В последние два месяца многие из вас интересовались по поводу загадочных твитов, которые мы написали для Google в августе. Для ProtonMail прозрачность является ключевой ценностью, и мы пытаемся быть максимально открытыми с нашими пользователями. Т.к. много людей продолжают интересоваться вопросом, мы решили объяснить что именно произошло, чтобы в будущем избежать путаниц и спекуляций. В этой статье мы опишем развитие событий, чтобы пояснить что же случилось.
Около года Google скрывал ProtonMail из поисковых результатов для запросов «secure email», «encrypted email» и т.п. Это было крайне подозрительным, т.к. ProtonMail является мировым лидером в предоставлении услуг зашифрованной электронной почты.
В мае 2014го, когда ProtonMail запустил бету, число наших пользователей быстро выросло, т.к. люди со всего мира собрались и поддержали нашу инициативу по защите конфиденциальности в цифровую эпоху. Наша краудфандинговая кампания побила рекорды и собрала более полумиллиона долларов, что дало нам ресурсы сделать ProtonMail конкурентоспособным против самых крупных игроков в бизнесе электронной почты.
К лету 2015го ProtonMail уже пользовалось полмиллиона пользователей и у нас были хорошие позиции в Google — на первой или второй странице выдачи по большинству запросов типа «encrypted email» и «secure email». Однако, к октябрю 2015го, ситуация радикально изменилась и ProtonMail таинственным образом исчез из результатов выдачи по основным запросам.
С начала лета до осени 2015го ProtonMail претерпел много изменений. Мы зарелизили ProtonMail 2.0, полностью открыли исходные коды (открыт только front-end — прим. переводчика), запустили бета-версии мобильных приложений, обновили наш сайт и сменили TLD с
.ch на .com. Также мы выросли вдвое по числу пользователей, которое составляло около миллиона к осени. Все эти изменения должны были помочь ProtonMail в поисковых позициях, т.к. мы становились все более релевантными для многих людей.В ноябре 2015го мы знали о проблеме и консультировались с многими SEO экспертами, но ни один из них не мог объяснить в чем причина, особенно принимая во внимание то, что ProtonMail никогда не использовал черные методы SEO, и мы не замечали чтобы кто-либо использовал черный SEO против нас. Странно, что эта аномалия была только в Google, в других поисковиках все было нормально. В таблице ниже представлены поисковые позиции для ProtonMail по запросам «secure email» и «encrypted email», на начало августа 2016 в главных поисковиках. Везде первая или вторая страница, кроме Google, в котором мы вообще не ранжировались.
На протяжении весны 2016го мы усердно пытались связаться с Google. Мы создали два тикета для объяснения ситуации. Мы даже пытались связаться с директором EMEA Strategic Relationships, но не получили ни ответа, ни каких-либо улучшений ситуации. Примерно в это же время мы услышали о антимонопольной кампании, начатой Европейской Комиссией против Google, обвиняющей Google в использовании поисковой монополии для снижения поисковых позиций конкурентов Google. Это были тревожные новости, т.к. электронная почта, которая ставит конфиденциальность на первое место является главным конкурентом Gmail для тех, кто заботится о приватности своих данных.
В августе, оставшись без особого выбора, мы использовали Twitter для обнародования нашего случая. На этот раз мы наконец получили ответ, спасибо сотням пользователей ProtonMail, которые привлекли внимание к проблеме и сделали невозможным ее игнорировать. Несколькими днями позже Google информировало нас, что они «что-то пофиксили» («fixed something») без каких-либо деталей. Результаты появились сразу же.
На этом графике ось X это время, ось Y — поисковые позиции (меньше — лучше). Отрезки графика без точек означают, что в данный период мы вообще не ранжировась в Google. После того как Google что-то пофиксил, позиции ProtonMail немедленно восстановились и сейчас мы ранжируемся #1 and #3 по «secure email» и «encrypted email» соответственно. Без каких-либо дополнительных объяснений со стороны Google, мы никогда не узнаем почему ProtonMail не был в выдаче. В любом случае, мы брагодарны тому, что Google наконец принял действия по решению нашей проблемы, мы только хотели бы чтобы это произошло быстрее.
