Avvolgendo la testa attorno a Protonmail

Naviga le tue risposte
5

Ho cercato di capire come potrebbe funzionare Protonmail.

Da ciò che raccoglie, funziona così:

Quando ti registri, crei una password per l'account e una password per la casella di posta. Una coppia di chiavi privata / pubblica PGP viene creata utilizzando la password della casella postale.

Quando si accede, si inserisce la password dell'account per verificare l'identità, quindi la posta crittografata e la chiave privata crittografata vengono inviate al client. L'utente inserisce quindi la propria password della casella di posta, che decrittografa la chiave privata, che viene quindi utilizzata per decrittografare la posta.

Quando la posta viene inviata da un account Protonmail a un account Protonmail, recupera la chiave pubblica associata per quell'utente e la crittografa con tale.

Ora quello che non capisco è come vengono trattati gli account di posta elettronica esterni. Se, ad esempio, la mia banca mi invia un'email, verrà inviata in testo semplice, il che vanifica lo scopo dell'elaborato PGP'ing. Non ha senso crittografarlo quando raggiunge i server, perché probabilmente è già stato intercettato in transito. Questo non sarebbe un problema se fosse criptato, ma non lo è.

Qualcuno potrebbe spiegarmi questo?

    
posta anonkun 02.11.2014 - 14:22
fonte

1 risposta

3

Questo è spiegato nella loro dettagli sulla sicurezza pagina:

Securely communicate with other email providers.

Even your communication with non-ProtonMail users can be secure.

We support sending encrypted communication to non-ProtonMail users via symmetric encryption. When you send an encrypted message to a non-ProtonMail user, they receive a link which loads the encrypted message onto their browser which they can decrypt using a decryption passphrase that you have shared with them. You can also send unencrypted messages to Gmail, Yahoo, Outlook and others, just like regular email.

Quando invii un messaggio crittografato ad un altro provider di posta, non ricevono il tuo messaggio. Hanno appena ricevuto un link dove possono leggere il messaggio. Per fare questo hanno bisogno di una password che è necessario inviarli attraverso un altro canale.

Questo, ovviamente, non funziona nel contrario. Il protocollo utilizzato da ProtonMail non è standard, il che significa che nessun altro servizio di posta elettronica lo supporta. Tuttavia, quando entrambi i server di posta supportano l' estensione SMTP STARTTLS , possono scambiare la posta tramite SMTP crittografato con TLS. Ciò non impedisce ai server di posta di apprendere il contenuto dei messaggi, ma lascia degli intercettatori tra loro fuori dal giro. Quindi quando si assume che:

  1. Il mittente utilizza SMTP con STARTTLS per comunicare con il proprio server di posta
  2. Il server di posta dei mittenti è affidabile
  3. Il mittente mailserver supporta STARTTLS ed è configurato per usarlo per le connessioni in uscita
  4. ProtonMail supporta STARTTLS ( apparentemente lo fanno )
  5. ProtonMail è affidabile (crittografa immediatamente tutte le e-mail non crittografate che ricevi con la tua chiave pubblica e poi elimina in modo sicuro l'originale)

allora la tua email è sicura. Sfortunatamente i punti 1, 2 e 3 sono fuori dal tuo controllo.

    
risposta data 02.11.2014 - 15:16
fonte

Leggi altre domande sui tag

Opzioni di Burst Active Scanning Wizard Riguardo la password di Windows e la funzione "Ricorda password" di Chrome