Polskie Forum Bitcoin

Ten serwis powstał przed Protonmailem i jego kod jest otwarty, przyjmuja wsparcie w btc
https://tutanota.com/community#donate

czy ktoś zna, ma jakieś spostrzeżenia?

Miałem konto, ale dziwnym trafem nie mogę się do niego zalogować bo niby zle hasło - co jest nie możliwe bo hasło było w last pass. Więc nie wiem czy ta usługa jest na pewno stabilna.

Mam tam konto i jestem zadowolony. Mam wykupione konto premium (wychodzi jakoś 50 zł na rok).

Można korzystać za darmo ale żeby wysyłać i odbierać maile ze swojej domeny to jest wymagane konto premium. Wcześniej miałem jakieś tanie hostingi ale w tej samej cenie jest tutanota...
Up time jest na bardzo zadowalającym poziomie.
Muszą trochę jeszcze dopracować ale podstawowa funkcjonalność działa dość stabilnie.

Jednym zdaniem pocztę oceniam na 4 (na 5).

Mam też konto w protonmail ale nie korzystam z tej poczty regularnie. Zauważyłem że jest więcej funkcji ale konto premium jest też dużo droższe. Moim zdaniem poczta tutanota jest mniej znana ale spełnia swoje zadanie w zadowalającym stopniu.

wrip pisze:Miałem konto, ale dziwnym trafem nie mogę się do niego zalogować bo niby zle hasło - co jest nie możliwe bo hasło było w last pass. Więc nie wiem czy ta usługa jest na pewno stabilna.

Mam tam już konto od ponad 6 miesiecy i przez ten okres nie działało może raz...

A w jakim celu protonmail wymaga drugiego hasła szyfrującego wiadomości? I to drugie też jest wymagana przy logowaniu.
W tutanota wchodzimy jednym i też wszystko jest szyfrowane.

Czy i jak proton jest przez to lepszy?

Bo na pewno o ten jeden element bardziej skomplikowany.

Testuję od kilku tygodni obie pocztyi wszystko hula. I na kompie (przez www wchodzę) i na tel- aplikacja

Każda poczta jest bezpieczna obecnie jeśli użyjemy PGP, co nam da Tutanota, Protonmail jeśli maile będą leciały bez PGP ? Nic

Coinroom pisze: Każda poczta jest bezpieczna obecnie jeśli użyjemy PGP, co nam da Tutanota, Protonmail jeśli maile będą leciały bez PGP ? Nic

ProtonMail przecież też szyfruje maile end-to-end: https://protonmail.com/security-details

Co nie zmienia tego, że lepiej używać szyfrowania lokalnie (np. Thunderbird+Enigmail), a nie w przeglądarce.

Ja używam https://mailbox.org/en/. Jestem bardzo zadowolony. Konto za 1€/mies umożliwia używania własnej domeny i funkcji Catch-All.
Oferują jakąś integrację PGP w kliencie przeglądarkowym https://mailbox.org/en/security-privacy-at-mailbox-org/, ale ja z tego nie korzystam (wolę Thunderbird+Enigmail na moim komputerze), więc nie mogę ocenić.
Ciekawostka, jaką oferują jest automatyczne użycie naszego klucza publicznego do szyfrowania wszystkich maili przychodzących. Dzięki temu w razie włamania/nakazu wydania przechowywanych na naszym koncie maili, jedyne co mogą przekazać to zaszyfrowane maile
Oczywiście, trzeba ufać, że nie zachowują nieszyfrowanej kopii i pamiętać, że kopia mogła zostać po stronie nadawcy, albo gdzieś pomiędzy.

Tutanota wygląda mocno surowo w porównaniu do Protona.
Ja tam nawet nie widzę ocpji do wyświetlenia nagłówków albo źródła wiadomości.
Na Protonie to jest, a po użyciu tej opcji można się też dowiedzieć, że serwer Protona trzyma wysoki poziom, bo wykonuje sprawdzenie tożsamości (podobnie jak Gmail): dkim, spf, dmarc.
Z tym że zrobiłem test i otrzymałem trochę dziwny wynik.
Użyłem jednej z najpopularniejszych wysyłarek emaili z fałszywym polem from, podszyłem się po adres costam@cnn.com i wysłałem wiadomość na Proton. Serwer prawidłowo stwierdził dkim=none i dmarc=none, ale jakimś cudem podaje spf=pass, czyli że email rzeczywiście został wysłany przez serwer, który został uprawniony przez cnn.com do wysyłania w ich imieniu?

A jeżeli chodzi o Tutanotę, to dlaczego u nich jest jedno hasło, a na Protonie dwa?

cnn.com akurat ma trochę dziwny wpis SPF: Spróbuj może podszyć się pod jakąś inną domenę?

Zrobiłem identyczny test na Gmailu i Google chyba dociera do przetwarzania ostatniej reguły:
Tylda ma oznaczać SoftFail według specyfikacji SPF i tak też oznaczył rezultat serwer Gmaila.
Czyżby to był jakiś błąd interpretacji Protona?

Dodano po 4 minutach 12 sekundach:
Jeżeli tak to użytkownicy ProtonMaila mogą być narażeni na fałszywych reporterów z CNN.

@The Real McCoin, Proton też wprowadził opcję z 1 hasłem. Nie wiem dlaczego dwa. Pierwsze otwierało skrzynkę, drugie miało szyfrowac treść.

