The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Открыт исходный код ProtonMail Bridge и мобильного приложения для Android

16.04.2020 07:22

Швейцарская компания Proton Technologies AG объявила в своём блоге об открытии исходного кода приложения ProtonMail Bridge для всех поддерживаемых платформ (Linux, MacOS, Windows). Код распространяется под лицензией GPLv3. Дополнительно опубликована модель безопасности приложения. Заинтересованным экспертам предложено присоединиться к программе bug bounty.

ProtonMail Bridge предназначен для работы с сервисом защищённой электронной почты ProtonMail с использованием предпочитаемого десктопного почтового клиента, сохраняя при этом высокий уровень защиты передаваемых по сети данных. Ранее приложение было доступно только на платных тарифах. Таким образом компания продолжает процесс постепенного открытия исходных кодов, начатый в 2015г. Ранее в разряд открытых уже были переведены:

Дополнение: следом также открыт код мобильного приложения ProtonMail для платформы Android. Таким образом, код всех клиентских приложений для доступа к ProtonMail является открытым и прошёл независимый аудит безопасности.

  1. Главная ссылка к новости (https://protonmail.com/blog/br...)
  2. OpenNews: Mozilla экспериментирует с добавлением платного VPN в Firefox
  3. OpenNews: SecBSD - редакция OpenBSD с VPN и утилитами для проверки безопасности
  4. OpenNews: Mozilla планирует запустить платный сервис Firefox Premium
  5. OpenNews: Открыт код клиентских приложений ProtonVPN
Автор новости: odd.mean
Тип: Программы
Короткая ссылка: https://opennet.ru/52744-protonmail
Ключевые слова: protonmail, proton, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:27, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждём серверную часть.
     
     
  • 2.2, Аноним (2), 09:32, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Зачем? Ты не можешь проверить, что у них на сервере в любом случае. Открытие серверной части не нужно.
     
     
  • 3.12, Аноним (12), 12:05, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У себя поднять и посмотреть
     
     
  • 4.25, Аноним (25), 02:24, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Запусти SMTP сервер и смотри как шифрованные gpg письма ходят, будет тоже самое.
     
  • 3.40, microsoft (?), 22:20, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе не нужно вали тогда, а мне нужно.
     

  • 1.3, Аноним (3), 09:36, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сайт protonmail помер?
     
     
  • 2.4, Васёк (?), 09:46, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Почему? Работает как обычно.
     
     
  • 3.5, Аноним (5), 09:56, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Почитайте:
    https://tjournal.ru/news/140072-protonmail-udalil-akkaunty-avtorov-ugroz-o-min
     
     
  • 4.11, Васёк (?), 11:36, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Заблокирован в РФ. Ок, теперь ясно.
     
  • 4.41, microsoft (?), 22:22, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По этой статье стало яссно что протон нихера не анонимен, и вмя его реклама уг.
     
  • 3.7, Аноним (7), 09:59, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://isitblockedinrussia.com/?host=protonmail.com

    protonmail.com
    Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
    This block affects IP 185.70.40.182, domain protonmail.com and URL

    185.70.41.35
    Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
    This block affects IP 185.70.41.35.

     
     
  • 4.9, Аноним (2), 10:03, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они, кстати, сейчас через Франкфурт ходят для России. У кого открывается protonmail.com - можете посмотреть ip. Если кто-то скажет, как они так делают, что в разных странах protonmail.com резолвится в разные ip - буду благодарен, интересно.
     
     
  • 5.13, Аноним (12), 12:07, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А толку если mx записи заблокированы.
     
     
  • 6.16, НяшМяш (ok), 12:48, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На дефолтном провайдере вылечилось кастомными DNS серверами и одним правилом iptables на роутере.

    Резолвится в 185.70.41.35, геолокатор говорит Швейцария.

     
  • 6.19, Аноним (2), 13:09, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    MX-записи заблокированы, но почта с яндекс и госуслуг совсем недавно приходила. То ли как-то хреново заблокированы, то ли хрен знает что
     
  • 6.26, Аноним (25), 02:26, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это проблема тех кто заблокировал.
     
     
  • 7.29, ростелеком (?), 08:35, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ха-ха-ха!

     
  • 5.15, бублички (?), 12:29, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    гугли geodns
     
     
  • 6.17, Аноним (2), 13:08, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо
     
  • 2.6, Аноним (7), 09:56, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он заблокирован в РФ.
     

  • 1.10, Аноним (10), 11:07, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О судьбе hydroxide что-то известно?
     
     
  • 2.24, Аноним (-), 20:20, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уже бессмысленно.
     
