ProtonMail

[Eli4s]

Aloin etsimään vaihtoehtoa Gmailille ja löysin ProtonMailin.

Vaikuttaa mielenkiintoiselta ja toimii mielestäni hyvin. Palvelimet sijaitsevat Sveitsissä, joten ovat EU:n säädösten ulkopuolella, ja ottavat ilmeisesti tietosuojan tosissaan.

Jos jotain negatiivista, niin ilmeisesti postien kuvien automaattista latautumista ei saa pois päältä toisin kuin esim. Gmailissa. Luin myös ettei ProtonMail tue IMAP/SMTP protokollaa, mutta onko tämä jotenkin merkittävä puutos?

Edit: Saa myös ehdotella muita korvaajia Gmailille.

 

[Juha Uotila]

ProtonMail tukee IMAP:ia oman erilllisen ProtonMail Bridge -lisäosan avulla. En nyt muista tarkkaan oliko tuo Bridge käytettävissä vain maksavilla asiakkailla.

 

[Eli4s]

ProtonMail tukee IMAP:ia oman erilllisen ProtonMail Bridge -lisäosan avulla. En nyt muista tarkkaan oliko tuo Bridge käytettävissä vain maksavilla asiakkailla.

Jos ei ilmaisversiosta löydy, niin onko tuolle paljoa tarvetta?

 

[jarif]

Jos joku haluaa sitä käyttää vaikka Thunderbirdilla, niin on käyttöä. Jos ei halua kuin WebMailin niin täysin tarpeeton. Omista tarpeista se riippuu.

 

[Reisga]

Email green, secure, simple and ad-free - posteo.de - Features

Suosittelen, hinta 1€/kk

 

[Sturmgeschütz]

...niin ilmeisesti postien kuvien automaattista latautumista ei saa pois päältä toisin kuin esim. Gmailissa.

Itselläni toimii ihan samalla lailla kuin Gmailissa, eli erikseen hyväksymällä/klikkaamalla vasta lataa kuvat.

 

[Eli4s]

Itselläni toimii ihan samalla lailla kuin Gmailissa, eli erikseen hyväksymällä/klikkaamalla vasta lataa kuvat.

Joo oli ilmeisesti asetus joka täytyi käydä laittamassa päälle. Gmailissa taitaa oletuksena blockaa kuvien lataamisen.

 

[kjns]

Mulla on itselläkin joku protonmail tili käytössä, ja ihan hyvin se toimii sen mitä sitä olen käyttänyt. Ilmaisversio on tosiaan vähän rajoittunut (500MB levytilaa, 150 viestiä/päivä maksimi), mutta nykyään on myös kännykkä appsi olemassa niin toimii selaimella ja kännykällä helposti jos ominaisuudet muuten riittää. Maksullinen on sitten jo aika arvokas 4€/kk hinnallaan...

Yksi vaihtoehto Gmailin korvaamiselle on myös ostaa oma domaini ja hostata se jossain palvelussa.
Esim. OVH-hostingilta saa domaineja suht edullisesti, ja joka domainiin saa ilmaiseksi yhden sähköpostilaatikon (johon saa tarvittaessa lisää ohjauksia) sekä staattisen sivun ylläpitoon soveltuvan web-hotellin jossa on 10 megaa tilaa. Esim. .eu domaini maksaa 6,81€/vuosi (1. vuosi tällä hetkellä 3,71€, norm. ~8,50€) ja .fi domaini 12,40€/v, .com ja .net jotain 12-15 euron välimaastossa/v jne... Jos haluaa sitten hostailla vaikka webbisivuja tai muuta, niin paremman web-hotellin saa alkaen 2,50 €/kk 100GB levytilalla ja 10 sähköpostitilillä

Hostauspalveluita löytyy sitten moneen lähtöön jos ei OVH:n vakiopalvelua tai maksullista web-hotellia halua käyttää, mulla on itsellä esim. Zoho Mail käytössä, jossa nykyään halvin lähinnä sähköpostikäyttöön tarkoitettu paketti on alkaen $1/kk/tili vuositilauksena

 

[aiwan]

Hyviä kokemuksia täällä myös protonmailista, ollut käytössä muutaman vuoden kakkososoitteena ja mitään ongelmia / pitkiä palvelukatkoksia ei ole ollut. Tukee hienosti kaksitasoista autentikaatiota ja käyttämällä esim winauthia tai freeOTP:tä, tämä pin-koodin laskentaan käytettävä informaatio pysyy vain omalla laitteellasi eikä sitä ole pakko mihinkään pilveen koskaan tallentaa, ja silti käytössä on vahva 2-vaiheinen tunnistus: käyttäjätunnus / salasana ja kertakäyttöinen PIN.

Lisäksi väittävät salaavansa kaikki mailit levyillään niin etteivät itsekään niitä pääse lukemaan, uskoo kuka tahtoo, mutta paljon tätä palvelua suositellaan foliopiireissä.

IMAP tukea ei löydy ilmaisesta versiosta vaan ainoastaan maksullisesta premiumista.

