Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Uwolnić się od Gmaila — bezpieczna skrzynka pocztowa

Prywatność w czasach post-Snowden'owskich jest jak temat rzeka. Z jednej strony warto o nią dbać, gdyź jest jednym z podstawowych praw człowieka, a ponadto jednym z filarów wolności. Jednakże z drugiej strony liczna grupa ludzi uważa iż:

Nie mam nic do ukrycia

Nikogo przekonywać nie muszę jak ten sposób myślenia jest błędny oraz destrukcyjny dla dobra ogółu. Natomiast nie zmienia to faktu że ludzie cenią wygodę. Usługa pocztowa od Google pomimo skanowania maili użytkowników, posiada bardzo dopracowany interfejs, co jest jej niekwestionowanym atutem. Powoduje to że ludzie mając do wyboru dopracowany interfejs Gmaila czy konieczność zabawy z szyfrowaniem PGP i utrudnienia związane z zewnętrznymi klientami wybiorą Gmail.

Pewnym kompromisem w kwestii dostawcy poczty elektroniczej, zarówno wygodnej w codziennym użytku, jak i bezpiecznej jest pewna propozycja wprost z Szwajcarii.

r   e   k   l   a   m   a

Czym jest ProtonMail?

ProtonMail jest usługą pocztową opracowaną przez instytut CERN w 2013. Jego twórcy zapewniają iż zawartość skrzynki, jest niedostępna dla osób trzecich, w tym dla samej administracji, a to za racją szyfrowania wszystkich wiadomości przechowywanych w usłudze. Maile nie są skanowane czy analizowane ani przez roboty ani przez ludzi, z prostej przyczyny - dane przechowywane na serwerach znajdują się już w zaszyfrowanej formie, gdyż w takiej one do nich zostają wysyłane. Każda skrzynka oczywiście posiada inny klucz RSA-2048 (w przyszłości ma zostać wprowadzony RSA-4096), zaś protokołem szyfrującym jest AES-256. Serwery usługi ulokowane są w Szwajcarii, co oznacza iż dane użytkowników chronione są wedle restrykcyjnego szwajcarskiego prawa o ochronie prywatności. Kraj tej ponadto nie jest pod jurysdykcją Unii Europerskiej czy Stanów Zjednoczonych Ameryki

Kolejnym argumentem przemawiającym za bezpieczeństwem ProtonMail'a jest korzystanie z otwartej implementacji PGP jaką jest OpenPGP podczas komunikowania się z innymi użytkownikami tej usługi. W skrócie: Użytkownik a@protonmail.com, wysyłający wiadomość do użytkownika b@protonmail.com, szyfruje wiadomość kluczem publicznym odbiorcy. Wówczas może ona zostać odszyfrowana i odczytana tylko przez użytkownika posiadający pasujący klucz prywatny - w tym przypadku jest to b@protonmail.com. Serwer ani inne elementy biorące udział w komunikacji nie widzą treści maila w czystym tekście, tylko nic nieznaczący zlepek znaków.

W przypadku komunikacji z użytkownikami innych usług pocztowych sprawa się nieco komplikuje. Niemożliwa tutaj jest bezpieczna wymiana kluczy między kontami pocztowymi i o ile wiadomości przebywające na naszej skrzynce są bezpieczne, tak maile które wyślemy na skrzynkę innego usługodawcy bezpieczne już nie są - z przyczyn technicznych domyślnie wysyłane są czystym tekstem (oczywiście, za pośrednictwem protokołu SSL), który narażony jest między innymi na analizę przez roboty drugiego usługodawcy.

Jednak i na to ludzie z CERN znaleźli rozwiązanie w postaci dodatkowej funkcji zaszyfrowania wiadomości, w taki sposób że do drugiego użytkownika dotrze tylko... link prowadzący do wiadomości, zapisanej na serwerach ProtonMail, gdzie po dokonaniu autoryzacji, za pomocą wcześniej ustalonego przez nadawcę hasła, możliwe będzie odczytanie maila. Mało tego - wysłana w ten sposób wiadomość zniknie po 28 dniach i ponowne użycie linku który otrzymał odbiorca nie będzie już możliwe. Po odebraniu, skorzystaniu z linku, oraz wpisaniu poprawnego hasła, otrzymujemy również możliwość odpowiedzi na wiadomość za pomocą bezpiecznego protokołu. Warto również wspomnieć iż przesyłanie załaczników do odbiorcy w dalszym ciągu jest możliwe.

Wbrew pozorom ten sposób wysyłania wiadomości do użytkowników innych skrzynek nie jest aż tak uciążliwy w praktyce. Osobiście korzystam z niego podczas wysyłania wiadomości o podwyższonej poufności do osób nieposiadających ProtonMail'a, ustalając wcześniej klucz osobiście lub przekazując go przez Silence lub Signal
. Jest to jednak element, który w przyszłości mógłby zostać dopracowany przez programistów tworzących projekt, tak aby był jeszcze wygodniejszy w użyciu.

Niestety, nie ma róży bez kolców...

Powyższe rozważania byłyby niepełne, gdyby nie wymienić wad oraz zalet ujemnych, które towarzyszą temu rozwiązaniu. Jednym z nich jest limit miejsca. Podczas gdy Gmail oferuje nam 15GB miejsca, to ProtonMail oferuje.... 0.5GB. W praktyce limitu tego nie wykorzystałem, pomimo częstego korzystania z usług mailowych, natomiast warto mieć ten szczegół na uwadze.

Kolejną niedoskonałością opisywanej przeze mnie usługi jest brak wsparcia dla IMAP, a zatem brak wsparcia dla zewnętrznych klientów pocztowych. Wynika to z trudności związanych z obsługą szyfrowania oraz deszyfrowania zawartości skrzynki, podczas korzystania z tego protokołu. Co prawda trwają aktywne prace nad rozwiązaniem tego problemu, ale trudno powiedzieć kiedy dokładnie zostanie on zażegnany. Na szczęście usługodawca oferuje nam wygodną w użyciu oraz lekką aplikację do obsługi tej poczty, dostępną zarówno na Androida, jak i iOS. Jak nietrudno się domyśleć, stosowna aplikacja dla posiadaczy smartfonów z systemem Windows nie istnieje, z racji porzucenia tej platformy przez jej producenta.

Moje wrażenia z Android'owej wersji aplikacji są jak najbardziej na plus. Nie musi działać w tle, nie zapycha miejsce, korzysta z niewielkiej ilości RAM'u. Jedynym mankamentem jest irytujący komunikat twierdzący iż aplikacja nie uruchomi się bez usług Google Play i należy takowe zainstalować. Co ciekawe wystarczy kliknąć poza obszar tego dialogu i aplikacja działa wówczas bez problemów. W mojej ocenie Usługi Google Play mogą być tutaj wykorzystywane do odbioru powiadomień za pomocą GCM (Google Cloud Messaging), gdyż nie działają one u mnie w ogóle. Warto jednak zaznaczyć iż większość sprzedawanych urządzeń z systemem Android posiada fabrycznie te zamkniętoźródłowe komponenty oraz wsparcie dla usług Google, co praktycznie problem rozwiązuje.

Ograniczenia wersji darmowej

ProtonMail jest całkowicie darmowy, jednak za dodatkowe możliwości należy dodatkowo zapłacić. Jeżeli chcemy uniknąć opłat należy wziąć pod uwagę ograniczenia z tego tytułu wynikające, zaś najbardziej bolesny jest limit ilości wysłanych maili do 150 na dzień. W praktyce mi osobiście, pomimo częstego korzystania z maila, kilkanaście razy dziennie, nie zdarzyło się abym miał problem z wysyłką maili, z tego tytułu. W wersji bezpłatnej nie skonfigurujemy również autorespondera, czyli modułu automatycznej wysyłki odpowiedzi na każdą otrzymaną wiadomość, a także pożegnamy się z możliwością podłączenia własnej domeny - jesteśmy wówczas zmuszeni do korzystania z skrzynek w domenie @protonmail.com oraz szwajcarską @protonmail.ch. Maksymalną ilością folderów i etykiet które możemy utworzyć z darmową odmianą Protonmail'a to 3. Uważam że nałożone restrykcje nie powinny przeszkadzać standardowemu użytkownikowi podczas korzystania z poczty elektronicznej, co potwierdza iż płatne pakiety są raczej propozycją skierowaną dla użytkowników biznesowych. Koszt rocznego pakiet ściągający te limity, o nazwie ProtonMail Plus, wynosi według obecnego kursu EUR<->PLN 203.88zł (48EUR). Istnieje również możliwość dokonania opłaty miesięcznej, jest ona jednak mniej opłacalna niż oferta roczna. Niestety nie ma możliwości dokonania transakcji w polskich złotówkach, a tylko w euro, dolarach oraz frankach szwajcarskich, co może wiązać się z dodatkową prowizją odprowadzaną przez bank za przewalutowanie.

Dostawca usługi oferuje nam również droższy pakiet ProtonMail Professional oraz najdroższy - ProtonMail Visionary. Elementem wyróżniającym te oferty jest możliwość tworzenia wielu użytkowników w ramach jednego konta, co jest niezwykle praktyczną opcją w przypadku posiadania podłączonej do maila domeny.

Interfejs webowego klienta pocztowego

Skoro nie ma możliwości korzystania z własnego klienta pocztowego to znaczy że ten webowy powinien być bardzo dopracowany i wygodny. I rzeczywiście tak jest. Główny ekran ProtonMail'a składa się z trzech kolumn. W lewej części (20% powierzchni) znajdziemy wszystkie foldery w których przechowywane są maile, w środkowej ( 30% powierzchni) znajdują się maile należące do obecnego folderu, zaś w części stanowiącej 50% dostępnej przestrzeni z prawej strony znajduje się podgląd w widoku konwersacji obecnej wiadomości. Widok konwersacji można jednak wyłączyć w ustawieniach, zaś kolumnowy układ ekranu głównego możemy zamienić na układ kolejnych widoków. Programiści zadbali również o takie szczegóły jak kolejność przycisków Oznacz jako przeczytane/Oznacz jako nieprzeczytane na pasku narzędziowym. Do wyboru są również dwa tryby wyświetlania Composera, czyli okienka w którym redagujemy wiadomość.

ProtonMail udostępnia nam nawet możliwość korzystania z własnych motywów, pod postacią arkusza CSS którego zawartość wklejamy w stosownym okienku tekstowym w ustawieniach, co pozwala na tworzenie własnej kompozycji kolorystycznej lub skorzystanie z już udostępnionych motywów:

Mało tego... istnieje nawet webowy, graficzny generator tematów dla ProtonMail'a. Opcje personalizacji interfejsu przekraczają możliwościami, nawet usługę poczty elektronicznej od Google oraz, w mojej ocenie, jest ona bardziej elegancka i przemyślana niż konkurencyjne rozwiązania.

Dodatkowe funkcje zabezpieczeń

ProtonMail oprócz wymienionych już mechanizmów zabezpieczeń, posiada kilka dodatkowych funkcji zwiększających bezpieczeństwo, w ustawieniach konta, takie jak dwuetapowa weryfikacja, z wykorzystaniem aplikacji do 2FA - FreeOTP. Dostępny jest również tryb Two Password Mode - po jego aktywacji przy logowaniu do poczty proszeni jesteśmy o podanie dwóch haseł - jedno jest podstawowym hasłem do skrzynki, drugie służy do odszyfrowania jej zawartości. W ustawieniach możemy również dowolnie włączać oraz wyłączać możliwość przypomnienia hasła, jak również do dyspozycji użytkownika dostępna jest lista logowań oraz aktywnych sesji.

ProtonMail - czy warto?

ProtonMail jest ciekawą alternatywą zarówno dla Gmaila, jak i dla rodzimych dostawców skrzynek pocztowych. Decydując się na rejestracje otrzymujemy bezpieczną, wygodną oraz przejrzystą skrzynkę pocztową, bez zbędnego SPAM'u serwowanego przez operatora, jednak okupowane jest to wszystko niską pojemnością skrzynki, którą możemy powiększyć uiszczając opłaty abonamentowe. Podstawowy zestaw funkcjonalności, oferowany za darmo, jest wystarczający dla przeciętnego użytkownika i wbrew pozorom nie powinien on odczuć zbytniej różnicy pomiędzy Gmailem a przedstawioną przeze mnie usługą i mogę ją z czystym sumieniem polecić. 

internet bezpieczeństwo porady

Komentarze