Szyfrowane maile: Tutanota.com, ProtonMail i inne

Moderator
Awatar użytkownika
Posty: 6818
Rejestracja: 16 lutego 2013
Reputacja: 448
Reputacja postu: 
1
Napiwki za post: 0 BTC

Szyfrowane maile: Tutanota.com, ProtonMail i inne

Postautor: Bit-els » niedziela, 9 października 2016, 00:57

Ten serwis powstał przed Protonmailem i jego kod jest otwarty, przyjmuja wsparcie w btc
https://tutanota.com/community#donate

czy ktoś zna, ma jakieś spostrzeżenia?
Ostatnio zmieniony czwartek, 18 maja 2017, 23:19 przez pm7, łącznie zmieniany 1 raz.
Powód: zmiana tematu na wszystkie szyfrowane maile
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Wygadany
Awatar użytkownika
Posty: 652
Rejestracja: 1 czerwca 2016
Reputacja: 161
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: wrip » niedziela, 9 października 2016, 23:21

Miałem konto, ale dziwnym trafem nie mogę się do niego zalogować bo niby zle hasło - co jest nie możliwe bo hasło było w last pass. Więc nie wiem czy ta usługa jest na pewno stabilna.

Początkujący
Awatar użytkownika
Posty: 217
Rejestracja: 24 października 2016
Reputacja: 30
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Dopełniacz » poniedziałek, 24 października 2016, 23:19

Mam tam konto i jestem zadowolony. Mam wykupione konto premium (wychodzi jakoś 50 zł na rok).

Można korzystać za darmo ale żeby wysyłać i odbierać maile ze swojej domeny to jest wymagane konto premium. Wcześniej miałem jakieś tanie hostingi ale w tej samej cenie jest tutanota...
Up time jest na bardzo zadowalającym poziomie.
Muszą trochę jeszcze dopracować ale podstawowa funkcjonalność działa dość stabilnie.

Jednym zdaniem pocztę oceniam na 4 (na 5).

Mam też konto w protonmail ale nie korzystam z tej poczty regularnie. Zauważyłem że jest więcej funkcji ale konto premium jest też dużo droższe. Moim zdaniem poczta tutanota jest mniej znana ale spełnia swoje zadanie w zadowalającym stopniu.

wrip pisze:Miałem konto, ale dziwnym trafem nie mogę się do niego zalogować bo niby zle hasło - co jest nie możliwe bo hasło było w last pass. Więc nie wiem czy ta usługa jest na pewno stabilna.


Mam tam już konto od ponad 6 miesiecy i przez ten okres nie działało może raz...

Moderator
Awatar użytkownika
Posty: 6818
Rejestracja: 16 lutego 2013
Reputacja: 448
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Bit-els » wtorek, 25 października 2016, 00:00

A w jakim celu protonmail wymaga drugiego hasła szyfrującego wiadomości? I to drugie też jest wymagana przy logowaniu.
W tutanota wchodzimy jednym i też wszystko jest szyfrowane.

Czy i jak proton jest przez to lepszy?

Bo na pewno o ten jeden element bardziej skomplikowany.

Testuję od kilku tygodni obie pocztyi wszystko hula. I na kompie (przez www wchodzę) i na tel- aplikacja
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 89
Rejestracja: 20 października 2016
Reputacja: 10
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Coinroom » wtorek, 25 października 2016, 09:04

Każda poczta jest bezpieczna obecnie jeśli użyjemy PGP, co nam da Tutanota, Protonmail jeśli maile będą leciały bez PGP ? Nic

pm7
Moderator
Posty: 6584
Rejestracja: 20 maja 2012
Reputacja: 522
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: pm7 » wtorek, 25 października 2016, 10:48

Coinroom pisze:Przejdź do cytowanego posta Każda poczta jest bezpieczna obecnie jeśli użyjemy PGP, co nam da Tutanota, Protonmail jeśli maile będą leciały bez PGP ? Nic
ProtonMail przecież też szyfruje maile end-to-end: https://protonmail.com/security-details

Co nie zmienia tego, że lepiej używać szyfrowania lokalnie (np. Thunderbird+Enigmail), a nie w przeglądarce.

