ProtonMail

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Eli4s, 07.01.2019.

  1. Eli4s

    Eli4s

    Viestejä:
    155
    Rekisteröitynyt:
    14.12.2017
    Aloin etsimään vaihtoehtoa Gmailille ja löysin ProtonMailin.

    Vaikuttaa mielenkiintoiselta ja toimii mielestäni hyvin. Palvelimet sijaitsevat Sveitsissä, joten ovat EU:n säädösten ulkopuolella, ja ottavat ilmeisesti tietosuojan tosissaan.

    Jos jotain negatiivista, niin ilmeisesti postien kuvien automaattista latautumista ei saa pois päältä toisin kuin esim. Gmailissa. Luin myös ettei ProtonMail tue IMAP/SMTP protokollaa, mutta onko tämä jotenkin merkittävä puutos?

    Edit: Saa myös ehdotella muita korvaajia Gmailille.
     
    Viimeksi muokattu: 07.01.2019
  2. Juha Uotila

    Juha Uotila Mobiilimiäs vol.2 Ylläpidon jäsen

    Viestejä:
    2 828
    Rekisteröitynyt:
    18.10.2016
    ProtonMail tukee IMAP:ia oman erilllisen ProtonMail Bridge -lisäosan avulla. En nyt muista tarkkaan oliko tuo Bridge käytettävissä vain maksavilla asiakkailla.
     
  3. Eli4s

    Eli4s

    Viestejä:
    155
    Rekisteröitynyt:
    14.12.2017
    Jos ei ilmaisversiosta löydy, niin onko tuolle paljoa tarvetta?
     
  4. jarif

    jarif

    Viestejä:
    407
    Rekisteröitynyt:
    01.01.2017
    Jos joku haluaa sitä käyttää vaikka Thunderbirdilla, niin on käyttöä. Jos ei halua kuin WebMailin niin täysin tarpeeton. Omista tarpeista se riippuu.
     
  5. Reisga

    Reisga

    Viestejä:
    292
    Rekisteröitynyt:
    17.10.2016
  6. Sturmgeschütz

    Sturmgeschütz

    Viestejä:
    117
    Rekisteröitynyt:
    18.10.2016
    Itselläni toimii ihan samalla lailla kuin Gmailissa, eli erikseen hyväksymällä/klikkaamalla vasta lataa kuvat.
     
  7. Eli4s

    Eli4s

    Viestejä:
    155
    Rekisteröitynyt:
    14.12.2017
    Joo oli ilmeisesti asetus joka täytyi käydä laittamassa päälle. Gmailissa taitaa oletuksena blockaa kuvien lataamisen.
     
  8. kjns

    kjns

    Viestejä:
    2 089
    Rekisteröitynyt:
    21.11.2016
    Mulla on itselläkin joku protonmail tili käytössä, ja ihan hyvin se toimii sen mitä sitä olen käyttänyt. Ilmaisversio on tosiaan vähän rajoittunut (500MB levytilaa, 150 viestiä/päivä maksimi), mutta nykyään on myös kännykkä appsi olemassa niin toimii selaimella ja kännykällä helposti jos ominaisuudet muuten riittää. Maksullinen on sitten jo aika arvokas 4€/kk hinnallaan...

    Yksi vaihtoehto Gmailin korvaamiselle on myös ostaa oma domaini ja hostata se jossain palvelussa.
    Esim. OVH-hostingilta saa domaineja suht edullisesti, ja joka domainiin saa ilmaiseksi yhden sähköpostilaatikon (johon saa tarvittaessa lisää ohjauksia) sekä staattisen sivun ylläpitoon soveltuvan web-hotellin jossa on 10 megaa tilaa. Esim. .eu domaini maksaa 6,81€/vuosi (1. vuosi tällä hetkellä 3,71€, norm. ~8,50€) ja .fi domaini 12,40€/v, .com ja .net jotain 12-15 euron välimaastossa/v jne... Jos haluaa sitten hostailla vaikka webbisivuja tai muuta, niin paremman web-hotellin saa alkaen 2,50 €/kk 100GB levytilalla ja 10 sähköpostitilillä

