ProtonMailまたはそれは本当に何ですか？

プロトンメール

ProtonMailの歴史は、2013年の夏にCERN（欧州原子力研究機関）の科学者グループがセキュリティ状況を改善するために力を合わせた2013年の夏に始まりました。インターネットで。 彼らのスタートアップProtonMailは2014年のMIT 100K準決勝に到達しました。 この瞬間から、プロジェクトの非常に急速な開発が始まりました。 世界中で彼らについて話すための重大な一歩として役立ったのは、この勝利でした。

開発履歴

2014年5月15日に、オープンベータテストが開始されました。 しかし、登録を希望する人が非常に多かったため、登録を終了し、アカウントのアプリケーションを収集するためのフォームを配置する必要がありました。 サーバーの容量が増加すると、登録の招待状を送信する予定です。



6月17日、ProtonMailチームは、indiegogo.com（ https://www.indiegogo.com/projects/protonmail/）でプロジェクトを開発するための募金キャンペーンを開始しました。 キャンペーンの目的は、100,000米ドルを集めてサーバーの購入に使用し、チームがサービスの開発に完全に集中できるようにすることでした。 登録のリクエストを残したすべてのユーザーにそれらをサポートするための提案とともに手紙が送られました。 わずか数日で、目標は達成されました。 この記事の執筆時点で、231,088米ドルが収集されています（最初の7日間）。 プロジェクトのサポートに対する感謝の主なボーナスは、サービスへの即時アクセスです。

ProtonMailへのアクセス

ProtonMailが何であるかを知りたいと思いました。 残念ながら、登録が開いているときにアカウントを取得できず、リクエストを残しました。 大切なアカウントを取得するために、Indiegogoを通じて喜んでサポートしました。



6時間後、アカウントをアクティブにするためのリンクが記載されたメッセージを受信トレイに受け取りました。 登録には約1分かかりました。

ProtonMailアカウントの作成

アカウントを作成するには、アカウントへのアクセス用とメールパスワード用の2つのパスワードを設定することをお勧めします。



アカウントにアクセスするためのパスワードは、Webメールを提供するサービスを含むインターネット上の多くのサービスが行うように、認証のためにサービスの側で使用されます。 このパスワードは、アカウント設定で変更できます。



電子メールのパスワードはユーザーのコンピューターの外部に送信されることはなく、将来の暗号化のキーを生成するプロセスで使用されます。 このパスワードは「復元」できません。 失われた場合、メールボックスのコンテンツへのアクセスも一緒に失われます。 少し前に進みますが、質問と回答のページで説明されているように、このパスワードを変更することはできません。

メールボックスのパスワードを変更またはリセットできますか？ いや メールボックスパスワードは、すべてのメッセージの暗号化に使用されるため、すべてのメールに関連付けられています。 これを変更することを許可された場合、現在および過去のメッセージはすべて解読不能で読み取り不能になります。

アカウントを入力するためのパスワードは、アカウントの設定ページで変更できます。



入力するには、最初にメインパスワードを使用してログインし、次にメールパスワードを入力する必要があります。メールパスワードは、コンピューターに既にある文字の内容を解読するために使用されます。 これにより、サービスからの手紙の内容にアクセスできないようにし、物理的に不可能にします。 これが「理論上」および「実際」であることに注意することは懐疑的です...

ProtonMailはどのように見え、動作しますか？

ProtonMailはWebメールのみです。 すべての暗号化はJavaScriptでWebブラウザーの側面に実装されているため、POP3 / IMAP / SMTPのサポートはありません。



アカウントに入ると、ProtonMailチームからのウェルカムメッセージが表示されます。 ProtonMailを使用して他のメールサービス（GmailやHotmailなど）のユーザーと通信できるかどうか、暗号化される情報について簡単に説明します。











ハイライトのうち、次の点に注意する必要があります。

• ProtonMailユーザー間のメッセージは、常に自動的に暗号化されます。
• 添付ファイルは、ウェルカムレターに示されているように暗号化されていませんが、今後この機能を追加する予定であると書いています。
• ProtonMail以外の受信者に暗号化された電子メールを送信する機能を持つ。 この場合、受信者はリンクが記載された手紙を受け取ります。リンクをクリックすると、手紙の内容にアクセスするためのパスワードを入力する提案が表示されます。 このパスワードは、ProtonMailサービスから手紙を送信する前に送信者によって設定されます。
  
