Сверхзащищенный почтовый сервис GhostMail прекращает работать с обычными пользователями

Компания будет сотрудничать только с корпоративными клиентами, поскольку не хочет брать на себя ответственность за действия преступников


890063cb2d65bd05d62f63c728b608b8.jpg

Защищенный сервис электронной почты GhostMail объявил о том, что с 1 сентября он будет сотрудничать только с корпоративными клиентами. Обычные пользователи работать с этим почтовым сервисом не смогут. Руководство компании приняло такое решение для того, чтобы не брать за себя ответственность за возможные действия «плохих людей». Другими словами, создатели GhostMail боятся, что с сервисом будут работать террористы или преступники иного рода, которым нужно скрывать свою переписку от властей.

В обращении к пользователям, опубликованном на главной странице GhostMail, говорится следующее: «С момента запуска нашего проекта мир изменился к худшему, и мы не хотим брать на себя ответственность за поддержку плохих людей — это не стоит риска».
«В целом, мы поддерживаем идею неприкосновенности частной информации, но мы приняли стратегическое решение оказывать услуги только корпоративным пользователям. Мы надеемся, что вы понимаете наше решение, и предлагаем бесплатную альтернативу — ProtonMail. Пользователи платных аккаунтов получат назад свои средства, с ними свяжутся лично».

GhostMail начал работу в 2014 году. Основатели сервиса утверждают, что удаленные пользователем файлы действительно удаляются, а не хранятся на серверах. На странице с описанием услуг говорится, что компания не является американской и она не собирает пользовательские данные. Вся информация шифруются.

«Мы не заинтересованы в том, чтобы вас идентифицировать или получить ваши личные данные. При работе с GhostMail вы защищены, а риски похищения личной информации сведены к минимуму», — говорится на сайте.

Пока что неясно, закрывается ли сервис для обычных пользователей из-за требований властей какой-либо страны или стран, или же это решение руководство компании приняло самостоятельно, без давления со стороны.

GhostMail — не первый защищенный от взлома почтовый сервис, который прекращает работу (по крайней мере, с обычными пользователями). Несколько лет назад создателю защищенного сервиса электронной почты Lavabit пришлось ликвидировать компанию под давлением властей США. Тогда Левинсон получил предписание суда о выдаче ключей TLS. Он принял решение закрыть компанию, и вместо выдачи ключей (по его словам) он уничтожил все данные, включая файлы и ключи. Lavabit был популярным сервисом. На момент закрытия он насчитывал 410 тысяч аккаунтов пользователей. Работал с Lavabit и Эдвард Сноуден, считавший этот почтовик безопаснее других.

Все началось с того, что к основателю сервиса явились агенты ФБР и потребовали доступа к оборудованию для установки устройств слежения. Владельцу компании пришлось согласиться, но через некоторое время в ФБР поняли, что к содержимому писем агенты не имеют доступа. Для того, чтобы прочитать письмо, нужен TLS-ключ. А вот ключи Ладар Левинсон, основатель Lavabit, отказался выдавать.

После этого пошли судебные разбирательства, и Левинсону стало угрожать тюремное заключение. Взвесив все «за» и «против», он принял решение закрыть свою компанию.

Одним из наиболее известных сервисов защищенной почты является ProtonMail. Его создали несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН). Этот почтовый сервис — один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.

e6ae176b26c4e979045383efaad49bc1.png
Архитектура системы Protonmail (2014 год)

Для авторизации пользователя используется двухфакторная аутентификация, с двумя паролями. Один пароль требуется для входа в собственный аккаунт и получения собственных данных в зашифрованном виде. Второй пароль дает доступ к ключу шифрования, при помощи которого вся информация приводится в читаемый вид. Второй пароль нельзя восстановить — служба поддержки ничем не поможет в случае его утери. Правда, для того, чтобы иметь возможность работать со всеми функциями сервиса, необходимо также, чтобы собеседник являлся пользователем ProtonMail.

При желании можно отправить защищенное сообщение пользователю стороннего сервиса. При шифровании используется алгоритм AES-256. Для декодирования нужен пароль, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. В этом случае получатель увидит ссылку на письмо, которое можно будет прочитать, введя пароль.

© Geektimes