Компания будет сотрудничать только с корпоративными клиентами, поскольку не хочет брать на себя ответственность за действия преступников
Защищенный сервис электронной почты GhostMail объявил о том, что с 1 сентября он будет сотрудничать только с корпоративными клиентами. Обычные пользователи работать с этим почтовым сервисом не смогут. Руководство компании приняло такое решение для того, чтобы не брать за себя ответственность за возможные действия «плохих людей». Другими словами, создатели GhostMail боятся, что с сервисом будут работать террористы или преступники иного рода, которым нужно скрывать свою переписку от властей.
В обращении к пользователям, опубликованном на главной странице GhostMail, говорится следующее: «С момента запуска нашего проекта мир изменился к худшему, и мы не хотим брать на себя ответственность за поддержку плохих людей — это не стоит риска».
«В целом, мы поддерживаем идею неприкосновенности частной информации, но мы приняли стратегическое решение оказывать услуги только корпоративным пользователям. Мы надеемся, что вы понимаете наше решение, и предлагаем бесплатную альтернативу — ProtonMail. Пользователи платных аккаунтов получат назад свои средства, с ними свяжутся лично».
GhostMail начал работу в 2014 году. Основатели сервиса утверждают, что удаленные пользователем файлы действительно удаляются, а не хранятся на серверах. На странице с описанием услуг говорится, что компания не является американской и она не собирает пользовательские данные. Вся информация шифруются.
«Мы не заинтересованы в том, чтобы вас идентифицировать или получить ваши личные данные. При работе с GhostMail вы защищены, а риски похищения личной информации сведены к минимуму», — говорится на сайте.
Пока что неясно, закрывается ли сервис для обычных пользователей из-за требований властей какой-либо страны или стран, или же это решение руководство компании приняло самостоятельно, без давления со стороны.
GhostMail — не первый защищенный от взлома почтовый сервис, который прекращает работу (по крайней мере, с обычными пользователями). Несколько лет назад создателю защищенного сервиса электронной почты Lavabit пришлось ликвидировать компанию под давлением властей США. Тогда Левинсон получил предписание суда о выдаче ключей TLS. Он принял решение закрыть компанию, и вместо выдачи ключей (по его словам) он уничтожил все данные, включая файлы и ключи. Lavabit был популярным сервисом. На момент закрытия он насчитывал 410 тысяч аккаунтов пользователей. Работал с Lavabit и Эдвард Сноуден, считавший этот почтовик безопаснее других.
Все началось с того, что к основателю сервиса явились агенты ФБР и потребовали доступа к оборудованию для установки устройств слежения. Владельцу компании пришлось согласиться, но через некоторое время в ФБР поняли, что к содержимому писем агенты не имеют доступа. Для того, чтобы прочитать письмо, нужен TLS-ключ. А вот ключи Ладар Левинсон, основатель Lavabit, отказался выдавать.
После этого пошли судебные разбирательства, и Левинсону стало угрожать тюремное заключение. Взвесив все «за» и «против», он принял решение закрыть свою компанию.
Одним из наиболее известных сервисов защищенной почты является ProtonMail. Его создали несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН). Этот почтовый сервис — один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.
Архитектура системы Protonmail (2014 год)
Для авторизации пользователя используется двухфакторная аутентификация, с двумя паролями. Один пароль требуется для входа в собственный аккаунт и получения собственных данных в зашифрованном виде. Второй пароль дает доступ к ключу шифрования, при помощи которого вся информация приводится в читаемый вид. Второй пароль нельзя восстановить — служба поддержки ничем не поможет в случае его утери. Правда, для того, чтобы иметь возможность работать со всеми функциями сервиса, необходимо также, чтобы собеседник являлся пользователем ProtonMail.
При желании можно отправить защищенное сообщение пользователю стороннего сервиса. При шифровании используется алгоритм AES-256. Для декодирования нужен пароль, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. В этом случае получатель увидит ссылку на письмо, которое можно будет прочитать, введя пароль.
