Napjainkban egyre több szó esik az online biztonságról. Nem is olyan régen mi is összefoglaltuk, hogy mi az a minimum, amit mindenkinek meg kell tennie ahhoz, hogy elkerülhesse adatai, érzékeny tartalmú állományai illetéktelen kezekbe kerülését. Akkor is szóba kerültek – többek között – a titkosított e-mail szolgáltatások, amelyek garantálhatják, hogy leveleink tartalmához, csatolmányaihoz rajtunk és címzetten kívül senki más ne férhessen hozzá. Az ilyen szolgáltatások úgynevezett végpontok közötti titkosítást alkalmaznak, vagyis a levelünket még azelőtt kódolják, hogy az útnak indulna, majd mind a küldési folyamat, mint a szerveren történő tárolás alatt titkosítva is marad minden. Egyedül az olvashatja el üzenetünket és férhet hozzá a csatolmányokhoz, akinek küldtük az e-mailt. Ilyen megoldásokból több is van, melyek közül kiemelkednek a korábban már nálunk is részletesen bemutatott – mellesleg ingyen is használható – ProtonMail és Tutanota e-mail szolgáltatások, de ma mutatunk egy újabb alternatívát. Ez egy szintén profi e2e levelező szolgáltatás, amely akár teljesen anonim használatra is alkalmas.
CTemplar: profi e2e levelező szolgáltatás, akár teljesen anonim használatra is
A CTemplar egy izlandi székhelyű, end-to-end titkosítást használó levelezőrendszer, amelyet alapvetően bárki igénybe vehet akár ingyen is. Jelenleg mondjuk ez nem olyan gördülékeny, mint a bevezetőben ajánlott két másik hasonló szolgáltatás esetében, mert e cikk készültekor még csak meghívásos rendszerben lehet ingyenes fiókot létrehozni: vagy egy előfizetéssel rendelkező ismerős tud minket meghívni, vagy nekünk kell egy invitáló kódot kérelmezni a cégtől az alábbi oldalon leírtak szerint (tulajdonképpen csak egy e-mailt kell írnunk nekik, hogy szükségünk lenne egy ingyenes fiókra, s cserébe küldenek egy “meghívó” kódot). Persze ha valaki kapásból előfizetne, akkor megúszhatja ezt az invitálósdit.
Mindenesetre így vagy úgy, de megéri benevezni a szolgáltatásra, ha szükségünk van egy letisztult webes felülettel rendelkező, valóban biztonságos – nyílt forráskódú, az OpenPGP.js technológiát használó – e-mail fiókra. Kiváltképp ha olyat szeretnénk, amire teljesen név nélkül lehet előfizetni.
A közvetlen end-to-end titkosítást természetesen itt is akkor tudjuk kihasználni legegyszerűbben, ha a többi levelezőpartner is CTemplar fiókot használ. Ez esetben ugyanis a rendszer automatikusan intézi a titkosítást és a digitális aláírást a levelezéshez. De ha olyasvalakinek küldenénk titkosított e-mailt, aki más levelezőt (akár Gmail, Yahoo stb.) használ, az sem jelent gondot: a CTemplar felületén mindössze egy mozdulat bekapcsolni, hogy az adott e-mail ebben az esetben is titkosítva keljen útnak. Plusz annyi extra teendőnk van, hogy ki kell találnunk egy jelszót, amelynek birtokában a címzett (akihez ez esetben csak egy linket tartalmazó levél érkezik) csak rákattint az e-mailben látható linkre, s a jelszó beírása után olvashatja üzenetünket, illetve letöltheti gépére a mellékleteket.
De van még egy alternatív megoldás: mivel a CTemplar a PGP titkosítást használja, így megoszthatjuk az általa automatikusan generált PGP kulcspárunk publikus felét levelezőpartnereinkkel. Így ha valaki szintén PGP titkosítást használ, gond nélkül levelezhetünk vele titkosítva akkor is, ha nem CTemplar felhasználó. Ha pedig már PGP: szemben több konkurensével, a CTemplar a levelek tárgyát (Subject) is hajlandó kódolni.
Maga a levelezőfelület egyébként rendkívül jól sikerült. Átlátható, könnyen használható és gyors. Ha valaki iOS vagy Android alatt levelezne, az sem gond, van ugyanis mindkét rendszerre CTemplar app, amely szintén jól használható. Ha előfizetünk, még az olyan kényelmi funkciókat is megkapjuk, mint a késleltetett levélküldés, az önmegsemmisítő-levelek küldése, vagy mondjuk a titkosított távoli link használatának lehetősége. Emellett az előfizetők használhatnak akár saját domaint is levelezési címükhöz, illetve több alias is létrehozható egy fiókhoz.
Az ingyenes változat ezek a kényelmi és extra funkciók ugyan hiányoznak, de a biztonságra nem lehet panaszunk, hiszen minden titkosítási és küldési opciót megkapunk (e2e küldés, tárolás, anonimizált IP cím, brute-force támadások elleni védelem, vírusvédelem stb.), fiókunk biztonságáról pedig akár kétlépcsős beléptetéssel (2FA) is gondoskodhatunk.
Összegzésül
Mindent egybevetve a CTemplar egy kifejezetten jól sikerült e2e e-mail szolgáltatás, amelyet bátran merünk ajánlani azoknak, akik arra vágynak, hogy megóvhassák személyes adataikat, érzékeny tartalmú dokumentumaikat levelezéseik során. Bár az invitáló kód bekérése egy extra lépés az ingyenes regisztrációhoz, szerintünk abszolút megéri megismerkedni ily módon ezzel az eszközzel. Ha pedig megtetszik, több csomag közül választhatunk, attól függően, hogy mekkora e-mail tárhelyre lenne éppen szükségünk (ingyen 1 GB-ot kapunk, míg a legolcsóbb Prime csomag esetében ez már 5 GB, a legnagyobb Championnál pedig 50 GB). Kiváló kommunikációs eszköz azoknak is, akiknek kiemelten számít a szolgáltató adatvédelmi hozzáállása.