    Hostauspalveluita löytyy sitten moneen lähtöön jos ei OVH:n vakiopalvelua tai maksullista web-hotellia halua käyttää, mulla on itsellä esim. Zoho Mail käytössä, jossa nykyään halvin lähinnä sähköpostikäyttöön tarkoitettu paketti on alkaen $1/kk/tili vuositilauksena
     
    luuponen tykkää tästä.
  9. aiwan

    aiwan

    Viestejä:
    239
    Rekisteröitynyt:
    16.10.2016
    Hyviä kokemuksia täällä myös protonmailista, ollut käytössä muutaman vuoden kakkososoitteena ja mitään ongelmia / pitkiä palvelukatkoksia ei ole ollut. Tukee hienosti kaksitasoista autentikaatiota ja käyttämällä esim winauthia tai freeOTP:tä, tämä pin-koodin laskentaan käytettävä informaatio pysyy vain omalla laitteellasi eikä sitä ole pakko mihinkään pilveen koskaan tallentaa, ja silti käytössä on vahva 2-vaiheinen tunnistus: käyttäjätunnus / salasana ja kertakäyttöinen PIN.

    Lisäksi väittävät salaavansa kaikki mailit levyillään niin etteivät itsekään niitä pääse lukemaan, uskoo kuka tahtoo, mutta paljon tätä palvelua suositellaan foliopiireissä. :)

    IMAP tukea ei löydy ilmaisesta versiosta vaan ainoastaan maksullisesta premiumista.
     
  10. Eli4s

    Eli4s

    Viestejä:
    155
    Rekisteröitynyt:
    14.12.2017
    Kuulostaa todella mielenkiintoiselta, mut itellä ei tällaisista hirveästi kokemusta. Täytyis joskus perehtyä asiaan tarkemmin.
     
  11. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    193
    Rekisteröitynyt:
    05.12.2018
    Ei sähköposti koskaan ole tietoturvallinen tapa viestiä, koska viestit menevät täysin selväkielisinä palvelimelta toiselle. Sen takia Suomessa esim. viranomaisviestit luetaan aina https suojatuista portaaleista eikä suoraan sähköpostista. Sähköpostiin korkeintaan menee ilmoitus saapuneesta viestistä ei itse viesti.

    Jos sähköpostilla haluaa viestiä tietoturvallisesti sitten viestin lähettäjä ja vastaanottojan molempien pitää käyttää PGP ja salata viestinsä. Tällöin salaus on niin vahva, että on aivan sama vaikka käyttäysi gmailia, koska ei PGP salattuja viestejä pysty google purkamaan ja itse viestit ovat aina tallennettuna gmailin servereille vain salattuna kaikissa vaiheissa jos PGP on käytössä.

    Tosin toki protonmailin käytöstä on se etu, että jos ei halua, että google näkee edes sähköpostin välittämisessä tarvittavia tunnistetietoja, mutta pronmail ei ole sen turvallisempi tapa viestiä kuin sähköposti on yleensäkään.
     
  12. aiwan

    aiwan

    Viestejä:
    239
    Rekisteröitynyt:
    16.10.2016
    Tämä itse asiassa ei pidä täysin paikkaansa esim gmailissa 91% liikenteestä menee TLS:n läpi. Lähde: Google Transparency Report

    Toki edelleen Man-in-the-middle hyökkäys sähköpostipalvelinten välillä on mahdollista, mutta jos ajatellaan vaikka internettiä suomessa niin Supolla ei (vielä) ole oikeutta kuunnella ja tallentaa kansalaisten internet liikennettä ja teoriassa kahden kotimaisen palvelimen välillä on mahdollista että liikenne pysyy salattuna päästä päähän. Toki tuossa kun rajan yli mennään eurooppaan, vaikka tuonne protonmailiin, niin on syytä olettaa että tiedusteluorganisaatiot nuo mailit decryptaavat ja tallentavat itselleen.

