Zabezpečení emailové komunikace
Našel jsem údajně nejbezpeční emailovou free služku protonemail. Nabízí 2 možnosti.
1) U nich si zaregistrovat novou emailovou adresu např. novak@protonemail.com,
2) nebo mít u nich za příplatek vlástní doménu napr. jiri@novak.cz,kterou ,,mám" zaregistrovanou (novak.cz)
Otázka zní, pokud mám skutečně nějakou doménu zaregistrovanou jako vlastní např.novak.cz u nějakého českého poskytovatele např.forpsi.cz, nebudu na tom vlastně v tom druhém případě paradoxně za příplatek hůře, pokud mi jde o co největší ochranu soukromí?
Tzn. že při registrované doméně jde vždy komunikace přes např.to Forpsi? A výhodnější by byla varianta 1, i když pro firemní použití by samozřejmě byla adresa novak.cz lepší než novak@protonmail.com
Komunikace přes registrátora domény určitě nejde.
Ano, není to uvedeno celé. Kromě registrace domény je u něj placen také webhosting (máme pouze emailové adresy,web nemáme) na tu doménu, takže údaje pop3 a smtp máme od něj.
Nejsem v tomhle odbornik, ale vidim, ze jde diskuze jinym smerem, tak jen snad spravna technicka poznamka, ze pokud nemas zajem o web, tak si u toho protonu das email na vlastni domenu a webhosting u forpsi muzes zrusit, budes mit u nich jen domenu.
Jinak ale s tou bezpecnosti to jsou blbosti, to souhlasim s ostatnima. Bud budes sifrovat a pak to same sifrovani musi podporovat i proti strana, rozhodne nepujde psat kazdemu kdo ma email nebo sifrovat nebudes a pak se to da odposlechnout vzdycky a je jedno jestli mas nejakej proton nebo forpsi. Ovsem da se odposlechnout neznamena, ze to nekdo odposlouchavat bude. (Neznam te, nevim, jestli jsi terorista nebo dalsi ajnstajn, o ktereho by statni slozky at nase nebo zahranicni mohli mit zajem.)
,,(Neznam te, nevim, jestli jsi terorista nebo dalsi ajnstajn, o ktereho by statni slozky at nase nebo zahranicni mohli mit zajem.)"
...pro ty uživatele, kteří využívají email k zasílání citlivých údajů například o obchodních nebo peněžních transakcích nebo prostě jen nechtějí, aby se mohl víceméně kdokoliv dostat k jejich korespondenci... pro ty, kteří potřebují odeslat jakoukoliv citlivou informaci z bodu A do bodu B a nevěří tradičním pošťákům. Nemusí to být hned něco nekalého a za hranou zákona, ale třeba citlivý podnikový, zdravotní nebo ostatně jakýkoliv jiný dostatečně intimní zápisek.
,,Bud budes sifrovat a pak to same sifrovani musi podporovat i proti strana"
Pokud ale uživatel ProtonMailu zašle zprávu někomu s účtem na Gmailu, Outlooku.com, Seznamu apod., bude si moci vybrat, zda pošle tradiční nešifrovanou zprávu, nebo jen odkaz na webovou stránku, kde už zpráva zašifrovaná je. Adresát bude muset znát klíč, aby ji otevřel.
Jinak OK, asi to tak udělám, je to 100,-Kč měsíčně, takže o peníze skutečně nejde. Máš pravdu, že když přejdu k nim, budu mít u nich vše. Já měl za to, že jde jen o název doménu a ne vlastně celý jakoby webhosting, nevím, jak to přesně pojmenovat, když jde jen o emaily (IMAP/POP3).
po prečítaní všetkých Tvojich odpovedí/príspevkov mám dojem, že potrebuješ komunikovať s niekým bezpečne a vymieňať si citlivé údaje, ku ktorým by sa nemal nikto dostať.
