туда наводить демократию

                  А вы меньше телевизор смотрите. Или откуда там вы это всё берёте…
                    0
                    Из учебников и книг по истории. Может Вы еще думаете, что Гитлер «не тронул» Швейцарию, потому что партизан боялся?
                      +2
                      А гитлер демократию «наводил»? Интересные у вас учебники.
                  0
                  Обойти можно почти любой закон. Этот- создав корпорацию преступников, с которыми почта продолжит работать :)
                    0
                    Законы нужно не обходить, а менять.
                      0
                      >Обойти можно почти любой закон. Этот- создав корпорацию преступников, с которыми почта продолжит работать :)

                      Точно! Как вариант — корпорация-однодневка?
                        0
                        И главно — это так просто…
                        +2
                        Очень странно, а чем всех не устраивает старый добрый PGP?
                        Нет ничего особо сложного в том, что бы зарегистрировать почту не имеющую привязки к твоей личности, а пересылать по ней только зашифрованные тексты.
                          0
                          Полагаю, что дело еще и в сокрытии самого факта переписки.
                            0
                            Для этого и регистрируется левая почта без привязок к остальным аккаунтам
                              0
                              В любом случае информация о том кто кому писал в данном случае открыта, и есть ненулевая вероятность того, что ее удастся связать с конкретным владельцем.
                              0
                              Для 99% людей важно сокрытие содержимого, а не сокрытие факта переписки… Если эти люди честные.
                            +1
                            image
                              0
                              А в чем уникальность этого (ProtonMail) сервиса, кроме требования обязательного наличия ключа шифрования у пользователя? Обзаводимся S-MIME сертификатом — можем подписывать свои сообщения и получать шифрованные сообщения от всех, кому хоть раз отправляли подписанное письмо. Заставляем собеседника заиметь аналогичный сертификат — получаем возможность шифровать сообщения, ему адресованные.
                                +1
                                Казалось бы, существует GPG — шифруй, не полагаясь на владельце почтового сервиса. Нет, не хотим, хотим, чтобы дяденька о безопасности позаботился.

                                Впрочем, такими темпами, скоро и до GPG очередь дойдет и, как выше писали, до математики вовсе.
                                  0
                                  В Rainloop видел: https://mail.rainloop.net/#/settings/openpgp
                                    0
                                    Дело не только и не столько в шифровании.
                                      0
                                      Неудобно в использовании.
                                      Очень неудобно.
                                        0
                                        Или удобно, или безопасно
                                          0
                                          Да как бы не так.

                                          Сверхзащищенная почта, о которой статья, как раз и нашла себе большое числе последователей просто потому, что там все уже готово из флакона. И напряжение пользователя — минимизировано.

                                          Напротив, обычная почта, которую можно шифровать, просто имеет неудобную реализацию этого на клиентской стороне. И обойти это никак невозможно — вы же не можете всех своих получателей заставить пользоваться своим удобным почтовым клиентом.
                                          0
                                          Вообще — это непаханное поле для разработки и внедрения.
                                        +1
                                        То есть если люди зарегистрировали компанию, то они по мнению владельцев сервиса не могут например торговать наркотиками, нелегальным оружием или отмывать деньги с их продажи? Нет, они конечно могут таким образом уберечься от каких-нибудь мелких групп исламских радикалов, но на полную безопасность я бы на их месте не рассчитывал, тем более, что это предложение если кого и заинтересует, то как раз мелкие компании, открыть которые может практически кто угодно.
                                          0
                                          1. Их гораздо легче спалить. Палится вся компания сразу.
                                          2. Это сложнее. Если вы мелкий наркодилер, то вам проще уйти к конкурентам, чем заморачиваться фирмой.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое