ProtonMail

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Eli4s, 07.01.2019.

  1. Eli4s

    Eli4s

    Viestejä:
    71
    Rekisteröitynyt:
    14.12.2017
    Aloin etsimään vaihtoehtoa Gmailille ja löysin ProtonMailin.

    Vaikuttaa mielenkiintoiselta ja toimii mielestäni hyvin. Palvelimet sijaitsevat Sveitsissä, joten ovat EU:n säädösten ulkopuolella, ja ottavat ilmeisesti tietosuojan tosissaan.

    Jos jotain negatiivista, niin ilmeisesti postien kuvien automaattista latautumista ei saa pois päältä toisin kuin esim. Gmailissa. Luin myös ettei ProtonMail tue IMAP/SMTP protokollaa, mutta onko tämä jotenkin merkittävä puutos?

    Edit: Saa myös ehdotella muita korvaajia Gmailille.
     
    Viimeksi muokattu: 07.01.2019
  2. Juha Uotila

    Juha Uotila Mobiilimiäs vol.2 Ylläpidon jäsen

    Viestejä:
    2 064
    Rekisteröitynyt:
    18.10.2016
    ProtonMail tukee IMAP:ia oman erilllisen ProtonMail Bridge -lisäosan avulla. En nyt muista tarkkaan oliko tuo Bridge käytettävissä vain maksavilla asiakkailla.
     
  3. Eli4s

    Eli4s

    Viestejä:
    71
    Rekisteröitynyt:
    14.12.2017
    Jos ei ilmaisversiosta löydy, niin onko tuolle paljoa tarvetta?
     
  4. jarif

    jarif

    Viestejä:
    330
    Rekisteröitynyt:
    01.01.2017
    Jos joku haluaa sitä käyttää vaikka Thunderbirdilla, niin on käyttöä. Jos ei halua kuin WebMailin niin täysin tarpeeton. Omista tarpeista se riippuu.
     
  5. Reisga

    Reisga

    Viestejä:
    266
    Rekisteröitynyt:
    17.10.2016
  6. Sturmgeschütz

    Sturmgeschütz Make ATK Great Again

    Viestejä:
    107
    Rekisteröitynyt:
    18.10.2016
    Itselläni toimii ihan samalla lailla kuin Gmailissa, eli erikseen hyväksymällä/klikkaamalla vasta lataa kuvat.
     
  7. Eli4s

    Eli4s

    Viestejä:
    71
    Rekisteröitynyt:
    14.12.2017
    Joo oli ilmeisesti asetus joka täytyi käydä laittamassa päälle. Gmailissa taitaa oletuksena blockaa kuvien lataamisen.
     
  8. kjns

    kjns

    Viestejä:
    1 680
    Rekisteröitynyt:
    21.11.2016
    Mulla on itselläkin joku protonmail tili käytössä, ja ihan hyvin se toimii sen mitä sitä olen käyttänyt. Ilmaisversio on tosiaan vähän rajoittunut (500MB levytilaa, 150 viestiä/päivä maksimi), mutta nykyään on myös kännykkä appsi olemassa niin toimii selaimella ja kännykällä helposti jos ominaisuudet muuten riittää. Maksullinen on sitten jo aika arvokas 4€/kk hinnallaan...

    Yksi vaihtoehto Gmailin korvaamiselle on myös ostaa oma domaini ja hostata se jossain palvelussa.
    Esim. OVH-hostingilta saa domaineja suht edullisesti, ja joka domainiin saa ilmaiseksi yhden sähköpostilaatikon (johon saa tarvittaessa lisää ohjauksia) sekä staattisen sivun ylläpitoon soveltuvan web-hotellin jossa on 10 megaa tilaa. Esim. .eu domaini maksaa 6,81€/vuosi (1. vuosi tällä hetkellä 3,71€, norm. ~8,50€) ja .fi domaini 12,40€/v, .com ja .net jotain 12-15 euron välimaastossa/v jne... Jos haluaa sitten hostailla vaikka webbisivuja tai muuta, niin paremman web-hotellin saa alkaen 2,50 €/kk 100GB levytilalla ja 10 sähköpostitilillä