  
• レターの保管時間を設定する機能。 この機能は、他のProtonMailユーザーとの通信およびサードパーティのメールサービスへの暗号化されたレターの送信により利用できます（受信者はProtonMail Webサイトでレターを読むためのリンクを受け取ります）。 この時間の後、手紙は削除されます。
• サードパーティのサービスから手紙を受け取る能力。 この場合、通常のウェブメールを使用する場合のように、文字の内容はクリアテキストである必要があります。

インターフェース

文字の書式設定の基本オプションがサポートされています。太字または斜体、ヘッダー、リスト、およびHTMLで文字を直接編集する機能です。



すべてのレターは、受信、送信、および下書きというフォルダーに分けられます。 選択した文字のみを表示できます。 連絡文書全体の表示（リスト形式）はありません。



レターのコピーの受信者を指定できます。CC（コピーの送信先は全員に表示されます）およびBCC（このリストの他の受信者にはコピーリストの受信者は表示されません）。

サービス費用

このサービスは無料で提供されますが、保存される文字の量（100メガバイト）および月の合計文字数（500文字）には制限があります。 有料のビジネスアカウントを開始する予定です。このアカウントでは、1ギガバイトの文字を保存でき、文字の数に制限はありません。 将来的には、ビジネスアカウントに独自のドメインを使用する機能を追加する予定です。

他のサービスおよびアプリケーションとの統合

他のサービスおよびアプリケーションとの統合が欠落しています。 すべての機能は、JavaScriptでWebブラウザーの側面に実装されます。 オープンAPIはありません。

レター収納

ProtonMailユーザー間で送受信されるレターは、暗号化された形式でサーバーに保存されます。 クライアント側では、何もキャッシュまたは保存されません。



サードパーティのサービスからクリアテキストで受け取った手紙は、それを読んだ後でも、受信トレイにクリアテキストのまま残ります。



レターがクリア形式でサードパーティのサービスに送信される場合、送信されたレターとともに暗号化された形式でフォルダーに保存されます。



ダウンロード用にアーカイブにレターをエクスポートするオプションはありません。

検索する

文字による検索では、送信者の名前、文字の件名、およびクリアテキストで保存されている文字のテキストで検索します。 オープンフォームでは、サードパーティサービスから受信した文字のみが（暗号化されていない形式で）保存されます。

暗号化キーストレージ

秘密鍵はサービスサーバーに保存されますが、メールパスワードで保護されます。 これは、さまざまなデバイス（および/またはWebブラウザ）を使用してProtonMailメールにアクセスできるようにするために必要です。 クライアントのWebブラウザー側では、キーはローカルストレージに保存されません。



キーをインポート/エクスポートする機能はありません。

技術的な実装

サービスの基礎はOpenPGPjsライブラリーでした。 作業セッションの間、メールパスワードは完全にオープンな形式（難読化なし）でSession Storageに保存されます。



このサービスは、非対称暗号化（公開キーを使用した暗号化システム）を使用します。これは、JavaScriptでユーザーのWebブラウザーの側面に実装されます。



公開鍵を使用した暗号化に関するウィキペディアの詳細な記事がありますが、残念なことに、特別な技術的知識がなければ平均的なユーザーにとって読むのはかなり困難です。

安全性

ユーザー側でのそのような決定の安全性について、アクセスするたびにサービスによってプログラムコードが発行されると、インターネット上で多くの議論や記事を見つけることができます。 たとえば、英語の記事http://matasano.com/articles/javascript-cryptography/はMatasano securityからです。



すべての議論と利用可能な資料の簡単な要約は、いつでもサービスが変更されたプログラムコードを提供し（たとえば、法執行機関の要請により）、ユーザーのメールパスワードを送信することです。



ProtonMailチームは、彼らがスイスにいることを強調しています。彼らが書いているように、私は彼らにバックドアの設置を法的に義務付けることはできません。 彼らの説明の全文はhttps://protonmail.ch/blog/switzerland/で入手できます 。 しかし、これは「理論上」であり、「実際に」これまでのところ、広く知られた前例はありません。



いずれにしても、サービスの側からいつでもプログラムコードを変更できることは、これらの変更が特定のユーザーを対象とする可能性があるため、非常に重大な欠点です。 暗号化がソフトウェア製品またはオペレーティングシステムレベルで実装されている場合、特定のユーザーを対象としたこのような更新は、実装される可能性がはるかに低く、はるかに困難です。 ご存知のように、100％安全なソリューションはありませんが、この状況で必要な最高レベルのセキュリティを目指して努力する必要があります。



