ProtonMail 2021: kényelmes és biztonságos levelező, plusz naptár és titkosított tárhely

Ha a COVID-19 járvány okozta adatvédelmi IT-s mizériák – például a távmunka miatt megszaporodó kibertámadások, vagy mondjuk a Zoom azóta korrigált biztonsági hiányosságainak napfényre kerülése – még nem lett volna elég, a WhatsApp nemrég módosított szabályzata egészen biztosan sokak szemét felnyitotta azzal kapcsolatban, hogy tenniük kell személyes adataik védelmének érdekében, ha továbbra is nyugodtan szeretnék kihasználni az internet lehetőségeit. Az üzenetküldéshez és videocsevegéshez egyaránt végpontok közötti titkosítást használó és privát szféránkat maximálisan tiszteletben tartó Signal szolgáltatás átmenetileg majdnem bedőlt, ahogy a WhatsApp alternatívákat keresők megrohamozták a WhatsApp bejelentés utáni órákban. Ám nem csak a csevegőprogramok világában érdemes odafigyelni a biztonságra és privát adataink védelmére. Ugyanezt érdemes megtenni a leveleinkkel, a naptárbejegyzéseinkkel, vagy éppen felhőben tárolt állományaink esetében is. Erre kitűnő alapot nyújthat a ProtonMail, amely egy kényelmes és biztonságos levelező szolgáltatás, seregnyi hasznos funkcióval és végpontok közötti titkosítással. Aki még nem ismeri, annak most röviden elmeséljük a lényeget, aki pedig már használja, annak bemutatjuk, milyen újdonságokra számíthat idén a szolgáltatással kapcsolatban.

ProtonMail: kényelmes és biztonságos levelező

ProtonMail egy svájci, biztonságos levelező szolgáltatás, amely end-2-end titkosítást használ levelezésünk védelmére. Ezúttal nem véletlenül hangsúlyozzuk ki, hogy svájci cégről van szó, hiszen eleve azok számára fontos egy titkosított, biztonságos levelező használata, akiknél az adatok biztonsága kiemelt jelentőségű. Márpedig Svájc szigorú adatvédelmi törvényei garanciát jelenthetnek rá, hogy e szempontból a szolgáltató megbízhatónak minősüljön. A másik biztos pont ezen a téren, hogy egy végpontok közötti (end-to-end, avagy e2e) titkosítást használó levelezőről beszélünk, vagyis lehetőségünk van rá, hogy leveleink titkosítva induljanak útnak és érkezzenek meg, illetve a szerveren is titkosítva tárolják azokat. Ráadásul ebben az esetben a titkosítás feloldásához szükséges kulccsal csak mi rendelkezünk, így maga a szolgáltató sem képes belenézni a levelezésünkbe. A titkosítás persze megoldható lenne akár saját PGP kulcspárok generálásával, konfigurálásával és a publikus kulcsok megosztásával is, de szegény PGP épp azért nem terjedt el még mindig a köztudatban, mert irgalmatlan macerás a beüzemelése és használata (bár anno adtunk erre is tippeket). Így a legtöbb felhasználó köszöni, de inkább lemond a használatáról.

Bár maga a ProtonMail is a PGP titkosítást használja, ám a készítők ezt egy olyan kényelmes felület mögé rejtették el, amivel bárki megbarátkozhat, aki mondjuk használta már Gmail webes felületét. Egy ProtonMail fiók létrehozása sem bonyolult, sőt, talán még egyszerűbb is, mint a Gmail esetében, s akár ingyen is elkezdhetjük használni, ha beérjük az alap 500 MB-os tárhellyel, ami kezdetnek bőven elegendő lehet.

Milyen előnye van, ha ProtonMailt használunk?

