Ha a COVID-19 járvány okozta adatvédelmi IT-s mizériák – például a távmunka miatt megszaporodó kibertámadások, vagy mondjuk a Zoom azóta korrigált biztonsági hiányosságainak napfényre kerülése – még nem lett volna elég, a WhatsApp nemrég módosított szabályzata egészen biztosan sokak szemét felnyitotta azzal kapcsolatban, hogy tenniük kell személyes adataik védelmének érdekében, ha továbbra is nyugodtan szeretnék kihasználni az internet lehetőségeit. Az üzenetküldéshez és videocsevegéshez egyaránt végpontok közötti titkosítást használó és privát szféránkat maximálisan tiszteletben tartó Signal szolgáltatás átmenetileg majdnem bedőlt, ahogy a WhatsApp alternatívákat keresők megrohamozták a WhatsApp bejelentés utáni órákban. Ám nem csak a csevegőprogramok világában érdemes odafigyelni a biztonságra és privát adataink védelmére. Ugyanezt érdemes megtenni a leveleinkkel, a naptárbejegyzéseinkkel, vagy éppen felhőben tárolt állományaink esetében is. Erre kitűnő alapot nyújthat a Proton Mail, amely egy kényelmes és biztonságos levelező szolgáltatás, seregnyi hasznos funkcióval és végpontok közötti titkosítással. Aki még nem ismeri, annak most röviden elmeséljük a lényeget, aki pedig már használja, annak bemutatjuk, milyen újdonságokra számíthat idén a szolgáltatással kapcsolatban.
Proton Mail: kényelmes és biztonságos levelező
A Proton Mail egy svájci, biztonságos levelező szolgáltatás, amely end-2-end titkosítást használ levelezésünk védelmére. Ezúttal nem véletlenül hangsúlyozzuk ki, hogy svájci cégről van szó, hiszen eleve azok számára fontos egy titkosított, biztonságos levelező használata, akiknél az adatok biztonsága kiemelt jelentőségű. Márpedig Svájc szigorú adatvédelmi törvényei garanciát jelenthetnek rá, hogy e szempontból a szolgáltató megbízhatónak minősüljön. A másik biztos pont ezen a téren, hogy egy végpontok közötti (end-to-end, avagy e2e) titkosítást használó levelezőről beszélünk, vagyis lehetőségünk van rá, hogy leveleink titkosítva induljanak útnak és érkezzenek meg, illetve a szerveren is titkosítva tárolják azokat. Ráadásul ebben az esetben a titkosítás feloldásához szükséges kulccsal csak mi rendelkezünk, így maga a szolgáltató sem képes belenézni a levelezésünkbe. A titkosítás persze megoldható lenne akár saját PGP kulcspárok generálásával, konfigurálásával és a publikus kulcsok megosztásával is, de szegény PGP épp azért nem terjedt el még mindig a köztudatban, mert irgalmatlan macerás a beüzemelése és használata (bár anno adtunk erre is tippeket). Így a legtöbb felhasználó köszöni, de inkább lemond a használatáról.
Bár maga a Proton Mail is a PGP titkosítást használja, ám a készítők ezt egy olyan kényelmes felület mögé rejtették el, amivel bárki megbarátkozhat, aki mondjuk használta már Gmail webes felületét. Egy ProtonMail fiók létrehozása sem bonyolult, sőt, talán még egyszerűbb is, mint a Gmail esetében, s akár ingyen is elkezdhetjük használni, ha beérjük az alap 500 MB-os tárhellyel, ami kezdetnek bőven elegendő lehet.
Milyen előnye van, ha Proton Mailt használunk?
Ha megvan újdonsült ProtonMail fiókunk, azonnal nekiláthatunk dolgozni vele, s ha már úgyis szegény Gmailt rángattuk elő példának, mondjuk ki: ezt is pont úgy kell használni. Kényelmes, testreszabható felületen menedzselhetjük leveleinket. A felülete kifejezetten modern, ízléses és gyors. Szóval ebből a szempontból nincs semmi kihívás.