ブラウザ側の実行可能なJavascriptは、XSS攻撃を受けやすい可能性があります。 ProtonMailの場合、他のWebメールと同様に、XSS攻撃に対する組み込みの保護をバイパスして特別に細工した手紙を送信し、ユーザーのメールパスワードにアクセスするか、単に復号化されたメッセージコンテンツを傍受する悪意のあるコードを実行できます。



ProtonMailは、XSS攻撃からの保護をjs-xssライブラリに依存しています。 しかし、レターの内容をフィルタリングすることに加えて、サードパーティのサービスからProtonMailユーザーにレターを送信するときに特別な方法で同様に形成できるサービスメールヘッダーもあります。 また、すべてのProtonMailアカウントには、サードパーティのサービスから手紙を受け取る機能があり、アカウント設定で禁止することはできません。



6月上旬、ProtonMailサービスに脆弱性が発見され、任意の疑いを持たないユーザーがコンピューター上で任意のJavaScriptコードを実行し、メールボックスに完全にアクセスできるようになりました。



この脆弱性は、ProtonMailチームによって報告されたMike Cardwellによって発見されました。 脆弱性を修正した後、彼はycombinator.comにそれに関する情報を投稿しました 。 ProtonMailは彼のWebサイトの感謝のリストに彼の名前を投稿しました-https://protonmail.ch/blog/protonmail-security-contributors/、この事実を確認します。



このProtonMailのセキュリティ問題はすでに修正されていますが、JavaScriptでブラウザー側に暗号化を実装することで、ハッカーにとってこのような機会が他にいくつあるのでしょうか？

同様のプロジェクト

Mailpileは活発に開発されているオープンソースプロジェクトであり、Webベースの電子メールクライアント（JavaScript Webブラウザーで動作するProtonMailなど）であり、特別な技術スキルがなくてもユーザーが暗号化にアクセスできるようにする必要があります。



別途、このプロジェクトのユニークな機会-暗号化されたメッセージの本格的な検索のサポートに注意する必要があります。 https://www.mailpile.is/faq/で、彼らはインデックスが作成されていることを書き込み、インデックスの内容はハッシュの形式で保存されます。



指定なし、これらは通常のMD5 / SHAハッシュまたはMACです。 通常のハッシュの場合、この検索ソリューションは、辞書内の単語のハッシュをカウントすることにより、暗号化されたテキストに表示されるキーワードを判断する機能があるため、非常に安全ではありません。 セキュリティは、このメソッドの実装に大きく依存しています。



Lavaboomは、ProtonMailに似た安全なWebメールサービスです。 暗号化はJavaScriptで実装され、コードはWebブラウザーで実行されます。



Scrambleはオープンソースであり、OpenPGPjs（ProtonMailに類似）に基づいて実装されていますが、比較的若いプロジェクトはそれほど急速に開発されていません。 市場で利用可能なサービスのより完全な画像を提供するために、このリストにそれを示しました。



OpenMailBox-暗号化は、Roundcube Webメールクライアントプロジェクト用のOpenPGPプラグインを使用して実装されます。 秘密鍵はローカルストレージブラウザーに保存されます。



目に見えない -独自の実装を使用して、テキストメッセージングサービスと音声通話があります。 モバイルプラットフォームとデスクトップ用のクライアントがあります。



Unseenは、OpenPGPプラグインとともにRoundcubeでも使用されます。

デスクトップクライアントから、UbuntuおよびMacのバージョンを見ました。 これらは、「Webサイト」が埋め込まれたネイティブラッパーアプリケーションです。

どうする？

メールを処理するために別のアプリケーション（メールクライアント）を使用し、暗号化の周知の実装とセキュリティ上の理由でいくつかの特別な制限を使用する（たとえば、起こりうる攻撃の数を最小限に抑えるためにサードパーティのリソースからメールを受信できない）のが最適なソリューションです。



よく知られている電子メールクライアント（Apple Mail、Microsoft Outlook、モバイルOSに組み込まれた電子メールクライアントなど）を使用する通常の一般ユーザーが公開キーで暗号化の使用を実装できる人は、ユーザーの愛を勝ち取り、間違いなく最も多くなります成功したサービス！



UPD：記事へのコメントと質問に感謝します！ 記事を補足しました。