Hlavní navigace

ProtonMail: bezpečná pošta s integrovaným PGP

25. 9. 2015
Doba čtení: 5 minut

Sdílet

E-mail je stále pravděpodobně nejrozšířenějším komunikačním kanálem, přes který teče obrovské množství důvěrných informací. Jejich ochrana je však poměrně špatná, alespoň pokud nepoužíváte krkolomné PGP. ProtonMail to chce změnit – je bezpečný a zároveň stejně přívětivý jako třeba schránka u Seznamu.

ProtonMail vytvořila skupina vývojářů, kteří se potkali v Evropském centru pro jaderný výzkum, neboli CERNu. Práce na službě, resp. softwaru započaly v roce 2013, betaverze služby pak byla spuštěna v květnu následujícího roku. Brzy na to ProtonMail uspěl v crowdfundingové kampani na Indiegogo, kde získal přes půl miliónu dolarů na pořízení dalších serverů a vývoj dalších funkcí (provoz na vlastní doméně, mobilní aplikace). A co je neméně důležité, službě se dostalo velké mediální pozornosti.

Hned na začátku si nalijme čistého vína: za ProtonMail se neskrývá žádná revoluční technologie. Služba pouze dává osvědčené a svobodné technologie do jednoho balíčku, který je velmi snadno použitelný. Poptávka po podobných šifrovaných službách velmi vzrostla po odhalení masivního špehovacího programu Edwardem Snowdenem, ale zdá se, že dosud nebyla naplněna.

Dnes je ProtonMail stále v betaverzi, a to uzavřené. Pokud jej chcete vyzkoušet, musíte zažádat o pozvánku a čekat. Obvykle několik týdnů. Není zde možnost přizvání od stávajícího uživatele, jako tomu bylo např. v počátcích Gmailu. Aktuálně má každý uživatel k dispozici 500 MB prostoru. To sice není moc, ale ProtonMail asi přece jen budete používat pro serióznější účely než posílání fotografií koťátek nebo přijímání hromady newsletterů. V takovém případě většinou 500 MB není příliš omezujících. Později (nejspíš se spuštěním finální verze) přibudou i placené tarify s větší kapacitou.

ProtonMail: výchozí zobrazení schránky
Autor: ProtonMail

ProtonMail: výchozí zobrazení schránky

Všechno stojí na PGP

Hlavním stavebním kamenem ProtonMailu je standardní PGP, které je sice technicky vychytané, ale pro většinu uživatelů e-mailu na použití poměrně složité. Pro účely ProtonMailu bude potřebovat rovnou dvě hesla: jedno základní, které slouží standardně k přihlášení. To není tak důležité a lze jej resetovat klasicky zasláním zprávy na váš alternativní e-mailový účet. Provozovatel heslo zná, přesněji zná jeho hash.

Možnosti nastavení jsou pouze základní

Možnosti nastavení jsou pouze základní

Druhým a důležitějším heslem je tzv. mailbox heslo – heslo k poštovní schránce. Když o něj přijdete, nadobro ztratíte přístup ke své poště. Soukromý PGP klíč je totiž uložen na serverech ProtonMailu v zašifrované podobě. Po základním přihlášení ho server pošle vašemu prohlížeči a ten si vyžádá mailbox heslo, po jehož správném zadání se váš prohlížeč dostane ke klíči a může tak rozšifrovat vaši poštu.

Zpráva na Gmail? Jen nešifrovaně

Při posílání zpráv mezi uživateli ProtonMailu je tedy zřejmé, jak to funguje. Co když ale chcete komunikovat s někým zvenku? Zde přichází velké ALE. Přestože služba staví na PGP, při komunikaci s ostatními servery jeho použití neumožňuje. Pokud vám kamarád s e-mailovým účtem na jiném serveru pošle zašifrovanou zprávu, neotevřete ji. Stejně tak nelze takto zašifrovanou zprávu odeslat. ProtonMail je tedy služba, která hraje sama na sebe, nikoliv jakási varianta poštovního klienta s podporou PGP.

Jinak samozřejmě s ostatními servery komunikovat můžete, ale e-maily nebudou šifrované. Samotným použitím ProtonMailu tedy soukromí neochráníte. Museli byste přesvědčit ostatní, aby jej začali používat. Služba ale nabízí jednu zajímavou možnost, jak citlivé informace poslat. Příjemce v e-mailu nalezne pouze odkaz na šifrovanou zprávu uloženou u ProtonMailu, pro jejíž přečtení musí zadat odesilatelem určené heslo. Problém je, že je to příliš těžkopádné na dlouhodobou komunikaci. A při nárazové komunikaci je problém zas ten, že stejně musíte adresátovi nějakým způsobem sdělit heslo.