    Joka tapauksessa pitää olla todella kovan luokan rikosepäilyt että nämä tiedusteluorganisaatiot omat kopionsa tavallisen kansalaisen maileista luovuttavat vaikka suomen poliisille ja jos ei moisia rikoksia tehtaile niin ainakin itselläni on parempi fiilis että ne mun mailit on tuolla protonissa kryptattuna, eli jos joku niiden palvelimet korkkaa niin todennäköisesti eivät niitä mun maileja jälkikäteen pysty lukemaan ihan helposti eikä myöskään google saa tietoja siitä kenen kanssa mailailen (ellei vastapuoli sitten käytä gmailia).
     
  13. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    193
    Rekisteröitynyt:
    05.12.2018
    Puhun nyt kyllä ihan eri asiasta kuin minä. Minä ainakin käsitin asian niin, että alkuperäiselle postaajalle tietoturvaongelma se, että google pääsee lukemaan viestien sisällön siihen tuo googlen TLS salaus joka toimii googlen rajapinnassa kahden eri sähköpostipalvelimen välillä ei auta, koska google saa haltuunsa viestin selväkielisenä ja google myös tietää salausavaimen omaan TSL salaukseensa. Jos haluaa, että google ei pääse loukkaamaan viestien tietoturvaa pitää viesti olla salattu jo ennenkuin sen kirjoittaa sinne gmaili palveluun, silloin salaus pitää tapahtua omalla tietokoneellakoneella esim. PGP ohjelmalla jo ennenkuin viesti edes menee millekään ulkopuoliselle serverille. Tällöin viesti kulkee aina salattuna eikä google edes tiedä PGP salausavainta millä viesti on salattu.
     
  14. aiwan

    aiwan

    Viestejä:
    239
    Rekisteröitynyt:
    16.10.2016
    Niin, en nyt oikein ymmärrä, mikä on epäselvää. AP on löytänyt Protonmailin, joka sanoo kryptaavansa viestit niin etteivät itsekään niitä pääse lukemaan. En tiedä varmasti onko näin, mutta ilmeisesti heidän bisneslogiikka on myydä noita maksullisia versioita turvallisesta emailista käyttäjille ja yrityksille; tyyliin lavabit.com (ja case Snowden). Google sen sijaan 100% varmuudella lukee kaikki viestit automaattisesti, koneellisesti, ja profiloi käyttäjän ja sitten myy tiedot mainostajille.

    Mun vastaus sun aiempaan viestiin oli etupäässä korjaus sille että siirtovaiheessa viestit olisivat selväkielisiä, vaikka todennäköisesti 91% maailman smtp servereistä (gmailin luvut lienee kohtuu hyvä referenssi kun oletettavasti ovat maailman suurin sähköpostipalvelu), käyttää viestien välityksessä TLS salausta; eli pelkkä johtojen kuuntelu ei 9/10 tapauksessa auta mitään.

    Tarvitaan taho jolla on kyky tehdä dns-spoofaukseen kykenevä valepalvelin runkoverkon keskeisissä solmuissa, joka sitten avaa ja uudelleenkryptaa viestit "miehenä keskellä". :)

    Oletan että tähän pystyy vain nämä valtiolliset tiedusteluorganisaatiot ja ainakin Suomessa sellainen olisi todennäköisesti laiton viritys. Tässä suhteessa sekä gmail että protonmail ovat yhtä huonoja kunnes DNSSEC saadaan käyttöön SMTP-palvelimien kanssa globaalisti.

    Tottakai PGP on tällä hetkellä ainoa tapa varmistaa ettei kukaan ulkopuolinen viestejäsi lue, mutta silti edellä kuvatuin perustein protonmail on mun mielestä parempi valinta yksityisyyden kannalta kuin gmail.
     