 

[Eli4s]

Yksi vaihtoehto Gmailin korvaamiselle on myös ostaa oma domaini ja hostata se jossain palvelussa.
Esim. OVH-hostingilta saa domaineja suht edullisesti, ja joka domainiin saa ilmaiseksi yhden sähköpostilaatikon (johon saa tarvittaessa lisää ohjauksia) sekä staattisen sivun ylläpitoon soveltuvan web-hotellin jossa on 10 megaa tilaa. Esim. .eu domaini maksaa 6,81€/vuosi (1. vuosi tällä hetkellä 3,71€, norm. ~8,50€) ja .fi domaini 12,40€/v, .com ja .net jotain 12-15 euron välimaastossa/v jne... Jos haluaa sitten hostailla vaikka webbisivuja tai muuta, niin paremman web-hotellin saa alkaen 2,50 €/kk 100GB levytilalla ja 10 sähköpostitilillä

Hostauspalveluita löytyy sitten moneen lähtöön jos ei OVH:n vakiopalvelua tai maksullista web-hotellia halua käyttää, mulla on itsellä esim. Zoho Mail käytössä, jossa nykyään halvin lähinnä sähköpostikäyttöön tarkoitettu paketti on alkaen $1/kk/tili vuositilauksena

Kuulostaa todella mielenkiintoiselta, mut itellä ei tällaisista hirveästi kokemusta. Täytyis joskus perehtyä asiaan tarkemmin.

 

[KoneenKokoaja]

Ei sähköposti koskaan ole tietoturvallinen tapa viestiä, koska viestit menevät täysin selväkielisinä palvelimelta toiselle. Sen takia Suomessa esim. viranomaisviestit luetaan aina https suojatuista portaaleista eikä suoraan sähköpostista. Sähköpostiin korkeintaan menee ilmoitus saapuneesta viestistä ei itse viesti.

Jos sähköpostilla haluaa viestiä tietoturvallisesti sitten viestin lähettäjä ja vastaanottojan molempien pitää käyttää PGP ja salata viestinsä. Tällöin salaus on niin vahva, että on aivan sama vaikka käyttäysi gmailia, koska ei PGP salattuja viestejä pysty google purkamaan ja itse viestit ovat aina tallennettuna gmailin servereille vain salattuna kaikissa vaiheissa jos PGP on käytössä.

Tosin toki protonmailin käytöstä on se etu, että jos ei halua, että google näkee edes sähköpostin välittämisessä tarvittavia tunnistetietoja, mutta pronmail ei ole sen turvallisempi tapa viestiä kuin sähköposti on yleensäkään.

 

[aiwan]

Tämä itse asiassa ei pidä täysin paikkaansa esim gmailissa 91% liikenteestä menee TLS:n läpi. Lähde: Google Transparency Report

Toki edelleen Man-in-the-middle hyökkäys sähköpostipalvelinten välillä on mahdollista, mutta jos ajatellaan vaikka internettiä suomessa niin Supolla ei (vielä) ole oikeutta kuunnella ja tallentaa kansalaisten internet liikennettä ja teoriassa kahden kotimaisen palvelimen välillä on mahdollista että liikenne pysyy salattuna päästä päähän. Toki tuossa kun rajan yli mennään eurooppaan, vaikka tuonne protonmailiin, niin on syytä olettaa että tiedusteluorganisaatiot nuo mailit decryptaavat ja tallentavat itselleen.

Joka tapauksessa pitää olla todella kovan luokan rikosepäilyt että nämä tiedusteluorganisaatiot omat kopionsa tavallisen kansalaisen maileista luovuttavat vaikka suomen poliisille ja jos ei moisia rikoksia tehtaile niin ainakin itselläni on parempi fiilis että ne mun mailit on tuolla protonissa kryptattuna, eli jos joku niiden palvelimet korkkaa niin todennäköisesti eivät niitä mun maileja jälkikäteen pysty lukemaan ihan helposti eikä myöskään google saa tietoja siitä kenen kanssa mailailen (ellei vastapuoli sitten käytä gmailia).

 

[KoneenKokoaja]

Tämä itse asiassa ei pidä täysin paikkaansa esim gmailissa 91% liikenteestä menee TLS:n läpi. Lähde: Google Transparency Report

Toki edelleen Man-in-the-middle hyökkäys sähköpostipalvelinten välillä on mahdollista, mutta jos ajatellaan vaikka internettiä suomessa niin Supolla ei (vielä) ole oikeutta kuunnella ja tallentaa kansalaisten internet liikennettä ja teoriassa kahden kotimaisen palvelimen välillä on mahdollista että liikenne pysyy salattuna päästä päähän. Toki tuossa kun rajan yli mennään eurooppaan, vaikka tuonne protonmailiin, niin on syytä olettaa että tiedusteluorganisaatiot nuo mailit decryptaavat ja tallentavat itselleen.

Joka tapauksessa pitää olla todella kovan luokan rikosepäilyt että nämä tiedusteluorganisaatiot omat kopionsa tavallisen kansalaisen maileista luovuttavat vaikka suomen poliisille ja jos ei moisia rikoksia tehtaile niin ainakin itselläni on parempi fiilis että ne mun mailit on tuolla protonissa kryptattuna, eli jos joku niiden palvelimet korkkaa niin todennäköisesti eivät niitä mun maileja jälkikäteen pysty lukemaan ihan helposti eikä myöskään google saa tietoja siitä kenen kanssa mailailen (ellei vastapuoli sitten käytä gmailia).