Опасность поискового риска
Этот случай говорит нам о незамеченной ранее опасности, которая носит название «поисковый риск» (Search Risk). Суть проблемы в том, что любой конкурирующий сервис, например ProtonMail, может быть легко подавлен поисковиками или правительством, которое контролирует эти поисковики. Это может случиться везде, невзирая на государственные границы. Например, даже учитывая то, что Google это американская компания, она контролирует больше 90% европейского поискового трафика. В нашем случае Google был причиной того, что показатели мирового роста ProtonMail были меньше на 25% на протяжении почти 10 месяцев.
Это значит, что доходы ProtonMail от пользователей также сократились на 25%, создав дополнительные финансовые трудности для нас. Мы дошли до того, что для покрытия месячных расходов, нам пришлось использовать ресурсы экстренного резервного фонда. Потери прибыли и финансовый ущерб составил несколько сотен тысяч швейцарских франков (1 CHF = 1.01 USD = 63.28 RUB) и никогда не будет возмещен.
Единственная причина, по который мы выжили и пишем эту историю это то, что ProtonMail стал так широко известен, переходя из уст в уста, и наше сообщество было слишком большое, чтобы его игнорировать. Многим другим компаниям повезет меньше. Этот случай наглядно показывает, что поисковый риск это серьезная проблема, и мы согласны с Европейской Комиссией, что из-за доминирующей позиции Google в поисковом бизнесе, его открытость и контроль критически важны.
Комментарии (85)
handicraftsman
26.10.2016 21:04Можно ли proton-mail подключить к такому почтовому клиенту, как evolution? (не совсем уверен в совместимости)
limonte
26.10.2016 21:09+1Как автор перевода, хочу добавить философский комментарий :)
По моему мнению, одним из главных конфликтов в ближайшие десятилетия будет конфликт эффективности и прав человека. Очень грубо, представителями этих сторон будет Америка и Европа. Думаю, не нужно объяснять кто будет за эффективность, а кто за человеческие права.
Очень рекомендую к просмотрю худ. фильм Сноуден, который очень хорошо показывает недостаточно серьезное отношение людей и властей к конфиденциальности.
Право на неприкосновенность переписки — это не пустые слова, мы должны это право отстаивать равно как и все остальные (свобода слова, свобода передвижения и т.д.)
sweetbrick
26.10.2016 22:15-1Если вопрос стоит о неприкосновенности переписки, то это к ghostmail. А гугл барыжничает не только выдачей.
limonte
26.10.2016 22:18Умер же ghostmail пару мес назад: Encrypted chat service GhostMail closes as 'world has changed for the worse'
Dum_spiro_spero
26.10.2016 22:33+2Поддержу.
Есть проблема, убедить других корреспондентов перейти на protonmail.
А то получится — я с суперсекретного ящика world_evil@protonmail.com пошлю свой план захвата мира коллеге, а он ответит случайно с эккаунта типа prosto.vasya@gmail.com — там… одобряю твой план, вот добавления.
Как только распространение protonmail станет массовым — стоит ожидать
вежливых предложений от сотрудников в сером, в случае отказа — кампанию по дискредитации в США, а у нас банальное принятие закона о запрете использования зарубежных почтовых ящиков (ох, что я говорю такое!).
— Кстати — а protonmail ни до чего не сокращается? Типа pmail или ptmail хотя бы?
yoz
26.10.2016 22:48+2Из protonmail на другие почтовые домены тоже можно зашифрованные письма отправлять. Для доступа к такому письму будет требовать пароль, который задает отправитель из protonmail. Это частично компенсирует пробелы в безопасности переписки с не-protonmail ящиками.
orcDamnar
27.10.2016 13:21-7Мне вот всегда было интересно, что, собственно значит, право на неприкосновенность переписки. Знаете, мне плевать, если мои письма будет кто-то читать. И я не понимаю, зачем такое право нужно, если служит оно только для всякого рода спекуляций и заработка на параноиках:) Я, если честно, очень хочу новый интернет, построенный на первоначальных принципах того, что любая информация в нем должна быть открытой и доступной.
wikipro
26.10.2016 21:16+1Интересно, можно создать скрипт на питоне (или уже есть) который будет мониторить поисковики и сравнивать выдачу по самым топовым и актуальным фразам, а потом сравнивать между собой?
