Zabezpečení emailové komunikace
Našel jsem údajně nejbezpeční emailovou free služku protonemail. Nabízí 2 možnosti.
1) U nich si zaregistrovat novou emailovou adresu např. novak@protonemail.com,
2) nebo mít u nich za příplatek vlástní doménu napr. jiri@novak.cz,kterou ,,mám" zaregistrovanou (novak.cz)
Otázka zní, pokud mám skutečně nějakou doménu zaregistrovanou jako vlastní např.novak.cz u nějakého českého poskytovatele např.forpsi.cz, nebudu na tom vlastně v tom druhém případě paradoxně za příplatek hůře, pokud mi jde o co největší ochranu soukromí?
Tzn. že při registrované doméně jde vždy komunikace přes např.to Forpsi? A výhodnější by byla varianta 1, i když pro firemní použití by samozřejmě byla adresa novak.cz lepší než novak@protonmail.com
Komunikace přes registrátora domény určitě nejde.
Ano, není to uvedeno celé. Kromě registrace domény je u něj placen také webhosting (máme pouze emailové adresy,web nemáme) na tu doménu, takže údaje pop3 a smtp máme od něj.
Nejsem v tomhle odbornik, ale vidim, ze jde diskuze jinym smerem, tak jen snad spravna technicka poznamka, ze pokud nemas zajem o web, tak si u toho protonu das email na vlastni domenu a webhosting u forpsi muzes zrusit, budes mit u nich jen domenu.
Jinak ale s tou bezpecnosti to jsou blbosti, to souhlasim s ostatnima. Bud budes sifrovat a pak to same sifrovani musi podporovat i proti strana, rozhodne nepujde psat kazdemu kdo ma email nebo sifrovat nebudes a pak se to da odposlechnout vzdycky a je jedno jestli mas nejakej proton nebo forpsi. Ovsem da se odposlechnout neznamena, ze to nekdo odposlouchavat bude. (Neznam te, nevim, jestli jsi terorista nebo dalsi ajnstajn, o ktereho by statni slozky at nase nebo zahranicni mohli mit zajem.)
,,(Neznam te, nevim, jestli jsi terorista nebo dalsi ajnstajn, o ktereho by statni slozky at nase nebo zahranicni mohli mit zajem.)"
...pro ty uživatele, kteří využívají email k zasílání citlivých údajů například o obchodních nebo peněžních transakcích nebo prostě jen nechtějí, aby se mohl víceméně kdokoliv dostat k jejich korespondenci... pro ty, kteří potřebují odeslat jakoukoliv citlivou informaci z bodu A do bodu B a nevěří tradičním pošťákům. Nemusí to být hned něco nekalého a za hranou zákona, ale třeba citlivý podnikový, zdravotní nebo ostatně jakýkoliv jiný dostatečně intimní zápisek.
,,Bud budes sifrovat a pak to same sifrovani musi podporovat i proti strana"
Pokud ale uživatel ProtonMailu zašle zprávu někomu s účtem na Gmailu, Outlooku.com, Seznamu apod., bude si moci vybrat, zda pošle tradiční nešifrovanou zprávu, nebo jen odkaz na webovou stránku, kde už zpráva zašifrovaná je. Adresát bude muset znát klíč, aby ji otevřel.
Jinak OK, asi to tak udělám, je to 100,-Kč měsíčně, takže o peníze skutečně nejde. Máš pravdu, že když přejdu k nim, budu mít u nich vše. Já měl za to, že jde jen o název doménu a ne vlastně celý jakoby webhosting, nevím, jak to přesně pojmenovat, když jde jen o emaily (IMAP/POP3).
Co pre teba znamena "největší ochrana soukromí". Potrebujes mat istotu aby ti komunikaciu nerozsifrovali vladne zlozky akehokolvek statu, ktore (niektore) maju na to neobmedzeny rozpocet?
Klidně. Sice až tohle úplně nepotřebuji, ale by to fajn. Pořád totiž lepší než opačný extrém. A i s neomezeným rozpočtem můžou mít,aspoň myslím, někdy smůlu, viz. třeba Truecrypt. Jinak jsem níže uvedená cílová skupina.
