Tutanota Сервис из Германии. Его исходные коды также открыты. Важным преимуществом является его присутствие на мобильных устройствах (IOS, Android) — таким образом, имеется некоторая гарантия, что javascript не будет подменён. Интересной особенностью является использование только одного пароля. При создании аккаунта пароль «солится», пропускается через хэш (bcrypt), после чего им же шифруется созданная тут же ключевая пара. Недостатком такого подхода является невозможность сбросить пароль — остаётся только зарегистрировать новый аккаунт. Пока что метаданные — сам факт переписки — не шифруется. Само шифрование тут происходит по алгоритму AES-128 и RSA-2048. Базовые возможности сервиса проигрывают всем своим конкурентам. Давно ли вы пользовались почтой без возможности сохранить черновик документа? У tutanota имеются три папки — входящие, отправленные и корзина. Можно общаться с пользователями сервиса и с внешними пользователями шифрованными сообщениями. Ограничение бесплатного аккаунта – 1Gb. Сервера находятся в Германии. По словам создателей сервиса, эта юрисдикция даже лучше Швейцарии. Бизнес-модель сервиса — предоставление плагина для Outlook и вообще корпоративной почты. Также сервис проходил экспертизу (pentest) у специалистов. Protonmail Проект, собравший на indiegogo круглую сумму на запуск. Код проекта на данный момент закрыт (раскрытие в планах). Сам сервис в начальной стадии – даёт доступ только по мере роста мощностей. Сервис требует два пароля – один на вход и аутентификацию (его можно сбросить, если забудете), другой – чтобы расшифровать ваши данные. Второго пароля сам сервис не знает и поменять его не получится без потери всех данных. Используется openpgp.min.js, хотя и минимизированная, но без обфускации, так что можно проверить всегда, всё ли правильно. Другое дело, что проверять постоянно вы вряд ли будете. Шифрование построено на AES-256 и RSA-2048. Набор функций достаточно широкий (помимо стандартных возможностей почты). Можно послать зашифрованное сообщение в рамках сервиса. Можно послать зашифрованное сообщение другому лицу вне сервиса — тогда ему на почту прийдет просто уведомление и ссылка на сообщение, которое откроется после ввода пароля. Пароль ему нужно ещё как-то сообщить. И ещё важная возможность — настроить у сообщения таймер уничтожения — тогда после определённого времени его прочесть будет невозможно. Из стандартных же возможностей отсутствует возможность создавать папки или категории для сообщений. Текущие ограничения — 500 MB места, 1000 сообщений в месяц. В дальнейшем за превышение квоты планируется брать деньги. Сервера находятся в Швейцарии. Там есть законодательство о получении данных, однако, создатели сервиса считают, что оно может применяться только гласно, через суд. Тем не менее, настораживает, что страница прозрачности (transparency page) не обновлялась с ноября. Scryptmail Сервис из США, который активно применяет практику "сигнальной канарейки" (warrant canary) для противодействия ордеру о молчании. Также интересно то, что исходные коды сервиса открыты. Судя по ним, разработка основана на фреймворке Yii. В отличие от protonmail, доступ к ящику даётся сразу после регистрации. При создании аккаунта спросят только один пароль. После предложат скачать токен, который позволит восстановить доступ к аккаунту, но не спасёт от потери его данных. В опциях можно включить двухступенчатую аутентификацию, как в protonmail. Шифрофункции в основном задаются библиотеками cryptojs и forge, причём даже не минимизированные. Возможности работы с ключами шифрования несколько шире, чем у Protonmail. Сбросить пароль можно только при помощи специального токена, а не на почту, как в protonmail. Также можно сохранить или наоборот загрузить публичные и закрытые ключи RSA, которые используются при шифровании сообщений. Шифрование по AES-256. Битность ключей RSA задаётся оплатой – чем больше платите, тем больше битность, от 1024 для бесплатных до 4096. Функционально этот сервис идет наравне с protonmail. Интересная функция – временные (disposable) адреса. Их в бесплатном аккаунте может быть три одновременно. Любой из них вы можете когда угодно сбросить. Однако использовать их можно только для получения писем, а не их отправки. Само собой, в рамках сервиса все письма защищены, причём защищён также и сам факт переписки — никто не узнает, кому вы писали и когда. Также, как и у protonmail, имеется возможность послать защищённое сообщение вне сервиса. Правда, доступно оно будет всего 14 дней — тут опция protonmail является обязательной. Также имеется т.н. SafeBox — для защищённого хранения базы паролей keepas. Папки для сообщений имеются, стандартные функции реализованы в полном объёме. Сервис имеет настраиваемый таймер отключения при отсутствии активности. Сервера находятся в США, и вообще сервис живёт в юрисдикции США. Именно в США тема приватности сейчас активно продвигается вперёд из-за Сноудена. Законодательство США в области приватности может быть реформировано. Пока что же тень скандала со Сноуденом конечно давлеет на сервисом. Ограничение в 1000 сообщений и сходная с protonmail бизнес-модель присутствует и здесь. ___________________________________________________________________________________ Post Scriptum Описание данных почтовых сервисов взято из сети и является 2015 года, на момент публикации может отличаться по-функционалу и другим данным. Сам неизменно использую почту Tutanota, никогда не подводила. Иногда, при регистрации дают холд 48 часов на проверку, далее работает в обычном режиме. Вдогонку напишу ещё несколько почтовых сервисов: unseen.is Юрисдикция - Исландия. В нём тоже есть шифрование, но оно не является там столь вездесущим, как в описанных выше сервисах. Mailpile Openmailbox Шифрование напрочь отсутствует. Но этим сервисом, для работы, можно заменить такие почты, как Mail, Yandex.