Puhun nyt kyllä ihan eri asiasta kuin minä. Minä ainakin käsitin asian niin, että alkuperäiselle postaajalle tietoturvaongelma se, että google pääsee lukemaan viestien sisällön siihen tuo googlen TLS salaus joka toimii googlen rajapinnassa kahden eri sähköpostipalvelimen välillä ei auta, koska google saa haltuunsa viestin selväkielisenä ja google myös tietää salausavaimen omaan TSL salaukseensa. Jos haluaa, että google ei pääse loukkaamaan viestien tietoturvaa pitää viesti olla salattu jo ennenkuin sen kirjoittaa sinne gmaili palveluun, silloin salaus pitää tapahtua omalla tietokoneellakoneella esim. PGP ohjelmalla jo ennenkuin viesti edes menee millekään ulkopuoliselle serverille. Tällöin viesti kulkee aina salattuna eikä google edes tiedä PGP salausavainta millä viesti on salattu.

 

[aiwan]

Niin, en nyt oikein ymmärrä, mikä on epäselvää. AP on löytänyt Protonmailin, joka sanoo kryptaavansa viestit niin etteivät itsekään niitä pääse lukemaan. En tiedä varmasti onko näin, mutta ilmeisesti heidän bisneslogiikka on myydä noita maksullisia versioita turvallisesta emailista käyttäjille ja yrityksille; tyyliin lavabit.com (ja case Snowden). Google sen sijaan 100% varmuudella lukee kaikki viestit automaattisesti, koneellisesti, ja profiloi käyttäjän ja sitten myy tiedot mainostajille.

Mun vastaus sun aiempaan viestiin oli etupäässä korjaus sille että siirtovaiheessa viestit olisivat selväkielisiä, vaikka todennäköisesti 91% maailman smtp servereistä (gmailin luvut lienee kohtuu hyvä referenssi kun oletettavasti ovat maailman suurin sähköpostipalvelu), käyttää viestien välityksessä TLS salausta; eli pelkkä johtojen kuuntelu ei 9/10 tapauksessa auta mitään.

Tarvitaan taho jolla on kyky tehdä dns-spoofaukseen kykenevä valepalvelin runkoverkon keskeisissä solmuissa, joka sitten avaa ja uudelleenkryptaa viestit "miehenä keskellä".

Oletan että tähän pystyy vain nämä valtiolliset tiedusteluorganisaatiot ja ainakin Suomessa sellainen olisi todennäköisesti laiton viritys. Tässä suhteessa sekä gmail että protonmail ovat yhtä huonoja kunnes DNSSEC saadaan käyttöön SMTP-palvelimien kanssa globaalisti.

Tottakai PGP on tällä hetkellä ainoa tapa varmistaa ettei kukaan ulkopuolinen viestejäsi lue, mutta silti edellä kuvatuin perustein protonmail on mun mielestä parempi valinta yksityisyyden kannalta kuin gmail.

 

[lpto]

Mielestäni kiinnostava video koskien asiaa ainakin webbiclienttien kohdalla: Käytännössä aina täytyy päättää foliohattuilun määrä ja vasta sitten voi olettaa palvelulta jotain.

 

[Sturmgeschütz]

Naputtelin nyt tuota omaa Protonmail-tiliä laajempaan käyttöön ja täällä tuli ongelma... Osaakos @Sampsa sanoa miksi Protonmailia ei saa io-techin foorumin s-postiksi? Ylläpidon toimesta kuulemma blokattu

 

[Eli4s]

Naputtelin nyt tuota omaa Protonmail-tiliä laajempaan käyttöön ja täällä tuli ongelma... Osaakos @Sampsa sanoa miksi Protonmailia ei saa io-techin foorumin s-postiksi? Ylläpidon toimesta kuulemma blokattu

Jep tämän huomasin itsekkin kun koitin Protonmailia vaihtaa foorumikäyttäjäni s-postiksiosoitteeksi.

 

[KoneenKokoaja]

Naputtelin nyt tuota omaa Protonmail-tiliä laajempaan käyttöön ja täällä tuli ongelma... Osaakos @Sampsa sanoa miksi Protonmailia ei saa io-techin foorumin s-postiksi? Ylläpidon toimesta kuulemma blokattu

Olettaisin tämän johtuvan siitä, että roskapostittajat, rikolliset ja huijarit usein käyttävät protonmailia.

 

[Algron28]

Olettaisin tämän johtuvan siitä, että roskapostittajat, rikolliset ja huijarit usein käyttävät protonmailia.

Onko tähän jokin syy miksi tämä on hämäräporukoiden suosiossa?

 

[kjns]

Onko tähän jokin syy miksi tämä on hämäräporukoiden suosiossa?

Se on täysin anonyymi eikä sinne ole pakko antaa mitään henkilötietoja (edes tekaistuja)... Lisäksi palvelun sisäisesti viestit ovat end-to-end kryptattuja, eikä edes ylläpito pääse käyttäjän dataan käsiksi.

