Меню категорий
SharesPro
27.07.2018 23:33
0
ProtonMail поддерживает шифрование PGP с другими приложениями

ProtonMail, возможно, самый простой способ отправки сквозных зашифрованных писем. Но шифрование работает по умолчанию только с другими пользователями ProtonMail.

Сейчас компания добавляет полную поддержку PGP, чтобы пользователи могли отправлять и получать зашифрованные электронные письма людям, которые используют другие приложения и службы.

Работа ProtonMail похожа на iMessage или WhatsApp только для электронной почты. Все коммуникации между двумя пользователями легко шифруются, но при этом остаются прозрачными для конечного пользователя, так как ему не нужно самостоятельно управлять ключами шифрования.

Но зашифрованные электронные письма отправлялись и до ProtonMail. Приложения, совместимые с OpenPGP, позволяют шифровать и подписывать электронные письма перед отправкой, даже если получатель не использует то же самое приложение. Получатель может проверить подпись отправителя и расшифровать сообщение.

Но PGP требует, чтобы и отправители, и получатели имели некий образец, эталон для расшифровки. Существует много расширений и плагинов для использования PGP в приложениях электронной почты. И теперь ProtonMail позволяет напрямую управлять PGP-коммуникациями.

ProtonMail уже использовал PGP в фоновом режиме. Но теперь служба раскрывает эти функции для продвинутых пользователей. После обновления можно импортировать открытые ключи PGP для своих контактов и экспортировать свой собственный ключ, чтобы поделиться им с другими. Процессы шифрования и дешифрования полностью автоматизированы.

Чтобы сделать это возможным, компания запускает API для извлечения ключей шифрования с открытым кодом для пользователей ProtonMail. Многие пользователи помещают свой ключ PGP в свой профиль Twitter или на веб-сайт. Но если пользователь уже знает адрес электронной почты своего получателя ProtonMail, он может выгрузить его ключ непосредственно из своего браузера (https://api.protonmail.ch/pks/lookup?op=get&search=username@protonmail.com).

Наконец, предоставление открытых ключей также позволяет использовать новую функцию - проверку адреса. Если сервер скомпрометирован или есть вероятность атаки «человек посередине» (MITM), хакер может отправить электронное письмо, притворяясь пользователем, но с совершенно другим набором открытых и закрытых ключей.

Если пользователь обрабатывает конфиденциальную информацию, то может вручную проверить адрес конкретного контакта. Например, если имели место личные встречи и обмен ключами между двумя контактами, то теперь эти ключи легко можно проверить.

Конечно, это излишество для обмена фотографиями с каникул. Но вот Эдварду Сноудену понравится такая особенность. ProtonMail поддерживает базовые функции шифрования, предлагая при этом больше возможностей для опытных пользователей. Это отличный способ начать работу и узнать больше о PGP, открытых и закрытых ключах.

Войдите, чтобы оставлять комментарии.

Получить консультацию