Провалы в выдаче и цензура гугл видна невооружённым взглядом. Любопытно ещё сравнивать выдачу из разных регионов. Возможно гугл цензурирует ещё и отдельные темы только в отдельных регионах.
В общем грустно всё это :( Порадовали китайцы. Вот уж где ожидал цензуру.
dom1n1k
26.10.2016 21:22+1Tutanota еще есть.
limonte
26.10.2016 21:34Пытаюсь зарегистрироваться и получаю
Несерьезно как-то, попробую снова через месяц-другой.sweetbrick
26.10.2016 22:10-1Чот Вам не повезло. Только что, за минуту.
Пользую gmx.com, но на нем месяцев 5 как перекосило верстку.
dom1n1k
26.10.2016 22:51Не знаю, пользуюсь уже несколько месяцев, подобных проблем не встречал. Функционал на бесплатном аккаунте довольно спартанский и однозначно есть ещё куда расти, но чего-то такого прямо явно раздражающего пока не видел. И мобильное приложение работает исправно.
ProtonMail тоже пробовал, но как-то не пошел он у меня. Не могу предъявить каких-то конкретных претензий, но душа не легла.
riot26
27.10.2016 03:50openmailbox.org
riseup.net
autistici.orgdom1n1k
27.10.2016 03:58+1Честно говоря, я бы не стал связываться с сервисом, который пилится на энтузиазме за голые донейты.
Во-первых, они всегда крайне страшны функционально и эстетически.
Во-вторых, они нестабильны финансово и могут сдохнуть в любой момент.
Пусть лучше это будет сервис с нормальными платными премиум-подписками.
Но как пополнение в информационную копилку — ок.riot26
27.10.2016 08:23> Во-первых, они всегда крайне страшны функционально и эстетически.
Здесь спору нет, у protonmail интерфейс мне даже больше нравится, чем gmail и яндекс.почты. Roundcube и Squirrelmail до такого далеко. autistici/inventati и вовсе просят пользоваться Thunderbird, чтобы лишний раз не нагружать их сети.
> Во-вторых, они нестабильны финансово и могут сдохнуть в любой момент.
Riseup жив с 1999, autistici/inventati – с 2001 и грехов за ними вроде как пока не замечено. А у riseup (если я ничего не путаю) даже была громкая невыдача какого-то анархиста властям.
roboq6
28.10.2016 12:27То есть с Википедией Вы тоже не связываетесь, следуя данной логике?
dom1n1k
28.10.2016 15:49+2Во-первых, Википедия это редчайшее исключение, поскольку её авторское сообщество насчитывает многие тысячи человек, а читательское — многие миллионы. И она стала уже социально значимой.
Во-вторых, я с ней и не связываюсь :) Я почитываю там статьи, но я не храню там свои данные, мой бизнес напрямую никак не зависит от её работоспособности и так далее. В Википедии нет практически ничего такого, что нельзя было бы найти в другом месте (пусть и менее удобно).
ValdikSS
27.10.2016 13:18+2How can I trust you?
You can't. Cock.li doesn't parse your E-mail to provide you with targeted ads, nor do I read E-mail contents unless it's for a legal court order. However, it is 100% possible for me to read E-mail, and IMAP/SMTP doesn't provide user-side/client-side encryption, so you're just going to have to take my word for it. Any encryption implementation would still technically allow me to read E-mail, too. This was true for Lavabit as well — while your E-mail was stored encrypted (only if you were a paid member, which most people forget), E-mail could still technically be intercepted while being received / sent (SMTP), or while being read by your mail client (IMAP). For privacy, I would recommend encrypting your E-mails using PGP using a mail client add-on like Enigmail.
Also, there's this quote from /g/:
Administering a mail host is sort of like being a nurse; there's a brief period at the start when the thought of seeing people's privates might be vaguely titillating in a theoretical sense, but that sort of thing doesn't last long when it's up against the daily reality of shit, piss, blood, and vomit.
Now that I think about it, administering a mail host is exactly like being a nurse, only people die slightly less often.
sweetbrick
27.10.2016 20:54спасибо)
кстати, безрезультатно гуглил free webmail, free mail service и т.д. когжа искал замену gmx.com.