...pro ty uživatele, kteří využívají email k zasílání citlivých údajů například o obchodních nebo peněžních transakcích nebo prostě jen nechtějí, aby se mohl víceméně kdokoliv dostat k jejich korespondenci... pro ty, kteří potřebují odeslat jakoukoliv citlivou informaci z bodu A do bodu B a nevěří tradičním pošťákům. Nemusí to být hned něco nekalého a za hranou zákona, ale třeba citlivý podnikový, zdravotní nebo ostatně jakýkoliv jiný dostatečně intimní zápisek.
Čerpal jsem informace zde.
Emaily u českých operátorů jsou jako otevřená kniha na ministerstvu vnitra
Pokud to myslíte vážně s ochranou soukromí, nesmíte používat české emailové servery. Bezpečnostní složky mají přístup ke všem emailovým poskytovatelům v ČR a čtou si z nich jako z otevřené knihy. Jakýkoliv emailový účet v zahraničí je proto bezpečnější, než email v ČR, pokud píšete komentáře na české alternativní servery. Vrcholem zabezpečení je Proton Mail, z jehož serverů nelze nic číst, pouze samotný majitel emailu je schopný dešifrovat svojí emailovou schránku a v ní uložené emaily. Pokud chcete bezpečnost, změňte email z obligátního seznamu.cz na jiný server v cizině, nejlépe na Proton Mail ve Švýcarsku zde.
A tebe sa zda tato znoska nezmyslov, ze je ok? Ja tam citim velmi trapny PR rozmer, cize sprosta obycajna reklama.
Bezpecnostne zlozky nemaju pristup k ziadnym spravam a tvrdim to preto, ze sam spokytujem maily niekolkym stovkam uzivatelom a mozem garantovat, ze ziadne bezpecnostne zlozky k mojm serverom pristup nemaju a keby ma on poziadali musia sa preukazat rozhodnutim sudu alebo prokuratury.
K mailom mam maximalne pristup ja ako spravca serveru,inak len samotny uzivatel mailovej schranky.
Nevím, jsem laik, nerozumím tomu, jen co mám vyčtené z článků. Tady jsou stránky, kde jsem to četl. Pokud jste odborníci, tak můžete mít přestavu, co je pravda.
https://aeronet.cz/news/navod-na-zachovani-soukromi-na-internetu-a-na-ochranu-pred-zachytavanim-komunikace-ze-strany-operatoru-cenzorskeho-uradu-a-tajnych-sluzeb/
Ale strašně mě štve to nevěřitelné šmírování viz. Facebook apod. Takže pokud mi někdo nabídně aspoň nějaký pocit soukromí (klidně ve Švýcarsku), tak jsem za to rád.
Bohužel (je to moje chyba) se tady začíná rozvíjet diskuze trochu jiným směrem-a přitom jsem potřeboval odpovědět na jednu větu. A zatím na ní odpověď neznám.
=> a přitom jsem potřeboval odpovědět na jednu větu...
Protonmail je zatial najlepsi a to len dovtedy, pokial sa neprevali, ze aj on robi nejake machinacie z mejlami. U nas sa to uz prevalilo, preto nedoverujeme nasim domenam. Otazne je ovsem to, ci je dobre, ze sa to prevalilo (uz o tom vieme - sme informovani), alebo sa to este neprevalilo (protonmail) a len nas caka to neprijemne prekvapenie. Ked ta stve smirovanie na facebooku, tak je lepsie ho nepouzivat.
Dobře, děkuji všem za názor, radu. Teď mě napadlo, že pokud využívám registrátora domény i pro webhosting pouze kvůli emailům, můžu na emaily začít používat pouze protonmail s vlastní doménou a registrátor domény už bude pro mě opravdu jen registrátor domény a jak už psal na začátku Wikan - Komunikace přes registrátora domény určitě nejde.
Akorát bych tedy všechny ty přihlašovací údaje pop3 smtp musel dostat od toho protonmailu (akorát že tam se česky nedomluvím no)
IMAP/SMTP funguje jen u placeného protonu.