  • 2.27, Аноним (25), 02:27, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что это?
     
     
  • 3.38, Аноним (38), 20:09, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая-то открытая поделка, появилась в свое время как аналог Bridge, только глючная и почти не развивается...
     

  • 1.14, Аноним (14), 12:24, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если с помощью этой фигульки можно сделать плуг-гейт для thunderbird, claws-mail, etc... тогда нужно!
     
     
  • 2.18, Васёк (?), 13:08, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже mutt можно подцепить.
     

  • 1.20, Аноним (20), 14:05, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Несколько ящиков можно будет использовать? Кто пробовал?
     
     
  • 2.22, th3m3 (ok), 19:01, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно. Пробовал. Работает.
     

  • 1.21, YetAnotherOnanym (ok), 18:30, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Любая почта неизвестного дяди имеет один и тот же уровень защищённости - "почта неизвестного дяди".
     
     
  • 2.23, Аноним (23), 19:17, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Любая почта неизвестного дяди имеет один и тот же уровень защищённости -
    > "почта неизвестного дяди".

    Обычно "почту неизвестного дяди", разумные люди выбирают по принципу того, что как правило неизвестный дядя, имеет довольно известное имя и уже не один год существует на рынке подобных услуг, что гарантирует бОльшую выживаемость почтового ящика в долгосрочной перспективе, по сравнению с "почтой дяди известного", это причина №1, плюс стабильность работы 24/7 в отличие от сервака под кроватью, ещё могут быть требования конторы, в которой ты работаешь, использовать конкретный сервис. А для параноеков есть широкий спектр решений, от использования подкроватных серверов без/с шифрованием, в сочетании или без с всевозможными vpnами, в конце концов вы и на почте дяди можете зашифровывать сообщения.

    P.S.: не у всех есть возможность иметь свой бункер в пещере и иметь супернадёжный сервис, который 24/7/365(6) работает стабильно, не ложится от наплява запросов и подконтролен только ему, вот и имеем то что имеем.

     
     
  • 3.30, тов. майор (?), 08:40, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не забываем еще, гражданин, что у сервака-под-кроватью есть имя, фамилия и адрес, нет, не ip.

    И, соответственно - где-то там рядом с ними находится задница, за которую мы можем вас взять.

    А любой заход на этот сервак извне - маячок для систем наблюдения, "вот он, Вася!", поскольку больше на васян-сервер никто, разумеется, не придет (а если какой Колян и придет - вот, кстати, и "в составе организованной группы")

     
     
  • 4.43, Аноним (-), 21:30, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Забористый бред
    Майоры и посылали сообщения о терактах
    чтобы спровоцировать блокировку
     
  • 3.34, YetAnotherOnanym (ok), 15:06, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ к нему - например, в результате увольнения сотрудника? Хозяин сервиса скажет "ящик не взломан, клиент заходит на почту из той же АС и из того же города, что и раньше, верно вводит пароль и код из СМС - нет оснований аннулировать пароль и отдавать этот ящик вам". И радости в этом случае с "выживаемости ящика"?
    Чтобы не было бессмысленной полемики: я прекрасно понимаю, что на контору из трёх человек (и даже тридцати) не нужен свой почтовый сервис со всеми причиндалами типа DKIM и SPF. Но, используя почту чужого дяди, надо всегда помнить, что безопасность там - ровно та, которую даёт чужой дядя, и лучше всегда исходить из того, что она - никакая, как бы этот дядя себя не рекламировал.
     
     
  • 4.39, нах. (?), 22:11, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ
    > к нему - например, в результате увольнения сотрудника?

    если "организация" состоит из лошков, использующих личные ящики - она же должна страдать, страдание - очищает!

    Так, хозяйке пятидолларовых хостингов на заметку - существуют и успешно продаются корпоративные акаунты (не протоном, afaik, у них другая специфика), где корпоративные админы вполне могут как минимум заблокировать учетку или сменить пароль (где-то при этом могут прочитать уже полученную почту, где-то нет, предполагается что личная почта - она личная, а если ты хотел сохранить все копии - надо было использовать ролевые адреса или shared mailbox). И, разумеется, адреса там @smallcompany.com, а не gmail. Ну, правда, стоят сильно подороже $5. Кроилово, естественно, ведет к попадалову, хотя ты всегда можешь создать такой корпоративный акаунт в яндексе, забесплатно (помнится, до пяти ящиков). Паспортными данными придется поделиться.

    > и лучше всегда исходить из того, что она - никакая

    как будто с создаваемой тобой видимостью безопасности нужно исходить из чего-то другого?