Problem z ProtonMailem mam taki:
- brak obsługi POP3/IMAP przez co nie można korzystać z tej poczty na Outlook lub Thinderbird.
- brak dedykowanej aplikacji dla Windows albo chociaż jakiegoś PLUGINU do programu pocztowego (dedykowana aplikacja jest tylko dla iOS i Android)

Doceniam rozwiązania zastosowane w Protonie. Jednak chcę przechowywać pocztę na swoim prywatnym komputerze. Tymczasem nie można w żaden sposób pobrać poczty na dysk. No bo jak?
I to jest IMO największy problem z ProtonMailem.
Pytałem ich o to i odpisali mi, że pracuję nad IMAPem. Poczekamy zobaczymy.

Drugi problem z ProtonMailem jaki mam to brak możliwości dodania klucza publicznego do kontaktu. Nie mogę więc zaszyfrować poczty wychodzącej przy użyciu klucza GPG do osoby która korzysta z innej poczty e-mail niż ProtonMail.

Ciekawostka, jaką oferują jest automatyczne użycie naszego klucza publicznego do szyfrowania wszystkich maili przychodzących. Dzięki temu w razie włamania/nakazu wydania przechowywanych na naszym koncie maili, jedyne co mogą przekazać to zaszyfrowane maile

To była by bardzo dobra opcja w ProtonMailu.

Hmm a mozaby sanemu postawic taki serwer pocztowy szyfrujacy?

Amadek pisze:Problem z ProtonMailem mam taki:
- brak obsługi POP3/IMAP przez co nie można korzystać z tej poczty na Outlook lub Thinderbird.

Albo wygoda albo szyfrowanie.

Od dawna można szyfrować maile w Thunderbird przy pomocy Enigmail. Oczekiwanie, że poczta pozwoli użytkownikowi na dostęp POP3/IMAP jest zupełnie rozsądne. Nie muszą w tym celu psuć szyfrowania.

@ArekW,
"Albo wygoda albo szyfrowanie."
Arku ale jedno drugiego nie wyklucza. ProtonMail zdaje sobie sprawę z braku tej opcji i pracują nad tym (przynajmniej tak twierdzą).
W tej chwili moim zdaniem Proton jest bezużyteczny dla przeciętnego użytkownika ponieważ pojemność skrzynki pocztowej jest mała (w porównaniu np. z Gmailem) a poczty nie można pobrać na komputer stacjonarny aby zwolnić miejsce na serwerze. IMO to poważna wada Protona.

Bit-els pisze: Szyfrowana skrzynka StartMail od dziś za btc
to ta sama firma co nie szpiegująca b. dobra wyszukiwarka startPage
https://support.startmail.com/index.php ... /0/bitcoin

A jakie macie opinie na temat Protonmail ? https://protonmail.com

ja używam i jestem zadowolony, póki co. Za free 500MB

Proton niezawodny od 2lat, auto kasowanie emaili po dacie zapodalnosci, linkowanie wlasnej tresci na haslo by nie przechowywac maili na skrzynce odbiorcy, podwojne szyfrowanie, ciekawe czy ziomki z protonu nie maja 3ciego klucza bo zapewna sa ciekwi o co im klienty pisza.

Loguję się na Tutanota.com, a tam wiadomość:

Dear Tutanota user,

on Thursday, 29th of June, some previously deleted emails have accidentally been restored during maintenance of our servers.

Dane w informatyce to prawdziwe przekleństwo.
Nie dość, że czasem przypadkowo wyparują i nie można ich odzyskać, to co gorsza, mogą też przypadkiem wrócić z "niebytu".

Czy ja dobrze widzę, że u nich nie można nawet podejrzeć źródła (nagłówków) wiadomości?

Ale one powinny były być zaszyfrowane. Nieczytelne dla obsługo poczty i wszystkich innych niż właściciel konta. Myślisz, że jest inaczej?

To jest kolejne przypomnienie, że gdy przekazujesz jakieś informacje na zewnątrz, to musisz zakładać, że te informacje pozostaną tam na zawsze.

Bit-els pisze: Myślisz, że jest inaczej?

Przypuszczam, że nie, ale nie weryfikowałem skryptu, który to wszystko zabezpiecza.
Ja nie lubię takich rozwiązań przeglądarkowych (i odradzałbym ich stosowanie do czegoś poważniejszego niż zabawa) bo wymagają one większego wysiłku w celu ich kontrolowania w porównaniu z korzystaniem z samodzielnej apki (w kwestii szyfrowania). Aplikację pobierasz raz. Jest ona w jakiejś konkretnej wersji. Możesz raz sprawdzić jej kod albo przyjąć zaufanie na podstawie opinii społeczności. Za każdym razem gdy będziesz chciał użyć tego narzędzia, będziesz pewien, że się ono nie zmieniło bez twojej wiedzy. Nie musisz przy każdej próbie użycia sprawdzać i weryfikować.
A w przypadku przeglądarkowych skryptów skąd wiesz co się załadowało? Jaka wersja? Jak to zweryfikujesz? Musisz robić to przy każdym wejściu na stronę.
Może wczoraj późnym wieczorem zmęczony programista puścił jakieś zmiany z katastrofalnym błędem...

Co do przechowywania ważnych danych na cudzym komputerze (w chmurze) to widziałem ostatnio dobrą radę:
Takie dane trzeba zabezpieczyć długoterminowo - użyć kaskadowego szyfrowania trzema różnymi algorytmami z trzema różnymi, niezależnymi, losowymi kluczami.
Nie wiem czy jakieś narzędzie poza VeraCrypt potrafi to zrobić.