  15. lpto

    lpto

    Viestejä:
    136
    Rekisteröitynyt:
    01.11.2016
    Mielestäni kiinnostava video koskien asiaa ainakin webbiclienttien kohdalla: Käytännössä aina täytyy päättää foliohattuilun määrä ja vasta sitten voi olettaa palvelulta jotain.
     
    aiwan tykkää tästä.
  16. Sturmgeschütz

    Sturmgeschütz

    Viestejä:
    117
    Rekisteröitynyt:
    18.10.2016
    Naputtelin nyt tuota omaa Protonmail-tiliä laajempaan käyttöön ja täällä tuli ongelma... Osaakos @Sampsa sanoa miksi Protonmailia ei saa io-techin foorumin s-postiksi? Ylläpidon toimesta kuulemma blokattu :bored:
     
  17. Eli4s

    Eli4s

    Viestejä:
    155
    Rekisteröitynyt:
    14.12.2017
    Jep tämän huomasin itsekkin kun koitin Protonmailia vaihtaa foorumikäyttäjäni s-postiksiosoitteeksi.
     
  18. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    193
    Rekisteröitynyt:
    05.12.2018
    Olettaisin tämän johtuvan siitä, että roskapostittajat, rikolliset ja huijarit usein käyttävät protonmailia.
     
  19. Algron28

    Algron28

    Viestejä:
    1 358
    Rekisteröitynyt:
    17.10.2016
    Onko tähän jokin syy miksi tämä on hämäräporukoiden suosiossa?
     
  20. kjns

    kjns

    Viestejä:
    2 089
    Rekisteröitynyt:
    21.11.2016
    Se on täysin anonyymi eikä sinne ole pakko antaa mitään henkilötietoja (edes tekaistuja)... Lisäksi palvelun sisäisesti viestit ovat end-to-end kryptattuja, eikä edes ylläpito pääse käyttäjän dataan käsiksi.
     
  21. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    193
    Rekisteröitynyt:
    05.12.2018
    Juurikin tämä ei web sivujen ylläpitäjät lähtökohtaisesti inhoa protonmailia tai vastaavia, mutta jos roskapostituksesta ja muusta alkaa tulla niin iso ongelma, että se alkaa häiritä käyttäjien enemmistön käyttökokemusta niin ylläpitäjien on pakko tehdä rajoituksia. Sitä en tosin tiedä miksi juuri tämä sivu rajoittaa tuota, mutta olettaisin, että syy on tämä.

    Toisaalta jos joku palvelu on hämäräporukoiden suosiossa niin silloin palvelua toimii ainakin jollain tasolla hyvin anonymiteetin suojaamisessa. Jos jotain hyvää haluaa etsiä.
     
  22. Ormu

    Ormu

    Viestejä:
    1 135
    Rekisteröitynyt:
    17.10.2016
    Ei ihan hyvää mainosta io-Techille, jos Protonmail ei kelpaa täällä. Kyseessä on kuitenkin suhteellisen asiallinen ja teknisemmän väen keskuudessa tunnettu palvelu.
     
  23. Sturmgeschütz

    Sturmgeschütz

    Viestejä:
    117
    Rekisteröitynyt:
    18.10.2016
    Onhan tuossa varmasti syynsä. Varasin oman domainin, liitin sen Protonmailiin ja se kelpasi tännekin. Tärkeintä on että pääsen Gmailista eroon :)
     
  24. kjns

    kjns

    Viestejä:
    2 089
    Rekisteröitynyt:
    21.11.2016
    Snadi OT

    Eräällä foorumilla missä olen jäsenenä ihmettelin kun en saanut muutettua osoitettani eräälle omalle domainilleni, syyksi paljastui se, että ovat blokanneet koko .info TLD:n rekisteröitymisistä :btooth:

    /OT