ProtonMail – почтовая служба для отправки шифрованных писем

Кроме вас и получателя письма, никто не сможет прочитать письма, созданные на сервисе ProtonMail. Фото: фрагмент сайта protonmail.com
Кроме вас и получателя письма, никто не сможет прочитать письма, созданные на сервисе ProtonMail. Фото: фрагмент сайта protonmail.com

ProtonMail – круп­ней­шая поч­то­вая служ­ба для отправ­ки шиф­ро­ван­ных писем. Сер­ви­сом поль­зу­ет­ся более 1 млн поль­зо­ва­те­лей. Мы реши­ли разо­брать­ся, поче­му это без­опас­ное для писем при­ло­же­ние ста­ло таким попу­ляр­ным, и про­те­сти­ро­ва­ли его.

История стартапа

Идея создать сер­вис появи­лась у сту­ден­та Гар­вар­да Энди Йена. К нему при­со­еди­ни­лись сотруд­ни­ки Евро­пей­ской орга­ни­за­ции по ядер­ным иссле­до­ва­ни­ям Джей­сон Сток­ман и Вэй Сун. Так­же в раз­ра­бот­ке участ­во­ва­ли спе­ци­а­ли­сты Гар­вард­ско­го и Мас­са­чу­сет­ско­го тех­но­ло­ги­че­ско­го уни­вер­си­те­тов. Сей­час офис сер­ви­са нахо­дит­ся в Швей­ца­рии.

Стар­тап запу­сти­ли в 2013 году, но сна­ча­ла ProtonMail был досту­пен толь­ко в виде веб-почты. В 2015 году раз­ра­бот­чи­ки пред­ло­жи­ли поль­зо­ва­те­лям офор­мить заяв­ку на тести­ро­ва­ние и оце­нить создан­ный сер­вис. Для запус­ка пол­но­цен­но­го про­ек­та коман­да раз­ра­бот­чи­ков реши­ла не искать спон­со­ров, а исполь­зо­вать кра­уд­фандинг. За месяц на плат­фор­ме Indiegogo уда­лось собрать намно­го боль­ше средств, чем пла­ни­ро­ва­лось, – $550 тысяч вме­сто $100. Бла­го­да­ря этой кам­па­нии пожерт­во­ва­ний в 2016 году было раз­ра­бо­та­но и запу­ще­но мобиль­ное при­ло­же­ние для Android и iOS.

Авто­ры про­ек­та отме­ти­ли, что при созда­нии сер­ви­са они ори­ен­ти­ро­ва­лись на дизайн и функ­ци­о­наль­ность Gmail, по уров­ню без­опас­но­сти ста­ра­лись стать похо­жи­ми на Lavabit, ано­ним­ный поч­то­вый сер­вис, кото­рый был закрыт ФБР из-за дела быв­ше­го сотруд­ни­ка аме­ри­кан­ских спец­служб Эдвар­да Сно­уде­на, а допол­ни­тель­ные воз­мож­но­сти взя­ли из Snapchat. Цель про­ек­та – пре­сечь мас­со­вую слеж­ку за граж­да­на­ми.