Ja używam https://mailbox.org/en/. Jestem bardzo zadowolony. Konto za 1€/mies umożliwia używania własnej domeny i funkcji Catch-All.
Oferują jakąś integrację PGP w kliencie przeglądarkowym https://mailbox.org/en/security-privacy-at-mailbox-org/, ale ja z tego nie korzystam (wolę Thunderbird+Enigmail na moim komputerze), więc nie mogę ocenić.
Ciekawostka, jaką oferują jest automatyczne użycie naszego klucza publicznego do szyfrowania wszystkich maili przychodzących. Dzięki temu w razie włamania/nakazu wydania przechowywanych na naszym koncie maili, jedyne co mogą przekazać to zaszyfrowane maile :)
Oczywiście, trzeba ufać, że nie zachowują nieszyfrowanej kopii i pamiętać, że kopia mogła zostać po stronie nadawcy, albo gdzieś pomiędzy.

Orator
Posty: 852
Rejestracja: 21 marca 2014
Reputacja: 239
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: The Real McCoin » niedziela, 8 stycznia 2017, 15:16

Tutanota wygląda mocno surowo w porównaniu do Protona.
Ja tam nawet nie widzę ocpji do wyświetlenia nagłówków albo źródła wiadomości.
Na Protonie to jest, a po użyciu tej opcji można się też dowiedzieć, że serwer Protona trzyma wysoki poziom, bo wykonuje sprawdzenie tożsamości (podobnie jak Gmail): dkim, spf, dmarc.
Z tym że zrobiłem test i otrzymałem trochę dziwny wynik.
Użyłem jednej z najpopularniejszych wysyłarek emaili z fałszywym polem from, podszyłem się po adres costam@cnn.com i wysłałem wiadomość na Proton. Serwer prawidłowo stwierdził dkim=none i dmarc=none, ale jakimś cudem podaje spf=pass, czyli że email rzeczywiście został wysłany przez serwer, który został uprawniony przez cnn.com do wysyłania w ich imieniu?

A jeżeli chodzi o Tutanotę, to dlaczego u nich jest jedno hasło, a na Protonie dwa?

pm7
Moderator
Posty: 6584
Rejestracja: 20 maja 2012
Reputacja: 522
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: pm7 » niedziela, 8 stycznia 2017, 17:33

cnn.com akurat ma trochę dziwny wpis SPF:

Kod: Zaznacz cały

v=spf1 include:cnn.com._nspf.vali.email include:%{i}._ip.%{h}._ehlo.%{d}._spf.vali.email ~all
Spróbuj może podszyć się pod jakąś inną domenę?

Orator
Posty: 852
Rejestracja: 21 marca 2014
Reputacja: 239
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: The Real McCoin » niedziela, 8 stycznia 2017, 17:53

Zrobiłem identyczny test na Gmailu i Google chyba dociera do przetwarzania ostatniej reguły:

Kod: Zaznacz cały

~all

Tylda ma oznaczać SoftFail według specyfikacji SPF i tak też oznaczył rezultat serwer Gmaila.
Czyżby to był jakiś błąd interpretacji Protona?

Dodano po 4 minutach 12 sekundach:
Jeżeli tak to użytkownicy ProtonMaila mogą być narażeni na fałszywych reporterów z CNN.

Moderator
Awatar użytkownika
Posty: 6818
Rejestracja: 16 lutego 2013
Reputacja: 448
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Bit-els » niedziela, 8 stycznia 2017, 18:44

@The Real McCoin, Proton też wprowadził opcję z 1 hasłem. Nie wiem dlaczego dwa. Pierwsze otwierało skrzynkę, drugie miało szyfrowac treść.
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Początkujący
Awatar użytkownika
Posty: 188
Rejestracja: 11 września 2015
Reputacja: 17
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Amadek » niedziela, 8 stycznia 2017, 21:10

Problem z ProtonMailem mam taki:
- brak obsługi POP3/IMAP przez co nie można korzystać z tej poczty na Outlook lub Thinderbird.
- brak dedykowanej aplikacji dla Windows albo chociaż jakiegoś PLUGINU do programu pocztowego (dedykowana aplikacja jest tylko dla iOS i Android)

Doceniam rozwiązania zastosowane w Protonie. Jednak chcę przechowywać pocztę na swoim prywatnym komputerze. Tymczasem nie można w żaden sposób pobrać poczty na dysk. No bo jak?
I to jest IMO największy problem z ProtonMailem.
Pytałem ich o to i odpisali mi, że pracuję nad IMAPem. Poczekamy zobaczymy.

