Πως να στείλετε ασφαλή email με το ProtonMail

protonmail-cerebrux

Η αποστολή και λήψη email, χωρίς να έχει πρόσβαση σε αυτά ο πάροχος του email μας είναι κάτι που απασχολεί όλο και περισσότερους. Σήμερα θα δούμε πως μπορούμε εύκολα να στείλουμε ασφαλή mail με το ProtonMail.

Τι είναι το ProtonMail;

Το ProtonMail είναι μια ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου που αναπτύχθηκε το 2013 στο CERN της Ελβετίας (εκτός της δικαιοδοσίας της NSA)1.

Η υπηρεσία παρέχει και VPN για ασφαλείς σύνδεση με το internet αλλά στο παρόν άρθρο μας ενδιαφέρει το ProtonMail μιας και παρέχει δυνατότητα αποστολής κρυπτογραφημένων email.

Όπως είναι γνωστό σε όλους όσους όσους τους ενδιαφέρει η ασφάλεια, εδώ θα βρουν το γνώριμο end-to-end encryption.Έτσι τα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνουμε κρυπτογραφούνται στον browser μας (ή στην εφαρμογή) πριν φύγουν από τη συσκευή μας. Επίσης τα κρυπτογραφημένα μηνύματα που λαμβάνουμε αποκρυπτογραφούνται ξανά στη συσκευή μας. Κανείς, ούτε καν ο διαχειριστής της βάσης δεδομένων του ProtonMail έχει την δυνατότητα να διαβάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Ακόμα κι αν έχουν κλαπεί, ο χάκερ θα είχε απλώς μια δέσμη κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθένα από τα οποία θα έπρεπε να περάσουν χρόνια για να τα αποκρυπτογραφήσει.

protonmail-cerebrux

Τι γίνεται αν όλοι οι άλλοι δεν έχουν ProtonMail;

Κανένα πρόβλημα !. Μπορείτε να στείλετε ασφαλή (κρυπτογραφημένη) μηνύματα και σε χρήστες που δεν χρησιμοποιούν ProtonMail. Απλά για να λειτουργήσει αυτό, εσείς και ο παραλήπτης του email σας θα πρέπει να γνωρίζετε έναν κοινόχρηστο κωδικό πρόσβασης. Χρησιμοποιείτε τον κωδικό πρόσβασης για την κρυπτογράφηση του μηνύματος ηλεκτρονικού ταχυδρομείου και ο δέκτης μπορεί να το αποκρυπτογραφήσει εισάγοντας τον ίδιο κωδικό πρόσβασης.

Όχι μόνο αυτό, αλλά το ProtonMail σας επιτρέπει να ορίσετε ένα χρόνο λήξης, μετά το οποίο τα μηνύματά σας θα διαγραφούν για πάντα από τους διακομιστές τους. Μπορείτε επίσης να χρησιμοποιήσετε το ProtonMail μέσω του Tor δικτύου (όπως θα δούμε παρακάτω).

Οδηγίες χρήσης του ProtonMail

Ας αρχίσουμε δημιουργώντας έναν λογαριασμό στο ProtonMail. Η διαδικασία εγγραφής είναι απλή όπως και σε οποιαδήποτε άλλο πάροχο email.

Βήμα 1

Πηγαίνετε στο ProtonMail.com και κάντε κλικ στο Sign up.
protonmail-cerebrux-1

Βήμα 2

Τώρα θα δείτε μια τυπική φόρμα εγγραφής, συμπληρώστε την και κάντε κλικ στην επιλογή «Create Account»
protonmail-cerebrux-2

Αυτό ήταν! Τώρα έχετε λογαριασμό ProtonMail.

