On Sat, 2020-06-13 at 10:07 +0300, Dmitry Alexandrov wrote: > n...@nxmail.org wrote: > > On Saturday, June 6, 2020 6:42 PM, Dmitry Alexandrov <d...@gnui.org> > > wrote: > > > n...@nxmail.org wrote: > > > > ваш "почтальон" - один из главных наблюдателей и лоббистов > > > > коммерческих интересов в сегодняшнем Интернете. > > > > > > Вы так говорите «коммерческий» как будто это что-то плохое. > > > > По моему опыту - рано или поздно любой коммерчески успешный проект > > либо закрывается > > Тут очевидно «без» потеряно — «безуспешный». > > > либо вводит максимально некомфортную для пользователей монетизацию, > > либо продаёт личные данные на регулярной основе. > > Так вот и примените ваш опыт к Протонмэйлу. Что из этого их, по- > вашему, ждет?
Не представляю даже, зависит от того, кто купит. Если не продадут, буду приятно удивлён. Хотя через какой период времени уже можно удивляться - непонятно. > > Напоминаю, что хотя шифрованные письма они более писать не запрещают, > и забрать и накопленные письма, и тайный ключ у них теперь можно¹, > давать SMTP+IMAP только за деньги они все еще не стесняются. > > - > ¹ Да-да, раньше было нельзя. И изменение, между прочим, есть прямое > следствие такой штуки, как GDPR, — так что опрессивное > законодательство тоже бывает полезным. > > > прежде чем пользоваться коммерческим продуктом, я сначала уточняю, > > каким образом можно от него отказаться и не потерять ничего. > > Все верно. Вот я и рассказываю, что́ можно потерять, сначала сев на > Протонмэйл, а потом решив от него отказаться. Можно потерять связь с > людьми, которые знать не знают и знать ничего не хотят ни про какие > стандарты шифрования, а задолбили только, что они пользуется «Secure > Email Based in Switzerland», у которого инфраструктура «resides in > Europeʼs most secure datacenter, underneath [прости господи] 1000 > meters of solid rock», а вы — нет. Связь с людьми можно также потерять, если они выложили на свой Гугл Диск защищённый авторскими правами файл и разослали ссылку (не обязательно даже через Гугл Почту). Их аккаунт могут заблокировать навсегда и целиком. Нужно всегда иметь второй канал связи, можно даже открытый, как форум или список рассылки. > > Тогда как та же Гуглопочта в этом отношении беспроблемна. > > > > > Протонмэйл - это почтальон, который не вскрывает > > > > > > Как это? Если вы письмо надежно запечатали в криптообертку, то > > > вскрыть его сможет только адресат. А если письмо открытое, то его > > > и вскрывать нечего — оно открытое. > > > > Вы это понимаете, а среднестатистический пользователь электронной > > почты - нет. > > Может быть, не берусь судить. Даже если принять за аксиому, что он > не слишком далекий человек — и сам почему-то этого не понимает, то не > надо сбрасывать со счетов пропаганду еще более враждебно настроенных > к открытым сетям компаний вроде «Телеграмма» или «Сигнала», которые > себе тоже имя делают на шифровании. > > > Смею высказать убеждение, что крупные провайдеры электронной почты > > умышленно не афишируют этот факт > > Вы так говорите «крупные», будто противопоставляете им Протонмэйл. > Наверное, я должен был сказать "бесплатные". Я всё-таки не считаю, что "бесплатный" Протонмэйл может использоваться, как основной ящик. 500 МБ , 3 папки, 3 ярлыка, несколько фильтров - это не серьёзно. Тот факт, что для полноценного использования надо заплатить, явно доносится до пользователя в процессе регистрации. > > чтобы пользователи и дальше хранили гигабайты личных или даже > > конфиденциальных данных незашифрованных в ящиках. > > Ну, не буду с этим спорить. > > Сообщу только на всякий случай, что из крупных почтовых провайдеров, > помимо Протонмэйла, пропагандирует PGP https://gmx.com. Причем > именно шифрование как всеобщий стандарт, а не как «Secure email: GMX > is free encrypted mail». > Как-то странно пропагандируют, несколько страниц у них открыл, описывающих преимущества их ящика, ни на одной не упомянуто ни "encrypt", ни "PGP" > Ну и та же Гуглопочта, да и думаю не она одна, вполне умеет в S/MIME > (для вашего