    Hostauspalveluita löytyy sitten moneen lähtöön jos ei OVH:n vakiopalvelua tai maksullista web-hotellia halua käyttää, mulla on itsellä esim. Zoho Mail käytössä, jossa nykyään halvin lähinnä sähköpostikäyttöön tarkoitettu paketti on alkaen $1/kk/tili vuositilauksena
     
  9. aiwan

    aiwan

    Viestejä:
    193
    Rekisteröitynyt:
    16.10.2016
    Hyviä kokemuksia täällä myös protonmailista, ollut käytössä muutaman vuoden kakkososoitteena ja mitään ongelmia / pitkiä palvelukatkoksia ei ole ollut. Tukee hienosti kaksitasoista autentikaatiota ja käyttämällä esim winauthia tai freeOTP:tä, tämä pin-koodin laskentaan käytettävä informaatio pysyy vain omalla laitteellasi eikä sitä ole pakko mihinkään pilveen koskaan tallentaa, ja silti käytössä on vahva 2-vaiheinen tunnistus: käyttäjätunnus / salasana ja kertakäyttöinen PIN.

    Lisäksi väittävät salaavansa kaikki mailit levyillään niin etteivät itsekään niitä pääse lukemaan, uskoo kuka tahtoo, mutta paljon tätä palvelua suositellaan foliopiireissä. :)

    IMAP tukea ei löydy ilmaisesta versiosta vaan ainoastaan maksullisesta premiumista.
     
  10. Eli4s

    Eli4s

    Viestejä:
    71
    Rekisteröitynyt:
    14.12.2017
    Kuulostaa todella mielenkiintoiselta, mut itellä ei tällaisista hirveästi kokemusta. Täytyis joskus perehtyä asiaan tarkemmin.
     
  11. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    59
    Rekisteröitynyt:
    05.12.2018
    Ei sähköposti koskaan ole tietoturvallinen tapa viestiä, koska viestit menevät täysin selväkielisinä palvelimelta toiselle. Sen takia Suomessa esim. viranomaisviestit luetaan aina https suojatuista portaaleista eikä suoraan sähköpostista. Sähköpostiin korkeintaan menee ilmoitus saapuneesta viestistä ei itse viesti.

    Jos sähköpostilla haluaa viestiä tietoturvallisesti sitten viestin lähettäjä ja vastaanottojan molempien pitää käyttää PGP ja salata viestinsä. Tällöin salaus on niin vahva, että on aivan sama vaikka käyttäysi gmailia, koska ei PGP salattuja viestejä pysty google purkamaan ja itse viestit ovat aina tallennettuna gmailin servereille vain salattuna kaikissa vaiheissa jos PGP on käytössä.

    Tosin toki protonmailin käytöstä on se etu, että jos ei halua, että google näkee edes sähköpostin välittämisessä tarvittavia tunnistetietoja, mutta pronmail ei ole sen turvallisempi tapa viestiä kuin sähköposti on yleensäkään.
     
  12. aiwan

    aiwan

    Viestejä:
    193
    Rekisteröitynyt:
    16.10.2016
    Tämä itse asiassa ei pidä täysin paikkaansa esim gmailissa 91% liikenteestä menee TLS:n läpi. Lähde: Google Transparency Report

    Toki edelleen Man-in-the-middle hyökkäys sähköpostipalvelinten välillä on mahdollista, mutta jos ajatellaan vaikka internettiä suomessa niin Supolla ei (vielä) ole oikeutta kuunnella ja tallentaa kansalaisten internet liikennettä ja teoriassa kahden kotimaisen palvelimen välillä on mahdollista että liikenne pysyy salattuna päästä päähän. Toki tuossa kun rajan yli mennään eurooppaan, vaikka tuonne protonmailiin, niin on syytä olettaa että tiedusteluorganisaatiot nuo mailit decryptaavat ja tallentavat itselleen.

    Joka tapauksessa pitää olla todella kovan luokan rikosepäilyt että nämä tiedusteluorganisaatiot omat kopionsa tavallisen kansalaisen maileista luovuttavat vaikka suomen poliisille ja jos ei moisia rikoksia tehtaile niin ainakin itselläni on parempi fiilis että ne mun mailit on tuolla protonissa kryptattuna, eli jos joku niiden palvelimet korkkaa niin todennäköisesti eivät niitä mun maileja jälkikäteen pysty lukemaan ihan helposti eikä myöskään google saa tietoja siitä kenen kanssa mailailen (ellei vastapuoli sitten käytä gmailia).
     
  13. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    59
    Rekisteröitynyt:
    05.12.2018
    Puhun nyt kyllä ihan eri asiasta kuin minä. Minä ainakin käsitin asian niin, että alkuperäiselle postaajalle tietoturvaongelma se, että google pääsee lukemaan viestien sisällön siihen tuo googlen TLS salaus joka toimii googlen rajapinnassa kahden eri sähköpostipalvelimen välillä ei auta, koska google saa haltuunsa viestin selväkielisenä ja google myös tietää salausavaimen omaan TSL salaukseensa. Jos haluaa, että google ei pääse loukkaamaan viestien tietoturvaa pitää viesti olla salattu jo ennenkuin sen kirjoittaa sinne gmaili palveluun, silloin salaus pitää tapahtua omalla tietokoneellakoneella esim. PGP ohjelmalla jo ennenkuin viesti edes menee millekään ulkopuoliselle serverille. Tällöin viesti kulkee aina salattuna eikä google edes tiedä PGP salausavainta millä viesti on salattu.
     
  14. aiwan

    aiwan

    Viestejä:
    193
    Rekisteröitynyt:
    16.10.2016
    Niin, en nyt oikein ymmärrä, mikä on epäselvää. AP on löytänyt Protonmailin, joka sanoo kryptaavansa viestit niin etteivät itsekään niitä pääse lukemaan. En tiedä varmasti onko näin, mutta ilmeisesti heidän bisneslogiikka on myydä noita maksullisia versioita turvallisesta emailista käyttäjille ja yrityksille; tyyliin lavabit.com (ja case Snowden). Google sen sijaan 100% varmuudella lukee kaikki viestit automaattisesti, koneellisesti, ja profiloi käyttäjän ja sitten myy tiedot mainostajille.

    Mun vastaus sun aiempaan viestiin oli etupäässä korjaus sille että siirtovaiheessa viestit olisivat selväkielisiä, vaikka todennäköisesti 91% maailman smtp servereistä (gmailin luvut lienee kohtuu hyvä referenssi kun oletettavasti ovat maailman suurin sähköpostipalvelu), käyttää viestien välityksessä TLS salausta; eli pelkkä johtojen kuuntelu ei 9/10 tapauksessa auta mitään.

    Tarvitaan taho jolla on kyky tehdä dns-spoofaukseen kykenevä valepalvelin runkoverkon keskeisissä solmuissa, joka sitten avaa ja uudelleenkryptaa viestit "miehenä keskellä". :)

    Oletan että tähän pystyy vain nämä valtiolliset tiedusteluorganisaatiot ja ainakin Suomessa sellainen olisi todennäköisesti laiton viritys. Tässä suhteessa sekä gmail että protonmail ovat yhtä huonoja kunnes DNSSEC saadaan käyttöön SMTP-palvelimien kanssa globaalisti.

    Tottakai PGP on tällä hetkellä ainoa tapa varmistaa ettei kukaan ulkopuolinen viestejäsi lue, mutta silti edellä kuvatuin perustein protonmail on mun mielestä parempi valinta yksityisyyden kannalta kuin gmail.
     
  15. lpto

    lpto

    Viestejä:
    124
    Rekisteröitynyt:
    01.11.2016
    Mielestäni kiinnostava video koskien asiaa ainakin webbiclienttien kohdalla: Käytännössä aina täytyy päättää foliohattuilun määrä ja vasta sitten voi olettaa palvelulta jotain.
     
    aiwan tykkää tästä.