- Статус
- Offline
- Регистрация
- 19 Сен 2018
- Сообщения
- 122
- Реакции
- 4
- Покупки через Гарант
- 0
- Продажи через Гарант
- 2
Приветствую, сегодня поговорим о почтовом ящике!
Почему email изначально небезопасен
Email разработан в 1970х без какой-либо защиты. Письмо проходит через несколько серверов на пути от отправителя к получателю — каждый сервер видит содержимое, заголовки, метаданные. Шифрование добавлялось позже как надстройка а не как основа протокола.
TLS шифрует соединение между серверами — это защищает от перехвата в транзите. Но сервер получателя видит письмо в открытом виде. Провайдер видит всё. Gmail сканирует содержимое для рекламы. Это не баг — это архитектура.
PGP на практике
PGP — Pretty Good Privacy — шифрует содержимое письма так что только получатель с приватным ключом может его прочитать. Сервер видит зашифрованный blob — бесполезный без ключа.
Как работает: у каждого участника пара ключей — публичный и приватный. Публичный раздаёшь всем, приватный никогда никому. Отправитель шифрует письмо публичным ключом получателя. Расшифровать может только владелец соответствующего приватного ключа.
Практическая настройка
Генерация ключей через GPG:
bash
<span><span>gpg --full-generate-key</span></span>
Выбрать RSA 4096 или Ed25519 — второй предпочтительнее, короче и не слабее. Установить срок действия — лучше 2 года с возможностью продления чем бессрочный. Если бессрочный ключ скомпрометирован — отозвать сложнее.
Сразу создать сертификат отзыва и хранить отдельно от ключа:
bash
<span><span>gpg --gen-revoke [email protected] </span><span>></span><span> revoke.asc</span></span>
Публичный ключ публиковать на keys.openpgp.org — это верифицированный keyserver который требует подтверждения email.
Thunderbird + Enigmail или встроенный OpenPGP
Thunderbird с версии 78 поддерживает PGP нативно без плагинов. Настройка через Account Settings — End-To-End Encryption. Импорт существующего ключа или генерация нового прямо в интерфейсе.
Главная проблема PGP
Web of Trust — модель доверия PGP требует что ты уверен что публичный ключ принадлежит именно тому человеку. Если получил поддельный ключ — шифруешь для атакующего. Верификация через fingerprint по независимому каналу — встретиться лично, проверить по телефону, через Signal.
Метаданные PGP не скрывает. Шифруется только тело письма. Кому, от кого, когда, тема письма — всё видно. Это критически важно понимать.
ProtonMail: что реально скрывает
ProtonMail позиционируется как безопасная почта с end-to-end шифрованием. Разберём что это означает на практике.
Что шифруется
Переписка между двумя пользователями ProtonMail — шифруется end-to-end автоматически. Proton не может прочитать содержимое.
Письма хранятся зашифрованными на серверах — Proton не имеет доступа к содержимому хранящихся писем.
Что не шифруется
Письма между ProtonMail и обычными почтовыми сервисами — Gmail, Outlook — передаются в открытом виде если получатель не использует PGP. Proton видит содержимое таких писем до отправки.
Метаданные — это главная проблема. ProtonMail логирует IP адреса, время соединений, кому и когда отправлены письма. Тема письма не шифруется даже между пользователями Proton.
Реальный случай
В 2021 году ProtonMail по запросу швейцарских властей предоставил IP адрес и информацию об устройстве французского климатического активиста. Это не нарушение их политики — они всегда честно писали что подчиняются швейцарскому законодательству. Но многие пользователи считали что Proton не хранит IP вообще.
После этого случая Proton добавил Tor onion адрес и уточнил политику: при использовании через Tor IP не логируется потому что виден только IP Tor exit ноды.
Правильное использование ProtonMail
Доступ только через Tor или VPN. Анонимная регистрация без привязки к реальным данным. Понимание что метаданные логируются — не использовать для коммуникаций где сам факт переписки чувствителен.
Tutanota: отличия от ProtonMail
Tutanota шифрует больше чем ProtonMail — включая тему письма и список контактов. Это закрывает часть metadata problem.
Собственный протокол шифрования вместо стандартного PGP — плюс в том что шифрование глубже интегрировано, минус в том что не совместимо с внешними PGP клиентами.