 

[KoneenKokoaja]

Se on täysin anonyymi eikä sinne ole pakko antaa mitään henkilötietoja (edes tekaistuja)... Lisäksi palvelun sisäisesti viestit ovat end-to-end kryptattuja, eikä edes ylläpito pääse käyttäjän dataan käsiksi.

Juurikin tämä ei web sivujen ylläpitäjät lähtökohtaisesti inhoa protonmailia tai vastaavia, mutta jos roskapostituksesta ja muusta alkaa tulla niin iso ongelma, että se alkaa häiritä käyttäjien enemmistön käyttökokemusta niin ylläpitäjien on pakko tehdä rajoituksia. Sitä en tosin tiedä miksi juuri tämä sivu rajoittaa tuota, mutta olettaisin, että syy on tämä.

Toisaalta jos joku palvelu on hämäräporukoiden suosiossa niin silloin palvelua toimii ainakin jollain tasolla hyvin anonymiteetin suojaamisessa. Jos jotain hyvää haluaa etsiä.

 

[Ormu]

Ei ihan hyvää mainosta io-Techille, jos Protonmail ei kelpaa täällä. Kyseessä on kuitenkin suhteellisen asiallinen ja teknisemmän väen keskuudessa tunnettu palvelu.

 

[Sturmgeschütz]

Onhan tuossa varmasti syynsä. Varasin oman domainin, liitin sen Protonmailiin ja se kelpasi tännekin. Tärkeintä on että pääsen Gmailista eroon

 

[kjns]

Snadi OT

Eräällä foorumilla missä olen jäsenenä ihmettelin kun en saanut muutettua osoitettani eräälle omalle domainilleni, syyksi paljastui se, että ovat blokanneet koko .info TLD:n rekisteröitymisistä

/OT

 

[Grizzle]

Mielestäni kiinnostava video koskien asiaa ainakin webbiclienttien kohdalla: Käytännössä aina täytyy päättää foliohattuilun määrä ja vasta sitten voi olettaa palvelulta jotain.

Video tekijä ei tiedä edes perusasioita. Väitti PGP-salauksen ongelmaksi julkisten avainten turvallista vaihtoa Se avain on nimensäkin mukaisesti tarkoitettu julkisesti jaettavaksi. Siihen lopui videon katsominen. Lähdekritiikki kannattaa aina muistaa. Youtubessa on sellainen ongelma, että sinne postataan vaikka mitä sontaa mainostulojen toivossa.

 

[pekka666]

Protonmail omalla domainilla ollut käytössä noin 3 vuotta ja on toiminut hyvin. Välillä mietityttää, että onkohan tuosta maksaminen vain rahan hukkaamista, mutta ei tuo nyt hirveän pahan hintainen ole. 2018 syksyllä ostin black friday tarjouksesta 2 vuoden tilauksen johon kuuluu myös protonvpn, ja tein nyt viime syksynä saman uudelleen. Tuolla tavalla sen on saanut aika edullisesti, mutta normaali hinta on toki vähän korkeampi.

Nythän on myös beta vaiheessa protondrive, johon kuuluu pilvitallennustilaa + kalenteri ja kontaktit. Jännä nähdä, että miten nuo aikovat jatkossa hinnoitella tallennustilan, tällä hetkellä se on aika kallista.

Hardcore foliohatut sanovat, ettei tuota kannata käyttää, mutta toisaalta sähköposti on lähtökohtaisesti aika matalan turvallisuuden viestintäväline ja itselläni ei nyt muutenkaan ole mitään niin salaista. Käytän tuota lähinnä sen takia, että osoitan sillä hieman vastarintaa Googlen ja Microsoftin kaltaisten jättien ylivallalle.

 

[Eli4s]

Tein itselleni protonmailiin sähköpostin, nyt sitä ei saa vaihdettua io-techin sähköpostiosoitteeksi, nyt on kyllä io-tech:in toimesta menty siitä mistä aita on matalin.

EDIT: Jos teille mitään merkkaa käyttäjien tietoturva niin teette edes jonku whitelistin protonmailin sähköpostiosoitteisiin johon pääsee edes pyytämällä.

Laitoin tästä joskus suoraan viestiä ylläpidolle, että josko olisi mahdollista saada muutettua Protonmail sähköpostiksi. Vastaukseksi sain että foorumisofta pistää tuossa vastaan, joten he eivät voi asiaan vaikuttaa.

 

[Ledinauha]

Video tekijä ei tiedä edes perusasioita. Väitti PGP-salauksen ongelmaksi julkisten avainten turvallista vaihtoa

Kaikissa julkista avainta käyttävissä epäsymmetrisen salauksen algoritmeissa on sama ongelma; miten tunnistetaan julkisen avaimen kuuluvan tietylle henkilölle luotettavasti? Nimenomaan tässä on myös PGP:n (lähes ainoa) heikkous, jota on toki yritetty korjata luottamusverkolla ym. ideoilla, mutta mikään näistä ei ole täydellinen ratkaisu ongelmaan. Katsoin tuon videon ja ihan asiaahan siinä puhuttiin: Protonmailin web-clientti itse tarjoilee käyttäjälle selaimessa ajettavan salausalgoritmin. Videon tyylinä on toki Youtube-kansalle sopiva höpötys, mutta ihan faktaa sinänsä.