Ha megvan újdonsült ProtonMail fiókunk, azonnal nekiláthatunk dolgozni vele, s ha már úgyis szegény Gmailt rángattuk elő példának, mondjuk ki: ezt is pont úgy kell használni. Kényelmes, testreszabható felületen menedzselhetjük leveleinket, méghozzá rögtön két változatban. A régebbit a protonmail.com oldalon érjük el, s bár ez grafikailag talán kissé avítt, de funkcióit tekintve ugyanazt tudja, amit az egyelőre béta állapotban elérhető új felület (ezt a beta.protonmail.com oldalon érhetjük el). Utóbbi egyébként kifejezetten modern, ízléses és gyors. Szóval ebből a szempontból nincs semmi kihívás.

Van azonban, amiben jóval többet nyújt a ProtonMail, mint a hagyományos levelezőszolgáltatások. Az egyik, hogy leveleinket minden esetben erős titkosítással tárolják el a szerveren, azok tartalmához rajtunk kívül senki nem férhet hozzá, maga a szolgáltató sem (hacsak meg nem osztjuk valakivel valahol a fiókhoz tartozó jelszavunkat). Ez ugyebár nagy eltérés a Gmailhez képest, ahol a Google az ingyenességért cserébe bármikor átnézheti leveleink tartalmát, hogy az alapján tudjon hirdetéseket feldobni számunkra a Gmail felületén vagy weboldalakon. Értelemszerűen akadnak ott olyan funkciók is, amelyek miatt szükséges lehet, hogy a szolgáltató belelásson a tartalomba (például automatikus kategorizálás a tartalmuk alapján), de nem biztos, hogy mindenki örül annak, ha a leveleit átnézik, még akkor sem, ha nem manuálisan kutatják át azokat, hanem szoftveresen elemzik ki, s kizárólag a beleegyezésünkkel. 

A ProtonMail esetében ez nem kivitelezhető, hiszen a szolgáltató nem rendelkezik a tárolt levelek visszafejtéséhez szükséges kulccsal. Mondjuk ebben az is benne rejlik, hogy ha elfelejtjük a jelszót és nem mentettük le sehova a visszaállítási kulcsokat sem, keresztet vethetünk minden addigi levelünkre, mert nem lesz, aki vissza tudná állítani azokat. A fiókunk ilyen esetben is megmaradhat, akár új jelszót is kérhetünk, de a régi jelszóval védett – és így azzal kódolt – levelek nem lesznek olvashatók.

Igaz, így működik a PGP titkosítás úgy általában is, de van azért pár dolog, ami miatt érdemesebb lehet a ProtonMailt használni, mint saját PGP kulcsokkal próbálkozni:

  • A ProtonMail felületén küldetünk és fogadhatunk hagyományos, titkosítatlan e-maileket is, de a szerveren ezek is titkosítva (zero-access) tárolódnak.
  • Ha másik ProtonMail felhasználóval levelezünk, nem kell jelszavakkal babrálnunk, a rendszer automatikusan end-2-end titkosítást használva küldi, fogadja és tárolja a leveleket, vagyis a címzetteken kívül senki nem tud beleolvasni, vagy hozzáférni a csatolmányokhoz.
  • Ha olyasvalakinek küldenénk end-2-end titkosítású levelet, aki nem ProtonMail felhasználó, nem kell PGP kulcspárokkal szórakozni. Egyszerűen beállíthatunk egy egyedi jelszót a levélhez, amelynek birtokában a címzett hozzáférhet. Ilyenkor nem az eredeti üzenetünk landol az e-mail fiókjában, hanem egy értesítő, amelyben rá kell kattintani a linkre, majd a megnyíló webes felületen be kell írni a tőlünk kapott jelszót, s már olvasható is az eredeti üzenet. Sőt, ugyanarról a felületről válaszolhatnak is rá. Ekkor a teljes levelezés e2e titkosítást kap, vagyis szintén csak az érintett felek férnek hozzá a tartalomhoz. Józan paraszti észre alapozva persze ne ugyanarra az e-mail címre küldjük el másik levélben a jelszót, hanem alternatív úton (telefonba bediktálva, Signal vagy Telegram chatben megírva stb.) továbbítsuk azt.

Ez utóbbi küldési mód esetében érdekesség, hogy létrehozhatunk önmegsemmisítő e-maileket is. Ha a titkosításhoz szükséges jelszó mellé lejárati időt is beállítunk, az elküldött értesítő levélben található link a meghatározott időtartam leteltével törlődik a szerverről, így onnantól már nem lehet elérni.

A titkosítás a levelek csatolmányaira is vonatkozik, vagyis attól sem kell félnünk, hogy esetleg azok kerülnek illetéktelen kezekbe. Ennek megfelelően a ProtonMail remek eszköz arra, hogy kényes céges adatokat, privát dokumentumokat osszunk meg a segítségével az ügyfelekkel, kollégákkal. Cégek esetében szintén fontos szempont lehet a GDPR megfelelőség, ami a ProtonMail esetében már csak azért is adott, mert a levelekben megosztott személyes adatokat a rendszer eleve zero-acces titkosítással tárolja, így a szerver esetleges feltörése esetén is védelmet élveznek. A rendszer amúgy nyílt forráskódú titkosítást használ (AES, RSA biztonságos implementációt OpenPGP-vel), így bárki megbizonyosodhat a biztonságról. Ha ez még nem lenne elég, a cég teljes lemez titkosítást alkalmaz biztonságos – közel 1000 méteres mélységben, gránitszikla alatt található, őrzött – adatközpontjában. Az online felületre történő belépésnél a ma már elvárásnak tekinthető kétlépcsős (2FA) funkción túl akár két jelszavas (Two password mode) megoldást is választhatnak azok, akik semmit sem bíznak a véletlenre. A szolgáltatás nem tárol nyomkövetésre alkalmas adatokat (belépéshez használt IP cím stb.), metaadatokat sem.

Mint már mondtuk, a ProtonMail is a PGP-re épít, ennek megfelelően arra is van lehetőség, hogy már meglévő PGP kulcsainkat használjuk benne, vagy például a ProtonMaillel nem, de PGP kulcspárral rendelkező ismerősök esetében azok saját publikus kulcsát használjuk titkosított levelezésre. Ezt a ProtonContacts címjegyzékben az Advanced PGP settings részben tudjuk megadni bármely kontaktnál, akit eltároltunk a névjegyeink között. Maga a címjegyzék is kifejezetten jól használható, teljesen egyedi névjegyeket hozhatunk benne létre mindenkinek.

Bár asztali rendszerre jelenleg nincs dedikált ProtonMail alkalmazás, a webes felület annyira kényelmes, hogy nem is feltétlenül van szükség ilyenre. Okostelefonon viszont más a helyzet, ott azért kényelmesebb egy appot használni, mint a mobil böngészőt, ennek megfelelően iOS-re és Androidra egyaránt van ProtonMail alkalmazás. Ezek még a régi felületet követik, így kissé fapados a megjelenésük, de talán idén megújulnak majd külsőleg is. Használat szempontjából viszont már most is nagyon kényelmesek.

Megéri előfizetni?

Mint korábban is írtuk, a ProtonMail akár ingyen is használható, ha beérjük az 500 MB-os tárhely mérettel és a napi 150 levél küldésével. Ez kezdetnek tökéletes és sok esetben – pláne, ha csak másodlagos címként használjuk – bőven megteszi hosszú távra is. Extraként aki hosszúnak találja a @protonmail.com végű e-mail címet, az egy kattintással generálhat magának egy @pm.com végűt is.

