Статьи

Каждый день в мире люди отправляют свыше 300 миллиардов электронных писем: деловая переписка, обычные сообщения. Немало среди них спама и вирусов, количество которых составляет почти половинуНо очевидно, что «e-mail» — неотъемлемая часть нашей жизни.

Почтовые сервисы используются постоянно: с ноутбуков, стационарных компьютеров, планшетов, смартфонов. Для всех цифровых устройств IT-компании создают одноименные приложения. У многих из них нет серьезных отличий, но есть и такие, которые выделяются своим функционалом. Например, ProtonMail — электронная почта со встроенным шифрованием, считающаяся одной из самых защищенных. Об особенностях приложения и возможностях «Мобильного Криминалиста» при его исследовании в материале настоящей статьи.

Продукт из Швейцарии

ProtonMail — электронная почта, созданная в 2013 году в Женеве, Швейцарии, учеными ЦЕРН (Европейская организация по ядерным исследованиям) Джейсоном Стокманом, Энди Йеном и Вэй Суном. Владельцем является компания Proton Technologies AG. 

В отличие от других почтовых сервисов, которые направлены на поддержку конфиденциальности пользовательских данных (Google Gmail, Microsoft Outlook.com и др.), ProtonMail сфокусирован на их защите. Разработчики утверждают, что почтовый клиент не создает профили на основе личных данных пользователей и не предоставляет целевую рекламу. ProtonMail полностью бесплатный, но для тех, кто хочет поддержать проект, предлагается 3 варианта подписки для личного использования (Plus, Professional и Visionary) и 2 варианта для коммерческого (Professional и Enterprise).

Продукт довольно активно развивался, с легкостью привлекая в проект инвесторов. Уже 16 мая 2014 года впервые было проведено публичное бета-тестирование сервиса. Двумя месяцами позже, на американской платформе краудфандинга Indiegogo, проект собрал более 550 000 долларов США.

В марте 2015 ProtonMail получил 2 миллиона долларов США от фирмы Чарльз Ривер Венчерс (Charles River Ventures) и Женевской организации по информационным технологиям (Genevoise pour l'Innovation Technologique (Fongit)). В 2016 году вышли одноименные мобильные приложения для устройств на операционных системах Apple iOS и Google Android. 19 января 2017 года анонсировали поддержку через браузер Tor.

Продукт быстро завоевал любовь своих пользователей. На официальном сайте представлена статистика, согласно которой проект охватывает аудиторию численностью 300 миллионов человек в 197 странах.

Шифруемая почта

ProtonMail шифрует все данные на стороне сервера, и без необходимого ключа узнать их содержимое невозможно. Поэтому в случае компьютерного инцидента и обхода злоумышленником защиты сервиса, похищенная информация будет бесполезна. Даже сотрудники компании Proton Technologies AG не имеют к ней доступа. 

Для сравнения, популярный Gmail зашифровывает сведения только между браузером пользователя и непосредственно серверами. Google использует Искусственный Интеллект для «прочтения» электронных писем, к примеру, для приложения Google Assistant, вследствие чего получаются индивидуальные предложения. Gmail знает, что и когда делает пользователь, основываясь на переписке по почте. 

Для защиты информации компания продукта ProtonMail использует центры обработки данных, которые находятся в помещениях с высоким уровнем защиты и биометрическим доступом. Весь сетевой трафик хранится на зашифрованных жестких дисках с несколькими парольными слоями.

Кроме того, ProtonMail примечателен тем, что его пользователи могут сами определять срок хранения зашифрованных писем и настраивать их удаление. 

Разработчики сервиса применяют SSL-протокол между сервером и компьютером пользователя, что позволяет защититься от перехвата трафика при атаке MITM («Человек посередине / атака посредника»).

ProtonMail пересылает сообщения между адресатами в закодированном виде. Сервис использует сквозное шифрование (end-to-end encryption). В нем присутствует криптографическая программа Pretty Good Privacy (PGP), позволяющая «закрывать» содержимое писем, чтобы только получатель мог с ними ознакомиться. Помимо этого, ProtonMail позволяет отправлять сообщения, защищенные паролем.

Для максимальной защиты данных и анонимности личности разработчики рекомендуют использовать электронную почту совместно с браузером Tor.

Конфиденциальность в приоритете? 

Сервера ProtonMail расположены в Швейцарии, где законы, связанные с конфиденциальной информацией граждан, соблюдают особенно тщательно. В стране давно разработаны и приняты Швейцарский федеральный закон о защите данных (Swiss Federal Data Protection Act (DPA)) и Швейцарское федеральное постановление о защите данных (Swiss Federal Data Protection Ordinance (DPO)). То есть, при запросе о предоставлении сведений правоохранительным органам иностранных государств, например США, будет дан отказ. Швейцария не состоит в разведывательном альянсе Пяти Глаз (The Five Eyes), в который, помимо США, входят такие страны, как Австралия, Великобритания, Канада и Новая Зеландия. 

В сравнении с другими сервисами, например, Google, известно, что он расположен в США, и в соответствии с законом, компанию могут заставить предоставить сведения о пользователях. Среди них может быть содержимое электронной почты, метаданные, IP-адреса и др. Впоследствии, их возможно передать другим странам альянса Пяти Глаз. 

Google хранит сведения в незашифрованном виде на своих серверах. Таким образом, данные любого могут быть получены правительством и использованы против их обладателя. В случае, если произойдет инцидент, злоумышленники способны похитить конфиденциальную информацию и использовать её в различных целях. Данные об использованном IP-адресе, реальном имени пользователя, телефонном номере, а также местоположении — всё хранится в Gmail. 

По-другому дело обстоит с ProtonMail. При регистрации в сервисе не нужно вводить идентифицирующую информацию. Достаточно заполнить имя пользователя, электронный адрес и пароль. Возможно привязать дополнительный адрес, но необязательно. 

ProtonMail не сохраняет ни метаданных, ни сведений об IP-адресах, использованных для посещения ресурса. То есть сервис делает всё для анонимности и конфиденциальности.

Proton Technologies AG постоянно работает над системой безопасности почтового сервиса и следит за тем, чтобы данные пользователей были максимально защищены. Недавно основатель компании Энди Йен в своем Твиттере сообщил о том, что ProtonMail больше не обязан передавать информацию о пользователях по запросу властей Швейцарии. Федеральный административный суд Швейцарии постановил, что почтовый сервис не является поставщиком телекоммуникационных услуг, из-за чего на него не распространяется требование о хранении и передаче данных, предъявляемых к провайдерам связи.

Есть ли возможность исследовать ProtonMail средствами «Мобильного Криминалиста»?

В версии «Мобильного Криминалиста» 3.1 добавлена поддержка ProtonMail. На сегодняшний день средствами данного специализированного программного обеспечения из почтового клиента возможно получить следующие сведения:

  • контакты: телефоны, e-mail;

  • информацию о письмах: время отправления, отправитель, получатель;

  • метки: название;

  • кэш: изображения, снапшоты.

Почтовые сервисы, приложения электронной почты, безусловно, так же актуальны, как и популярные «облака» OneDrive, Yandex Disk, Google Drive, MEGA и многие другие. В современном мире без них не обойтись, но, к сожалению, они могут быть использованы злоумышленниками в противоправных целях. Удастся ли сделать их еще более безопасными, покажет время.