 

[Grizzle]

Kaikissa julkista avainta käyttävissä epäsymmetrisen salauksen algoritmeissa on sama ongelma; miten tunnistetaan julkisen avaimen kuuluvan tietylle henkilölle luotettavasti? Nimenomaan tässä on myös PGP:n (lähes ainoa) heikkous, jota on toki yritetty korjata luottamusverkolla ym. ideoilla, mutta mikään näistä ei ole täydellinen ratkaisu ongelmaan. Katsoin tuon videon ja ihan asiaahan siinä puhuttiin: Protonmailin web-clientti itse tarjoilee käyttäjälle selaimessa ajettavan salausalgoritmin. Videon tyylinä on toki Youtube-kansalle sopiva höpötys, mutta ihan faktaa sinänsä.

Videolla sanotaan "secure exchange of the public key", eikä puhuta mitään avainten omistajan varmistamisesta.

Lisäksi tuossa tapauksessa molemmat käyttäjät ovat Protonmailin käyttäjiä. Heidän ei tarvitse vaihtaa avaimia keskenään, koska se tapahtuu automaattisesti. Sekin on siis videolla kuvattu väärin. How to use PGP - ProtonMail Support

 

[mikajh]

Vastaukseksi sain että foorumisofta pistää tuossa vastaan, joten he eivät voi asiaan vaikuttaa.

Tuo voi pitää paikkansa, ainakin osittain (Protonmail mainittu: [OzzModz] Email Check)
XenForossa joku palikka tarkistaa käyttäjän antaman spostiosoitteen "It checks for disposable emails via one of the services and does not allow their use during registration."
Tosin en nyt laskisi itse Protonmailia samaan kastiin kuin nuo "disposable emails" kuten trashmail etc.

 

[Eli4s]

Tosin en nyt laskisi itse Protonmailia samaan kastiin kuin nuo "disposable emails" kuten trashmail etc.

Protonmailia omien havaintojeni mukaan tunnutaan käyttävän usein myös kyseenalaisissa asioissa, joten sinänsä kyllä ymmärrän tuon päätöksen lisätä Protonmail kiellettyjen spostien listalle.

 

[Ledinauha]

Videolla sanotaan "secure exchange of the public key", eikä puhuta mitään avainten omistajan varmistamisesta.

Lisäksi tuossa tapauksessa molemmat käyttäjät ovat Protonmailin käyttäjiä. Heidän ei tarvitse vaihtaa avaimia keskenään, koska se tapahtuu automaattisesti. Sekin on siis videolla kuvattu väärin. How to use PGP - ProtonMail Support

Taisit nyt missata koko videon pointin, toki ymmärrettävää jos et sitä oikeasti katsonut. E2E-salauksen ideanahan on estää viestin sisällön lukeminen tietämättä salaukseen käytetyn julkisen avaimen salaista yksityistä avainta. ProtonMail kivenkovaan väittää, että heillä ei ole mahdollisuutta päästä väliin (siis rikkoa PGP:n tarjoamaa E2E-salausta), vaikka tällaisia on selvästi useampiakin.

Ensimmäinen on videossa käsitelty ongelma selainkäyttöliittymässä: käyttäjä on pakotettu (tai ainakin oletuksena) käyttämään ProtonMailin tarjoamaa PGP-toteutusta, joka on Javascript-pohjainen selaimessa ajettava koodinpätkä. Tässä luotetaan siis ProtonMailin tarjoamaan PGP-toteutukseen ja oletetaan että vihamielistä koodia ei ajeta viestiä salatessa (tässähän salauskoodilla on välttämätöntä nähdä viestin selkotekstinen sisältö ja vihamielinen koodi voisi vaikkapa välittää se eteenpäin).

Toinen mahdollisuus liittyy edelleen tuohon PGP:n julkisten avainten vaihtoon. En ole ProtonMailiin tutustunut, mutta kun kerroit että avaimet vaihdetaan automaattisesti, pitäisi hälytyskellojen soida. Tässähän on täydellinen man-in-the-middle -paikka. Hyökkääjä (ProtonMail) voi antaa käyttäjälle "automaattisesti" oman julkisen avaimensa ja käyttäjä tietämättään välittää selkotekstin suoraan hyökkääjän käsiin. Toiselle osapuolelle tehdään sama temppu, jolloin liikennettä voidaan kuunnella kumpaankin suuntaan. Kuten aiemmin sanoin, avaintenvaihdon ongelmaa ei ole (tietääkseni) ratkaistu vielä missään julkisen avaimen salausalgoritmissa (tai yleisemmin avaintenvaihtoalgoritmissa) käyttämättä erillisiä varmenteita. Ongelma periytyy ihan alkuperäisestä Diffie-Hellmanin algoritmista asti, siis jostain 70-luvulta.

Itse PGP:ssä ei ole mitään vikaa, mutta ProtonMailia käyttäessä käyttäjä joutuu selvästi lähtökohtaisesti luottamaan palveluntarjoajaan.

 

[mikajh]

avaintenvaihdon ongelmaa ei ole (tietääkseni) ratkaistu vielä missään julkisen avaimen salausalgoritmissa (tai yleisemmin avaintenvaihtoalgoritmissa) käyttämättä erillisiä varmenteita.