Na toto má slúžiť nejaká free emailová služba? hmm... pokiaľ budú maily šifrované, potom to Ti asi bude stačiť....
Ak dokáže Tvoja vysnívaná služba protonemail správy šifrovať napr. pri odosielaní/prijímaní správ, musí toto podporovať aj služba
u príjemcu ! Alebo budete mať všetci zriadené e-malové účty u jedného poskytovateľa?
Možno, aby si bol aspoň kúsok v obraze, prečítaj si toto: https://support.google.com/mail/answer/6330403?hl=sk
Jsem laik a proto mě zaujala ta jednoduchost. Pro mě a pro ty, kterým bych chtěl psát, zásadní. Dnes jsem to zkoušel a ten druhý nemusí nic mít a nic dělat a ani nemusí být všichni u jednoho poskytovatele, jak píšeš. Zde přepis z odborného článku, kde jsem se vlastně dnes prvně o této službě dozvěděl, i když je to 3 roky už v provozu.
Webová služba ProtonMail je na první pohled vcelku běžný webmail. Jenže má v sobě integrovaný kódovací mechanizmus, veškerá pošta tedy internetem putuje v zašifrované podobě a stejně tak je i uložená na serverech provozovatele.
Správci serveru neznají klíče, nemohou zprávy dešifrovat a ani je nikomu předat. Uživatelé si přitom nemusí instalovat žádný doplněk, vše funguje přímo v prohlížeči. (zdroj: cnews.cz)
Pro plně šifrovanou komunikaci je nutné, aby ProtonMail používaly obě strany. Pokud ale uživatel ProtonMailu zašle zprávu někomu s účtem na Gmailu, Outlooku.com, Seznamu apod., bude si moci vybrat, zda pošle tradiční nešifrovanou zprávu, nebo jen odkaz na webovou stránku, kde už zpráva zašifrovaná je. Adresát bude muset znát klíč, aby ji otevřel. Znamená to tedy jediné- v předstihu se domluvit s příjemcem na tomto klíči, a nesdělovat mu ho emailem nebo mobilem
https://www.securitymagazin.cz/technologie/ochrana-pres-smirovanim-tajnych-sluzeb-webmail-se-sifrovanim-a-zdarma-svycarsky-protonmael-1404043959.html
aeronet, securitymagazín - čteš fakt výživné hnoje.
Nikdy jsem je nečetl, ale stále mi tady každý radí, ať nejsem líný a všechno si vygoogluju,tak jsem to udělal a našel jsem články o tom protonmailu na těchto stránkách, které jsem nikdy předtím neviděl, to je vše. Zde tedy článek další,snad ze seriozního média. živě.cz
https://ctrlv.cz/7Cqf
V tomto bode si nasledne hned odporuju, pretoze zasifrovana posta putuje len medzi uzivatelmi protomailu, cize nie cez internet.
Ak si citas postu cez prehliadac tak nikam neputuje a opat zostava na serveroch protonmailu.
Cele je to imho blbost, stavim sa, ze ked pingnem servre protonmailu nebudu mat svajciarsku ip navyse
https://ctrlv.cz/wnUY
Však se na to podívej a uvidíš, budu rád, pokud mi sdělíš,že to není tak, jak se píše v článících a proč. Ale vypadá to dost seriozeně, alespoň pro mě.
https://ctrlv.cz/jkPH
https://ctrlv.cz/MQBS
Spolocnost je CH, IP tiez, podla popisu to vyzera na nejaky projekt nadsencov, tvrdia dokonca, ze su opensource, takze potialto to vyzera ok.
Ale inak ma nicim neohurili, bezny emailovy poskytovatel s vlastnym klientom pre desktop, Android a IOS + vlastny VPN server/client. Ak chces maily sifrovat uz pred odoslanim zabudni na Outlook a spol a budes nuteny pouzivat ich klienta na PC aj mobile, inak sa maximalne zasifruju az na servri (od teba odidu nesifrovane) a v tom pripade prijemca opat musi pouzivat ich sluzbu/klienta, aby mail rozsifroval.