Van azonban, amiben jóval többet nyújt a ProtonMail, mint a hagyományos levelezőszolgáltatások. Az egyik, hogy leveleinket minden esetben erős titkosítással tárolják el a szerveren, azok tartalmához rajtunk kívül senki nem férhet hozzá, maga a szolgáltató sem (hacsak meg nem osztjuk valakivel valahol a fiókhoz tartozó jelszavunkat). Ez ugyebár nagy eltérés a Gmailhez képest, ahol a Google az ingyenességért cserébe bármikor átnézheti leveleink tartalmát, hogy az alapján tudjon hirdetéseket feldobni számunkra a Gmail felületén vagy weboldalakon. Értelemszerűen akadnak ott olyan funkciók is, amelyek miatt szükséges lehet, hogy a szolgáltató belelásson a tartalomba (például automatikus kategorizálás a tartalmuk alapján), de nem biztos, hogy mindenki örül annak, ha a leveleit átnézik, még akkor sem, ha nem manuálisan kutatják át azokat, hanem szoftveresen elemzik ki, s kizárólag a beleegyezésünkkel.
A ProtonMail esetében ez nem kivitelezhető, hiszen a szolgáltató nem rendelkezik a tárolt levelek visszafejtéséhez szükséges kulccsal. Mondjuk ebben az is benne rejlik, hogy ha elfelejtjük a jelszót és nem mentettük le sehova a visszaállítási kulcsokat sem, keresztet vethetünk minden addigi levelünkre, mert nem lesz, aki vissza tudná állítani azokat. A fiókunk ilyen esetben is megmaradhat, akár új jelszót is kérhetünk, de a régi jelszóval védett – és így azzal kódolt – levelek nem lesznek olvashatók.
Igaz, így működik a PGP titkosítás úgy általában is, de van azért pár dolog, ami miatt érdemesebb lehet a ProtonMailt használni, mint saját PGP kulcsokkal próbálkozni:
- A Proton Mail felületén küldetünk és fogadhatunk hagyományos, titkosítatlan e-maileket is, de a szerveren ezek is titkosítva (zero-access) tárolódnak.
- Ha másik Proton Mail felhasználóval levelezünk, nem kell jelszavakkal babrálnunk, a rendszer automatikusan end-2-end titkosítást használva küldi, fogadja és tárolja a leveleket, vagyis a címzetteken kívül senki nem tud beleolvasni, vagy hozzáférni a csatolmányokhoz.
- Ha olyasvalakinek küldenénk end-2-end titkosítású levelet, aki nem ProtonMail felhasználó, nem kell PGP kulcspárokkal szórakozni. Egyszerűen beállíthatunk egy egyedi jelszót a levélhez, amelynek birtokában a címzett hozzáférhet. Ilyenkor nem az eredeti üzenetünk landol az e-mail fiókjában, hanem egy értesítő, amelyben rá kell kattintani a linkre, majd a megnyíló webes felületen be kell írni a tőlünk kapott jelszót, s már olvasható is az eredeti üzenet. Sőt, ugyanarról a felületről válaszolhatnak is rá. Ekkor a teljes levelezés e2e titkosítást kap, vagyis szintén csak az érintett felek férnek hozzá a tartalomhoz. Józan paraszti észre alapozva persze ne ugyanarra az e-mail címre küldjük el másik levélben a jelszót, hanem alternatív úton (telefonba bediktálva, Signal vagy Telegram chatben megírva stb.) továbbítsuk azt.
Ez utóbbi küldési mód esetében érdekesség, hogy létrehozhatunk önmegsemmisítő e-maileket is. Ha a titkosításhoz szükséges jelszó mellé lejárati időt is beállítunk, az elküldött értesítő levélben található link a meghatározott időtartam leteltével törlődik a szerverről, így onnantól már nem lehet elérni.