AllSeeingEye
26.10.2016 22:28+4полностью открыли исходные коды
— это ложь. Открыт только front-end, исходников сервера нет.limonte
26.10.2016 22:28+1Вы правы, подкорректировал.
AllSeeingEye
26.10.2016 22:31+8В оригинале:
we went fully open source
так что это они врут, а не вы :) Я думаю, что стоит вернуть «мы полностью открыли исходные коды» (иначе это уже не перевод получается), и добавить ремарку переводчика про front-end/back-end.
riot26
27.10.2016 14:29-1https://github.com/emersion/neutron
Есть неофициальный back-end для протона, написан на Go.
Kondra007
26.10.2016 22:56+5К слову, у самого ProtonMail очень интересный Transparency Report ("Канарейка"), судя по которому, если я не ошибаюсь, часть запросов они удовлетворили.
dfgwer
26.10.2016 23:03+1Цензура от поисковиков…
Возможно использовать несколько поисковиков одновременно? Вроде такого. Несколько колонок. В первой колонке гугл, вторая колонка яндекс, через горизонтальный скролл еще несколько других поисковиковdom1n1k
27.10.2016 00:20+3Это называется «метапоиск». Лет 10 назад эта идея была очень популярна и на слуху — была куча статей, анонсировались и веб-сервисы, и десктопные приложения (помню «Коперник»). Потом как-то поугасло. Но не пропало совсем — если поискать, довольно много чего можно найти.
CrazyOpossum
27.10.2016 13:31http://nigma.ru/
Нигма живёт и не чахнет, особо редкие вещи в ней ищу потому что фильтры.
gricom
27.10.2016 16:27+1Сейчас посмотрел, она смешивает выдачу, т.е. вы не можете посмотреть первую страницу разных поисковиков, разделенных по колонкам
dfgwer
28.10.2016 19:28Полгода назад и сейчас еще раз, искал такой аддон для браузера. Нашел убогий смеситель поисковых выдач в одну кучу и больше ничего.
Если сделать аддон работающий именно так, некоторая популярность точно будет. У параноиков и рекламщиков точно
dfgwer
28.10.2016 19:12О спасибо. Одно время искал такое, но не знал ключевых слов, гугл ничего не показал
sweetbrick
26.10.2016 23:30-8Чем говенней сервис тем назойливей себя пеарит,
То что гугл и его гуглопочта далеко не мед, давно всем известно, и да, на его фоне и в описанном контексте можно срубить еще деньжат на модной теме privacy или там неприкосновенности.sweetbrick
27.10.2016 00:28-3А че минусить то? Когда зашел по инвайту первый вопрос был — чем платить будете — визой или мастером.
joann
27.10.2016 11:29+4Выходит вы предпочитаете не платить за сервис деньгами а своими личными данными? нет проблем для вас есть gmail и много других.
sweetbrick
27.10.2016 19:57-2Не надо публично врать о предложении free аккаунтов, и отказывать в регистрации.
А из какого такого установленного факта следует ваш вывод об оплате сервиса своими личными данными?
Я вот пользуюсь например gmx.com.
Предъявите пжлст или извольте объявить себя публично тем, кем вы являетесь.
mwambanatanga
27.10.2016 04:00+1> В нашем случае Google был причиной того, что показатели мирового роста ProtonMail были меньше на 25% на протяжении почти 10 месяцев.
То есть, если благодаря Гуглу удаётся заработать денег, это воспринимается как собственный успех и нечто само собой разумеющееся. А если НЕ удаётся, то сразу виноват Гугл.
Я не оправдываю действия гугловцев, но говорить, что «Google был причиной» несколько нагло — они сами были причиной, ибо завязали свою стратегию на Гугл (который никому ничего не должен и, вообще, завтра может закрыть свой поисковик).aram_pakhchanian
27.10.2016 19:07+2Не согласен. Если благодаря Гуглу не удаётся заработать денег никому, то это ок. Но если Гугл решает, кому зарабатывать, а кому — нет, то это — проблема. Потому что нарушаются правила свободного рынка стороной, которая не имеет легитимной власти, данной ему обществом.
mwambanatanga
28.10.2016 06:22-1Если девушка решает, кому её целовать, а кому — нет, то это — проблема?