домена, естественно) и никуда этот функционал не прячет. > > > > > и не читает мои письма, > > > > > > Это они вам сказали, да? > > > > Все их клиенты с открытым кодом. > > Да, уже целых полтора месяца как. ;-) > > И как же все-таки прекрасна эта опенсорсная мифология приложенная к > программам, которые вы даже на уровне установил / обновил / удалил не > можете толком контролировать, да что там — даже _знать_ вам не > положено, когда они обновляется. > > В любом случае, что вы в этом «открытом» коде хотели или боялись > увидеть? > Я не разработчик и тем более не специалист по криптографии. Полагаю, тот факт, что письма расшифровываются локально, в клиенте - это хорошо. > > Я доверился оценке независимых аудиторов и сообщества. > > Оценке на предмет _чего_? Клиент — это программа, исполняющаяся на > вашей машине. > Оценки [1] были на предмет того, что письма хранятся на сервере в зашифрованном виде, а сотрудники не имеют возможности их просмотреть, удалить, изменить. Результаты в открытом доступе не публикуются. Здесь [2] в первых трёх параграфах это заявлено, и пока никто не оспорил эти заявления. Повторюсь, я не разработчик, я не могу это проверить. > > Незашифрованные письма анализируются автоматически на предмет спама > > Ну то есть _читают_ они ваши письма, если могут, — как и все > остальные. Ч. т. д. > Во-первых, для меня есть разница, читает письма одна из крупнейших корпораций, пытающаяся продать мне досяток других продуктов и ещё тысячи товаров с помощью рекламы, или читает одна компания без привлечения третьих лиц. Во-вторых, я считаю, что тайна личной переписки в данном случае сохраняется, т.к. письма анализирует программа, не имеющая доступа в Интернет, а у 3-х лиц нет доступа к письмам. И не важно, что письмо лежит не зашифрованным у отправителя. Он может в данный момент не пользоваться своим правом на тайну личной переписки, это не значит, что и я должен отказываться от своего. > > > > и не позволяет это сделать другим. > > > > > > Да ладно? Это как? Есть только один способ не позволить третьим > > > лицам прочесть сообщение — зашифровать его. > > > > Так и есть. > > Ну да. Осталось выяснить, что, собственно, пользователь Протонмэйла > должен для этого сделать? То есть, допустим, вы хотите отправить > личное письмо мне, не пользуясь другими юзерагентами, кроме > фирменного — опишите, пожалуйста, последовательность действий. Это > чтобы было с чем сравнить действия, необходимые для отправки > рекламной листовки вместо письма. > 1) добавить вас в Контакты и выбрать 2) открыть "Advanced settings" контакта (1 клик) 3) напротив "Public keys" выбрать "Upload key", загрузить ключ, который я от вас получил (.asc файл) 4) установить переключатель "Encrypt" в положение "вкл" 5) сохранить изменения > > > А во-вторых, вы, очевидно, просто позабыли (ну или не знали), с > > > чего этот ваш «Протонмэйл» начинал несколько лет назад. А хватило > > > у них неосторожности начать с того, чем впору заканчивать, уже > > > подмяв под себя львиную долю рынка: с невозможности отправлять > > > шифрованные письма. > > > > > > Получать — пожалуйста, а отправить можно было только листовку > > > вида «я пользуюсь замечательной швейцарской почтой Protonmail, > > > чтобы прочитать, что я вам написал, пройдите по ссылке». (Я не > > > шучу: зайдите и сами посмотрите — они эту хрень до сих пор никуда > > > с видного места не убрали.) > > > > Да, и сейчас есть такая возможность. > > Она не просто есть, она в окне написания письма на самом видном > месте. А вот поиск публичного ключа у них где? > Поиска публичного ключа нет. > И кстати-кстати! Я что-то не вижу, чтобы они даже _вам_, сидящему на > Протонмэйле, но со своим доменным именем, предлагали слать > зашифрованные письма без лишних телодвижений. Ну то есть «замочек» > около <n...