A titkosítás a levelek csatolmányaira is vonatkozik, vagyis attól sem kell félnünk, hogy esetleg azok kerülnek illetéktelen kezekbe. Ennek megfelelően a Proton Mail remek eszköz arra, hogy kényes céges adatokat, privát dokumentumokat osszunk meg a segítségével az ügyfelekkel, kollégákkal. Cégek esetében szintén fontos szempont lehet a GDPR megfelelőség, ami a Proton Mail esetében már csak azért is adott, mert a levelekben megosztott személyes adatokat a rendszer eleve zero-acces titkosítással tárolja, így a szerver esetleges feltörése esetén is védelmet élveznek. A rendszer amúgy nyílt forráskódú titkosítást használ (AES, RSA biztonságos implementációt OpenPGP-vel), így bárki megbizonyosodhat a biztonságról. Ha ez még nem lenne elég, a cég teljes lemez titkosítást alkalmaz biztonságos – közel 1000 méteres mélységben, gránitszikla alatt található, őrzött – adatközpontjában. Az online felületre történő belépésnél a ma már elvárásnak tekinthető kétlépcsős (2FA) funkción túl akár két jelszavas (Two password mode) megoldást is választhatnak azok, akik semmit sem bíznak a véletlenre. A szolgáltatás nem tárol nyomkövetésre alkalmas adatokat (belépéshez használt IP cím stb.), metaadatokat sem.
Mint már mondtuk, a ProtonMail is a PGP-re épít, ennek megfelelően arra is van lehetőség, hogy már meglévő PGP kulcsainkat használjuk benne, vagy például a ProtonMaillel nem, de PGP kulcspárral rendelkező ismerősök esetében azok saját publikus kulcsát használjuk titkosított levelezésre. Ezt a Proton Contacts címjegyzékben az Advanced PGP settings részben tudjuk megadni bármely kontaktnál, akit eltároltunk a névjegyeink között. Maga a címjegyzék is kifejezetten jól használható, teljesen egyedi névjegyeket hozhatunk benne létre mindenkinek.
Bár asztali rendszerre jelenleg nincs dedikált ProtonMail alkalmazás, a webes felület annyira kényelmes, hogy nem is feltétlenül van szükség ilyenre. Okostelefonon viszont más a helyzet, ott azért kényelmesebb egy appot használni, mint a mobil böngészőt, ennek megfelelően iOS-re és Androidra egyaránt van ProtonMail alkalmazás. Ezek még a régi felületet követik, így kissé fapados a megjelenésük, de talán idén megújulnak majd külsőleg is. Használat szempontjából viszont már most is nagyon kényelmesek.
Megéri előfizetni?
Mint korábban is írtuk, a Proton Mail akár ingyen is használható, ha beérjük az 500 MB-os tárhely mérettel és a napi 150 levél küldésével. Ez kezdetnek tökéletes és sok esetben – pláne, ha csak másodlagos címként használjuk – bőven megteszi hosszú távra is. Extraként aki hosszúnak találja a @protonmail.com végű e-mail címet, az egy kattintással generálhat magának egy @pm.com végűt is.
Ha valaki komolyabban gondolja a titkosított, a magánszférát végletekig tiszteletben tartó levelezőrendszer használatát, annak érdemesebb előfizetni. Hónapra lebontva a díjszabás egészen barátságos, főleg, ha nem csak a levelezésre, de a VPN és e2e tárhely szolgáltatásra is előfizetünk a Proton Unlimited csomaggal. A többségnek ajánlható ProtonMail Plus csomagban az alábbiakat kapjuk:
- 5 GB tárhely
- használhatunk 1 saját domaint, így akár a céges levelezést is biztonságossá tehetjük, gondoskodva a GDPR megfelelőségről is.
- létrehozhatunk 5 e-mail címet
- akár 1000 e-mail küldése naponta
- akár 200 mappa és címke használata
- szűrők beállítása a levelezéshez
- automatikus válaszlevél beállítása
- használhatjuk a ProtonMail Bridge kiegészítőt, amelynek segítségével az Outlookban, Thunderbirdben vagy az Apple Mailben is elérhetjük ProtonMailes levelezésünket.
- hozzáférhetünk a cég még készülő, béta állapotú szolgáltatásaihoz is (például ProtonCalendar)
Ha ezeket a lehetőségeket nézzük, igencsak megéri előfizetni, feltéve, hogy tényleg fontos számunkra a privát levelezés.
