3 часа назад
четверг, 12 февраля 2015 г.
ScryptMail.com
Сервис из США, который активно применяет практику "сигнальной канарейки" (warrant canary) для противодействия ордеру о молчании.
Также интересно то, что исходные коды сервиса открыты. Судя по ним, разработка основана на фреймворке Yii.
В отличие от protonmail, доступ к ящику даётся сразу после регистрации. При создании аккаунта спросят только один пароль. После предложат скачать токен, который позволит восстановить доступ к аккаунту, но не спасёт от потери его данных. В опциях можно включить двухступенчатую аутентификацию, как в protonmail. Шифрофункции в основном задаются библиотеками cryptojs и forge, причём даже не минимизированные.
Возможности работы с ключами шифрования несколько шире, чем у Protonmail. Сбросить пароль можно только при помощи специального токена, а не на почту, как в protonmail. Также можно сохранить или наоборот загрузить публичные и закрытые ключи RSA, которые используются при шифровании сообщений. Шифрование по AES-256. Битность ключей RSA задаётся оплатой – чем больше платите, тем больше битность, от 1024 для бесплатных до 4096.
Функционально этот сервис идет наравне с protonmail. Интересная функция – временные (disposable) адреса. Их в бесплатном аккаунте может быть три одновременно. Любой из них вы можете когда угодно сбросить. Однако использовать их можно только для получения писем, а не их отправки. Само собой, в рамках сервиса все письма защищены, причём защищён также и сам факт переписки — никто не узнает, кому вы писали и когда. Также, как и у protonmail, имеется возможность послать защищённое сообщение вне сервиса. Правда, доступно оно будет всего 14 дней — тут опция protonmail является обязательной. Также имеется т.н. SafeBox — для защищённого хранения базы паролей keepas.
Папки для сообщений имеются, стандартные функции реализованы в полном объёме. Сервис имеет настраиваемый таймер отключения при отсутствии активности. Сервера находятся в США, и вообще сервис живёт в юрисдикции США. Именно в США тема приватности сейчас активно продвигается вперёд из-за Сноудена. Законодательство США в области приватности может быть реформировано. Пока что же тень скандала со Сноуденом конечно давлеет на сервисом. Ограничение в 1000 сообщений и сходная с protonmail бизнес-модель присутствует и здесь.
Отсюда. читать дальше
Ярлыки:
безопасность,
почта
Подписаться на:
Комментарии к сообщению (Atom)
Поцоны помогите.
ОтветитьУдалитьВ связи с тем что 3rd part email сервисы\провайдеры имеют свойство закрываться. Нужна более стабильная децентрализованная альтернатива email сервиса.
критерии : 1) чтоб письмо было доставлено адресату даже если основной домен\ email сервер недоступен. 2) бесплатные сервера приёма сообщений (как email) 3) совместимость с SMTP протоколом.