А как письма идут на другие сервера? Как их расшифрует получатель?

Ещё один проприетарный сервис, который клянётся, что не будет стучать кому надо. И опять очередь из людей «ну-уж-в-этот-то-раз-не-обманут».

Только хотел сам новость написать, а она уже тут есть. Спасибо, анон!

И да — анонимная и не прослушиваемая большим братом почта нужна. Давно пользуюсь, всё устраивает. Чего и рабам мыла, гугля и яндекса желаю.

Кстати 20-го августа они выпускают бету для андроида и iOS.

И да — анонимная и не прослушиваемая большим братом почта нужна. Давно пользуюсь, всё устраивает. Чего и рабам мыла, гугля и яндекса желаю.

Смеялся. Лоровцы снова меряются зондами.

Смеялся.

Смех без причины признак сам знаешь чего.

Суть ProtonMail в том, что содержимое твоего почтового ящика зашифровано. Письма на другой сервер приходят в открытом виде, естественно. Идеальный вариант - когда отправитель и получатель оба пользуются ProtonMail, тогда почта внутри сервиса идёт в зашифрованном виде и никто её не прочитает, не имея оба твоих пароля.

https://xkcd.com/538/

В случае, когда между страной, где находится сервер и страной, где находится пользователь, напряжённые отношения, становится довольно сложно получить одновременно доступ к данным и к пользователю. Жаль, конечно, что сервер не в Украине, но и Швейцария сойдёт.

Властям не обязательно может быть интересен именно ты. Они могут просто искать среди всей переписки всех пользователей определённые ключевые фразы. Если нашли, что запрещённое — искать автора и присылать пативен.

Это всё хорошо, но зачем копаться в сервисе, которым пользуются полтора гика и львиная доля корреспонденции которых с теми же gmail, yahoo, mail.ru и т.д.?

Такой вот black box, за которым так же можно следить по входным/выходным потокам.

Вот-вот. В общем PGP никто не отменял. А ProtonMail это так - баловство.

Что они там открыли, если это RoundCube?

Ага, во второй версии уже не RoundCube

Не совсем понял. Письма дешифруются на стороне пользователя. Но как тогда они отправляются в открытом виде? Сервер же инициирует соединение с другим почтовым сервером, а не клиент. Выходит на каком-то этапе оно все равно будет идти в открытом виде.

В общем PGP никто не отменял.

Удваиваю.

не хватает паяльника

Да, хороший вопрос. У них на сайте удалось обнаружить лишь

We support sending encrypted communication to non-ProtonMail users via symmetric encryption. When you send an encrypted message to a non-ProtonMail user, they receive a link which loads the encrypted message onto their browser, which they can decrypt using a passphrase that you have shared with them. You can also send unencrypted messages to Gmail, Yahoo, Outlook and others, just like regular email.

И да — анонимная и не прослушиваемая большим братом почта нужна. Давно пользуюсь, всё устраивает. Чего и рабам мыла, гугля и яндекса желаю.

Такая давно уже есть. PGP называется. Только она без веб интерфейса. Хотя можно и его приделать (JS библиотеки, которые реализуют шифрование с открытыми ключами давно существуют), но приватные ключи хранить лучше не в вебе. Иначе возможен подбор пароля к приватным ключам (а далее ко всей почте пользователя).

PGP почти никто не пользуется, так что этой почтой тоже вряд ли кто-то станет...

В случае, когда между страной, где находится сервер и страной, где находится пользователь, напряжённые отношения, становится довольно сложно получить одновременно доступ к данным и к пользователю.

Назови мне 3 хоть сколько-нибудь реальных причины, чтобы тобой заинтересовались и начали делать что-то сложнее, чем найти физически и «потрясти» (тут напряженность отношений между странами и закрытость твоей переписки вообще не при делах). Ну, кроме идиотского желания некоторых работодателей контролировать переписку своих сотрудников.

Думаю прослушивание переписки (да и вообще любое прослушивание) - это вотчина NSA, да и то, если данные бегают в открытом виде и только потому, что нужно отчитаться за потраченный бюджет.

