Szyfrowane maile: Tutanota.com, ProtonMail i inne

Moderator
Awatar użytkownika
Posty: 7329
Rejestracja: 16 lutego 2013
Reputacja: 593
Reputacja postu: 
1
Napiwki za post: 0 BTC

Szyfrowane maile: Tutanota.com, ProtonMail i inne

Postautor: Bit-els » niedziela, 9 października 2016, 00:57

Ten serwis powstał przed Protonmailem i jego kod jest otwarty, przyjmuja wsparcie w btc
https://tutanota.com/community#donate

czy ktoś zna, ma jakieś spostrzeżenia?
Ostatnio zmieniony czwartek, 18 maja 2017, 23:19 przez pm7, łącznie zmieniany 1 raz.
Powód: zmiana tematu na wszystkie szyfrowane maile
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Orator
Awatar użytkownika
Posty: 750
Rejestracja: 1 czerwca 2016
Reputacja: 188
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: wrip » niedziela, 9 października 2016, 23:21

Miałem konto, ale dziwnym trafem nie mogę się do niego zalogować bo niby zle hasło - co jest nie możliwe bo hasło było w last pass. Więc nie wiem czy ta usługa jest na pewno stabilna.

Początkujący
Awatar użytkownika
Posty: 276
Rejestracja: 24 października 2016
Reputacja: 39
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Dopełniacz » poniedziałek, 24 października 2016, 23:19

Mam tam konto i jestem zadowolony. Mam wykupione konto premium (wychodzi jakoś 50 zł na rok).

Można korzystać za darmo ale żeby wysyłać i odbierać maile ze swojej domeny to jest wymagane konto premium. Wcześniej miałem jakieś tanie hostingi ale w tej samej cenie jest tutanota...
Up time jest na bardzo zadowalającym poziomie.
Muszą trochę jeszcze dopracować ale podstawowa funkcjonalność działa dość stabilnie.

Jednym zdaniem pocztę oceniam na 4 (na 5).

Mam też konto w protonmail ale nie korzystam z tej poczty regularnie. Zauważyłem że jest więcej funkcji ale konto premium jest też dużo droższe. Moim zdaniem poczta tutanota jest mniej znana ale spełnia swoje zadanie w zadowalającym stopniu.

wrip pisze:Miałem konto, ale dziwnym trafem nie mogę się do niego zalogować bo niby zle hasło - co jest nie możliwe bo hasło było w last pass. Więc nie wiem czy ta usługa jest na pewno stabilna.


Mam tam już konto od ponad 6 miesiecy i przez ten okres nie działało może raz...

Moderator
Awatar użytkownika
Posty: 7329
Rejestracja: 16 lutego 2013
Reputacja: 593
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Bit-els » wtorek, 25 października 2016, 00:00

A w jakim celu protonmail wymaga drugiego hasła szyfrującego wiadomości? I to drugie też jest wymagana przy logowaniu.
W tutanota wchodzimy jednym i też wszystko jest szyfrowane.

Czy i jak proton jest przez to lepszy?

Bo na pewno o ten jeden element bardziej skomplikowany.

Testuję od kilku tygodni obie pocztyi wszystko hula. I na kompie (przez www wchodzę) i na tel- aplikacja
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 167
Rejestracja: 20 października 2016
Reputacja: 13
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Coinroom » wtorek, 25 października 2016, 09:04

Każda poczta jest bezpieczna obecnie jeśli użyjemy PGP, co nam da Tutanota, Protonmail jeśli maile będą leciały bez PGP ? Nic

pm7
Moderator
Posty: 6981
Rejestracja: 20 maja 2012
Reputacja: 593
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: pm7 » wtorek, 25 października 2016, 10:48

Coinroom pisze:Przejdź do cytowanego posta Każda poczta jest bezpieczna obecnie jeśli użyjemy PGP, co nam da Tutanota, Protonmail jeśli maile będą leciały bez PGP ? Nic
ProtonMail przecież też szyfruje maile end-to-end: https://protonmail.com/security-details

Co nie zmienia tego, że lepiej używać szyfrowania lokalnie (np. Thunderbird+Enigmail), a nie w przeglądarce.