Drugi problem z ProtonMailem jaki mam to brak możliwości dodania klucza publicznego do kontaktu. Nie mogę więc zaszyfrować poczty wychodzącej przy użyciu klucza GPG do osoby która korzysta z innej poczty e-mail niż ProtonMail.

Ciekawostka, jaką oferują jest automatyczne użycie naszego klucza publicznego do szyfrowania wszystkich maili przychodzących. Dzięki temu w razie włamania/nakazu wydania przechowywanych na naszym koncie maili, jedyne co mogą przekazać to zaszyfrowane maile


To była by bardzo dobra opcja w ProtonMailu.

Wyrocznia
Posty: 4099
Rejestracja: 1 marca 2015
Reputacja: 194
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Tutanota.com- szyfrowane maile

Postautor: adam1226 » niedziela, 8 stycznia 2017, 21:33

Hmm a mozaby sanemu postawic taki serwer pocztowy szyfrujacy?

Gaduła
Posty: 440
Rejestracja: 16 października 2016
Reputacja: 122
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Wrocław

Tutanota.com- szyfrowane maile

Postautor: ArekW » poniedziałek, 9 stycznia 2017, 00:27

Amadek pisze:Problem z ProtonMailem mam taki:
- brak obsługi POP3/IMAP przez co nie można korzystać z tej poczty na Outlook lub Thinderbird.


Albo wygoda albo szyfrowanie.

pm7
Moderator
Posty: 6584
Rejestracja: 20 maja 2012
Reputacja: 522
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: pm7 » poniedziałek, 9 stycznia 2017, 01:59

Od dawna można szyfrować maile w Thunderbird przy pomocy Enigmail. Oczekiwanie, że poczta pozwoli użytkownikowi na dostęp POP3/IMAP jest zupełnie rozsądne. Nie muszą w tym celu psuć szyfrowania.

Początkujący
Awatar użytkownika
Posty: 188
Rejestracja: 11 września 2015
Reputacja: 17
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Amadek » poniedziałek, 9 stycznia 2017, 10:15

@ArekW,
"Albo wygoda albo szyfrowanie."
Arku ale jedno drugiego nie wyklucza. ProtonMail zdaje sobie sprawę z braku tej opcji i pracują nad tym (przynajmniej tak twierdzą).
W tej chwili moim zdaniem Proton jest bezużyteczny dla przeciętnego użytkownika ponieważ pojemność skrzynki pocztowej jest mała (w porównaniu np. z Gmailem) a poczty nie można pobrać na komputer stacjonarny aby zwolnić miejsce na serwerze. IMO to poważna wada Protona.

Początkujący
Posty: 248
Rejestracja: 18 października 2016
Reputacja: 72
Reputacja postu: 
-5
Napiwki za post: 0 BTC

Najnowsze wiadomości - wątek zbiorczy

Postautor: wdaddy » czwartek, 18 maja 2017, 18:16

Bit-els pisze:Przejdź do cytowanego posta Szyfrowana skrzynka StartMail od dziś za btc
to ta sama firma co nie szpiegująca b. dobra wyszukiwarka startPage
https://support.startmail.com/index.php ... /0/bitcoin


A jakie macie opinie na temat Protonmail ? https://protonmail.com

ja używam i jestem zadowolony, póki co. Za free 500MB

Początkujący
Awatar użytkownika
Posty: 127
Rejestracja: 26 kwietnia 2017
Reputacja: -33
Reputacja postu: 
-4
Napiwki za post: 0 BTC

Najnowsze wiadomości - wątek zbiorczy

Postautor: nnx3 » czwartek, 18 maja 2017, 20:30

Proton niezawodny od 2lat, auto kasowanie emaili po dacie zapodalnosci, linkowanie wlasnej tresci na haslo by nie przechowywac maili na skrzynce odbiorcy, podwojne szyfrowanie, ciekawe czy ziomki z protonu nie maja 3ciego klucza bo zapewna sa ciekwi o co im klienty pisza.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość