Utöver bloggens ordinarie webadress så finns det tre sätt att kommunicera säkrare med bloggen. Ett är att använda PGP/GPG för kryptering, ett annat är Signal men det lämnar jag endast ut till vissa personer då det innefattar mitt telefonnummer, och det sista är schweiziska ProtonMail, vilket antagligen är enklast. ProtonMail har tänkt till och hanterar krypterad kommunikation på ett bra vis.
Schweiz |
Bäst går aldrig att uttala sig att någon säkerhet är bäs, men ProtonMail verkar göra det mesta rätt.
Alla andra mailtjänster lagrar din e-post okrypterad på sina servrar. Även om din kommunikation med servern sker över krypterad SSL så är innehållet okrypterat eller avkrypterbart av tjänsteägaren, och kan alltså sökas igenom på servern såväl som lämnas ut till myndigheter eller stjälas vid ett dataintrång på servrarna, eller via mutor till lämplig serverpersonal.
Jag raderar dock alla mail till bloggen pga GDPR, men de kan fortfarande lagras en tid – om inte annat via backuper – av mailtjänsten.
ProtonMail klientsidekrypterar sin e-post, och har inga som helst nycklar till e-posten som levereras krypterad till klienten där den avkrypteras lokalt. Det gäller även webmailgränssnittet hos ProtonMail. Internt inom ProtonMail skickas även all post klientsidekrypterad mellan olika konton, baserat på PGP/GPG-standarden. Pga SMTP-protokollets utformning verkar dock ProtonMail av nödvändighet kunna se rubrik och mottagare för skickad e-post, åtminstone ut från ProtonMail.
Tjänsten kan helt enkelt inte lämna ut några mail oavsett om begäran godkänns av schweizisk domstol då man inte har tillgång till någon okrypterad e-post, men har vid ett tillfälle lämnat ut IP-adresser till Frankrike, dock endast via Schweiziska regeringen då det är förbjudet för schweiziska bolag att lämna ut uppgifter utomlands. Annars använder även tjänsten Tor för att maskera uppkopplingen, fastän det finns angreppsvektorer mot Tor, t ex kan underrättelsetjänster sätta upp egna Tor-noder och logga in- och utgående trafik där.
E-post med länk till ett krypterat meddelande. |
ProtonMail stöder även att man i svar engångskrypterar e-post via en godtycklig textnyckel, och mottagaren får då klicka på en länk för att läsa brevet och klientsideavkryptera med nyckeln. Säkerheten på detta är rimligtvis relativt sett lägre, och man måste ha ett säkert sätt att överföra själva nyckeln.
Avkrypterad e-post via länk och lösenord. Nej, jag lägger inte ut texten av redan förklarade anledningar. |
Annars har ProtonMail en god och full integration med PGP/GPG för extern e-post, som alltså kan signeras och krypteras den vägen, givet att mottagaren har de relevanta kryptonycklarna.
GPG-signerad e-post från ProtonMail, hanterad via GPG Mail på Macos |
Har man dock PGP/GPG (jag betalar t ex för GPGMail till MacOS Mail-klient) så kan man förstås använda bloggens vanliga e-post ändå.
Och svaret krypteras i GPG Mail … |
Överlag är ofta PGP/GPG lite bökigt att hantera, men i ProtonMail fungerar det smidigt. Man kan ställa in så att all utgående e-post signeras, vilket ger mottagaren nyckeln för att svara krypterat. Det krävs förstås stöd i klienten för PGP/GPG, men vill man hantera detta enkelt registrerar man sig hos ProtonMail om man behöver kommunicera säkert.
ProtonMail är gratis, men med högst begränsat användande om 150 e-brev om dagen, max fem foldrar att sortera e-posten i och endast 500 MB lagring. Inte heller kan du använda en egen e-postklient via IMAP. För några tior i månaden kan man dock lyfta dessa begränsningar, även om IMAP bara fungerar via datorer genom ProtonMail Bridge, som agerar brygga för avkrypteringen – innehållet i IMAP-strömmen måste ju vara okrypterad även om själva strömmen kan köras krypterad över SSL.
Tjänsten är också föredömligt enkel och ren i användargränssnittet för webmailen, men en nackdel är att det inte går att söka bland mail (mindre problem för mig då jag raderar e-posten även hos ProtonMail) eftersom det inte går att söka på servern pga krypteringen.
Vill du enkelt kommunicera säkrare med bloggen, registrera dig på protonmail.com. De flesta har dock inte detta behov, och då duger vanlig e-post alldeles utmärkt. Jag har dock en del läsare som hör av sig från länder med tveksam syn på demokrati och mänskliga rättigheter, eller som reser i dessa länder, där det kan vara lämpligt. Dock är tjänsten blockad i Ryssland, men går att gå runt via VPN eller Tor.
ProtonMail erbjuder även en VPN-tjänst och i beta finns en molnfiltjänst för betalande användare, som rimligtvis även den är klientsidekrypterad. Tjänstens reservserverhall sitter i ett gammalt militärt bergrum under en kilometer granit, och man hade förra året över 50 miljoner användare.
För en bra genomgång av tjänsten, se Wikipedia-artikeln.
13 kommentarer
Kan lägga till att Signal videosamtal håller en klart högre kvalitet än Messengers relativt skakiga videotjänst.
Det här är kanon när man vill försäkra sig om att kranen faktiskt är på väg hem till en kl 0230 och inte ligger och såsar i bingen.
Kan kanske vara värt att nämna att den typen av krypterade appar kan ha tveksam legal status i diverse mindre demokratiska länder. Antingen att man försöker blocka även dessa, eller att de är illegala, eller att de kanske drar till sig polisens uppmärksamhet.
Protonmail har blivit tvungna att lämna ut uppgifter till utländska myndigheter så jag skulle inte säga att det är helt säkert.
threatpost.com/protonmail-log-ip-address-french-activist/169242/
Står i blogginlägget om du läser.
Jag har den sedan länge.
Men kan mottagaren vara säker på att jag är den jag utger mig för att vara?
Vet inte riktigt om det uppskattas att publicera Youtube länkar, men redan på 60 talet hade manusförfattare klurat ur hur rätten till privatliv skulle bli möjligt i framtiden.
https://www.youtube.com/watch?v=g1eUIK9CihA
"ProtonMail klientsidekrypterar sin e-post.."
Borde det inte stå istället att ProtonMail "serversidekrypterar" om vi nu pratar om zero-knowledge?
Nej. Kryptering som sker på serversidan kan avkrypteras på serversidan. All kryptering sker på klientsidan, så ProtonMail kan ej komma åt innehållet.
Vilket jag blev varse om när jag slarvade bort lösenordet dit. Jag kunde återställa lösenordet men alla mina gamla mejl är krypterade.
Protonmail fick ett uppsving iom tv-serien Mr. Robot där Rami Maleks figur använde det i säsong ett som släpptes 2015. Det var då jag skaffade det. 🙂
Vad jag förstått så stödjer det bara IMAP/SMTP, vilket gör att om man vill kunna söka i word/excel/pdf osv som ligger i själva mailen så måste man ladda ner allt till datorn med SMTP. Jag kör med Exchange av den anledningen. Eller är jag inkompetent? Går det att söka i bifogade filer genom IMAP? Uppskattar tips.