    Причем на протон (или гугл, или даже распоследний яндекс) в общем-то может наехать разьве что "коррумпированная международная буржуазия", если у тебя ТАКИЕ враги, ты, видимо, ну очень важная птица, непонятно как долетел до середины опеннета.
    А вот если ты не настолько крут - тебе лично сломать пару пальчиков, чтобы оставшимися ты быстро-быстро наколотил свой самый главный пароль - вполне может банальная "ростовская братва", которая решила что твоя лавочка зря занимает их рынок. То есть тебе даже не надо облажаться и прощелкать очередную уязвимость в exim - ты сам сплошная уязвимость.

     
     
  • 5.42, YetAnotherOnanym (ok), 12:06, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > страдание - очищает

    Нифига. Просто наймут нового лошка, админ зарегает ему вместо утерянного fignya_optom@mail.ru новый адрес fignya_and_erunda@mail.ru, вот тебе компьютер, вот тебе телефон для холодных звонков - и вперёд.
    > существуют и успешно продаются корпоративные акаунты

    Я в курсе. Но для этого надо хотя бы озаботиться такой почтой, а если менеджменту на людей нacp@ть, то и вопрос, какой они почтой пользуются, не сильно их беспокоит. Главное - лошки фигню пропихивают, деньги капают, а заниматься выстраиванием какой-то долгосрочной основы незачем - завтра или фирму зарейдят, или на хозяина дело заведут, или большая сеть на рынок влезет, или всё вместе.
    Если найдётся админ, который организует почту в мало-мальски приличном виде (неважно, на своих мощностях или подберёт сервис с хорошими условиями для организации) - так через полгода он уйдёт, конверт с паролями ляжет в ящик стола директора, где будет забыт, а у рядового персонала всё вернётся на круги своя - bestfignya@mail.ru, fignya_s_dostavkoi@mail.ru, и т.д.
    > сломать пару пальчиков

    Меньше смотри кинодешёвку про бандюков. За сломанный пальчик можно присесть, причём надолго, а вот для дела дядя с портфельчиком напишет бумажку правильному дяде в погонах (или в мантии) - это намного надёжнее и эффективнее.

     
  • 2.28, Аноним (25), 02:31, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это очень дилетантское суждение, как минимум ты должен определить векторы атак для которых ты уровень защищённости считаешь, только после этого ты можешь что-то сравнивать.
     
     
  • 3.32, нах. (?), 11:00, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот, оказалось, что для распространения писем "йа заминиравал свая школка" не очень, да - поскольку у письма есть from, и акаунт, ну надо же, могут не только просто удалить, а еще и посмотреть, кто в следующий раз попытается получить к нему доступ.

    Нет бы как все, просто оплатить услуги зомбонета.

     
  • 3.35, YetAnotherOnanym (ok), 15:44, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это очень дилетантское суждение,

    Зато оно неопровержимо, т.к. это тривиальное "А есть А" :))
    > как минимум ты должен определить векторы атак для
    > которых ты уровень защищённости считаешь, только после этого ты можешь что-то
    > сравнивать.

    Совершенно верно. Вот, для предыдущего комментатора на первом месте угроза прекращения работы сервиса, и он предлагает использовать почтовый сервис, принадлежащий крупной организации, которая давно присутствует на рынке и зарекомендовала себя как надёжный поставщик услуг.
    Но как насчёт потери доступа к ящику из-за увольнения сотрудника (обещанная премия в обмен на пароль - пнх, ещё я перед лохами не прогибался)? А как насчёт политических рисков (вы переписывались с организацией в санкционном списке, ваш ящик заморожен)? А как насчёт одностороннего изменения условий предоставления сервиса (отныне все сообщения старше трёх месяцев удаляются и нии@ёт)? А ещё изменение модели монетизации может доставить лулзов. И так далее, и так далее, и так далее.
    Со своим сервисом тоже не всё гладко. Уйдёт админ (не нравится - пшёлвон, за воротами сотни таких же мечтают за половину твоего оклада работать) - и всё. Exim некому обновлять - ломанули, вся почта  попала в чужие руки. Год прошёл - домен профукан. Всё, до свиданья.
    Куды крестьянину податься?

     
  • 2.31, нах. (?), 08:41, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    во, пятидолларовый наш пришел - вот у него-то почта как надо получится!
     
     
  • 3.36, YetAnotherOnanym (ok), 15:45, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > во, пятидолларовый наш пришел - вот у него-то почта как надо получится!

    Я тоже очень рад тебя видеть.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру