Автор: Если ваша семья, друзья, знакомые и коллеги еще не начали пользоваться защищенным почтовым сервисом ProtonMail, это не значит, что вы не можете посылать им зашифрованные сообщения. Причем, чтобы читать эти сообщения и отвечать на них, им не придется устанавливать никаких дополнительных приложений и расширений.
По умолчанию сообщения, отправляемые через ProtonMail, защищаются сквозным шифрованием посредством асимметричной криптографии. Отправитель использует для шифрования сообщений открытый ключ получателя, а получатель расшифровывает сообщения с помощью своего закрытого ключа. Все это происходит автоматически, без всякого участия обеих сторон.
При отсылке сообщений адресатам, не пользующимся ProtonMail, сообщения шифруются методом TLS, но только в том случае, если почтовый сервис получателя поддерживает этот формат. Большинство сервисов его поддерживают, что хорошо. Однако это также означает, что эти сервисы могут прочитать зашифрованные сообщения, а это уже не хорошо. Именно поэтому ProtonMail предлагает возможность сквозного шифрования сообщений, отсылаемых на другие почтовые сервисы, методом симметричной криптографии.
При использовании шифрования с симметричным ключом отправитель преобразует сообщение в шифротекст с помощью ключа пользователя (пароля). Это может быть ключ общего пользования (shared), либо ключ, уже известный получателю. После отправки зашифрованного сообщения адресат получает ссылку, позволяющую открыть сообщение. Затем, чтобы расшифровать сообщение локально на своем компьютере, получатель должен будет ввести ключ (пароль).
Следует отметить, что все сообщения, пересылаемые с помощью сквозного шифрования адресатам, не использующим ProtonMail, хранятся 28 дней — независимо от того, были они прочитаны или нет.
Безопасная отправка сообщений адресатам, не использующим ProtonMail
Прежде всего, создайте в мобильном приложении ProtonMail для Android или iPhone новое сообщение. Написав сообщение, нажмите на кнопку Encrypt for Outside (шифрование для сторонних сервисов) с изображением замка под графой с темой сообщения, а затем введите пароль и подтвердите его.
Чтобы вам не пришлось придумывать, как сообщить получателю пароль, лучше тут же оставить ему «подсказку». Она может, например, содержать вопрос, ответ на который знает только адресат. Этот ответ и будет паролем.
Придумав пароль и подсказку, нажмите Apply (применить). Вы увидите большую зеленую галочку рядом с иконкой замка — это значит, что сообщение готово к безопасной пересылке. Теперь вам останется только нажать на иконку с бумажным самолетиком и ваше сообщение будет отправлено. Как только это произойдет, запустится обратный отсчет времени до того момента, когда сообщение будет удалено (28 дней).
Чтение защищенных сообщений от пользователей ProtonMail
Чтобы вы представляли, насколько получателям других почтовых сервисов будет легко прочитать ваше сообщение, проиллюстрируем это на примере почтового сервиса Gmail.
Как видно по фото внизу, изначально адресату поступает лишь уведомление о наличии зашифрованного сообщения со ссылкой, по которой сообщение можно открыть, и датой, до которой сообщение будет храниться. Также присутствует и подсказка для пароля. Ее легко не заметить, поскольку текст написан мелким шрифтом.
Когда получатель нажмет на ссылку View Secure Message (просмотреть зашифрованное сообщение), она откроется в мобильном браузере. Там нужно будет ввести пароль и выбрать Decrypt (расшифровать). Если получатель захочет ответить также зашифрованным сообщением, то для создания такого сообщения ему нужно будет выбрать Reply Securely (ответить зашифрованным сообщением). Созданное сообщение будет зашифровано с помощью сквозного шифрования. Если оно будет отсылаться с почтового сервиса Gmail, то сможет быть зашифровано только методом TLS.
Все входящие сообщения в сервисе ProtonMail хранятся на устройствах в зашифрованном виде. При этом неважно, были ли они отправлены с ProtonMail или с других почтовых сервисов, и использовалась ли при этом функция Encrypt for Outside (шифрование для сторонних сервисов). ProtonMail не может прочитать ни одно из ваших сообщений, но почтовый сервис отправителя может сохранять копии любых его сообщений, если они не были зашифрованы с помощью функции ProtonMail для шифрования сообщений сторонних сервисов.
