neo@nxmail.org wrote: > On Saturday, June 6, 2020 6:42 PM, Dmitry Alexandrov <dag@gnui.org> wrote: >> neo@nxmail.org wrote: >>> ваш "почтальон" - один из главных наблюдателей и лоббистов коммерческих интересов в сегодняшнем Интернете. >> >> Вы так говорите «коммерческий» как будто это что-то плохое. > > По моему опыту - рано или поздно любой коммерчески успешный проект либо закрывается Тут очевидно «без» потеряно — «безуспешный». > либо вводит максимально некомфортную для пользователей монетизацию, либо продаёт личные данные на регулярной основе. Так вот и примените ваш опыт к Протонмэйлу. Что из этого их, по-вашему, ждет? Напоминаю, что хотя шифрованные письма они более писать не запрещают, и забрать и накопленные письма, и тайный ключ у них теперь можно¹, давать SMTP+IMAP только за деньги они все еще не стесняются. - ¹ Да-да, раньше было нельзя. И изменение, между прочим, есть прямое следствие такой штуки, как GDPR, — так что опрессивное законодательство тоже бывает полезным. > прежде чем пользоваться коммерческим продуктом, я сначала уточняю, каким образом можно от него отказаться и не потерять ничего. Все верно. Вот я и рассказываю, что́ можно потерять, сначала сев на Протонмэйл, а потом решив от него отказаться. Можно потерять связь с людьми, которые знать не знают и знать ничего не хотят ни про какие стандарты шифрования, а задолбили только, что они пользуется «Secure Email Based in Switzerland», у которого инфраструктура «resides in Europeʼs most secure datacenter, underneath [прости господи] 1000 meters of solid rock», а вы — нет. Тогда как та же Гуглопочта в этом отношении беспроблемна. >>> Протонмэйл - это почтальон, который не вскрывает >> >> Как это? Если вы письмо надежно запечатали в криптообертку, то вскрыть его сможет только адресат. А если письмо открытое, то его и вскрывать нечего — оно открытое. > > Вы это понимаете, а среднестатистический пользователь электронной почты - нет. Может быть, не берусь судить. Даже если принять за аксиому, что он не слишком далекий человек — и сам почему-то этого не понимает, то не надо сбрасывать со счетов пропаганду еще более враждебно настроенных к открытым сетям компаний вроде «Телеграмма» или «Сигнала», которые себе тоже имя делают на шифровании. > Смею высказать убеждение, что крупные провайдеры электронной почты умышленно не афишируют этот факт Вы так говорите «крупные», будто противопоставляете им Протонмэйл. > чтобы пользователи и дальше хранили гигабайты личных или даже конфиденциальных данных незашифрованных в ящиках. Ну, не буду с этим спорить. Сообщу только на всякий случай, что из крупных почтовых провайдеров, помимо Протонмэйла, пропагандирует PGP https://gmx.com. Причем именно шифрование как всеобщий стандарт, а не как «Secure email: GMX is free encrypted mail». Ну и та же Гуглопочта, да и думаю не она одна, вполне умеет в S/MIME (для вашего домена, естественно) и никуда этот функционал не прячет. >> > и не читает мои письма, >> >> Это они вам сказали, да? > > Все их клиенты с открытым кодом. Да, уже целых полтора месяца как. ;-) И как же все-таки прекрасна эта опенсорсная мифология приложенная к программам, которые вы даже на уровне установил / обновил / удалил не можете толком контролировать, да что там — даже _знать_ вам не положено, когда они обновляется. В любом случае, что вы в этом «открытом» коде хотели или боялись увидеть? > Я доверился оценке независимых аудиторов и сообщества. Оценке на предмет _чего_? Клиент — это программа, исполняющаяся на вашей машине. > Незашифрованные письма анализируются автоматически на предмет спама Ну то есть _читают_ они ваши письма, если могут, — как и все остальные. Ч. т. д. >> > и не позволяет это сделать другим. >> >> Да ладно? Это как? Есть только один способ не позволить третьим лицам прочесть сообщение — зашифровать его. > > Так и есть. Ну да. Осталось выяснить, что, собственно, пользователь Протонмэйла должен для этого сделать? То есть, допустим, вы хотите отправить личное письмо мне, не пользуясь другими юзерагентами, кроме фирменного — опишите, пожалуйста, последовательность действий. Это чтобы было с чем