А если серьёзно: если Гугл нарушил антимонопольное законодательство, то с ним надо разбираться в суде, а не в интернете.
HOMPAIN
27.10.2016 06:50+1Подскажите, не могу понять как работает эта почта.
Как я понял письмо шифруется на клиенте отправителе и расшифровывается на клиенте получателе. Тогда какие функции на себя берёт сервер protonmail? Что мешает использовать тот же gmail с их шифрующим клиентом?
istui
27.10.2016 10:48+11) здесь шифрование встроено по умолчанию. В случае с обычными сервисами вам придется ставить эти клиенты. Не забывайте, в мере живут не только IT-специалисты. Также есть возможность отправить зашифрованное письмо на любой ящик (точнее ссылку на сервер PM, где его можно будет просмотреть)
2) PM не сканирует вашу почту. Гугл сканирует, о чем заявлено в EULA. Сканирование — не только в целях рекламы, различный запрещенный контент может удаляться с информированием правоохранительных органов. Аналогичные новости недавно были про Yahoo и т.д.
3) PM находится в Швейцарии, где более строгое законодательство в отношении приватности.
capjdcoder
27.10.2016 11:36+2Наверное только то, что Gmail просто обязан прочитать вашу почту и быть в курсе всех ваших событий, иначе уже Google будет писать о том, что он понес финансовые потери от того, что не смог предложить навязать вам релевантную рекламу.
Tachyon
27.10.2016 07:48Почему гугель не выдаёт в поиске ProtonMail? Есть несколько вариантов 1.Это их конкурент в сфере эл.почты 2.Думаю что гугелем пользуется большинство англо/американо язычных стран в которых существуют проблемы с излишней любопытностью правительства. (у нас эти же проблемы) Так что отсутствие выдачи в поиске ProtonMail-а это что то подобное нашему запрету на распространение информации о способах обхода блокировок. Зачем вскрывать защищённую почту если можно уменьшить число её пользователей? Зачем искать способы безоговорочной блокировки всех без разбора сайтов разом(что поднимет волну недовольства), если можно запретить пропаганду способов обхода блокировок?
vangelfeld
27.10.2016 11:01-2Гугл неоднократно в разных судах показывал свой алгоритм, когда разные товарищи обвиняли его в ручном опускании их сайтов.
Сколько можно вестись на эту шарманку?
avost
27.10.2016 16:47+2Но ведь как-то «починили». Причём не само плавно починилось, а именно резко. Что означает, по-моему, реальную возможность ручного вмешательства. А если есть возмжность «починки», то есть и возможность «сломать-опустить».
У вас есть другое объяснение почему починилось?vangelfeld
29.10.2016 12:40-1оценили новый результат выдачи и решили откатить на предыдущую версию алгоритма?
acsel31
27.10.2016 11:35-8Одному мне кажется, что «безопасность» всех этих «безопасных» сервисов — чисто маркетинговый ход? Просто не вижу в них смысла, сейчас можно нагнуть любого, начиная от административных мер и заканчивая грубой силой. Тот же мегабезопасный телеграмм был же уже скомпрометирован. Обсуждаемый протон начал ныть сразу после того, как их гугл перестал показывать. Если они на таком сыпятся, то о чем-то серьезном даже говорить смысла нет. Я вот просто не понимаю, что Вам дает тайна переписки: кому там нужен фин план вашей конторы из 3 человек или образец кода? Ну а если вы реально планируете мир захватить, то пусть Вас ловят. Все это дело мне напоминает карикатурный феминизм, если честно.
Incidence
27.10.2016 21:25+2Телеграм не скомпрометирован — показана лишь возможность угнать несекьюрную переписку если у вас есть доступ к внутренностям SS7, которая позволяет перехватывать SMS жертвы.
NoiRsan
27.10.2016 12:35-15Я вот не понимаю, что Вам дает неприкосновенность частной жизни? Почему бы всех не заставить у себя видеокамеры установить в квартире? Кому там нужно ваше видео в спальне, на кухне, в туалете? Ну а если вы реально планируете мир захватить, то пусть Вас ловят. Все это дело мне напоминает карикатурный феминизм, если честно.
mSnus
27.10.2016 15:13+6Хотите — поставьте камеры у себя дома, а я смонтирую из них забавный клип, после которого ваши друзья будут общаться с вами настороженно, с работы попрут при удобной возможности, а соседи по лестничной клетке попросят вас съехать куда-нть подальше?
