Проявляя заботу о конфиденциальности пользователей, защищенный почтовый сервис ProtonMail теперь пришел и в анонимную сеть Tor

Швейцарский сервис зашифрованной почты ProtonMail теперь получил «луковый» адрес (https://protonirockerxow.onion), и это позволит пользователям со всего мира, особенно в странах с жёстким регулированием интернета со стороны государства, пользоваться услугами одного из самых защищённых почтовых сервисов в мире. За последние два года ProtonMail сильно расширился, особенно после недавних выборов в США, став крупнейшим сервисом зашифрованной электронной почты с более чем двумя миллионами пользователей.
С того момента, как в ЦЕРН группой единомышленников в 2013 году был создан ProtonMail в качестве краудфандингового проекта, мир сильно изменился. Гражданские свободы стали ограничиваться по всему миру, и даже западные демократии — такие, как США, — не застрахованы от этой тенденции. Создатели ProtonMail отмечают, что они достигли той точки, когда уже просто не представляется возможным стоять на защите частной жизни, не сталкиваясь с интересом спецслужб ведущих мировых держав. По мере роста ProtonMail, этот сервис без преувеличений становится инструментом свободы слова, в частности — журналистских расследований, а значит, по выражению администрации сервиса, ставки становятся всё выше. Осенью прошлого года, участвуя в Азиатской конференции журналистов-расследователей, они смогли из первых рук получить сведения о важности защищённых почтовых сервисов, таких как ProtonMail в частности, в полевых условиях.
В последнее время множество стран начали вмешиваться в личную жизнь граждан, в том числе и в интернете, своей цензурой отрезая доступ к жизненно важным инструментам. Поскольку команда ProtonMail понимает, что введение цензуры для этого почтового сервиса — всего лишь вопрос времени, они создали скрытый сервис на «луковом» сайте Tor, чтоб обеспечить альтернативный доступ к ProtonMail, который станет ещё более безопасным, конфиденциальным и устойчивым к цензуре.
Уже сегодня можно подключиться к ProtonMail непосредственно через сеть Tor с помощью нового «лукового» сайта, расположенного по адресу https://protonirockerxow.onion, правда для этого нужно сначала скачать и установить браузер Tor на вашем компьютере, затем следуя инструкциям, настроить его.
С помощью нового сервиса, пользователи, имеющие аккаунты на ProtonMail, получат анонимный IP-адрес, а это значит, что служба электронной почты будет не в состоянии видеть их реальные адреса, что, в свою очередь не сможет вынудить администрацию сервиса выдать их по возможному запросу властей той или иной страны.
Сайт с доменным именем «.onion» обеспечивает проверку подлинности end-to-end, что смягчает некоторые слабые стороны существующей системы сертификации, используемой в большей части интернета — они могут находиться под контролем правительств, и по этой причине он также использует адрес только с HTTPS — в качестве резервного случая, если сам Tor вдруг окажется скомпрометирован. Таким образом, команда ProtonMail впервые представила сервис сразу с несколькими уровнями безопасности:
«Используя наш сайт .onion, ваши сообщения электронной почты приобретают три слоя оконечного шифрования: есть шифрование Tor на внешнем слое, HTTPS на среднем, и PGP — как окончательный слой защиты самих писем».
.
Ещё одним стимулирующим фактором для запуска скрытого сервиса Tor стало желание укрепить свою оборону против DDoS-атак, затрудняя этот процесс для нападающих тем, что определить физическое местонахождение и IP-адрес сайта .onion становится сложнее, и доступ к сервису ProtonMail получает дополнительные обходные пути в случае устойчивой DDoS-атаки, переводя свой веб-адрес в автономный режим. А попытки атаковать ProtonMail, по словам администраторов сервиса, предпринимались не раз.
Тем не менее, даже без Tor сервис ProtonMail продолжает оставаться сильнозащищённым: с PGP-оконечным шифрованием, защищённой аутентификацией (SPR) и дополнительной двухфакторной аутентификацией.
Напомним, недавно ProtonMail решил сделать доступным свой сервис не только на английском, но и на других языках, для чего попросил своих пользователей помочь в разработке многоязычной версии сайта.