Odeslání odkazu na zašifrovanou zprávu

Odeslání odkazu na zašifrovanou zprávu…

...a její rozšifrování

…a její rozšifrování

U šifrovaných zpráv rovněž můžete nastavit dobu expirace, a to od jedné hodiny do 28 dní. Doba se začíná počítat s odesláním zprávy. Po uplynutí doby se zpráva úplně smaže ze serverů ProtonMailu, tzn. že nebude dostupná odesilateli ani příjemci, ať už tuto službu přímo používá nebo mu jen přišel výše zmíněný odkaz.

Poměrně hloupý webmail

Samotné rozhraní služby je poměrně hezké a nijak extravagantní. Zvyknete si prakticky okamžitě. K dispozici jsou základní funkce jako ukládání rozepsaných zpráv, hvězdičkování zpráv, přesouvání do archivu či přiřazování štítků. Také je k dispozici základní adresář, který ale umožňuje pouze přiřadit adrese jméno. No a to je tak nějak vše. Chybí např. filtrování, což je u šifrovaných zpráv pochopitelné. I když čistě teoreticky by asi bylo možné filtrovat až po dešifrování v prohlížeči.

Okno pro psaní e-mailu

Okno pro psaní e-mailu

Také se spamem je to poněkud komplikované. Nešifrované zprávy při příchodu ProtonMail prohání blíže nespecifikovaným open-source filtrem. Šifrované zprávy opět ProtonMail logicky prověřit nemůže, takže účty na ProtonMailu by se teoreticky mohly pohodlně vzájemně spamovat. Zatím se tak ale neděje, důvodů může být několik. Služba má zatím asi jen půlmilionu uživatelů, je omezena pozvánkami a rovněž měsíčním limitem tisíc odeslaných zpráv.

V přípravě je také systém, který bude blokovat uživatele podle množství nahlášených (jím odeslaných) spamů v určitém čase. Provozovatel ale nemůže nijak ověřit, zda se skutečně jedná o spam, takže bude muset spoléhat na moudrost a spravedlnost lidu, což není zrovna ideální stav. Ale to je zkrátka jedno z omezení, které centralizované šifrování e-mailů přináší. ProtonMail by však alespoň mohl přidat tlačítko na blokování uživatelů, tedy automatické přesouvání jejich zpráv do koše.

ProtonMail musí být otevřenější

Služba se na stránce o bezpečnostních detailech chlubí tím, jak všechno šifruje, jak uchovává vaše e-maily nebo tím, že o uživatelích uchovává pouze minimum záznamů. To je všechno hezké, nicméně u podobné služby byste očekávali ještě větší transparentnost. Zveřejněné informace jsou bohužel poměrně fádní a o přesné architektuře služby se uživatel mnoho nedozví. Jen občas provozovatelé ProtonMailu utrousí něco navíc.

CS24 tip temata

V přehledu tak nakonec nejvíc zaujme asi fakt, že společnost sídlí ve Švýcarsku, kde jsou rovněž uloženy servery. Švýcarská legislativa osobní data chrání poměrně přísně a jejich vydání je možné nařídit pouze s posvěcením soudu. Švýcarsko je rovněž nezávislé, takže kdokoliv např. ze Spojených států nebo Evropské unie bude chtít vaše data, bude muset jít přímo ke švýcarskému nejvyššímu soudu. ProtonMail také zveřejňuje statistiky žádostí o vydání dat. Zatím jich přišlo pouze pět, přičemž žádné nebylo vyhověno.

ProtonMail by se skutečně měl vydat cestou větší otevřenosti interoperability, bez toho zůstane jen malou alternativní službou. První krok správným směrem už byl učiněn o prázdninách, kdy byly konečně zveřejněny zdrojové kódy klientské části. Doufejme, že to bude pokračovat a ProtonMail se otevře světu. V současnosti je dobrou volbou, pokud chcete bezpečně komunikovat s několika lidmi, pro které je PGP moc složité. Ale pro komunikaci s uživateli z ostatních serverů je nevhodný, vzhledem k omezeným možnostem aplikace a nízké kapacitě úložiště.

Autor článku

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.