Утрирую, конечно.
Но был такой типовой кейс на заре соцсетей:
Ночью пожилым родителям раздаётся звоночек с незнакомого номера, где хриплый и испуганный голос сына (вроде) просит: «Мама, срочно нужны деньги, сто штук, передаю трубку лейтенанту». И дальше объясняют — у вашего сына обнаружили наркотики, не хотите проблем, скажем, куда денег подвезти.
А всё потому, что сыночек наивно выкладывал статус:
«сегодня вечером гуляем с друзьями, телефон будет недоступен» или даже проще —
«телефон потерял, временно без связи».
То есть из связки «минимальная информация о человеке + контакты его родителей» можно было развести их на хорошие деньги. Что можно сделать, понаблюдав за вами в камеру — предположите…
acsel31
27.10.2016 15:40Сейчас просто народ за лайки мать готов продать. Вот и выкладывают, что тогда, что сейчас. Многие, наверное, даже были бы рады, если бы их постоянно камеры снимали и сразу во вконтактик видео заливали или стрим вели. Для меня в первое время шоком было, что люди выкладывают фото в неглиже или с каких-то пьянок, а потом удивляются «почему это ты с нами не ходишь никуда???».
andorro
27.10.2016 19:59+1Начните с себя, чего уж там. Ставьте камеры и кидайте ссылку на круглосуточную трансляцию в комменты и, главное, всем своим знакомым в соцсетях и мессенджерах. Потому что мне лично, конечно, ваша бытовая и личная жизнь без разницы. А вот когда речь заходит о всех, кого вы знаете и кто знает вас — вот тут-то и начинается самая мякотка.
limonte
27.10.2016 12:40+8Мне даже интересно что происходит в комментах, обратите внимание на предыдущие два комментария, точнее на последние их предложения:
> Все это дело мне напоминает карикатурный феминизм, если честно.
> Все это дело мне напоминает карикатурный феминизм, если честно.
Разные пользователи, у обоих по 1 комментарию именно к этой статье. Автоматические гуглоботы? :)acsel31
27.10.2016 15:22Нет, не бот. По крайней мере я. Просто раньше (года с 2008) только читал хабр. Сейчас зарегистрировался.
На протяжении всего этого времени видел много статей про безопасность, которая потом оказывалась ложной (взломы, наезды со стороны гос органов).
Просто сейчас безопасность граничит с шизофренией, поэтому и привел пример карикатурного фемнизма, когда уродливая женщина кричит «долой — мужиков», хотя она им нафиг не нужна. Вот тут как раз про безопасности кричат те, кто никому не нужен. Более того, люди, которые добровольно выкладывают кучу информации в интернет, потом начинают говорить об информационной безопасности. Вы вывалили: где Вы работаете, где живете, с кем спите, какими являются ваши политические взгляды, но пытаетесь скрыть вашу переписку, которая по сути дублирует вышеуказанные данные. Или Вы думаете, что тот же гугл читает каждое письмо в надежде найти там что-то важное для их бизнеса? Вообще опыт показывает, что любой мегасекьюрный сервис быстро сольет кому следует всю информацию о Вас, если придут ребята из соответствующих органов, которым будет плевать на «конституция и закон гарантирует...». Пока бизнес целиком и полностью подчиняется воле государств, никаких секьюрных сервисов не будет, ибо терморектальный криптоанализ еще никто не отменял.
Chamie
28.10.2016 12:48Вы вывалили: где Вы работаете, где живете, с кем спите, какими являются ваши политические взгляды, но пытаетесь скрыть вашу переписку, которая по сути дублирует вышеуказанные данные.
Вы правда думаете, что из переписки можно узнать только это?