Ano, vím, to souvisí i s tou vlastní doménou. Na zkoušku tam od dnes už obyčejný free účet mám, funguje bez problémů, pokud by mi stačila koncovka protonemail.com a přihlašování pouze přes webové rozhraní, dál bych nemusel nic řešit. Původní myšlenka taková, když si připlatím (což není problém), jestli si tím ale vlastně neuškodím, pokud ponechám webhosting a tím tok emailů u svého současného poskytovatele těchto služeb, když mi jde o soukromí? A tudíž jestli vlastně není lepší mít tu službu zdarma, kde je vlastně vše pouze v tom protonmailu. Výhodou placené verze, aspoň pro mě, je to, že může být vlastní doména a služba Bridge, což má být možnost používání poštovního klienta (u mne Thunderbird) při zachování toho hlavního - šifrování.
po prečítaní všetkých Tvojich odpovedí/príspevkov mám dojem, že potrebuješ komunikovať s niekým bezpečne a vymieňať si citlivé údaje, ku ktorým by sa nemal nikto dostať.
Na toto má slúžiť nejaká free emailová služba? hmm... pokiaľ budú maily šifrované, potom to Ti asi bude stačiť....
Ak dokáže Tvoja vysnívaná služba protonemail správy šifrovať napr. pri odosielaní/prijímaní správ, musí toto podporovať aj služba
u príjemcu ! Alebo budete mať všetci zriadené e-malové účty u jedného poskytovateľa?
Možno, aby si bol aspoň kúsok v obraze, prečítaj si toto: https://support.google.com/mail/answer/6330403?hl=sk
Jsem laik a proto mě zaujala ta jednoduchost. Pro mě a pro ty, kterým bych chtěl psát, zásadní. Dnes jsem to zkoušel a ten druhý nemusí nic mít a nic dělat a ani nemusí být všichni u jednoho poskytovatele, jak píšeš. Zde přepis z odborného článku, kde jsem se vlastně dnes prvně o této službě dozvěděl, i když je to 3 roky už v provozu.
Webová služba ProtonMail je na první pohled vcelku běžný webmail. Jenže má v sobě integrovaný kódovací mechanizmus, veškerá pošta tedy internetem putuje v zašifrované podobě a stejně tak je i uložená na serverech provozovatele.
Správci serveru neznají klíče, nemohou zprávy dešifrovat a ani je nikomu předat. Uživatelé si přitom nemusí instalovat žádný doplněk, vše funguje přímo v prohlížeči. (zdroj: cnews.cz)
Pro plně šifrovanou komunikaci je nutné, aby ProtonMail používaly obě strany. Pokud ale uživatel ProtonMailu zašle zprávu někomu s účtem na Gmailu, Outlooku.com, Seznamu apod., bude si moci vybrat, zda pošle tradiční nešifrovanou zprávu, nebo jen odkaz na webovou stránku, kde už zpráva zašifrovaná je. Adresát bude muset znát klíč, aby ji otevřel. Znamená to tedy jediné- v předstihu se domluvit s příjemcem na tomto klíči, a nesdělovat mu ho emailem nebo mobilem
https://www.securitymagazin.cz/technologie/ochrana-pres-smirovanim-tajnych-sluzeb-webmail-se-sifrovanim-a-zdarma-svycarsky-protonmael-1404043959.html
aeronet, securitymagazín - čteš fakt výživné hnoje.
Nikdy jsem je nečetl, ale stále mi tady každý radí, ať nejsem líný a všechno si vygoogluju,tak jsem to udělal a našel jsem články o tom protonmailu na těchto stránkách, které jsem nikdy předtím neviděl, to je vše. Zde tedy článek další,snad ze seriozního média. živě.cz
https://ctrlv.cz/7Cqf
V tomto bode si nasledne hned odporuju, pretoze zasifrovana posta putuje len medzi uzivatelmi protomailu, cize nie cez internet.
Ak si citas postu cez prehliadac tak nikam neputuje a opat zostava na serveroch protonmailu.
Cele je to imho blbost, stavim sa, ze ked pingnem servre protonmailu nebudu mat svajciarsku ip navyse
https://ctrlv.cz/wnUY
Však se na to podívej a uvidíš, budu rád, pokud mi sdělíš,že to není tak, jak se píše v článících a proč. Ale vypadá to dost seriozeně, alespoň pro mě.
https://ctrlv.cz/jkPH
https://ctrlv.cz/MQBS
Spolocnost je CH, IP tiez, podla popisu to vyzera na nejaky projekt nadsencov, tvrdia dokonca, ze su opensource, takze potialto to vyzera ok.
