07.08.2016 16:52
marks 33 11400 Источник

Компания будет сотрудничать только с корпоративными клиентами, поскольку не хочет брать на себя ответственность за действия преступников




Защищенный сервис электронной почты GhostMail объявил о том, что с 1 сентября он будет сотрудничать только с корпоративными клиентами. Обычные пользователи работать с этим почтовым сервисом не смогут. Руководство компании приняло такое решение для того, чтобы не брать за себя ответственность за возможные действия «плохих людей». Другими словами, создатели GhostMail боятся, что с сервисом будут работать террористы или преступники иного рода, которым нужно скрывать свою переписку от властей.

В обращении к пользователям, опубликованном на главной странице GhostMail, говорится следующее: «С момента запуска нашего проекта мир изменился к худшему, и мы не хотим брать на себя ответственность за поддержку плохих людей — это не стоит риска».

«В целом, мы поддерживаем идею неприкосновенности частной информации, но мы приняли стратегическое решение оказывать услуги только корпоративным пользователям. Мы надеемся, что вы понимаете наше решение, и предлагаем бесплатную альтернативу — ProtonMail. Пользователи платных аккаунтов получат назад свои средства, с ними свяжутся лично».

GhostMail начал работу в 2014 году. Основатели сервиса утверждают, что удаленные пользователем файлы действительно удаляются, а не хранятся на серверах. На странице с описанием услуг говорится, что компания не является американской и она не собирает пользовательские данные. Вся информация шифруются.

«Мы не заинтересованы в том, чтобы вас идентифицировать или получить ваши личные данные. При работе с GhostMail вы защищены, а риски похищения личной информации сведены к минимуму», — говорится на сайте.

Пока что неясно, закрывается ли сервис для обычных пользователей из-за требований властей какой-либо страны или стран, или же это решение руководство компании приняло самостоятельно, без давления со стороны.

GhostMail — не первый защищенный от взлома почтовый сервис, который прекращает работу (по крайней мере, с обычными пользователями). Несколько лет назад создателю защищенного сервиса электронной почты Lavabit пришлось ликвидировать компанию под давлением властей США. Тогда Левинсон получил предписание суда о выдаче ключей TLS. Он принял решение закрыть компанию, и вместо выдачи ключей (по его словам) он уничтожил все данные, включая файлы и ключи. Lavabit был популярным сервисом. На момент закрытия он насчитывал 410 тысяч аккаунтов пользователей. Работал с Lavabit и Эдвард Сноуден, считавший этот почтовик безопаснее других.

Все началось с того, что к основателю сервиса явились агенты ФБР и потребовали доступа к оборудованию для установки устройств слежения. Владельцу компании пришлось согласиться, но через некоторое время в ФБР поняли, что к содержимому писем агенты не имеют доступа. Для того, чтобы прочитать письмо, нужен TLS-ключ. А вот ключи Ладар Левинсон, основатель Lavabit, отказался выдавать.

После этого пошли судебные разбирательства, и Левинсону стало угрожать тюремное заключение. Взвесив все «за» и «против», он принял решение закрыть свою компанию.

Одним из наиболее известных сервисов защищенной почты является ProtonMail. Его создали несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН). Этот почтовый сервис — один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.


Архитектура системы Protonmail (2014 год)

Для авторизации пользователя используется двухфакторная аутентификация, с двумя паролями. Один пароль требуется для входа в собственный аккаунт и получения собственных данных в зашифрованном виде. Второй пароль дает доступ к ключу шифрования, при помощи которого вся информация приводится в читаемый вид. Второй пароль нельзя восстановить — служба поддержки ничем не поможет в случае его утери. Правда, для того, чтобы иметь возможность работать со всеми функциями сервиса, необходимо также, чтобы собеседник являлся пользователем ProtonMail.

При желании можно отправить защищенное сообщение пользователю стороннего сервиса. При шифровании используется алгоритм AES-256. Для декодирования нужен пароль, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. В этом случае получатель увидит ссылку на письмо, которое можно будет прочитать, введя пароль.
Поделиться с друзьями
-->

Комментарии (33)


  1. Meider1
    07.08.2016 23:11
    #9486704
    +1

    Система опять победила. Так понимаю легально существовать такие сервисы будут недолго — либо договаривайся, либо шагай на мороз.


  1. DnD_designer
    08.08.2016 00:07
    #9486748
    +5

    Пора прекращать выпуск бумаги — ею могут воспользоваться «плохие парни» для совершения противоправных действий…


    1. Varkus
      08.08.2016 06:10
      #9486880
      +1

      Пора прекращать рожать людей — они могут стать «плохими парнями» и начать совершать противоправные действия


      1. Rampages
        08.08.2016 06:28
        #9486892

        Зачем прекращать рожать? Давайте их сразу истреблять и тогда круг замкнется – плохие парни появляются потому-что им закрыли сервис, а сервис закрылся из-за плохих парней :)

        Вообще глупо все это, они прогнулись не под системой, а под «плохими» парнями.


    1. mafia8
      08.08.2016 09:15
      #9487000

      Сама по себе бумага не обеспечивает защищённую переписку, поэтому её не стремятся запретить.


      1. pewpew
        08.08.2016 10:18
        #9487088
        -1

        Бумага — носитель информации. То, какая там будет записана информация (защищённая или не очень) — дело второе.


      1. WildHorn
        08.08.2016 12:50
        #9487442
        +1

        Защищённую переписку обеспечивает, в общем случае, математика. Может её стоит запретить? Сколько школяров-то обрадуется.


