Názory k článku
ProtonMail Bridge: transparentní šifrování e-mailu na vašem počítači
-
none_ (neregistrovaný)
No tomu bych i veril, ze pouzivaji opensource knihovny (proc by si taky psali generovani klice sami), ale muzu zadat vlastni certifikat pouzivany pro sifrovani a maji auditem overeno, ze vzapeti neposlou muj privatni klic do haje? To je presne to, co muze ten hezky kabatek delat.
Dokud neni overeno, nabizeji jen pocit bezpeci.
-
KateStříbrný podporovatelOni by privátní klíč neměli vůbec mít. Resp. mají ho šifrovaný a pokud to chápu dobře, stáhne se a dešifruje se client-side. Teoreticky by to mělo být všechno v tomhle repu https://github.com/ProtonMail/WebClient
-
j (neregistrovaný)
To chapes (ostatne jako vzdy) naprosto spatne ... tohle je kus SW, kterej si das na GW, a aby to fugovalo, tak tomu musis prasknout jak svoje prihlasovaci udaje k mamilovy schrance (pokud se pouziva nejaka externi) tak to pochopitelne musi znat klic, jinak by si ten beznej mailovej klient, kterej o nejakym sifrovani nema anung, moc nepocet. Protoze tomu to ta GW nabidne uz nezasifrovany.
A protoze nikdo momentalne nevi, co to vlasne dela nebo nedela, tak to klidne muze ty privatni klice posilat kamkoli.
Jo, hypoteticky by to pro desifrovani mohlo pouzivat nejakou externi krabku, ktery by to poslalo zasifrovanej mail a vypad by desifrovanej. Pak by to ten privatni klic nepotrebovalo.
-
KateStříbrný podporovatel
Pravda, popisuju funkci samotného protonmailu. Ale tohle je prostě způsob jakým s privátním klíčem pracují. Dál už je to jen o důvěře, že takhle budou pracovat dál, audit s tím nic nenadělá. Stejně tak by si mohli občas nestřeženě nechat poslat heslo z webové aplikace a nikdo by si toho nejspíš nevšiml. Audit prokáže že je ta věc napsaná bezpečně, ne že se firma najednou nerozhodne krást privátní klíče.
-
Starous (neregistrovaný)
ja pochopil ze to funguje takto. do toho bridge date prihlasovaci udaje na svuj protonmail ucet a ty se ulozi lokalne. Zaroven vam vygeneruje crendentials pro imap ktere si pak hodíte do outlooku. Jedina otazka je jak dobre uklada ty hesla a jak dobre chranite svuj endpoint, ale to je problem u jakéhokoliv sw nebo browseru. Za me je to pomerne velmi dobry napad. Jak jsem to pochopil tak to funguje jen pro protonmail a zadny problem bych v tom nevidel.
-
KateStříbrný podporovatel
Nejspíš se dá odpíchnout od téhle části, ale nemám teď čas hrabat se v tom :)
https://github.com/ProtonMail/WebClient/blob/public/src/app/keys/factories/keyPasswordModal.js -
NA (neregistrovaný)
Takže vlastně jako enigmail.
https://cs.wikipedia.org/wiki/Enigmail