Ale inak ma nicim neohurili, bezny emailovy poskytovatel s vlastnym klientom pre desktop, Android a IOS + vlastny VPN server/client. Ak chces maily sifrovat uz pred odoslanim zabudni na Outlook a spol a budes nuteny pouzivat ich klienta na PC aj mobile, inak sa maximalne zasifruju az na servri (od teba odidu nesifrovane) a v tom pripade prijemca opat musi pouzivat ich sluzbu/klienta, aby mail rozsifroval.
Navyse ako bolo povedane sifrovanie funguje len, ked protistrana pouziva tu istu sluzbu, co mi pride ako zbytocna komplikacia.
Mame tu sifrovacie standardy ako su PGP, ci S/MIME, ktore su tu uz dlho a maju nejake muchy (a zranitelnosti), ale podporuju ich bezni mailovi klienti, takze pisanie si medzi 2 uzivatelmi je vyrazne jednoduchsie (staci si vymenit kluce).
Btw ja som ti uz idealne riesenie pre teba (poda mna) naznacil.
A to je vlastny postovy/webovy server (kludne virtual), kde sa ho bud naucis adminovat (co je dost nerealne), alebo si zaplatis profesionalneho spravcu. Bude to sice drahsie ako tvoj vysnivany CH poskytovatel, ale miera bezpecnosti a doveryhodnosti a par stupnov vyssia.
Nemusí to ohromit odborníka, věřím, ale pro mě laika ideální. Nemusím ničemu rozumět, oni odesílájí zašifrovaný email a příjemce také nemusí ničemu rozumět a dokonce ani nic dělat, pouze vloží heslo (neboli klíč), kterému řeknu např.abcd1234. To je vše. A přitom si může psát zašifrované zprávy
1. Sám zašifruji (nebo nemusím, pokud píšu obyčejnou větu https://ctrlv.cz/yVS2
2. Jemu přijde tento odkaz do obyčeného emailu https://ctrlv.cz/2PLI
4. Po kliknutí se dostane na zašifrovanou stranku https://ctrlv.cz/DQrr
5. Kde se zobrazí zpráva a lze na ní odpovědět https://ctrlv.cz/ihZV
Lenze toto vsetko ide cez webove rozhranie, ktore "kritizoval" prave clanok, na ktory si sa odkazoval a to predovsetkym kvoli moznosti MITM utoku. Takze co tym ziskas? Z praktickeho hladiska jedine to, ze maily budu sifrovane aj na diskoch poskytovatela, takze ak tam vtrhne policia a zabavi servre nedostane sa k ich obsahu.
Pochop konecne, ze sifrovane nic nejde. Ty posles klientovi mail, ten sa zasifruje u Protonu a zostane tam. Oni mu poslu odkaz, on nan klikne, pripoji sa na ich web server a musi zadat desfifrovaci kluc....a ten si mu poslal ako? Telefonom?
Co tymto sposobom ziskas oproti tomu, ze mail zbalis do rar prilohy a heslo k nemu prijemcovi posles inou cestou? Ved je to to iste len v bledomodrom. Co sa tyka bezpecnosti nic tym neziskavas oprptoi bezne dostupnym metodam.
To o co sa snazis je dobre akurat len pre odchytavacov slovicok v emailoch. V ostatnych pripadoch je potrebne vediet, ze neexistuje 100% bezpecie. Uz len ten holy fakt, ze citlive data je mozne vycitat priamo z RAM po desifrovani. Niekde v RAM totiz musia byt po desifrovani ulozene. A pre niekoho je zrejme mozne sa k nim pomerne lahko dostat kedze sucasne procesory obsahuju neviditelny hw/sw, ktory je priamo napojeny na RAM, LAN a niektore dalsie komponenty. Ako laik si to zhodnotil velmi spravne. Ide ti len o "pocit" bezpecia.
Přesně! Vsadím se o pomeranč, že tazatel má nainstalovaný Intel Management Engine...
no právě, takže když už se dohodneš na klíči, nepotřebuješ proton (ani neutron), stačí ti šifrovat.
Přesně.
Pro citlivou komunikaci stačí mít s protistranou (osobně, offline!) domluvené dostatečně silné heslo a posílat to třeba v *7z archivech, se šifrováním názvů souborů uvnitř.