Ha valaki komolyabban gondolja a titkosított, a magánszférát végletekig tiszteletben tartó levelezőrendszer használatát, annak érdemesebb előfizetni. Hónapra lebontva a djszabás egészen barátságos, ám sajnos jelenleg minimum egy évre kell előfizetni és egyben kell kifizetni az éves – vagy a kedvezményesebb két éves – díjat. Cserébe viszont – a többségnek ajánlható ProtonMail Plus csomagban – az alábbiakat kapjuk:

  • 5 GB tárhely
  • használhatunk 1 saját domaint, így akár a céges levelezést is biztonságossá tehetjük, gondoskodva a GDPR megfelelőségről is.
  • létrehozhatunk 5 e-mail címet
  • akár 1000 e-mail küldése naponta
  • akár 200 mappa és címke használata
  • szűrők beállítása a levelezéshez
  • automatikus válaszlevél beállítása
  • használhatjuk a ProtonMail Bridge kiegészítőt, amelynek segítségével az Outlookban, Thunderbirdben vagy az Apple Mailben is elérhetjük ProtonMailes levelezésünket. 
  • hozzáférhetünk a cég még készülő, béta állapotú szolgáltatásaihoz is (például ProtonCalendar)

Ha ezeket a lehetőségeket nézzük, igencsak megéri előfizetni, feltéve, hogy tényleg fontos számunkra a privát levelezés.

ProtonMail 2021: érkező naptár és titkosított tárhely

Mint a bevezetőben is említettük, a ProtonMail 2021-re is tartogat majd extrákat. A biztonságos levelező megújult a felületet kapott, amit jelenleg is bárki tesztelhet a beta.protonmail.com címen. Az előfizetők viszont már most hozzáférhetnek izgalmas újdonságokhoz. Ezek egyike egy titkosított naptár, a másik pedig egy végpontok közötti titkosítást használó online tárhely.

ProtonCalendar: a titkosított naptár

Ez egy titkosított online naptár, amelyben teljes biztonságban szervezhetjük életünk eseményeit. A felülete már most is nagyon kényelmes, a jól átlátható havi nézeten túl van napi és heti felbontás is. Gyakorlatilag hoz minden fontos naptár funkciót, beleértve az értesítéseket és a napi-, heti-, havi-, éves rendszerességgel ismétlődő bejegyzések létrehozását is. Létrehozhatunk benne több naptárat is, így különválaszthatjuk a mondjuk a munkát és a magánéletet. 

Az átállás gördülékenységének biztosításához importálhatunk más szolgáltatásokból is bejegyzéseket az elterjedt ICS formátumban. Egyelőre ennyit tud, de kiemelten fontos, hogy jelenleg béta verzióról beszélünk. Készül hozzá androidos és iOS-en használható app változat is, így mobilon is mindig velünk lehetnek majd titkosított naptáraink. A végleges verzióban elvileg lesz majd lehetőség arra is, hogy naptárbejegyzéseinket megosszuk, nem ProtonMail felhasználókkal is. 


A ProtonCalendar egyelőre csak az előfizetőknek érhető el béta állapotban, de a végleges naptárból lesz egy egyszerűsített változat is az ingyenes ProtonMail fiókkal rendelkezőknek, az előfizetők pedig plusz funkciókkal is használhatják majd ezt a szolgáltatást.

ProtonDrive (beta): titkosított online tárhely

A ProtonDrive izgalmas kezdeményes az end-to-end titkosítást használó felhő szolgáltatás is, amelyben majd a számunkra fontos fájlokat őrizhetjük. Jelenleg ez nagyon béta állapotban van – és csak azok érhetik el most, akik a ProtonMailen túl ProtonVPN előfizetéssel is rendelkeznek -, így csak az alap funkciók működnek: mappákba csoportosítva, kényelmes, letisztult felületen menedzselhetjük – fogd és dobd módon is – a böngészőben a tárhelyre másolt állományokat. Ezekhez értelemszerűen senki nem férhet hozzá rajtunk kívül, s ahogy a ProtonMail esetében, úgy itt sem szerencsés, ha elveszítjük a jelszót, mert onnantól vesztek az állományok is. Cserébe bármilyen privát fájlt őrizhetünk itt, teljes biztonságban. 