Ja używam https://mailbox.org/en/. Jestem bardzo zadowolony. Konto za 1€/mies umożliwia używania własnej domeny i funkcji Catch-All.
Oferują jakąś integrację PGP w kliencie przeglądarkowym https://mailbox.org/en/security-privacy-at-mailbox-org/, ale ja z tego nie korzystam (wolę Thunderbird+Enigmail na moim komputerze), więc nie mogę ocenić.
Ciekawostka, jaką oferują jest automatyczne użycie naszego klucza publicznego do szyfrowania wszystkich maili przychodzących. Dzięki temu w razie włamania/nakazu wydania przechowywanych na naszym koncie maili, jedyne co mogą przekazać to zaszyfrowane maile :)
Oczywiście, trzeba ufać, że nie zachowują nieszyfrowanej kopii i pamiętać, że kopia mogła zostać po stronie nadawcy, albo gdzieś pomiędzy.

Orator
Posty: 966
Rejestracja: 21 marca 2014
Reputacja: 290
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: The Real McCoin » niedziela, 8 stycznia 2017, 15:16

Tutanota wygląda mocno surowo w porównaniu do Protona.
Ja tam nawet nie widzę ocpji do wyświetlenia nagłówków albo źródła wiadomości.
Na Protonie to jest, a po użyciu tej opcji można się też dowiedzieć, że serwer Protona trzyma wysoki poziom, bo wykonuje sprawdzenie tożsamości (podobnie jak Gmail): dkim, spf, dmarc.
Z tym że zrobiłem test i otrzymałem trochę dziwny wynik.
Użyłem jednej z najpopularniejszych wysyłarek emaili z fałszywym polem from, podszyłem się po adres costam@cnn.com i wysłałem wiadomość na Proton. Serwer prawidłowo stwierdził dkim=none i dmarc=none, ale jakimś cudem podaje spf=pass, czyli że email rzeczywiście został wysłany przez serwer, który został uprawniony przez cnn.com do wysyłania w ich imieniu?

A jeżeli chodzi o Tutanotę, to dlaczego u nich jest jedno hasło, a na Protonie dwa?

pm7
Moderator
Posty: 6981
Rejestracja: 20 maja 2012
Reputacja: 593
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: pm7 » niedziela, 8 stycznia 2017, 17:33

cnn.com akurat ma trochę dziwny wpis SPF:

Kod: Zaznacz cały

v=spf1 include:cnn.com._nspf.vali.email include:%{i}._ip.%{h}._ehlo.%{d}._spf.vali.email ~all
Spróbuj może podszyć się pod jakąś inną domenę?

Orator
Posty: 966
Rejestracja: 21 marca 2014
Reputacja: 290
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: The Real McCoin » niedziela, 8 stycznia 2017, 17:53

Zrobiłem identyczny test na Gmailu i Google chyba dociera do przetwarzania ostatniej reguły:

Kod: Zaznacz cały

~all

Tylda ma oznaczać SoftFail według specyfikacji SPF i tak też oznaczył rezultat serwer Gmaila.
Czyżby to był jakiś błąd interpretacji Protona?

Dodano po 4 minutach 12 sekundach:
Jeżeli tak to użytkownicy ProtonMaila mogą być narażeni na fałszywych reporterów z CNN.

Moderator
Awatar użytkownika
Posty: 7329
Rejestracja: 16 lutego 2013
Reputacja: 593
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Bit-els » niedziela, 8 stycznia 2017, 18:44

@The Real McCoin, Proton też wprowadził opcję z 1 hasłem. Nie wiem dlaczego dwa. Pierwsze otwierało skrzynkę, drugie miało szyfrowac treść.
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Początkujący
Awatar użytkownika
Posty: 197
Rejestracja: 11 września 2015
Reputacja: 20
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Amadek » niedziela, 8 stycznia 2017, 21:10

Problem z ProtonMailem mam taki:
- brak obsługi POP3/IMAP przez co nie można korzystać z tej poczty na Outlook lub Thinderbird.
- brak dedykowanej aplikacji dla Windows albo chociaż jakiegoś PLUGINU do programu pocztowego (dedykowana aplikacja jest tylko dla iOS i Android)

Doceniam rozwiązania zastosowane w Protonie. Jednak chcę przechowywać pocztę na swoim prywatnym komputerze. Tymczasem nie można w żaden sposób pobrać poczty na dysk. No bo jak?
I to jest IMO największy problem z ProtonMailem.
Pytałem ich o to i odpisali mi, że pracuję nad IMAPem. Poczekamy zobaczymy.