  1. nochkin
    08.08.2016 03:38
    #9486848

    Разве это может быть гарантией того, что в корпорациях не существует «плохих парней»? Там ведь тоже люди.


    1. daihatsu
      08.08.2016 13:00
      #9487468

      Дело в другом: корпорацию можно притянуть к ответу. То есть ответственность не на почтовом сервисе, а на клиенте.


  1. Varkus
    08.08.2016 06:15
    #9486882
    -4

    «К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.»\

    Чушь, никогда не верил таким заявлениям.
    1) Если бы всё было именно так, то «некто» бы уже пришли туда наводить демократию.
    2) Они уже официально выдают данные владельцев счетов налоговым службам стран запросивших эту информацию.


    1. avost
      08.08.2016 07:36
      #9486926
      +4

      >Чушь, никогда не верил таким заявлениям.
      1) Если бы всё было именно так, то «некто» бы уже пришли туда наводить демократию

      А вы меньше телевизор смотрите. Или откуда там вы это всё берёте…


      1. Varkus
        09.08.2016 08:28
        #9489526

        Из учебников и книг по истории. Может Вы еще думаете, что Гитлер «не тронул» Швейцарию, потому что партизан боялся?


        1. avost
          09.08.2016 08:34
          #9489540
          +2

          А гитлер демократию «наводил»? Интересные у вас учебники.


  1. Tachyon
    08.08.2016 08:44
    #9486978

    Обойти можно почти любой закон. Этот- создав корпорацию преступников, с которыми почта продолжит работать :)


    1. MurzikFreeman
      08.08.2016 10:42
      #9487108

      Законы нужно не обходить, а менять.


    1. servermen
      08.08.2016 15:16
      #9487952

      >Обойти можно почти любой закон. Этот- создав корпорацию преступников, с которыми почта продолжит работать :)

      Точно! Как вариант — корпорация-однодневка?


    1. daihatsu
      08.08.2016 15:37
      #9488002

      И главно — это так просто…


  1. vconst
    08.08.2016 11:01
    #9487162
    +2

    Очень странно, а чем всех не устраивает старый добрый PGP?
    Нет ничего особо сложного в том, что бы зарегистрировать почту не имеющую привязки к твоей личности, а пересылать по ней только зашифрованные тексты.


    1. M_AJ
      10.08.2016 01:29
      #9492054

      Полагаю, что дело еще и в сокрытии самого факта переписки.


      1. vconst
        10.08.2016 11:27
        #9492774

        Для этого и регистрируется левая почта без привязок к остальным аккаунтам


        1. M_AJ
          10.08.2016 18:59
          #9494040

          В любом случае информация о том кто кому писал в данном случае открыта, и есть ненулевая вероятность того, что ее удастся связать с конкретным владельцем.


      1. daihatsu
        11.08.2016 15:16
        #9496176

        Для 99% людей важно сокрытие содержимого, а не сокрытие факта переписки… Если эти люди честные.


  1. corw
    08.08.2016 12:23
    #9487310
    +1

    image


  1. UrsusArctos
    08.08.2016 13:00
    #9487472

    А в чем уникальность этого (ProtonMail) сервиса, кроме требования обязательного наличия ключа шифрования у пользователя? Обзаводимся S-MIME сертификатом — можем подписывать свои сообщения и получать шифрованные сообщения от всех, кому хоть раз отправляли подписанное письмо. Заставляем собеседника заиметь аналогичный сертификат — получаем возможность шифровать сообщения, ему адресованные.


  1. d7s2di
    08.08.2016 13:00
    #9487484
    +1

    Казалось бы, существует GPG — шифруй, не полагаясь на владельце почтового сервиса. Нет, не хотим, хотим, чтобы дяденька о безопасности позаботился.

    Впрочем, такими темпами, скоро и до GPG очередь дойдет и, как выше писали, до математики вовсе.


    1. servermen
      08.08.2016 18:41
      #9488590

      В Rainloop видел: https://mail.rainloop.net/#/settings/openpgp


    1. avost
      09.08.2016 08:52
      #9489564

      Дело не только и не столько в шифровании.


    1. daihatsu
      09.08.2016 14:36
      #9490702

      Неудобно в использовании.
      Очень неудобно.


      1. vconst
        10.08.2016 11:27
        #9492776

        Или удобно, или безопасно


        1. daihatsu
          11.08.2016 15:22
          #9496206

          Да как бы не так.

          Сверхзащищенная почта, о которой статья, как раз и нашла себе большое числе последователей просто потому, что там все уже готово из флакона. И напряжение пользователя — минимизировано.

          Напротив, обычная почта, которую можно шифровать, просто имеет неудобную реализацию этого на клиентской стороне. И обойти это никак невозможно — вы же не можете всех своих получателей заставить пользоваться своим удобным почтовым клиентом.


      1. d7s2di
        10.08.2016 14:57
        #9493278

        Вообще — это непаханное поле для разработки и внедрения.


  1. M_AJ
    08.08.2016 13:01
    #9487506
    +1

    То есть если люди зарегистрировали компанию, то они по мнению владельцев сервиса не могут например торговать наркотиками, нелегальным оружием или отмывать деньги с их продажи? Нет, они конечно могут таким образом уберечься от каких-нибудь мелких групп исламских радикалов, но на полную безопасность я бы на их месте не рассчитывал, тем более, что это предложение если кого и заинтересует, то как раз мелкие компании, открыть которые может практически кто угодно.


    1. daihatsu
      08.08.2016 14:31
      #9487790

      1. Их гораздо легче спалить. Палится вся компания сразу.
      2. Это сложнее. Если вы мелкий наркодилер, то вам проще уйти к конкурентам, чем заморачиваться фирмой.