Tai toista kommunikointikanavaa, jonka ei tarvitse olla salattu (julkisten avainten signaturen välittämiseen)

 

[ztec]

Itse PGP:ssä ei ole mitään vikaa, mutta ProtonMailia käyttäessä käyttäjä joutuu selvästi lähtökohtaisesti luottamaan palveluntarjoajaan.

Tämä. ProtonMailin ja useimpien muidenkin ratkaisuiden väitteet ovat usein perättömiä. Mutta harvoin tietoturvaa halutaan toteuttaa oikein, koska se olisi hankalaa ja heikentää käytettävyyttä.

Henkilökohtaisesti pidän kaikkea sellaista puolihuijauksena jossa sama taho vastaa:
1) Salauksesta (salaus avaimet, niiden poiminta. salaussovellus (algoritmit ja niiden soveltaminen, satunnaisluvut) ja se vaarallisin aspekti, pääsy plaintextiin)
2) Datan välittämisestä ja varastoinnista (ciphertext)

Todella monet turvalliseksi väitety sovellukset epäonnistuvat tässä laakista. Olisi syytä että nuo kaksi asiaa on täysin eriytetty, fyysisesti ja siten että tuo liikenne tuossa 1 ja 2 kohdan välilä tarkistetaan.

 

[ztec]

Tässä on muuten ProtonMail review:

ProtonMail Review

I was asked to review an article from Privacy-Watchdog.io and came up with the following critiques. --- Protonmail has an Onion domai...

serpentsec.1337.cx

Käy läpi noita turvallisuusväittämiä palvelun suhteen.

 

[jklmlk]

Tällä viikolla tuli jakoon Android versio protonmail kalenterista, tuo taitaa olla pelkästään maksaville asiakkaille nyt alkuun.

 

[hounddog]

Näin on.

Tällä viikolla tuli jakoon Android versio protonmail kalenterista, tuo taitaa olla pelkästään maksaville asiakkaille nyt alkuun.

 

[hounddog]

Tuplat.

 

[jklmlk]

Tulisi vielä tuo pilvitallennus softa niin alkaisi olemaan aika hyvä paketti ja tietysti ois-versiot noista aplikaatioista.

 

[runboy93]

Niin nykyään ProtonMail vaatii rekisteröinnin aikana jonkun näistä vaihtoehdoista: Email, SMS tai lahjoitus.

Jos siis yksityisyyttä vaalii, niin varmaan Email se turvallisin vaihtoehto noista (etenkin kun toimii nuo "väliaikaiset sähköpostit", esim Querrilla Mail jossa ei rekisteröintiä yms vaadita ja sähköpostitunnus on random, sen verran käytössä että saa tuon ProtonMail tunnistautumiskoodin), jos vielä rekisteröinti tapahtui VPN kanssa ja käyttö jatkuvasti VPN kautta, niin ei tuosta juuri mitään tunnistettavaa löydy.

 

[Ormu]

Laitoin tästä joskus suoraan viestiä ylläpidolle, että josko olisi mahdollista saada muutettua Protonmail sähköpostiksi. Vastaukseksi sain että foorumisofta pistää tuossa vastaan, joten he eivät voi asiaan vaikuttaa.

Xenforo toimii näin. Vanha kunnon selityshän sieltä tuli.

 

[pekka666]

Xenforo toimii näin. Vanha kunnon selityshän sieltä tuli.

Aika typerää jos nimenomaan protonmail.com domaini on estetty. Itse rekisteröidyin tälle foorumille sähköpostiosoitteella joka käyttää yhtä omaa domainia ja on hostattu omalla sähköpostipalvelimella, eikä ollut mitään ongelmaa.

 

[80286]

Vieläkinkö io-tech / xenforo hylkii protonmailia ?

Mulla on muutaman vuoden ollut käytössä protonin maksullinen versio (myös VPNstä) ja kyllä toimii kaikin puolin mahtavan hyvin ja kevyesti gmailiin verrattuna, kustomointi ja ulkoasu niin selkeitä että en edes rahasta vaihtais takaisin gmailin aktiivikäyttäjäksi, ainakin tämmöiselle keski-ikäiselle vanhuskäyttäjälle maistuu kyllä hyvin tuo protonin selkeys, ehkä juniorit haluaa sitten jotain kivoja karkkinäkymiä, vai miksiköhän useimmat softat on tuohon suuntaan menossa... Protonin puhelinappikin on hirmu selkeä ja ei tahmaa/jumita vrt. gmail/outlook.

Vielähän se gmaili tossa rinnalla roikkuu riippakivenä kunnes joka paikasta tulee pois vaihdettua pikkuhiljaa. Töiden puolesta joutuu Outlookin pasketta käyttämään ja onhan sekin webbiclientin osalta surkea viritys protoniin verrattuna, en tiedä mikä siinä on että tuon protonin käytettävyys vaan osuu itselle niin hyvin, jotenkin tosi looginen, asiat ja asetukset löytyy ja toimii.