@nxmail.org> не отображается. Это баг чисто в гуе, или они > и правда пошлют открытое письмо? > Вероятно баг, у меня с другого аккаунта корректно отображается (вложение), и в FAQ у них это описано. > использовать _симметричное_ шифрование. > обзавестись GPG-совместимой программой. Вот тут у среднестатистического пользователя email и возникают проблемы. А пользователь Протонмэйл, допустим, не хочет отправлять открытое письмо. По мне, вполне адекватное решение проблемы предлагается. Ничего страшного не вижу в переходе с одного "бесплатного" продукта (gmail, оплата личными данными и просмотром рекламы) на другой (Протонмэйл, пробная версия, затем оплата), даже если получатель так и останется в Протонмэйле. Ключевая часть описания с главной страницы: "Easy to Use / Security without the hassle / ProtonMail can be used on any device without software install." > > > > > Протонмэйл предлагает свои ящики, причём бесплатно. > > > > Можно назвать это благотворительностью, можно назвать это > > > > продвижением централизованного сервиса > > > > > > А чего гадать, для этой деловой стратегии название уже давно > > > придумали: «воплотить, надстроить, и уничтожить» (англ. «embrace, > > > extend and extinguish»). > > > > > > И уничтожают надстраиванием они не что-нибудь, а один из > > > последних остатков открытого интернета: электронную почту. > > > > Если в рамках этой деловой стратегии тысячи пользователей узнают, > > что их почта ежедневно читается, и есть альтернативы, то пусть > > пытаются свою стратегию реализовать > > И как же называется эта «альтернатива», про которую узнают миллионы > (миллионы-миллионы, не тысячи) пользователей от Протонмэйла? У меня > складывается стойкое впечатление, что называется она «Протонмэйл», а > вовсе не «(Open)PGP», а у вас? > Сомневаюсь насчёт миллионов, Протонмэйл на данный момент не удаляет не активные аккаунты. Пользователя, который спутал шифрование с анонимностью, создал ящик и отправил 1 письмо или пачку спама, я таковым не считаю. Таких много. Кому-то из пользователей покажется, что альтернатива только одна. А кто-то наберёт в поисковике простейший запрос. Вы ведь сравниваете цены, когда вам предлагают за что-то заплатить? И в Интернете обязательно попадаются статьи о том, что можно и не платить, а сделать своими руками. У меня на третьей странице результат [3] по запросу "зашифрованная электронная почта" (заметьте, делаю вид, что хочу готовый продукт), хотя я Яндексом не пользуюсь, может там и получше выдача. > > (не думаю, что это получится). > > Да? А напомните, пожалуйста, какой-нибудь громкий случай, когда EEE- > атака не получалась, я хотел бы сопоставить. Не напомню, это чисто субъективное мнение. В конце концов, какая крупная организация будет хранить всю почту в 1й географической точке на чужих серверах, когда можно сделать то же самое в разы дешевле и с бэкапами. Это так и останется продуктом для журналистов, политической оппозиции. Хотел бы сказать, что для людей, которым не нравится повсеместный сбор данных, но таких крайне мало. > > Может быть, когда Гугль и Фэйсбук сначала заручились поддержкой > грамотных, но чрезмерно доверчивых слоев, приняв XMPP за протокол для > «Talkʼа» и «Мессенджера» и вступив в федерацию, чтобы потом их > преспокойно окуклить? > > Или, может быть, когда давеча отдельные товарищи запустили > собственнический огороженный keys.openpgp.org и решили сыграть на > DoS-атаке против распределенной сети кейсерверов, чтобы его как > умолчание для GPG вразрез апстриму непринужденно всосал даже Дебиан? > > > На место Протонмейла придут потом другие > > Да, например, <https://tutanota.com>;, — «the worldʼs most secure > email service», который _вообще_ не позволяет ни отправлять, ни > получать шифрованные письма — даже платным пользователям, даже через > третьесторонние юзерагенты (SMTP+IMAP просто нет, криптопротокол > велосипедный). Только внутри ихней сети. Я не изучал всех конкурентов, но с шифрованием ящика есть ещё posteo, StartMail. Этот рынок пуст уже не будет. > > Уверяют, что у них уже несколько миллионов пользователей. > > > а пользователи станут умнее. > > Ваши бы слова — да богу в уши... [1] https://protonmail.com/blog/protonmail-security-contributors/ [2] https://protonmail.com/security-details [3] http://www.spy-soft.net/shifrovanie-elektronnoj-pochty/