Βήμα 3

Στην επόμενη οθόνη μπορείτε να επιλέξετε το εμφανιζόμενο όνομα. Αυτό θα εμφανίζεται στον παραλήπτη των email σας

protonmail-cerebrux-3

Βήμα 4

Μόλις μπείτε στον λογαριασμό σας θα δείτε μια απλή διεπαφή ηλεκτρονικού ταχυδρομείου. Ας κάνουμε κλικ στην επιλογή Compose για να στείλουμε το πρώτο ασφαλές μας email.

protonmail-cerebrux-4

Κάνοντας κλικ στο «λουκέτο» μπορείτε να ορίσετε έναν κωδικό πρόσβασης έτσι ώστε τα μηνύματα που αποστέλλονται σε χρήστες που δεν είναι στο ProtonMail αλλά σε άλλον πάροχο (πχ Gmail, Yahoo, Hotmail κλπ) να είναι επίσης κρυπτογραφημένα.

Επίσης κάνοντας κλικ στο «χρονόμετρο¨ μπορείτε να ορίσετε ημερομηνία λήξης. Μόλις παρέλθει η ημερομηνία, κανένας (ούτε εσείς) δεν θα μπορεί να έχει πρόσβαση στο email που στείλατε με αυτό τον τρόπο, μιας και θα «αυτοκαταστραφεί».

Χρησιμοποιώντας το ProtonMail μέσω του Tor

Η ανωνυμία είναι συχνά εξίσου σημαντική με την ασφάλεια. Για να παραμείνετε εντελώς ανώνυμοι, μπορείτε να χρησιμοποιήσετε το ProtonMail μέσω του δικτύου Tor. Αυτό βελτιώνει την ασφάλειά σας αρκετούς διαφορετικούς τρόπους:

  • Sniffing.
    Εάν βρίσκεστε σε ένα μη αξιόπιστο δίκτυο, (πχ κάποιο δημόσιου σημείου πρόσβασης Wi-Fi), χρησιμοποιώντας το Tor σας επιτρέπει να αποκρύψετε τη δραστηριότητα σας στο διαδίκτυο.
  • MITM.
    Το Tor σας προστατεύει από τις επιθέσεις MITM. Η σύνδεσή σας με το υπόλοιπο δίκτυο Tor είναι κρυπτογραφημένη, καθιστώντας πρακτικά αδύνατη την παρέμβαση.
  • Το ProtonMail δεν θα ξέρει ποιος είστε.
    Αν το ProtonMail παραβιαστεί, οι διακομιστές θα γνωρίζουν μόνο διευθύνσεις IP του Tor και όχι του δικτύου σας.

Σε κάποιες χώρες, ακόμα και αν ο πάροχος Διαδικτύου έχει απαγορεύσει το ProtonMail, μπορείτε ακόμα να έχετε πρόσβαση στο ProtonMail σας μέσω του Tor.

Για να λειτουργήσει σωστά το ProtonMail μέσω του δικτύου Tor (πχ με τον Tor Browser2) Θα χρειαστεί

  • να ενεργοποιήσετε το JavaScript στο Tor browser
  • να αλλάξετε τη ρύθμιση NoScript σε «Temporarily allow all on this page» .

Ωστόσο, εδώ θέλει ιδιαίτερη προσοχή όταν χρησιμοποιείτε τον Tor browser σας, διότι δεν θέλετε να απενεργοποιήσετε το NoScript σε λάθος ιστότοπο μιας και με την JavaScript κανείς δεν μπορεί να είναι ασφαλής.

Επίλογος

Τεχνικά το ProtonMail θα μπορούσε να βρει την πραγματική προέλευση των email σας ενώ είστε στο δίκτυο Tor. Ωστόσο, αν προσπαθούσαν να το κάνουν αυτό θα ήταν σαφώς ορατό στον κώδικα JavaScript. Δεδομένου λοιπόν ότι έχουν μια μεγάλη και ενεργή βάση χρηστών, μια τέτοια ενέργεια από το ProtonMail θα αμαυρώσει τη φήμη τους μια για πάντα3.

Με λίγα λόγια το ProtonMail έχει αποδειχθεί αρκετά αξιόπιστο σε θέματα ασφάλειας παρόλο που είναι περίπου 4 χρονών ως πάροχος.


Παραπομπές:


  1. ProtonMail (wikipedia) 
  2. Tor Browser (επίσημη σελίδα) 
  3. How to send secure emails with ProtonMail 
Advertisements

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.