ProtonMail extrák
A ProtonMail tartogat extrákat is. A biztonságos levelezőn kívül e2e titkosított tárhelyet, naptárat és jelszókezelőt is kapunk. Ezek is részben ingyen használhatók, akárcsak a levelező, de itt is igaz, hogy ha előfizetünk, több praktikus funkcióval gazdagodhatunk.
Izgalmas extra a Proton Calendar, amely egy titkosított online naptár. Ebben teljes biztonságban szervezhetjük életünk eseményeit. A felülete már most is nagyon kényelmes, a jól átlátható havi nézeten túl van napi és heti felbontás is. Gyakorlatilag hoz minden fontos naptár funkciót, beleértve az értesítéseket és a napi-, heti-, havi-, éves rendszerességgel ismétlődő bejegyzések létrehozását is. Létrehozhatunk benne több naptárat is, így különválaszthatjuk a mondjuk a munkát és a magánéletet.
Az átállás gördülékenységének biztosításához importálhatunk más szolgáltatásokból is bejegyzéseket az elterjedt ICS formátumban. Egyelőre ennyit tud, de kiemelten fontos, hogy jelenleg béta verzióról beszélünk. Készült hozzá androidos és iOS-en használható app változat is, így mobilon is mindig velünk lehetnek titkosított naptáraink.
A Proton Drive is izgalmas kezdeményes. Ez egy end-to-end titkosítást használó felhő szolgáltatás, amelyben a számunkra fontos fájlokat őrizhetjük. Ezekhez értelemszerűen senki nem férhet hozzá rajtunk kívül, s ahogy a Proton Mail esetében, úgy itt sem szerencsés, ha elveszítjük a jelszót, mert onnantól vesztek az állományok is. Cserébe bármilyen privát fájlt őrizhetünk itt, teljes biztonságban.
A Proton Drive-hoz már készült kliens alkalmazás is (Windowsra, macOS-re, iOS-re és Androidra), így a szinkronizálás is megoldható az asztali rendszereken, illetve mobilon is menedzselhetjük állományainkat. Van biztonságos megosztási lehetőség is.
Végül itt van még a Proton Pass is, amely egy kifejezetten jól sikerült jelszókezelő alkalmazás. Ha szeretnék kódjainkat, jelszavainkat, privát jegyzeteinket minden eszközünkön elérni, de közben teljes biztonságban tudni, érdemes ezt is beüzemelni.
Összegzésül
Mindent egybevetve a Proton Mail jelenleg az egyik legjobb biztonságos levelező megoldás, ha titkosított levelezésre vágyunk, akár magán, akár céges szinten. Felületét tekintve – pláne ha a már most is remekül működő béta levelezőt használjuk – jócskán ráver konkurenseire (lásd Tuta). Kényelmes, gyors, átlátható, könnyen használható levelező. Mivel minden levelünket titkosítva tárolja a szerveren és a szolgáltató sem fésüli át leveleink tartalmát semmilyen okból (nem is tudná a titkosítás miatt), így akkor is jó választás, ha amúgy nem létfontosságú az e2e kapcsolattartás. Hagyományos levelezés esetében is jól jöhet, ha a szerveren minden biztonságban van és adataink fölött magunk rendelkezünk. Az már csak a hab a tortán, hogy amúgy bárkivel, bármikor válthatunk üzenetet és cserélhetünk fájlokat e-mailben úgy, hogy azok tartalma tényleg köztünk maradjon..
A Proton Mail előfizetés havi lebontásban elég kedvező, csak azt kell megemészteni, hogy egy vagy kétéves távlatokban kell előre fizetnünk. De az ember általában nem két hétig szeretne levelezni (ha igen, arra ott az ingyenes ProtonMail fiók létrehozásának lehetősége). Az pedig külön csemege, hogy akár saját domain címünket használva is levelezhetünk a fenti, biztonságos rendszert használva. Ez manapság szinte kihagyhatatlan egy cég esetében. Esetleg kiegészíthetjük még a dolgot a cég szintén jól sikerült VPN szolgáltatásával is, hogy minden online tevékenységünk titkosított kapcsolat alatt mehessen (a ProtonVPN-ről itt írtunk korábban)