Комментарии (33)
DnD_designer
08.08.2016 00:07+5Пора прекращать выпуск бумаги — ею могут воспользоваться «плохие парни» для совершения противоправных действий…
Varkus
08.08.2016 06:10+1Пора прекращать рожать людей — они могут стать «плохими парнями» и начать совершать противоправные действия
Rampages
08.08.2016 06:28Зачем прекращать рожать? Давайте их сразу истреблять и тогда круг замкнется – плохие парни появляются потому-что им закрыли сервис, а сервис закрылся из-за плохих парней :)
Вообще глупо все это, они прогнулись не под системой, а под «плохими» парнями.
mafia8
08.08.2016 09:15Сама по себе бумага не обеспечивает защищённую переписку, поэтому её не стремятся запретить.
pewpew
08.08.2016 10:18-1Бумага — носитель информации. То, какая там будет записана информация (защищённая или не очень) — дело второе.
WildHorn
08.08.2016 12:50+1Защищённую переписку обеспечивает, в общем случае, математика. Может её стоит запретить? Сколько школяров-то обрадуется.
Varkus
08.08.2016 06:15-4«К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.»\
Чушь, никогда не верил таким заявлениям.
1) Если бы всё было именно так, то «некто» бы уже пришли туда наводить демократию.
2) Они уже официально выдают данные владельцев счетов налоговым службам стран запросивших эту информацию.avost
08.08.2016 07:36+4>Чушь, никогда не верил таким заявлениям.
1) Если бы всё было именно так, то «некто» бы уже пришли туда наводить демократию
А вы меньше телевизор смотрите. Или откуда там вы это всё берёте…
Tachyon
08.08.2016 08:44Обойти можно почти любой закон. Этот- создав корпорацию преступников, с которыми почта продолжит работать :)
servermen
08.08.2016 15:16>Обойти можно почти любой закон. Этот- создав корпорацию преступников, с которыми почта продолжит работать :)
Точно! Как вариант — корпорация-однодневка?
vconst
08.08.2016 11:01+2Очень странно, а чем всех не устраивает старый добрый PGP?
Нет ничего особо сложного в том, что бы зарегистрировать почту не имеющую привязки к твоей личности, а пересылать по ней только зашифрованные тексты.
UrsusArctos
08.08.2016 13:00А в чем уникальность этого (ProtonMail) сервиса, кроме требования обязательного наличия ключа шифрования у пользователя? Обзаводимся S-MIME сертификатом — можем подписывать свои сообщения и получать шифрованные сообщения от всех, кому хоть раз отправляли подписанное письмо. Заставляем собеседника заиметь аналогичный сертификат — получаем возможность шифровать сообщения, ему адресованные.
d7s2di
08.08.2016 13:00+1Казалось бы, существует GPG — шифруй, не полагаясь на владельце почтового сервиса. Нет, не хотим, хотим, чтобы дяденька о безопасности позаботился.
Впрочем, такими темпами, скоро и до GPG очередь дойдет и, как выше писали, до математики вовсе.daihatsu
09.08.2016 14:36Неудобно в использовании.
Очень неудобно.vconst
10.08.2016 11:27Или удобно, или безопасно
daihatsu
11.08.2016 15:22Да как бы не так.
Сверхзащищенная почта, о которой статья, как раз и нашла себе большое числе последователей просто потому, что там все уже готово из флакона. И напряжение пользователя — минимизировано.
Напротив, обычная почта, которую можно шифровать, просто имеет неудобную реализацию этого на клиентской стороне. И обойти это никак невозможно — вы же не можете всех своих получателей заставить пользоваться своим удобным почтовым клиентом.
M_AJ
08.08.2016 13:01+1То есть если люди зарегистрировали компанию, то они по мнению владельцев сервиса не могут например торговать наркотиками, нелегальным оружием или отмывать деньги с их продажи? Нет, они конечно могут таким образом уберечься от каких-нибудь мелких групп исламских радикалов, но на полную безопасность я бы на их месте не рассчитывал, тем более, что это предложение если кого и заинтересует, то как раз мелкие компании, открыть которые может практически кто угодно.
daihatsu
08.08.2016 14:311. Их гораздо легче спалить. Палится вся компания сразу.
2. Это сложнее. Если вы мелкий наркодилер, то вам проще уйти к конкурентам, чем заморачиваться фирмой.
Meider1
Система опять победила. Так понимаю легально существовать такие сервисы будут недолго — либо договаривайся, либо шагай на мороз.