Вообще опыт показывает, что любой мегасекьюрный сервис быстро сольет кому следует всю информацию о Вас, если придут ребята из соответствующих органов
Вот поэтому идеально end to end-шифрование.acsel31
28.10.2016 18:51-1Из переписки узнать можно многое, не спорю, но зачастую там ниочемная служебная информация, интересная только участникам переписки. Только вот нет гарантии, что владельцы безопасной почты точно также не прочтут вашу почту. Если Вы боитесь утечки, то заводите свой сервер и шифруйте как хотите. Именно так поступают организации, которые боятся утечек. Если же вы нечто подобное не можете себе позволить, то у вас там явно не вселенские секреты. Просто меня немножко вымораживает безопасность ради безопасности. Никто еще не привел каких-то реальных аргументов в пользу того, что она реально нужна.
sumanai
29.10.2016 00:29+1> Только вот нет гарантии, что владельцы безопасной почты точно также не прочтут вашу почту.
End-to-end шифрование даёт такую гарантию.
serafims
27.10.2016 19:31+1Скорее всего это неудачный ответ одного на коммент другого, используя кусок коммента первого…
goricvet
27.10.2016 19:52+1Мне кажется пользователь NoiRsan промахнулся комментом — его сарказм предназначался пользователю acsel31. Но вышло боком.
daiver19
27.10.2016 13:15-2> Суть проблемы в том, что любой конкурирующий сервис, например ProtonMail, может быть легко подавлен поисковиками или правительством, которое контролирует эти поисковики.
На странице 10 результатов (потому что UX и большинству людей не понравится загроможденный интерфейс с десятками результатов из которых сложно выбрать). Если конкурирует больше 10 сайтов — всё, «нас подавили». Что они хотят взамен — непонятно, но в итоге для пользователей вряд ли это хорошо кончится. В голову приходит несколько отвлеченный пример Германии, где в ютубе по сути вайтлист видео.
Mitch
27.10.2016 18:53-3А кому принадлежит гугл?
Если это частная лавочка, то они в своей выдаче могут делать все что угодно, хоть полностью вручную ее формировать.
То что всякие антимонопольщики начинают что то там регламентировать как можно искать а как нельзя, это нехилое такое вмешательство в дела компании.
Протонмейл вроде как делает хорошее дело и борется за сохранность данных пользователей, а тут антимонопольщиков поодерживают, то есть вмешательство госрегуляторов в дела другой частной компании. Это не правильно. К ним тоже прийдут, и подрегулируют че надо внутри.andorro
27.10.2016 20:11+2Антимонопольщики для того и созданы, чтобы вмешиваться в дела компаний, которые, используя своё исключительное положение, начинают зажимать другие компании и гнобить свободную конкуренцию. Одна из причин расцвета интернет-технологий — эта самая конкуренция: один стартап запустил шифрование и преуспел — и все остальные тоже запускают шифрование. А когда одна компания выросла настолько, что вместо того, чтобы в ответ на ходы конкурентов предлагать ещё более лучший сервис, от чего выигрывает юзер, начинает просто зажимать их, из-за чего юзер просто не узнаёт об альтернативах — то это уже искажает сами принципы, на которых успешность интернета и держится. Мир впервые об этом обжёгся больше ста лет назад, когда было создано первое антимонопольное законодательство в США. Но, конечно, и в 2016 году не поздно узнать что-то новое, да?
acsel31
28.10.2016 09:17-1Здесь на самом деле 2 стороны вопроса:
1) да, монополия — это плохо, страдает потребитель, ибо монополист иногда товрит беспредел.
2) ребята из гугла/майкрософта/интела/эйппл вбухивают кучу бабла, рискуют, а потом приходит какой-нибудь яндекс/опен_сурс/амд/самсунг и говорит, что гугла/майкрософта/интела/эйппл плохой, он не дает нам рубить бабло без вливаний (они просто сливки хотят снять). Вам явно не понравится, что конкурент возьмет результаты вашего труда и будет их использовать против Вас. А если Вас будут заставлять в вашем продукте продвигать конкурента? Странно, все захотели капитализм, но как только они сливаются, то сразу начинают ныть и призывать инструменты плановой экономики помогать им. Просто обычно к антимонопольщикам призывают тот, кто сам ничего не создает, а тупо использует наработки этих монополистов. Как раз монополии создают что-то, ибо на это требуется много ресурсов, а потом приходят мелкие конторы и начинают тупо копировать.