Аналогичная ситуация с юрисдикцией — немецкое законодательство, подчиняются легальным запросам. В 2019 году немецкий суд обязал Tutanota создать бэкдор для мониторинга конкретного аккаунта в реальном времени — компания подчинилась.
Metadata problem: главная нерешённая проблема email
Даже с идеальным шифрованием содержимого метаданные раскрывают очень много.
Кто с кем переписывается и как часто — социальный граф. Когда — паттерн активности. Размер писем — косвенно указывает на тип контента. IP адрес при подключении — геолокация.
АНБ в рамках программы MAINWAY собирало именно метаданные звонков и коммуникаций — не содержимое. Этого достаточно чтобы восстановить социальный граф, выявить аномалии, установить связи между людьми.
Решения для metadata problem:
Mixminion и Mixmaster — анонимные ремейлеры которые перемешивают письма между участниками добавляя задержки. Ломают временную корреляцию. Медленно и неудобно но реально скрывает метаданные.
I2P-Bote — децентрализованная почта внутри I2P сети. Нет центрального сервера которому можно сделать запрос. Метаданные распределены по сети.
Для большинства случаев практический компромисс: ProtonMail или Tutanota через Tor для сокрытия IP, PGP для шифрования содержимого, минимизация чувствительных коммуникаций через email вообще в пользу Signal или SimpleX.
Что выбрать под конкретные задачи
Повседневная переписка с минимальными требованиями к приватности — ProtonMail или Tutanota лучше Gmail просто потому что контент не сканируется для рекламы.
Переписка где важно скрыть содержимое от провайдера — PGP поверх любого сервиса.
Переписка где важно скрыть сам факт коммуникации — I2P-Bote или отказ от email в пользу мессенджеров без центрального сервера.
Переписка с максимальными требованиями — отказ от email вообще. Email архитектурно не предназначен для высокого уровня анонимности. Signal, SimpleX, Briar решают задачу лучше.
Вывод
ProtonMail и Tutanota лучше обычной почты но не являются анонимными сервисами. Они защищают содержимое от провайдера и от самих себя — но не от юрисдикции и не скрывают метаданные полностью. PGP закрывает содержимое но не метаданные. Полное решение metadata problem в рамках email протокола технически сложно и неудобно на практике. Для задач где метаданные критичны — правильный ответ это не улучшать email а использовать другой инструмент.
Почему email изначально небезопасен
Email разработан в 1970х без какой-либо защиты. Письмо проходит через несколько серверов на пути от отправителя к получателю — каждый сервер видит содержимое, заголовки, метаданные. Шифрование добавлялось позже как надстройка а не как основа протокола.
TLS шифрует соединение между серверами — это защищает от перехвата в транзите. Но сервер получателя видит письмо в открытом виде. Провайдер видит всё. Gmail сканирует содержимое для рекламы. Это не баг — это архитектура.
PGP на практике
PGP — Pretty Good Privacy — шифрует содержимое письма так что только получатель с приватным ключом может его прочитать. Сервер видит зашифрованный blob — бесполезный без ключа.
Как работает: у каждого участника пара ключей — публичный и приватный. Публичный раздаёшь всем, приватный никогда никому. Отправитель шифрует письмо публичным ключом получателя. Расшифровать может только владелец соответствующего приватного ключа.
Практическая настройка
Генерация ключей через GPG:
bash
<span><span>gpg --full-generate-key</span></span>
Выбрать RSA 4096 или Ed25519 — второй предпочтительнее, короче и не слабее. Установить срок действия — лучше 2 года с возможностью продления чем бессрочный. Если бессрочный ключ скомпрометирован — отозвать сложнее.
Сразу создать сертификат отзыва и хранить отдельно от ключа:
bash
<span><span>gpg --gen-revoke [email protected] </span><span>></span><span> revoke.asc</span></span>
Публичный ключ публиковать на keys.openpgp.org — это верифицированный keyserver который требует подтверждения email.
Thunderbird + Enigmail или встроенный OpenPGP
Thunderbird с версии 78 поддерживает PGP нативно без плагинов. Настройка через Account Settings — End-To-End Encryption. Импорт существующего ключа или генерация нового прямо в интерфейсе.
Главная проблема PGP
Web of Trust — модель доверия PGP требует что ты уверен что публичный ключ принадлежит именно тому человеку. Если получил поддельный ключ — шифруешь для атакующего. Верификация через fingerprint по независимому каналу — встретиться лично, проверить по телефону, через Signal.
