Jurnal IT #5: mailuri criptate cu ProtonMail

Acesta e al treilea an de când am trecut cu mailul personal pe ProtonMail. Motivul principal a fost faptul ca folosește criptare end-to-end și am certitudinea că nimeni nu spionează prin mailurile mele să vadă ce vreau să-mi cumpăr, ca apoi să-mi bage reclamă.

De doi ani am și planul “Plus” care-mi oferă posibilitatea să-mi mut mailurile de pe un domeniu personal la ei. Deci, da, mailurile primite pe adresa blogului se află pe ProtonMail și sunt criptate.

Câteva puncte despre criptarea folosită.

All messages between ProtonMail users are automatically end-to-end encrypted. Additionally, all messages in ProtonMail inboxes are protected with PGP encryption to prevent us (or anyone else) from reading or sharing your emails while at rest, a concept known as zero-access encryption.¹

• asta înseamnă că în cazul unei breșe de securitate, dacă prin absurd serverele sunt sparte și toate mailurile devin publice, nimeni nu o să le poată citi. Doar dacă, pentru fiecare utilizator în parte, află și cheia privată pentru decriptare.
• printr-un simplu atașament poți trimite cheia publică oricărei persoane, iar aceasta poate cripta mesajele trimise către tine. În modul acesta se asigură criptare la ambele capete. Chiar dacă nu e utilizator de ProtonMail.
• au implementată și tehnologia ECC(X25519) pentru criptare. E la fel de puternică și sigură precum PGP, dar mult mai rapidă.

Pentru unii poate nu contează toată chestia aceasta cu online privacy(confidențialitatea online) sau că activitatea lor online e urmărită, chiar dacă nu în mod direct. Totuși, în mod anonim, o grămadă de aplicații înregistrează tot ceea ce faci (un articol foarte fain pe tema asta găsești aici la Radu).

Vezi pe YouTube ce spune Glenn Greenwald despre “Why privacy matters”.