С таким же успехом можно богатым запретить за девушками ухаживать, ибо у них ресурсов больше, чем у ребят бедных, а, значит, они имеют преимущество. Абсурд, правда?andorro
28.10.2016 14:36+1Я не заметил, чтобы Гугл тут заставляли продвигать конкурента. Речь именно о запрете препятствовать конкуренту развиваться. Ручной бан — это как богатый, скупивший все цветы, вино и шоколадки в городе, чтобы бедным не с чем было идти на свидание.
К тому же, почта и поиск — два совершенно разных продукта. Аргумент про «пользоваться всем готовым» работал бы, если бы кто-то принуждал пиарить Протон прямо в Гмэйле. А в поиске все должны быть равны.acsel31
28.10.2016 19:04Вообще странно все это читать. Почему-то все считают, что кто-то кому-то что-то должен. Гугл на своих ресурсах может делать все, что его душе угодно и не нарушает текущих договоров и законов. Делайте свой поисковик и там настраивайте выдачу. Без гугла, о многих сайтах бы вообще никто никогда не узнал. Мне очень «понравилась» позиция яндекса, который побежал жаловаться на гугл по поводу гаппсов, но при этом сам старается засунуть свои приложения в каждую дырку. Про мыло.ру я вообще молчу, там чуть ли не троянами все распространяется. Мне вот интересно, раз гугл такой плохой, то почему подавляющее большинство пользуется именно им? Или это просто мода? Раньше Майкрософт был, а теперь гугл?
xoralex
28.10.2016 14:59Подскажите люди добрые, насколько длинный пароль рекомендуется использовать для второго пароля protonmail? На сколько я понимаю этим паролем шифруются данные. И имея эти данные в зашифрованном виде можно очень быстро брутфорсом перебрать короткие пароли.
istui
28.10.2016 17:40as long as possible.
Возможность быстро перебирать регулируется количеством итераций PBKDF2 (или аналога, который у РМ) для преобразования пароля в ключ. При миллионе итераций (условно) понадобится пара секунд на один пароль, поэтому уже 4 символа из диапазона [A-Za-z0-9!@#$%^&*\-_] будут перебираться (72^4)*2 сек, что примерно равно 20 месяцам.
весь вопрос, сколько итераций «там» используется.
О длине пароля
dfgwer
28.10.2016 19:37Только такой пароль уязвим для словарного перебора. Нужно еще добавить энтропии не из словаря.
Например, вместо каждого пробела !"№;%:?*()
esudnik
02.11.2016 09:59Думаю что будущее все таки за P2P проектами типа BitMessage, Tox и т.д. Да и другие типы P2P сервисов будут в этом направлении развиваться.
tmnhy
Каким образом ProtonMail зарабатывает на пользователях?
Fullmoon
Стандартно же. Донат и премиум. Собственный домен, в первую очередь.
EvilMushroom
Там есть несколько тарифов, за некоторые плюшки надо платить. Не помню, введена-ли полностью платная система, но что-то такое слышал около года назад. Сейчас в серьёз задумываюсь о переходе к ним, зелёных не жалко)
А так, конечно, не очень хочется платить дополнительных денег за прикрепление своего домена после яндекс.пдд
Kondra007
Free-аккаунты есть и никто их не собирается отменять. Из заметных ограничений (на первый взгляд): ограничение в 150 писем в день и 500 мегабайт хранилища. Остальные моменты освещены вот тут: https://protonmail.com/signup
dartraiden
На бесплатных аккаунтах недоступны ещё были бета-версии приложения ProtonMail для мобильных платформ.
Kondra007
Именно так. Тем не менее, релизы на мобилки выходят не так уж и редко.
dartraiden
Да, я посмотрел — они таки зарелизились, так что я отредактировал коммент.
Это радует, поскольку до появления мобильных приложений в публичном доступе приходилось проверять почту исключительно через браузер.
sweetbrick
ага, еще на бете регался, прислали предложение на платный тариф и все, потом еще несколько раз пытался — и все, тупо как в песок.
KiraVergil
Кстати, еще на free-аккаунтах стоит ограничения по количеству меток (20, насколько я помню) и количеству собственных фильтров (только 1 фильтр для free-аккаунта)