Такой вот black box, за которым так же можно следить по входным/выходным потокам.

Большинство из перечисленных тобой почтовиков гоняют SMTP трафик через TLS, поэтому следить за внешними потоками тоже не так просто.

Порадуемся

но приватные ключи хранить лучше не в вебе

так да, вон в ProtonMail нет восстановления пароля, ибо хранится он только у тебя в голове, если забыл — прощай почта.

Есть же fastmail, не знаю насколько он огорожен от АНБ, но на 1м месте в рекомендациям fsf.

У них всё так же нужно ждать инвайт с засветом основного мыла?

Это означает, что теперь абсолютно весь код, исполняющийся на стороне пользователя, свободен и доступен для изучения.

Маркетинг во все поля. Как будто раньше нельзя было сделать трейс js-кода. И ещё пусть говорят, что это нереально сделать ибо код писали боги.

Где исходники серверной части? Вот если бы такое развернуть у себя на серваке, да проверить как следует. А так... все как у Дурова, пиар да и только.

JS библиотеки, которые реализуют шифрование с открытыми ключами давно существуют

это например какие? Подыскиваю годное решение, очень интересует. Варианты во многом встречаются с завязкой на nodejs - не хотелось бы такую зависимость.

А можно ссылочку на список рекомендаций fsf? В том, что я нагуглил fastmail нет :-(

А ведь не дурно :)

не знаю насколько он огорожен от АНБ

Австралийский же он. А Австралия известно под чьей короной ходит и с чьими гэбнями сотрудничает.

Я пользуюсь этой поштой, потому что не от корпорации зла и без лишнего новомодного шлака.

А если гэбни лично мной заинтересуются, то не особо важно, какая у меня будет почта.

Чем оно лучше mailpile.is?

что-то не видел там у них таких рекомендаций - можно пруф?

Не смог там зарегистрироваться, пишут в отказ от регистрации. Оплаты биткоинами там тоже нет. Вот здесь можно кое-что выбрать.

http://www.prxbx.com/email/

Там нет IMAP? Не нужно.

Чем оно лучше riseup.net?

Спец сервис для отлавливания неугодных гэбне. По логике вещей те кому есть что скрывать от закона, побегут именно на такие сервисы. А админ уже точно договорился с гэбней.

да-да, отличная новость, звучит примерно как «Google открыл исходный код страницы поиска»

Прочитал «защищённый» как «запрещённый». И правда ведь, вряд-ли они станут хранить данные пользователей в Великой России, так что с сентября судя по всему этот сервис будет у нас недоступен.

теперь абсолютно весь код, исполняющийся на стороне пользователя, свободен и доступен для изучения.

Что-то я не понял, а каким образом раньше код, который выполняется на компьютере пользователя, не был доступен пользователю?

Мнимая безопасность. Шифруйте почту GPG и будет счастье.

потому что не от корпорации зла и без лишнего новомодного шлака.

она умеет складывать цепочки как gmail (т.н. conversations)?

а второй для расшифровки им хранящихся на сервере данных.

т.е. можно почитать всю переписку зная лишь 1 пароль? неуспех

она умеет складывать цепочки как gmail (т.н. conversations)?

Не знаю, что это такое.

Очередное плацебо для как-бы-продвинутых пользователей.

А что будет в сентябре?

Неубедительно

Только GNU Privacy Guard

По логике вещей те кому есть что скрывать от закона, побегут именно на такие сервисы.

У тебя логически модуль перегорел. Замени.

Вступают в силу поправки в закон «О персональных данных» http://www.gazeta.ru/tech/2014/12/26_a_6359825.shtml

Большинство из перечисленных тобой почтовиков гоняют SMTP трафик через TLS, поэтому следить за внешними потоками тоже не так просто.

а ещё большинство почтовиков, гоняющих почту через TLS, доверяют любому сертификату

Защищённый почтовый сервис PronMail

кто-нибудь ещё? :)