ProtonMail представил первый в мире защищённый шифрованием менеджер контактов

По словам разработчиков, менеджер контактов включает в себя как шифрование с нулевым доступом, так и проверку цифровой подписи.

Начиная с версии 3.12 защищённой почты ProtonMail, швейцарским сервисом был выпущен совершенно новый вариант «Контактов для ProtonMail», который был в разработке уже более года и является важным новым шагом в ещё более расширенной дорожной карте безопасности. Помимо добавления в ProtonMail более мощных функций работы с контактами, новый менеджер представляет собой первый в мире инструмент для безопасного управления контактами пользователя.

Что такое зашифрованный менеджер контактов?

Новый менеджер контактов ProtonMail использует шифрование с нулевым доступом. Шифрование с нулевым доступом означает, что защищённые поля контактов зашифрованы таким образом, что только пользователь может их расшифровать и прочитать. Даже ProtonMail прочитать их не сможет. Новый менеджер контактов отображает защищённые контактные данные в области с иконкой блокировки:

Добавление зашифрованных полей контактов приносит много преимуществ безопасности. Например, если вы журналист, работающий с конфиденциальным источником, очень важно защитить номер телефона или адрес этого источника. Используя поле примечаний в контактах, вы также можете добавить другую информацию о контакте, который будет защищен с помощью шифрования с нулевым доступом.

Для фильтрации электронной почты сервис не использует шифрование с нулевым доступом для адресов электронной почты, так как это также не значительно улучшает конфиденциальность, поскольку в качестве службы электронной почты ProtonMail обязательно должен знать, к кому пользователь отправляет электронные сообщения, чтобы их доставить адресату.

Контакты с цифровой подписью

Новые контакты ProtonMail уже не просто защищают поля данных контакта с помощью шифрования с нулевым доступом. Сервисом также используются цифровые подписи для проверки целостности данных контактов. Цифровые подписи используются для всех полей контакта, включая сам адрес электронной почты, и обозначаются вот таким ✓ значком.

Новая функция использования цифровой подписи является криптографической гарантией того, что никто, даже ProtonMail, не подделает ваши контакты. Таким образом, вы можете быть абсолютно уверены, что данные контактов — это именно то, что вы ввели. Это большое преимущество в плане безопасности по многим причинам. Например, если злоумышленник хотел перехватить переписку между вами и важным адресатом, одним из способов сделать это может быть тайное изменение адреса электронной почты или номера телефона, который вы сохранили для этого контакта, например, изменение [email protected] на [email protected], чего вы сами можете не заметить. Однако из-за того, что контакты ProtonMail теперь имеют цифровую подпись, попытка вмешаться в ваши контакты приведет к отображению следующей ошибки:

Как это работает?

Для каждого аккаунта электронной почты сервис ProtonMail создаёт новую пару частных и открытых ключей, которая используется исключительно для шифрования контактов. Частный ключ генерируется на стороне клиента и шифруется с использованием производной от вашего пароля, к которому у сервиса нет доступа, что означает, что ProtonMail никогда не сможет получить доступ к закрытому ключу ваших контактов. Зашифрованные поля контактов зашифровываются открытым ключом контактов и поэтому могут быть дешифрованы только с помощью соответствующего закрытого ключа, к которому у вас есть доступ. Цифровая подпись осуществляется путем подписания данных с помощью вашего закрытого ключа, который позволяет окончательно проверять подлинность данных при каждом последующем доступе к данным. Для получения полной информации о реализации можно просмотреть исходный код сервиса.

Что дальше?

Непосредственные преимущества безопасности зашифрованных и подписанных цифровой подписью вполне очевидны. Но и это ещё не всё — новый менеджер зашифрованных контактов также даёт основу для ряда улучшений безопасности, которые владельцы сервиса планируют добавить в ProtonMail в 2018 году. Например, этот новый менеджер контактов может быть расширен для хранения открытых ключей, что является важным компонентом для отправки PGP-сообщений даже тем адресатам, которые не используют ProtonMail — будет произведена проверка целостности самих ключей, а также проверится подлинность полученных сообщений помощью цифровых подписей.

«Мы работаем над этими и многими другими улучшениями в области безопасности, и мы будем рады поделиться ими с сообществом ProtonMail в будущем, — говорят создатели сервиса. — В ближайшее время мы будем работать над развёртыванием нового зашифрованного менеджера контактов в наших мобильных приложения. с поддержкой iOS и Android (в настоящее время наш новый менеджер контактов доступен только в веб-версии ProtonMail). Для обзора всех функций, выпущенных в этой последней версии ProtonMail, вы можете ознакомиться здесь в примечаниях к релизу».

Читайте также:

Защищённый почтовый сервис ProtonMail рассказал, как обезопасить свои данные от внимания провайдеров
?
ProtonMail вступает в борьбу против государственной цензуры с помощью Tor
?
ProtonMail ищет общий язык со всем миром
?
ProtonMail запустил бесплатный VPN для борьбы с онлайн-цензурой