Navyse ako bolo povedane sifrovanie funguje len, ked protistrana pouziva tu istu sluzbu, co mi pride ako zbytocna komplikacia.
Mame tu sifrovacie standardy ako su PGP, ci S/MIME, ktore su tu uz dlho a maju nejake muchy (a zranitelnosti), ale podporuju ich bezni mailovi klienti, takze pisanie si medzi 2 uzivatelmi je vyrazne jednoduchsie (staci si vymenit kluce).
Btw ja som ti uz idealne riesenie pre teba (poda mna) naznacil.
A to je vlastny postovy/webovy server (kludne virtual), kde sa ho bud naucis adminovat (co je dost nerealne), alebo si zaplatis profesionalneho spravcu. Bude to sice drahsie ako tvoj vysnivany CH poskytovatel, ale miera bezpecnosti a doveryhodnosti a par stupnov vyssia.
Nemusí to ohromit odborníka, věřím, ale pro mě laika ideální. Nemusím ničemu rozumět, oni odesílájí zašifrovaný email a příjemce také nemusí ničemu rozumět a dokonce ani nic dělat, pouze vloží heslo (neboli klíč), kterému řeknu např.abcd1234. To je vše. A přitom si může psát zašifrované zprávy
1. Sám zašifruji (nebo nemusím, pokud píšu obyčejnou větu https://ctrlv.cz/yVS2
2. Jemu přijde tento odkaz do obyčeného emailu https://ctrlv.cz/2PLI
4. Po kliknutí se dostane na zašifrovanou stranku https://ctrlv.cz/DQrr
5. Kde se zobrazí zpráva a lze na ní odpovědět https://ctrlv.cz/ihZV
Lenze toto vsetko ide cez webove rozhranie, ktore "kritizoval" prave clanok, na ktory si sa odkazoval a to predovsetkym kvoli moznosti MITM utoku. Takze co tym ziskas? Z praktickeho hladiska jedine to, ze maily budu sifrovane aj na diskoch poskytovatela, takze ak tam vtrhne policia a zabavi servre nedostane sa k ich obsahu.
Pochop konecne, ze sifrovane nic nejde. Ty posles klientovi mail, ten sa zasifruje u Protonu a zostane tam. Oni mu poslu odkaz, on nan klikne, pripoji sa na ich web server a musi zadat desfifrovaci kluc....a ten si mu poslal ako? Telefonom?
Co tymto sposobom ziskas oproti tomu, ze mail zbalis do rar prilohy a heslo k nemu prijemcovi posles inou cestou? Ved je to to iste len v bledomodrom. Co sa tyka bezpecnosti nic tym neziskavas oprptoi bezne dostupnym metodam.
To o co sa snazis je dobre akurat len pre odchytavacov slovicok v emailoch. V ostatnych pripadoch je potrebne vediet, ze neexistuje 100% bezpecie. Uz len ten holy fakt, ze citlive data je mozne vycitat priamo z RAM po desifrovani. Niekde v RAM totiz musia byt po desifrovani ulozene. A pre niekoho je zrejme mozne sa k nim pomerne lahko dostat kedze sucasne procesory obsahuju neviditelny hw/sw, ktory je priamo napojeny na RAM, LAN a niektore dalsie komponenty. Ako laik si to zhodnotil velmi spravne. Ide ti len o "pocit" bezpecia.
Přesně! Vsadím se o pomeranč, že tazatel má nainstalovaný Intel Management Engine...
no právě, takže když už se dohodneš na klíči, nepotřebuješ proton (ani neutron), stačí ti šifrovat.
Přesně.
Pro citlivou komunikaci stačí mít s protistranou (osobně, offline!) domluvené dostatečně silné heslo a posílat to třeba v *7z archivech, se šifrováním názvů souborů uvnitř.