Что понравилось

  1. Пре­иму­ще­ство ProtonMail в том, что сер­вис шиф­ру­ет сооб­ще­ния поль­зо­ва­те­лей в бра­у­зе­ре, преж­де чем они достиг­нут сво­их сер­ве­ров. Это озна­ча­ет, что ком­па­ния не име­ет досту­па к паро­лям и нико­гда не смо­жет читать элек­трон­ную почту поль­зо­ва­те­лей.
  2. Создать акка­унт на сер­ви­се про­сто. Я зашла на офи­ци­аль­ный сайт и выбра­ла бес­плат­ный тариф. Для авто­ри­за­ции нуж­но при­ду­мать имя поль­зо­ва­те­ля и вве­сти два паро­ля: один для досту­па к акка­ун­ту, дру­гой – поч­то­вый пароль (его нель­зя вос­ста­но­вить и изме­нить). Послед­ний нужен для гене­ра­ции клю­ча шиф­ро­ва­ния при отправ­ке сооб­ще­ния. Поэто­му если вы его забы­ли, то все содер­жи­мое ящи­ка уни­что­жит­ся, но вам вышлют новый пароль. Так­же я вво­жу свой резерв­ный адрес почты. Затем про­ис­хо­дит иден­ти­фи­ка­ция, нуж­но вве­сти код, кото­рый мне при­шел на почту (мож­но выбрать смс-уве­дом­ле­ние). И я сра­зу же откры­ваю свой акка­унт.
  3. Мне пред­ла­га­ют выбрать удоб­ный интер­фейс окна, создать ярлы­ки (пап­ки), кото­рые помо­гут управ­лять поч­той, и напо­ми­на­ют про тех­ни­че­скую под­держ­ку, куда я могу обра­тить­ся (прав­да, в бес­плат­ном тари­фе она огра­ни­че­на). Интер­фейс удоб­ный, с мини­ма­ли­стич­ным дизай­ном в серо-белых цве­тах.
  4. Под­дер­жи­ва­ют­ся базо­вые опции фор­ма­ти­ро­ва­ния писем: жир­ный шрифт или кур­сив, заго­лов­ки, спис­ки и воз­мож­ность редак­ти­ро­ва­ния пись­ма непо­сред­ствен­но в HTML.
  5. Все пись­ма – полу­чен­ные, отправ­лен­ные и чер­но­ви­ки – рас­пре­де­ля­ют­ся по пап­кам. Мож­но создать и свои пап­ки. Про­смот­реть мож­но толь­ко отдель­но выбран­ное пись­мо. Отоб­ра­же­ние отдель­ной пере­пис­ки цели­ком (в виде спис­ка) не преду­смот­ре­но.
  6. Я лег­ко отправ­ляю зашиф­ро­ван­ное сооб­ще­ние на свою резерв­ную почту на Gmail. Сер­вис сов­ме­стим с дру­ги­ми поч­то­вы­ми служ­ба­ми. Это очень удоб­но: ваше­му кол­ле­ге или дру­гу не обя­за­тель­но заво­дить акка­унт на ProtonMail. Я задаю пароль для сооб­ще­ния, пишу текст и отправ­ляю. Пись­мо сра­зу же было достав­ле­но, откры­ваю его на моем акка­ун­те на Gmail, вво­жу код и пере­хо­жу по ссыл­ке к тек­сту сооб­ще­ния.
  7. При отправ­ке сооб­ще­ния мож­но уста­но­вить для него тай­мер само­уни­что­же­ния – мини­мум один час, мак­си­мум четы­ре неде­ли. По исте­че­нии задан­но­го вре­ме­ни пись­мо само­уни­что­жа­ет­ся.
  8. Кро­ме вас и полу­ча­те­ля пись­ма, никто, даже ProtonMail, не смо­жет про­чи­тать сооб­ще­ния. Пись­ма так­же мож­но отправ­лять и в неза­шиф­ро­ван­ном виде.

Еще по теме: О вопро­сах без­опас­но­сти совре­мен­ных смарт­фо­нов

Что не понравилось

  1. Сер­вис не пере­ве­ден на рус­ский язык. Но интер­фейс инту­и­ти­вен, и для исполь­зо­ва­ния доста­точ­но вос­поль­зо­вать­ся google-пере­вод­чи­ком.
  2. В бес­плат­ном тари­фе огра­ни­чен­ное место хра­ни­ли­ща: 500 MB и еже­днев­но мож­но отправ­лять 150 сооб­ще­ний. Есть еще два плат­ных биз­нес-акка­ун­та за 4 и 24 евро в месяц, у кото­рых будет досту­пен 1 гига­байт для хра­не­ния писем и не будет огра­ни­че­ний на коли­че­ство писем.
  3. Искать сооб­ще­ния мож­но по мно­гим харак­те­ри­сти­кам: по име­ни отпра­ви­те­ля, теме пись­ма или по фраг­мен­там тек­ста тех писем. И эти дан­ные хра­нят­ся в элек­трон­ном ящи­ке в откры­том виде. Для осо­бо сек­рет­ных слу­ча­ев такой функ­ци­о­нал может быть неудо­бен.

Сайт ProtonMail