Метаданные PGP не скрывает. Шифруется только тело письма. Кому, от кого, когда, тема письма — всё видно. Это критически важно понимать.
ProtonMail: что реально скрывает
ProtonMail позиционируется как безопасная почта с end-to-end шифрованием. Разберём что это означает на практике.
Что шифруется
Переписка между двумя пользователями ProtonMail — шифруется end-to-end автоматически. Proton не может прочитать содержимое.
Письма хранятся зашифрованными на серверах — Proton не имеет доступа к содержимому хранящихся писем.
Что не шифруется
Письма между ProtonMail и обычными почтовыми сервисами — Gmail, Outlook — передаются в открытом виде если получатель не использует PGP. Proton видит содержимое таких писем до отправки.
Метаданные — это главная проблема. ProtonMail логирует IP адреса, время соединений, кому и когда отправлены письма. Тема письма не шифруется даже между пользователями Proton.
Реальный случай
В 2021 году ProtonMail по запросу швейцарских властей предоставил IP адрес и информацию об устройстве французского климатического активиста. Это не нарушение их политики — они всегда честно писали что подчиняются швейцарскому законодательству. Но многие пользователи считали что Proton не хранит IP вообще.
После этого случая Proton добавил Tor onion адрес и уточнил политику: при использовании через Tor IP не логируется потому что виден только IP Tor exit ноды.
Правильное использование ProtonMail
Доступ только через Tor или VPN. Анонимная регистрация без привязки к реальным данным. Понимание что метаданные логируются — не использовать для коммуникаций где сам факт переписки чувствителен.
Tutanota: отличия от ProtonMail
Tutanota шифрует больше чем ProtonMail — включая тему письма и список контактов. Это закрывает часть metadata problem.
Собственный протокол шифрования вместо стандартного PGP — плюс в том что шифрование глубже интегрировано, минус в том что не совместимо с внешними PGP клиентами.
Аналогичная ситуация с юрисдикцией — немецкое законодательство, подчиняются легальным запросам. В 2019 году немецкий суд обязал Tutanota создать бэкдор для мониторинга конкретного аккаунта в реальном времени — компания подчинилась.
Metadata problem: главная нерешённая проблема email
Даже с идеальным шифрованием содержимого метаданные раскрывают очень много.
Кто с кем переписывается и как часто — социальный граф. Когда — паттерн активности. Размер писем — косвенно указывает на тип контента. IP адрес при подключении — геолокация.
АНБ в рамках программы MAINWAY собирало именно метаданные звонков и коммуникаций — не содержимое. Этого достаточно чтобы восстановить социальный граф, выявить аномалии, установить связи между людьми.
Решения для metadata problem:
Mixminion и Mixmaster — анонимные ремейлеры которые перемешивают письма между участниками добавляя задержки. Ломают временную корреляцию. Медленно и неудобно но реально скрывает метаданные.
I2P-Bote — децентрализованная почта внутри I2P сети. Нет центрального сервера которому можно сделать запрос. Метаданные распределены по сети.
Для большинства случаев практический компромисс: ProtonMail или Tutanota через Tor для сокрытия IP, PGP для шифрования содержимого, минимизация чувствительных коммуникаций через email вообще в пользу Signal или SimpleX.
Что выбрать под конкретные задачи
Повседневная переписка с минимальными требованиями к приватности — ProtonMail или Tutanota лучше Gmail просто потому что контент не сканируется для рекламы.
Переписка где важно скрыть содержимое от провайдера — PGP поверх любого сервиса.
Переписка где важно скрыть сам факт коммуникации — I2P-Bote или отказ от email в пользу мессенджеров без центрального сервера.
Переписка с максимальными требованиями — отказ от email вообще. Email архитектурно не предназначен для высокого уровня анонимности. Signal, SimpleX, Briar решают задачу лучше.
Вывод
ProtonMail и Tutanota лучше обычной почты но не являются анонимными сервисами. Они защищают содержимое от провайдера и от самих себя — но не от юрисдикции и не скрывают метаданные полностью. PGP закрывает содержимое но не метаданные. Полное решение metadata problem в рамках email протокола технически сложно и неудобно на практике. Для задач где метаданные критичны — правильный ответ это не улучшать email а использовать другой инструмент.