Drugi problem z ProtonMailem jaki mam to brak możliwości dodania klucza publicznego do kontaktu. Nie mogę więc zaszyfrować poczty wychodzącej przy użyciu klucza GPG do osoby która korzysta z innej poczty e-mail niż ProtonMail.

Ciekawostka, jaką oferują jest automatyczne użycie naszego klucza publicznego do szyfrowania wszystkich maili przychodzących. Dzięki temu w razie włamania/nakazu wydania przechowywanych na naszym koncie maili, jedyne co mogą przekazać to zaszyfrowane maile


To była by bardzo dobra opcja w ProtonMailu.

Weteran
Posty: 4865
Rejestracja: 1 marca 2015
Reputacja: 178
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: WLKP/Dolny Śl./Lubus

Tutanota.com- szyfrowane maile

Postautor: adam1226 » niedziela, 8 stycznia 2017, 21:33

Hmm a mozaby sanemu postawic taki serwer pocztowy szyfrujacy?

Początkujący
Posty: 465
Rejestracja: 16 października 2016
Reputacja: -26
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Wrocław

Tutanota.com- szyfrowane maile

Postautor: ArekW » poniedziałek, 9 stycznia 2017, 00:27

Amadek pisze:Problem z ProtonMailem mam taki:
- brak obsługi POP3/IMAP przez co nie można korzystać z tej poczty na Outlook lub Thinderbird.


Albo wygoda albo szyfrowanie.

pm7
Moderator
Posty: 6981
Rejestracja: 20 maja 2012
Reputacja: 593
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: pm7 » poniedziałek, 9 stycznia 2017, 01:59

Od dawna można szyfrować maile w Thunderbird przy pomocy Enigmail. Oczekiwanie, że poczta pozwoli użytkownikowi na dostęp POP3/IMAP jest zupełnie rozsądne. Nie muszą w tym celu psuć szyfrowania.

Początkujący
Awatar użytkownika
Posty: 197
Rejestracja: 11 września 2015
Reputacja: 20
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tutanota.com- szyfrowane maile

Postautor: Amadek » poniedziałek, 9 stycznia 2017, 10:15

@ArekW,
"Albo wygoda albo szyfrowanie."
Arku ale jedno drugiego nie wyklucza. ProtonMail zdaje sobie sprawę z braku tej opcji i pracują nad tym (przynajmniej tak twierdzą).
W tej chwili moim zdaniem Proton jest bezużyteczny dla przeciętnego użytkownika ponieważ pojemność skrzynki pocztowej jest mała (w porównaniu np. z Gmailem) a poczty nie można pobrać na komputer stacjonarny aby zwolnić miejsce na serwerze. IMO to poważna wada Protona.

Początkujący
Posty: 340
Rejestracja: 18 października 2016
Reputacja: 103
Reputacja postu: 
-5
Napiwki za post: 0 BTC

Najnowsze wiadomości - wątek zbiorczy

Postautor: wdaddy » czwartek, 18 maja 2017, 18:16

Bit-els pisze:Przejdź do cytowanego posta Szyfrowana skrzynka StartMail od dziś za btc
to ta sama firma co nie szpiegująca b. dobra wyszukiwarka startPage
https://support.startmail.com/index.php ... /0/bitcoin


A jakie macie opinie na temat Protonmail ? https://protonmail.com

ja używam i jestem zadowolony, póki co. Za free 500MB

Początkujący
Awatar użytkownika
Posty: 127
Rejestracja: 26 kwietnia 2017
Reputacja: -33
Reputacja postu: 
-4
Napiwki za post: 0 BTC