Mikä parasta niin omalla nimellä varustettu versio vaan virallisiin paikkoihin ja sitten foorumeille alias jonka voi vaihtaa jos alkaa tulla spammia tai se vuodetaan johonkin kun tuohon maksulliseen saa noita aliaksia useamman. Gmailin tehdessäni joskus niin kauan sitten että siihen vaadittiin se invite, en tuota vielä tajunnut vaan laitoin samaa mailia kaikkiin paikkoihin ja nythän sitä spämmiä sinne puskee urakalla, sekin toki yksi syy miksi siitä poistumassa, joskin vähäisempi kuin käytettävyys ja tahmeus.

 

[Pah0lain3]

Vieläkinkö io-tech / xenforo hylkii protonmailia ?

Mulla on muutaman vuoden ollut käytössä protonin maksullinen versio (myös VPNstä) ja kyllä toimii kaikin puolin mahtavan hyvin ja kevyesti gmailiin verrattuna, kustomointi ja ulkoasu niin selkeitä että en edes rahasta vaihtais takaisin gmailin aktiivikäyttäjäksi, ainakin tämmöiselle keski-ikäiselle vanhuskäyttäjälle maistuu kyllä hyvin tuo protonin selkeys, ehkä juniorit haluaa sitten jotain kivoja karkkinäkymiä, vai miksiköhän useimmat softat on tuohon suuntaan menossa... Protonin puhelinappikin on hirmu selkeä ja ei tahmaa/jumita vrt. gmail/outlook.

Vielähän se gmaili tossa rinnalla roikkuu riippakivenä kunnes joka paikasta tulee pois vaihdettua pikkuhiljaa. Töiden puolesta joutuu Outlookin pasketta käyttämään ja onhan sekin webbiclientin osalta surkea viritys protoniin verrattuna, en tiedä mikä siinä on että tuon protonin käytettävyys vaan osuu itselle niin hyvin, jotenkin tosi looginen, asiat ja asetukset löytyy ja toimii.

Mikä parasta niin omalla nimellä varustettu versio vaan virallisiin paikkoihin ja sitten foorumeille alias jonka voi vaihtaa jos alkaa tulla spammia tai se vuodetaan johonkin kun tuohon maksulliseen saa noita aliaksia useamman. Gmailin tehdessäni joskus niin kauan sitten että siihen vaadittiin se invite, en tuota vielä tajunnut vaan laitoin samaa mailia kaikkiin paikkoihin ja nythän sitä spämmiä sinne puskee urakalla, sekin toki yksi syy miksi siitä poistumassa, joskin vähäisempi kuin käytettävyys ja tahmeus.

En tiedä vieläkö hylkii, mutta on se protonmail todella hyvä vaikka sillä pieni skandaali äskettäin olikin. (Oli luovuttanu jonkun aktivistin ip osoitteen viranomaisille vaikka protonmail sivuillansa antoi ymmärtää toisin). Protonmail taisi sen jälkeen aika äkkiä muuttaa tekstin ulkoasua sivuillansa. Mutta kyllä tuo protonmail on todella hyvä jo pelkästään ilmaiskäytössä. Vaihdoin tutanotan protonmailiin kun viimein sain aikaiseksi. Pitäny jo kauan aikaa siirtyä. Ei tuossa nyt muuta syytä oikeastaan ollut kun ilmainen vpn jonka saa kylkeen(muut ei samaa tarjoa, ainakaan vielä). Ihan peruskäyttöön ilmainen vpn+sähköposti kelpaa todellakin paremmin kuin hyvin, jos jotain muuta aikoo ja on mielessä niin silloinhan tuo ei ehkä ole oikea palvelu semmoisiin tarkoituksiin. Kun luovuttavat näitä ip osoitteita jossain tapauksissa.

Mutta tulevaisuudessa ollaan viisaampia näiden palveluiden kanssa, tarkoitan tällä sitä että myöhemmin nähdään sitten paljonko ja mistä syystä luovuttavat ip+muita tietoja viranomaisille tai onko palvelu edes pystyssä enää. En itsekkään halua kuulua ihan minne tahansa ilmaiseen palveluun. Äskettäin kun mietin vaihtamista, oli vaihtoehtoina ctemplar, tutanotalla jatkaminen tai protonmail. Protonmailihan tämän kisan voitti ja vielä pitäis jaksaa siirtää kaikki. Tutanota on nähty, ctemplar on vielä sen verran uusi että ei ole tietoja ihan riittävästi ja protonmailin pienen skandaalin kanssa nyt ehkä pystyy elämään, aika näyttää.

 

[Infy]

Protonmail tarjoaa lainsäädännöllisesti paremaa turvaa kuin Tutanota. Ensimmäinen on Sveitsissä jälkimmäinen Saksassa. Joku aika sitten Tutanota joutui oikeuden päätöksellä asentamaan backdoorin palvelimilleen, joka antoi poliisille pääsyn tietyn käyttäjän lähettämiin ja vastaanottamiin viesteihin. IP osoitteen luovuttaminen on pikkujuttu tuohon verrattuna.

 

[=JP=]

Protonmail tarjoaa lainsäädännöllisesti paremaa turvaa kuin Tutanota. Ensimmäinen on Sveitsissä jälkimmäinen Saksassa. Joku aika sitten Tutanota joutui oikeuden päätöksellä asentamaan backdoorin palvelimilleen, joka antoi poliisille pääsyn tietyn käyttäjän lähettämiin ja vastaanottamiin viesteihin. IP osoitteen luovuttaminen on pikkujuttu tuohon verrattuna.

Sellainen korjaus, että Tutanota ei ole asentanut mitään backdooria palveluun, vaan oikeuden päätöksellä joutui antamaan viranomaisille yhden käyttäjän sähköposti liikenteen (joita käyttäjä ei ole salannut). Eli periaatteessa sama juttu on jokaikisessä palvelussa mahdollista, koska monesti sähköposti liikennettä ei salata missään muodossa, vaan se kulkee selväkielisenä. Viranomaiset eivät päässeet käsiksi viesteihin, jotka lähetettiin salattuna Tutanotan sisällä (E2EE)!

Eli myöskin nuo Protonmailin postit voi matkalla lukea, jos lähetellään normilaatikoihin viestejä, eikä käytetä sisäistä salattua liikennettä (vain Protonmail asiakkaiden välillä), mikä myöski Tutanotan kohdalla piti paikkansa tuossa tilanteessa, eli niitä posteja ei ne viranomaiset voineet saada käsiin myöskään.

Molemmilla on myöskin mahdollisuus lähettää salattuna viestejä muihin palveluihin, mutta silloin pitää vastaanottajan tietää salasana, jolla kirjaudutaan taasen lähettävän palvelun sivustolle lukemaan se viesti. Eli ei mitenkään kätevää siinä mielessä.

Taasen käyttämällä kolmannen osapuolen salausta (esim. openPGP), voi parantaa tietoturvaa merkittävästi, mutta lisää vaivaa todella paljon lähettäjälle ja vastaanottajalle, mutta kaikki liikenne pysyy salattuna, kunhan muistaa pitää avaimet tallessa. Tämä ei kuitenkaan onnistu suurimmassa osassa tapauksissa.

Sähköpostiin ei pitäisi luottaa liikaa nykypäivänä!

 

[kntkvtknt]

Mitenkäs tuollainen Protonmail-osoite työhakemuksissa yms. virallisissa jutuissa?

Kehtaako vaihtaa Gmailista enää? Jos ei maksa Protonmailista, niin onko vaaraa että se joskus loppuu.

Jos saan ilmaiseksi, niin en maksa latin latia, se on periatteeni.

Gmailin seuranta kuitenkin ottaa päähän.

 

[=JP=]

Mitenkäs tuollainen Protonmail-osoite työhakemuksissa yms. virallisissa jutuissa?

Kehtaako vaihtaa Gmailista enää? Jos ei maksa Protonmailista, niin onko vaaraa että se joskus loppuu.

Jos saan ilmaiseksi, niin en maksa latin latia, se on periatteeni.

Gmailin seuranta kuitenkin ottaa päähän.

Sivuilta nyt helposti näet, mitä sieltä saa ilmaiseksi taikka rahaa vastaan, että riittääkö tarpeisiisi:

Proton Pricing Plans - Free & Paid Plans | Proton

Compare plans and pricing for our Encrypted Email, Calendar, VPN, and Drive services for individuals and businesses. Both Free and paid plans are available.

proton.me

Aikas mahdotonta on luvata, että postit menee läpi 100% jokapaikkaan ja Protonmail nyt ainakin on saanut kärsiä tästä yllättävän paljon aikoinaan (maine?). Mutta hankkimalla oman domainin, voi tuotakin vähän helpottaa (mutta jos lähettävä postipalvelin joutuu mustalle listalle tulevaisuudessa...). Rahaa tietenkin joutuu sijoittamaan, jos haluaa paremmat palvelut ilman mainontaa/seurantaa...

Ja kukaan ei voi ennustaa tulevaisuutta, että onko palvelu ikuisesti olemassa (ja tähänkin auttaa se oma domain, koska helppo siirtää sitten toiseen palveluun ja osoite ei muutu).

Ja lisätään nyt vielä sellainen, että Tutanota on myöskin yksi vaihtoehto, johon kannattanee tutustua, paljon edullisempi, koska ei niin paljoa lisäpalveluita (VPN, Drive), joille ei ehkä ole tarvetta.

 

[Ezzy]

En usko, että ainutkaan työnantaja katselee mistä domainista maili tulee, mutta saattaa naurahtaa, jos hakemuksessa on joku kikkelijantteri95@ tai tuskanparahdus72@ -mailiosoite.
Joku tietoturmafirma voi ehkä antaa pisteen, jos hakijalla on maili jossakin turvallisuutta/yksityisyyttä korostavassa mestassa?

 

[Humanoid]

Ja lisätään nyt vielä sellainen, että Tutanota on myöskin yksi vaihtoehto, johon kannattanee tutustua, paljon edullisempi, koska ei niin paljoa lisäpalveluita (VPN, Drive), joille ei ehkä ole tarvetta.

Tutanotalla näyttäisi olevan suht kohtuuhintainen (1€/kk) palvelu, jos haluaa liittää siihen oman domainin. Protonmaililla jossa nyt olen, halvin tällainen diili on 3,99 €/kk. Pistää miettimään vaihtaisiko.