Тайная переписка. Выбираем почтовый сервис с наилучшей защитой

В чем их прин­ципи­аль­ное отли­чие? В пер­вую оче­редь — дол­жно под­держи­вать­ся сквоз­ное шиф­рование, а так­же неп­лохо бы иметь какие‑то гаран­тии отсутс­твия потен­циаль­ной слеж­ки. Как извес­тно, даже если содер­жимое зашиф­ровано, вре­мя отправ­ки сооб­щения и адре­сат все еще могут ска­зать о мно­гом.

К сожале­нию, мы смо­жем лишь пос­мотреть, что обе­щают соз­датели сер­висов, а не про­верить эти обе­щания. Иног­да в таких воп­росах при­ходит­ся ори­енти­ровать­ся по кос­венным приз­накам. Их и раз­берем.

Критерии выбора

Глав­ными ори­енти­рами нам пос­лужат откры­тый исходный код, репута­ция стра­ны, где рас­полага­ются мощ­ности, и, конеч­но же, наличие и качес­тво шиф­рования дан­ных.

Открытый исходный код

Под откры­тыми исходни­ками я имею в виду откры­тость и кодов прог­рамм (кли­ентов), и сер­верно­го бэка. Само собой, ПО с откры­тым исходным кодом нам­ного лег­че изу­чить, что дела­ет его более надеж­ным с точ­ки зре­ния безопас­ности. Любой спе­циалист может про­ана­лизи­ровать код на наличие уяз­вимос­тей, бэк­доров или дру­гих проб­лем, свя­зан­ных с безопас­ностью. Это сни­жает (хотя и не исклю­чает пол­ностью) веро­ятность скры­того сбо­ра дан­ных или исполь­зования вре­донос­ных ком­понен­тов. Так­же активное сооб­щес­тво раз­работ­чиков, под­держи­вающих про­ект, час­то спо­собс­тву­ет быс­тро­му исправ­лению оши­бок и повыше­нию надеж­ности сер­виса.

Юрисдикция

Юрис­дикция, или стра­на, в которой зарегис­три­рован сер­вис, — это важ­ный фак­тор для защиты дан­ных. Раз­ные государс­тва име­ют раз­ные законы, регули­рующие воп­росы кон­фиден­циаль­нос­ти, слеж­ки и дос­тупа к дан­ным. Нап­ример, сер­висы, работа­ющие в стра­нах аль­янса «14 глаз», могут быть вынуж­дены переда­вать дан­ные поль­зовате­лей пра­витель­ствен­ным служ­бам. Поэто­му сто­ит выбирать стра­ны с силь­ными закона­ми о защите дан­ных и высоким уров­нем ува­жения к при­ват­ности, такие как Швей­цария, Шве­ция или Гер­мания, где дей­ству­ет стро­гая полити­ка в отно­шении поль­зователь­ских дан­ных и вме­шатель­ства со сто­роны влас­тей. Кро­ме это­го, нуж­но вни­матель­но читать полити­ку кон­фиден­циаль­нос­ти и усло­вия исполь­зования — в этих докумен­тах тоже может быть мно­го инте­рес­ного. В обзо­ре я ста­рал­ся избе­гать стран, в которых есть ана­логи NSL (пись­ма о наци­ональ­ной безопас­ности) и Gag order, широко исполь­зуемых в США.

Шифрование

Шиф­рование — это осно­ва безопас­ности дан­ных в сов­ремен­ных онлай­новых сер­висах. Оно обес­печива­ет кон­фиден­циаль­ность, гаран­тируя, что дос­туп к дан­ным могут получить толь­ко авто­ризо­ван­ные поль­зовате­ли. При выборе сер­виса сле­дует учи­тывать, какие типы шиф­рования исполь­зует поч­та, хра­нит ли пись­ма в зашиф­рован­ном виде, есть ли воз­можность переда­вать защищен­ные пись­ма в сто­рон­ние поч­товые ящи­ки.

На мой взгляд, это основные кри­терии, но есть еще нес­коль­ко пун­ктов, на которые хотелось бы обра­тить вни­мание: воз­можность соз­дать поч­ту без номера телефо­на или каких‑то дру­гих дан­ных и воз­можность опла­чивать сер­вис крип­товалю­той (либо исполь­зовать бес­плат­ный тариф). Эти пун­кты я тоже вклю­чу в кри­терии обзо­ра.

ProtonMail

• Сайт: proton.me
• От­кры­тый исходный код: да (кли­ент­ская часть)
• При­нима­ет крип­ту: да 
• Ано­ним­ная регис­тра­ция: час­тично (тре­бует­ся толь­ко email)
• Юрис­дикция: Швей­цария

На­вер­ное, самая популяр­ная поч­та в этом обзо­ре, что, впро­чем, неуди­витель­но: базиру­ется в Швей­царии, соз­дана уче­ными CERN, позици­они­рует себя как один из самых защищен­ных поч­товых сер­висов в мире! Код фрон­тенда от­крыт, в том чис­ле и крип­тогра­фичес­кая сос­тавля­ющая. Кро­ме того, у Proton есть сайт в сети Tor. Регуляр­но пуб­лику­ется от­чет о проз­рачнос­ти и сви­детель­ство канарей­ки — информа­ция о зап­росах дан­ных пра­воох­ранитель­ными орга­нами. Тут мож­но воз­мутить­ся: если вла­дель­цы заботят­ся о кон­фиден­циаль­нос­ти, то почему вооб­ще выпол­няют такие зап­росы? Но все мы живем в реаль­ном мире, и юри­дичес­кое лицо, находя­щееся в Швей­царии, дол­жно выпол­нять законы Швей­царии, от это­го никуда не денешь­ся. Хорошо, что отче­ты об этом вооб­ще пуб­лику­ются.

Поч­та шиф­рует­ся и находит­ся в зашиф­рован­ном сос­тоянии на сер­верах ProtonMail. Если оба кор­респон­дента исполь­зуют ProtonMail, то пись­ма рас­шифро­выва­ются толь­ко получа­теля­ми. Мож­но отпра­вить зашиф­рован­ное пись­мо адре­сату, не поль­зующе­муся ProtonMail, — тог­да ему при­дет толь­ко пись­мо со ссыл­кой на сер­вер Proton, по которой будет приг­лашение на ввод пароля. Пароль при­дет­ся сооб­щить адре­сату по дру­гому каналу — по ана­логии с любым сим­метрич­ным шиф­ровани­ем. Еще плюс — за сер­вис мож­но пла­тить крип­товалю­той, если не хва­тит воз­можнос­тей бес­плат­ного тариф­ного пла­на.

У ProtonMail дей­стви­тель­но мно­го плю­сов, но есть и минусы. Нап­ример, в самом начале ProtonMail позици­они­ровал­ся как поч­та, находя­щаяся толь­ко в Швей­царии, вмес­те с сер­верами. По фак­ту в по­лити­ке кон­фиден­циаль­нос­ти написа­но, что сер­веры находят­ся в двух стра­нах — Швей­царии и Гер­мании.