002

Сервис защищённой электронной почты Sfletter.com от российской компании «Протекшен Технолоджи» (торговая марка StarForce) с сегодняшнего дня доступен для англоязычной аудитории. Разработчики надеются, что в современных условиях тотальной прослушки электронных коммуникаций западными спецслужбами иностранные пользователи доверятся российскому сервису. Это действительно слепая вера, потому что программа шифрования проприетарная, исходный код не доступен для просмотра, а ключи шифрования хранятся на сервере.

Sfletter.com шифрует как вложения (файлы в форматах JPEG и PDF), так и письма целиком. Для открытия защищённого письма требуется скачать бесплатную программу-просмотрщик (пока только под Windows).

При отправке письмо шифруется. Ключ для расшифровки письма хранится на сервере SFletter.com. В каждую копию зашифрованного письма, отправляемую получателю, встраивается уникальный одноразовый регистрационный код, который позволяет при первом открытии письма получить с сервера SFletter.com ключ для расшифровки. Открытие защищенного письма сопровождается его «привязкой» к программно-аппаратной конфигурации компьютера получателя. Действия по получению ключа, привязке ключа к программно-аппаратной конфигурации компьютера и расшифровке документа обеспечивает программа-просмотрщик защищённых документов. Она же обеспечивает защиту от снятия экранных копий (Print Screen) письма во время чтения.

Первое успешное прочтение письма и последующие неудачные попытки прочтения защищённого письма на других компьютерах фиксируются в журнале действий над отправленным письмом. В журнал заносятся также время события и IP-адрес компьютера, на котором производилась попытка открыть письмо. Отправитель может просмотреть этот журнал для каждого письма, выбрав соответствующее действие в папке отправленных писем.

«Мы запустили сервис Sfletter.com на русском языке около месяца назад и очень довольны результатом – пользователи активно регистрируются и отправляют защищенные письма, — говорит Наталья Яшенкова, руководитель маркетинга и PR компании «Протекшен Технолоджи». — Мы связываем это с тем, что в настоящий момент особенно остро ощущается потребность в защите неприкосновенности переписки в интернете. Поэтому мы сконцентрированы на двух основных задачах: обеспечение максимальной доступности сервиса для широкой аудитории и запуск дополнительного платного функционала, который позволит сделать проект коммерчески успешным».

В настоящий момент сервис Sfletter.com запущен в режиме бета-тестирования. Все услуги предоставляются бесплатно. Каждый пользователь получает ящик, объемом 500 МБ с возможностью вкладывать в письма файлы не более 5 МБ. В дальнейшем планируется появление дополнительных платных услуг.

«Сейчас появляется довольно много сервисов, которые обещают безопасную доставку писем, — комментирует создатель сервиса Михаил Калиниченко. – Отличительной особенностью Sfletter.com является уникальная модель обеспечения защиты: письма и вложения, защищённые сервисом, нельзя переслать, отредактировать, распечатать, сделать Print Screen, то есть документы остаются защищённым и после открытия и прочтения. При этом открыть их можно только на компьютере адресата. Сравнить это можно с криптексом, ключом к которому является не набор символов, а использование определённого пользовательского устройства».



18 комментариев

  1. 21.08.2014 at 17:14

    Чет я русским не доверяю

  2. 21.08.2014 at 17:26

    Как это принтскрин нельзя сделать? И ещё защищает от просмотра через плечо?

  3. 21.08.2014 at 18:06

    >>> Вот скрин полученного письма в фоксит ридер.

    Во, народ в Wine запускает и хочет чтоб все блокировки работали…

    Может вам ещё надо чтоб PDF файлы запароленые работали как в Windows?

    • 21.08.2014 at 19:06

      Запароленный пдф везде требует пароля.

      Понятно, что не факт, что у получателя будет не винда, явно вероятность маленькая. Но. Это всё равно дыра.

      Даже в венде можно сделать скрин. Ну представьте, что получатель ради безопасности запускает виртуалку с виндой для работы (не важно, в чём, может даже в венде). И что? Защита от скринивания сработает? Нифига же не сработает.

  4. 22.08.2014 at 07:03

    ХА. да вы все дилетанты))) я вот создал супер-пупер-мега секурную почту! ни «через плечо», ни принтскрин, ни троян, да даже молитвы и просьбы у бога/дьявола не помогут! защищено самим анубисом! а вы тут про принтскрин…

  5. 22.08.2014 at 09:55

    Слоган — Никто не прочитает ваше письмо!
    Генеральные спонсоры разработки ФСБ и прокуратура

  6. 22.08.2014 at 12:48

    программа шифрования проприетарная, исходный код не доступен для просмотра, а ключи шифрования хранятся на сервере

    Не нужно. Закопать.

  7. http://live-pretty.ru/

    24.08.2014 at 15:21

    А еще имена прикрепленных фалов остаются неизменными. И меня смущает факт установки какой-то там программы для просмотра письма. И чем будет заниматься эта программа на моем компьютере? Не должна ли она работать без установки?

    • 25.08.2014 at 08:56

      Да пусть в меня кинут камень но лично мое мнение,что реализовывать такие фичи нужно в браузере, в лице клиентского javascript, с end to end шифрованием, подобная идея пыталась реализоваться в cryptocat (освистали эксперты по поводу реализации кода). Кстати. есть уже давным давно и расширения к браузерам,, позволяющие шифровать почту, например в том же gmail.

    • 01.09.2014 at 15:50

      Adobe Reader каждый пользователь устанавливает не сомневаясь, а тут в чем проблема?

Оставить мнение