сравнить действия, необходимые для отправки рекламной листовки вместо письма. >> А во-вторых, вы, очевидно, просто позабыли (ну или не знали), с чего этот ваш «Протонмэйл» начинал несколько лет назад. А хватило у них неосторожности начать с того, чем впору заканчивать, уже подмяв под себя львиную долю рынка: с невозможности отправлять шифрованные письма. >> >> Получать — пожалуйста, а отправить можно было только листовку вида «я пользуюсь замечательной швейцарской почтой Protonmail, чтобы прочитать, что я вам написал, пройдите по ссылке». (Я не шучу: зайдите и сами посмотрите — они эту хрень до сих пор никуда с видного места не убрали.) > > Да, и сейчас есть такая возможность. Она не просто есть, она в окне написания письма на самом видном месте. А вот поиск публичного ключа у них где? И кстати-кстати! Я что-то не вижу, чтобы они даже _вам_, сидящему на Протонмэйле, но со своим доменным именем, предлагали слать зашифрованные письма без лишних телодвижений. Ну то есть «замочек» около <neo@nxmail.org> не отображается. Это баг чисто в гуе, или они и правда пошлют открытое письмо? > А что делать, если ‹…› нет возможности шифровать сообщения [публичным ключом из-за отсутстивия у адресата такового] Делать для чего? Чтобы при случае разово передать тайное послание адресату? Очевидно, использовать _симметричное_ шифрование. Доступно повсеместно по меньшей мере с середины 90-х. Собственно, Протонмэйл вам это и предлагает сделать: зашифровать послание паролем, каковой сообщить по доверенному каналу; только во-первых, требует, чтобы получатель получил это послание с _их_ сервера и воспользовался _их_ программой для расшифровки, а во-вторых оборачивает все это дело в неявную, но неимоверно действенную, саморекламу по принципу «первая доза бесплатно и без СМС». Или чтобы заполучить канал для тайной переписки? Очевидно, предложить другой стороне обзавестись GPG-совместимой программой. И опять же — именно это вы и предлагаете ей сделать, отправляя Протонмэйловскую листовку. Только сверх программы, вы еще и подсаживаете ее на собственнический сервис, к которому эта программа прибита. >> > Протонмэйл предлагает свои ящики, причём бесплатно. >> > Можно назвать это благотворительностью, можно назвать это продвижением централизованного сервиса >> >> А чего гадать, для этой деловой стратегии название уже давно придумали: «воплотить, надстроить, и уничтожить» (англ. «embrace, extend and extinguish»). >> >> И уничтожают надстраиванием они не что-нибудь, а один из последних остатков открытого интернета: электронную почту. > > Если в рамках этой деловой стратегии тысячи пользователей узнают, что их почта ежедневно читается, и есть альтернативы, то пусть пытаются свою стратегию реализовать И как же называется эта «альтернатива», про которую узнают миллионы (миллионы-миллионы, не тысячи) пользователей от Протонмэйла? У меня складывается стойкое впечатление, что называется она «Протонмэйл», а вовсе не «(Open)PGP», а у вас? > (не думаю, что это получится). Да? А напомните, пожалуйста, какой-нибудь громкий случай, когда EEE-атака не получалась, я хотел бы сопоставить. Может быть, когда Гугль и Фэйсбук сначала заручились поддержкой грамотных, но чрезмерно доверчивых слоев, приняв XMPP за протокол для «Talkʼа» и «Мессенджера» и вступив в федерацию, чтобы потом их преспокойно окуклить? Или, может быть, когда давеча отдельные товарищи запустили собственнический огороженный keys.openpgp.org и решили сыграть на DoS-атаке против распределенной сети кейсерверов, чтобы его как умолчание для GPG вразрез апстриму непринужденно всосал даже Дебиан? > На место Протонмейла придут потом другие Да, например, <https://tutanota.com>, — «the worldʼs most secure email service», который _вообще_ не позволяет ни отправлять, ни получать шифрованные письма — даже платным пользователям, даже через третьесторонние юзерагенты (SMTP+IMAP просто нет, криптопротокол велосипедный). Только внутри ихней сети. Уверяют, что у них уже несколько миллионов пользователей. > а пользователи станут умнее. Ваши бы слова — да богу в уши...
Attachment:
signature.asc
Description: PGP signature