SafeGroup

Pełna wersja: ProtonMail
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2 3 4
Od niedawna Protonmail wprowadził uwierzytelnienie jednohasłowe - ponoć równie chroniące prywatność.

[Aby zobaczyć linki, zarejestruj się tutaj]


Dla leniwych - wycinek o tym, jak to w skrócie działa:
In ProtonMail’s one-password mode, the mailbox password is derived from the login password via a one-way cryptographic password hash. The input to this hash includes a salt provided by the server on login but not stored in the client. In this way, compromise of the mailbox password does not automatically lead to compromise of the login password.

In this scheme, however, the login password cannot be sent to ProtonMail directly, as it can be used to calculate the mailbox password and thus decrypt mail. To solve this problem, we have re-engineered our entire login process to never send the login password to our server, which has the added benefit of helping protect against MITM (man-in-the-middle) attacks.

Można to włączyć w głównej zakładce opcji na swoim koncie Protonmail. Będzie to domyślna metoda weryfikacji dla nowych użytkowników. Stara metoda ma być dostępna 'na zawsze' dla chętnych. Pytanie, przez jak długie zawsze będa mieli zamiar wspierać dwa niezalezne systemy logowania?
Kurde, nie ogarnąłem formularza a chciałem przetestować prywatną pocztę na własnej domenie i dostałem charge na karcie na kwotę 200 zł zamiast 16 Grin, bo wybrałem rozliczenie roczne zamiast miesięcznego. Czytajcie co kupujecie xd.
To lepiej bo masz taniej, chyba że ci nie stać na tak pokaźny przelew z góry -,-
Oczywko że taniej, ale planowałem w tym miesiącu jeszcze wyrwać sobie ósemki w ilości sztuk cztery, więc czeka mnie nowelizacja budżetu Grin
Protonmail wprowadził klienta dla PCtów z systemami MacOS >=10.10 i Windows >= 7

[Aby zobaczyć linki, zarejestruj się tutaj]


główna:

[Aby zobaczyć linki, zarejestruj się tutaj]


Klient na razie do ściągnięcia dla płatnych użytkowników. Dla Linuxa planowany na Q1 2018. Kad źródłowy będzie dostępny, gdy dokończą dokumentację.

Także chyba w końcu przejdę na płatny...
No nareszcie......

-bump-

[Aby zobaczyć linki, zarejestruj się tutaj]


Poczta działa prawidłowo Smile
[attachment=1113]

Wysłałem maila. Ciekaw jestem odpowiedzi i jak to wygląda Suspicious
Pewnie wysyłka przekazem pocztowym.
Przelew na konto drogą dowolną lub wysłanie gotówki do biura ^^.
Wyślij gołębiem. XD
Może protona na piorunującym ptaku Grin
Odnośnie Bridge, to na Thunderbird chodzi to u mnie topornie, z zacięciami, jest problem z wyswietlaniem wiadomości, ale na Outlook 2016 już płynnie, bez problemu
Mała zmiana nazwy tematu - teraz wiernie oddaje nazwę usługi Suspicious

Ciekawostki:
W Turcji Erdogana ProtonMail został zablokowany na zlecenie rządu:

[Aby zobaczyć linki, zarejestruj się tutaj]

ProtonMail Bridge otrzymał uaktualnienie 1.02 Suspicious Co do samego programu nie mam większych zastrzeżeń. Konfiguracja była upierdliwa, ale potem działa bez większych problemów Suspicious
ehhh turcja to dziwny kraj tam chyba za wszelką cene chcą lepsze inwigilacji niż w stanach a jak coś sie nie da to od razu blok
(18.03.2018, 23:16)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

ehhh turcja to dziwny kraj tam chyba za wszelką cene chcą lepsze inwigilacji niż w stanach a jak coś sie nie da to od razu blok
Władza ma tam otwarcie dyktatorskie zapędy. Chyba dwa lata temu był tam szereg zmian w państwie podważający bycie państwem świeckim.
Plus dla Protonmaila. 1 Września zgłosiłem buga odnośnie Bridge działającego pod Windowsem z Thinderbirdem. Nic krytycznego, upierdliwe problemy z synchronizacją, które można obejść podpinając Bridge pod Ptaka od nowa.
Dziś zainstalowałem aktualizacje do 1.1.0 i... działa. Naprawione. Powodzenia z podobnym tempem działań w Gmailu czy Outlooku Grin

[Aby zobaczyć linki, zarejestruj się tutaj]

autorstawa

[Aby zobaczyć linki, zarejestruj się tutaj]

, firmy zajmującej się audytami bezpieczeństwa oprogramowania, kryptografią komputerową itp.

Nie zebym rozumiał wszystkie szczegóły odnośnie kryptograficznej strony, ale w skrócie:
- Jeżeli korzystasz z webowej wersji Protonmail, serwer Protonmail (wedle założeń samej usługi - niezaufany) może uzyskać twój klucz PGP i odszyfrować Twoje maile bez Twojej wiedzy.
- Jeżeli korzystasz z Apki mobilnej, jesteś bezpieczny, ale wystarczy, że raz zalogujesz się w wersji przeglądarkowej i ułomność opisana powyżej staje się możliwa do wykorzystania i odczytania wszystkich Twoich maili.
- Protonmail nie wymusza silnych haseł, przez co niektóre da się złamać metodą słownikową.
- Protonamil nie wymusza silnego "hashownia" (liczba powtóreń funkcji bcrypt 2^10), co zdaniem autora sprawia, że przy współczesnej mocy komputerów łamanie haseł staje się możliwe.
- Już w 2015 pojawiały się wpisy sugerujące podobne błędy.
Pisane w LaTeX Cool
Odpowiedź protonmaila:

[Aby zobaczyć linki, zarejestruj się tutaj]

Walą od razu z grubej rury:
Recently, a self-published paper that was not peer reviewed
I szczerze, aż głupi mi, że wcześniej nie zwróciłem na to uwagi...
Władimir Władimirowicz jednak nie lubi Proton-a Wink

[Aby zobaczyć linki, zarejestruj się tutaj]


Cytat:Jeśli chodzi samą blokadę ProtonMaila, to według szefa tej firmy Andy’ego Yena, jest ona bardzo subtelna. Rosjanie zablokowali dostęp do serwerów mailowych usługi, przez co obywatele Rosji nie mogą wysyłać i odbierać poczty. Równocześnie jednak nie ma żadnego problemu z zalogowaniem się do ich skrzynki, bo strona korzysta z innego serwera.
Stron: 1 2 3 4