Lassan két éve, hogy bemutattuk a Canary Mail nevű levelezőprogramot, amely jelenleg egyiket a legjobb e-mail klienseknek macOS, iOS és Android környezetben. Már csak azért is, mert amellett, hogy ellátták minden fontos funkcióval (snooze stb.), ez a program alapból támogatja a PGP használatát, vagyis akár iOS és Android eszközökön is tudunk titkosított, digitálisan aláírt e-maileket küldeni és fogadni vele. Feltéve persze, hogy a címzett is rendelkezik saját PGP kulcspárral és mi ismerjük annak publikus darabját. S bár a PGP titkosítás használata nem lehetetlen, de azért nem minden felhasználó számára egyértelmű a kulcspárok létrehozása, menedzselése, használata. Éppen ezért örömteli újítás a Canary részéről, hogy előrukkoltak egy olyan megoldással, amellyel egy titkosított levél küldése PGP nélkül is megoldható. Ráadásul bárkinek mehet az e-mail, csak ő tudja majd elolvasni, mégsem kell jelszavakkal, privát és publikus kulcsokkal vesződni.
SecureSend: titkosított levél küldése PGP nélkül, bárkinek
A Canary Mail új funkciója egyelőre béta állapotban van, s csak az iOS kliensből tudunk vele e-mailt küldeni, de a készítők azt ígérik, hamarosan érkezik a macOS verzióba is ez az újdonság.
A SecureSend névre keresztelt megoldás lényege, hogy az így elküldött levelek végpontok közötti titkosítást kapnak, vagyis sem a szolgáltató, sem más nem tud hozzáférni a tartalmukhoz. Egyedül a címzett láthatja, mit küldtünk, feltéve, hogy hozzáfér a saját e-mail címéhez és azzal igazolni tudja személyazonosságát. A kapott levélben ehhez mindössze egy link érkezik, amelyre kattintva megnyitható a levél valódi tartalma (miután a címzett igazolta, hogy valóban van hozzáférése az adott e-mail címhez, vagyis Google fiók esetében például be tud lépni saját Google fiókjába a böngészőben). A megoldás kicsit hasonlít a korábban ismertetett Gmail, Tutanota és Protonmail szolgáltatások hasonló e2e levélküldési módjához, csak itt nem kell külön jelszót vagy biztonsági kódot megadni az adott levél elküldésekor és annak megnyitásakor.
Érdekesség, hogy a levél érvényessége (vagyis az a dátum, ameddig megnyitható), annak elküldése után módosítható. Ehhez csak meg kell nyitni a Sent mappát a Canary Mailben, majd az adott levelet megnyitva, annak fejlécénél megérinteni a kis fogaskerék ikont, s a megjelenő lapon kiválasztani egy dátumot, vagy a Revoke gombbal azonnal visszavonni a titkosított levelet.
Egyébként a levelek küldése nagyon egyszerű, csak be kell jelölni az új levél írásakor a SecureSend opciót, egyetlen mozdulattal. Ha kell, tehetjük alapértelmezetté is a beállítást. Ha valaki emellett a saját PGP kulcsait is szeretné alkalmazni, az sem gond, válthatunk is a két titkosítási módszer használata között.