Najnowsze wiadomości - wątek zbiorczy

Postautor: nnx3 » czwartek, 18 maja 2017, 20:30

Proton niezawodny od 2lat, auto kasowanie emaili po dacie zapodalnosci, linkowanie wlasnej tresci na haslo by nie przechowywac maili na skrzynce odbiorcy, podwojne szyfrowanie, ciekawe czy ziomki z protonu nie maja 3ciego klucza bo zapewna sa ciekwi o co im klienty pisza.

Orator
Posty: 966
Rejestracja: 21 marca 2014
Reputacja: 290
Reputacja postu: 
0
Napiwki za post: 0 BTC

Szyfrowane maile: Tutanota.com, ProtonMail i inne

Postautor: The Real McCoin » sobota, 8 lipca 2017, 12:28

Loguję się na Tutanota.com, a tam wiadomość:

Dear Tutanota user,

on Thursday, 29th of June, some previously deleted emails have accidentally been restored during maintenance of our servers.


Dane w informatyce to prawdziwe przekleństwo.
Nie dość, że czasem przypadkowo wyparują i nie można ich odzyskać, to co gorsza, mogą też przypadkiem wrócić z "niebytu". :)

Czy ja dobrze widzę, że u nich nie można nawet podejrzeć źródła (nagłówków) wiadomości?

Moderator
Awatar użytkownika
Posty: 7329
Rejestracja: 16 lutego 2013
Reputacja: 593
Reputacja postu: 
0
Napiwki za post: 0 BTC

Szyfrowane maile: Tutanota.com, ProtonMail i inne

Postautor: Bit-els » sobota, 8 lipca 2017, 13:54

Ale one powinny były być zaszyfrowane. Nieczytelne dla obsługo poczty i wszystkich innych niż właściciel konta. Myślisz, że jest inaczej?
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

Orator
Posty: 966
Rejestracja: 21 marca 2014
Reputacja: 290
Reputacja postu: 
2
Napiwki za post: 0 BTC

Szyfrowane maile: Tutanota.com, ProtonMail i inne

Postautor: The Real McCoin » sobota, 8 lipca 2017, 14:49

To jest kolejne przypomnienie, że gdy przekazujesz jakieś informacje na zewnątrz, to musisz zakładać, że te informacje pozostaną tam na zawsze.

Bit-els pisze:Przejdź do cytowanego posta Myślisz, że jest inaczej?

Przypuszczam, że nie, ale nie weryfikowałem skryptu, który to wszystko zabezpiecza.
Ja nie lubię takich rozwiązań przeglądarkowych (i odradzałbym ich stosowanie do czegoś poważniejszego niż zabawa) bo wymagają one większego wysiłku w celu ich kontrolowania w porównaniu z korzystaniem z samodzielnej apki (w kwestii szyfrowania). Aplikację pobierasz raz. Jest ona w jakiejś konkretnej wersji. Możesz raz sprawdzić jej kod albo przyjąć zaufanie na podstawie opinii społeczności. Za każdym razem gdy będziesz chciał użyć tego narzędzia, będziesz pewien, że się ono nie zmieniło bez twojej wiedzy. Nie musisz przy każdej próbie użycia sprawdzać i weryfikować.
A w przypadku przeglądarkowych skryptów skąd wiesz co się załadowało? Jaka wersja? Jak to zweryfikujesz? Musisz robić to przy każdym wejściu na stronę.
Może wczoraj późnym wieczorem zmęczony programista puścił jakieś zmiany z katastrofalnym błędem...

Co do przechowywania ważnych danych na cudzym komputerze (w chmurze) to widziałem ostatnio dobrą radę:
Takie dane trzeba zabezpieczyć długoterminowo - użyć kaskadowego szyfrowania trzema różnymi algorytmami z trzema różnymi, niezależnymi, losowymi kluczami.
Nie wiem czy jakieś narzędzie poza VeraCrypt potrafi to zrobić.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość