Zabezpečení emailové komunikace
Našel jsem údajně nejbezpeční emailovou free služku protonemail. Nabízí 2 možnosti.
1) U nich si zaregistrovat novou emailovou adresu např. novak@protonemail.com,
2) nebo mít u nich za příplatek vlástní doménu napr. jiri@novak.cz,kterou ,,mám" zaregistrovanou (novak.cz)
Otázka zní, pokud mám skutečně nějakou doménu zaregistrovanou jako vlastní např.novak.cz u nějakého českého poskytovatele např.forpsi.cz, nebudu na tom vlastně v tom druhém případě paradoxně za příplatek hůře, pokud mi jde o co největší ochranu soukromí?
Tzn. že při registrované doméně jde vždy komunikace přes např.to Forpsi? A výhodnější by byla varianta 1, i když pro firemní použití by samozřejmě byla adresa novak.cz lepší než novak@protonmail.com
po prečítaní všetkých Tvojich odpovedí/príspevkov mám dojem, že potrebuješ komunikovať s niekým bezpečne a vymieňať si citlivé údaje, ku ktorým by sa nemal nikto dostať.
Na toto má slúžiť nejaká free emailová služba? hmm... pokiaľ budú maily šifrované, potom to Ti asi bude stačiť....
Ak dokáže Tvoja vysnívaná služba protonemail správy šifrovať napr. pri odosielaní/prijímaní správ, musí toto podporovať aj služba
u príjemcu ! Alebo budete mať všetci zriadené e-malové účty u jedného poskytovateľa?
Možno, aby si bol aspoň kúsok v obraze, prečítaj si toto: https://support.google.com/mail/answer/6330403?hl=sk
Jsem laik a proto mě zaujala ta jednoduchost. Pro mě a pro ty, kterým bych chtěl psát, zásadní. Dnes jsem to zkoušel a ten druhý nemusí nic mít a nic dělat a ani nemusí být všichni u jednoho poskytovatele, jak píšeš. Zde přepis z odborného článku, kde jsem se vlastně dnes prvně o této službě dozvěděl, i když je to 3 roky už v provozu.
Webová služba ProtonMail je na první pohled vcelku běžný webmail. Jenže má v sobě integrovaný kódovací mechanizmus, veškerá pošta tedy internetem putuje v zašifrované podobě a stejně tak je i uložená na serverech provozovatele.
Správci serveru neznají klíče, nemohou zprávy dešifrovat a ani je nikomu předat. Uživatelé si přitom nemusí instalovat žádný doplněk, vše funguje přímo v prohlížeči. (zdroj: cnews.cz)
Pro plně šifrovanou komunikaci je nutné, aby ProtonMail používaly obě strany. Pokud ale uživatel ProtonMailu zašle zprávu někomu s účtem na Gmailu, Outlooku.com, Seznamu apod., bude si moci vybrat, zda pošle tradiční nešifrovanou zprávu, nebo jen odkaz na webovou stránku, kde už zpráva zašifrovaná je. Adresát bude muset znát klíč, aby ji otevřel. Znamená to tedy jediné- v předstihu se domluvit s příjemcem na tomto klíči, a nesdělovat mu ho emailem nebo mobilem
https://www.securitymagazin.cz/technologie/ochrana-pres-smirovanim-tajnych-sluzeb-webmail-se-sifrovanim-a-zdarma-svycarsky-protonmael-1404043959.html
aeronet, securitymagazín - čteš fakt výživné hnoje.
Nikdy jsem je nečetl, ale stále mi tady každý radí, ať nejsem líný a všechno si vygoogluju,tak jsem to udělal a našel jsem články o tom protonmailu na těchto stránkách, které jsem nikdy předtím neviděl, to je vše. Zde tedy článek další,snad ze seriozního média. živě.cz
https://ctrlv.cz/7Cqf
V tomto bode si nasledne hned odporuju, pretoze zasifrovana posta putuje len medzi uzivatelmi protomailu, cize nie cez internet.
Ak si citas postu cez prehliadac tak nikam neputuje a opat zostava na serveroch protonmailu.
Cele je to imho blbost, stavim sa, ze ked pingnem servre protonmailu nebudu mat svajciarsku ip navyse
https://ctrlv.cz/wnUY
Však se na to podívej a uvidíš, budu rád, pokud mi sdělíš,že to není tak, jak se píše v článících a proč. Ale vypadá to dost seriozeně, alespoň pro mě.
https://ctrlv.cz/jkPH
https://ctrlv.cz/MQBS
Spolocnost je CH, IP tiez, podla popisu to vyzera na nejaky projekt nadsencov, tvrdia dokonca, ze su opensource, takze potialto to vyzera ok.
Ale inak ma nicim neohurili, bezny emailovy poskytovatel s vlastnym klientom pre desktop, Android a IOS + vlastny VPN server/client. Ak chces maily sifrovat uz pred odoslanim zabudni na Outlook a spol a budes nuteny pouzivat ich klienta na PC aj mobile, inak sa maximalne zasifruju az na servri (od teba odidu nesifrovane) a v tom pripade prijemca opat musi pouzivat ich sluzbu/klienta, aby mail rozsifroval.
Navyse ako bolo povedane sifrovanie funguje len, ked protistrana pouziva tu istu sluzbu, co mi pride ako zbytocna komplikacia.
Mame tu sifrovacie standardy ako su PGP, ci S/MIME, ktore su tu uz dlho a maju nejake muchy (a zranitelnosti), ale podporuju ich bezni mailovi klienti, takze pisanie si medzi 2 uzivatelmi je vyrazne jednoduchsie (staci si vymenit kluce).
Btw ja som ti uz idealne riesenie pre teba (poda mna) naznacil.
A to je vlastny postovy/webovy server (kludne virtual), kde sa ho bud naucis adminovat (co je dost nerealne), alebo si zaplatis profesionalneho spravcu. Bude to sice drahsie ako tvoj vysnivany CH poskytovatel, ale miera bezpecnosti a doveryhodnosti a par stupnov vyssia.
Nemusí to ohromit odborníka, věřím, ale pro mě laika ideální. Nemusím ničemu rozumět, oni odesílájí zašifrovaný email a příjemce také nemusí ničemu rozumět a dokonce ani nic dělat, pouze vloží heslo (neboli klíč), kterému řeknu např.abcd1234. To je vše. A přitom si může psát zašifrované zprávy
1. Sám zašifruji (nebo nemusím, pokud píšu obyčejnou větu https://ctrlv.cz/yVS2
2. Jemu přijde tento odkaz do obyčeného emailu https://ctrlv.cz/2PLI
4. Po kliknutí se dostane na zašifrovanou stranku https://ctrlv.cz/DQrr
5. Kde se zobrazí zpráva a lze na ní odpovědět https://ctrlv.cz/ihZV
Lenze toto vsetko ide cez webove rozhranie, ktore "kritizoval" prave clanok, na ktory si sa odkazoval a to predovsetkym kvoli moznosti MITM utoku. Takze co tym ziskas? Z praktickeho hladiska jedine to, ze maily budu sifrovane aj na diskoch poskytovatela, takze ak tam vtrhne policia a zabavi servre nedostane sa k ich obsahu.
Pochop konecne, ze sifrovane nic nejde. Ty posles klientovi mail, ten sa zasifruje u Protonu a zostane tam. Oni mu poslu odkaz, on nan klikne, pripoji sa na ich web server a musi zadat desfifrovaci kluc....a ten si mu poslal ako? Telefonom?
Co tymto sposobom ziskas oproti tomu, ze mail zbalis do rar prilohy a heslo k nemu prijemcovi posles inou cestou? Ved je to to iste len v bledomodrom. Co sa tyka bezpecnosti nic tym neziskavas oprptoi bezne dostupnym metodam.
To o co sa snazis je dobre akurat len pre odchytavacov slovicok v emailoch. V ostatnych pripadoch je potrebne vediet, ze neexistuje 100% bezpecie. Uz len ten holy fakt, ze citlive data je mozne vycitat priamo z RAM po desifrovani. Niekde v RAM totiz musia byt po desifrovani ulozene. A pre niekoho je zrejme mozne sa k nim pomerne lahko dostat kedze sucasne procesory obsahuju neviditelny hw/sw, ktory je priamo napojeny na RAM, LAN a niektore dalsie komponenty. Ako laik si to zhodnotil velmi spravne. Ide ti len o "pocit" bezpecia.
Přesně! Vsadím se o pomeranč, že tazatel má nainstalovaný Intel Management Engine...
no právě, takže když už se dohodneš na klíči, nepotřebuješ proton (ani neutron), stačí ti šifrovat.
Přesně.
Pro citlivou komunikaci stačí mít s protistranou (osobně, offline!) domluvené dostatečně silné heslo a posílat to třeba v *7z archivech, se šifrováním názvů souborů uvnitř.