A ProtonDrive még nagyon az elején jár, de a készítők ígérete szerint lesznek majd hozzá szinkronizációt megkönnyítő appok minden népszerű rendszerre (Windows, macOS, Linux, iOS, Android). Jelenleg is használhatjuk amúgy mindegyik rendszeren, de csak a böngészőben. Az alkalmazások megjelenésének időpontja még a jövő zenéje, de amint megtudjuk a pontos információkat, azonnal megírjuk. Jelenleg a béta szolgáltatás tökéletes lehet azoknak, akik egy biztonságos, flottul működő online backup tárhelyre vágynak. A fájlok letöltésén túl bizonyos fájltípusok online megnyitására is van lehetőség, így a képekbe, PDF dokumentumokba belenézhetünk azok letöltése nélkül is. 
Megosztási funkció egyelőre nincs, de lesz, méghozzá end-to-end módon, vagyis végpontok közötti titkosítással oszthatunk majd meg fájlokat itt is, akárcsak mondjuk a Tresoritban.
A ProtonDrive tárhely jelenleg a ProtonMail fiókunk részeként működik, így aki most teszteli a bétát, annak a csomagjához tartozó méretű tárhelyet osztja meg a levelezés és a fájltárolás között). Arról, hogy később mekkora csomagok lesznek elérhetők hozzá, még nincs információ.

Egyelőre e fenti két funkció végleges megjelenésének dátuma ismeretlen. A ProtonCalendar véleményünk szerint nagyon jól áll, ha a mobil appok is túljutnak a tesztelési fázison, szerintünk bátran napvilágot láthat stabil verzióként. A ProtonDrive kicsit még le van maradva társához képest, de ha integrálják a megosztási funkciókat és kiderül, mekkora tárhelyet lehet hozzá vásárolni, már ennyivel is lekörözheti sok versenytársát. Ha még a szinkronizációt végző asztali alkalmazások és a mobil elérést kényelmesebbé tévő appok is megjelennek hozzá, akkor könnyen az egyik legnépszerűbb online tárhely lehet belőle, legalábbis azok körében, akiknek fontos az end-to-end titkosítást használó tárolás és megosztás.

Béta verziókról beszélünk, a fenti képernyőképek is a béta változatokról készültek. Amint számottevő újdonságok érkeznek, vagy megjelennek a végleges változatok, külön cikkben bemutatjuk azokat is.

Összegzésül

Mindent egybevetve a ProtonMail jelenleg az egyik legjobb biztonságos levelező megoldás, ha titkosított levelezésre vágyunk, akár magán, akár céges szinten. Felületét tekintve – pláne ha a már most is remekül működő béta levelezőt használjuk – jócskán ráver konkurenseire (lásd Tutanota vagy SecureMyEmail). Kényelmes, gyors, átlátható, könnyen használható levelező. Mivel minden levelünket titkosítva tárolja a szerveren és a szolgáltató sem fésüli át leveleink tartalmát semmilyen okból (nem is tudná a titkosítás miatt), így akkor is jó választás, ha amúgy nem létfontosságú az e2e kapcsolattartás. Hagyományos levelezés esetében is jól jöhet, ha a szerveren minden biztonságban van és adataink fölött magunk rendelkezünk. Az már csak a hab a tortán, hogy amúgy bárkivel, bármikor válthatunk üzenetet és cserélhetünk fájlokat e-mailben úgy, hogy azok tartalma tényleg köztünk maradjon..

A ProtonMail előfizetés havi lebontásban elég kedvező, csak azt kell megemészteni, hogy egy vagy kétéves távlatokban kell előre fizetnünk. De az ember általában nem két hétig szeretne levelezni (ha igen, arra ott az ingyenes ProtonMail fiók létrehozásának lehetősége). Az pedig külön csemege, hogy akár saját domain címünket használva is levelezhetünk a fenti, biztonságos rendszert használva. Ez manapság szinte kihagyhatatlan egy cég esetében. Esetleg kiegészíthetjük még a dolgot a cég szintén jól sikerült VPN szolgáltatásával is, hogy minden online tevékenységünk titkosított kapcsolat alatt mehessen (a ProtonVPN-ről itt írtunk korábban)

Ne maradjon le erről sem!