Пользователи: Chrome отправляет на сервера Google письма «почты для параноиков» ProtonMail

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы Техника
мобильная версия
, Текст: Эльяс Касми
Сверхзащищенный почтовый сервис ProtonMail можно «взломать» при помощи всего лишь браузера Chrome. Обозреватель может передавать на серверы Google любую информацию из электронных писем.

Безопасность под угрозой

Пользователь Reddit под псевдонимом u/lioploum обратил внимание на интересную особенность почтового сервиса ProtonMail, считающемся самым защищенным в мире. Как оказалось, браузер Chrome отправляет на серверы Google содержимое абсолютно любого веб-сайта, даже если речь идет о защищенных сервисах. В Google попадает и личная информация, включая тексты электронных писем, в том числе отправленных через ProtonMail.

Выявить брешь удалось совершенно случайно: u/lioploum отправил письмо своей супруге через ProtonMail, но вместо оригинального текста она получила искаженный его вариант, содержащий множество неточностей и неправильно построенных предложений. При этом изначально отправленный оригинал, сохранившийся в ящике u/lioploum, всех этих изменений не содержал.

Возникло ощущение, что при отправке письма посредством ProtonMail текст проходит через некий фильтр и попадает к адресату уже сильно видоизмененным. Как выяснилось, так оно и есть.

ProtonMail не виноват

Проблема состояла вовсе не в почтовом сервисе ProtonMail – корень зла лежал в самом браузере Chrome и в его функции автоматического перевода страниц на другие языки мира. Отключение этой опции решило вопрос с изменением текста писем в ProtonMail, но никак не помогло отучить Chrome отправлять контент открываемых веб-страниц в Google.

Всем пользователям ProtonMail u/lioploum посоветовал не применять Chrome для отправки электронных писем и для прочих нужд, и подыскать более безопасный браузер.

Конфиденциальность информации – в прошлом

Google выпустил Chrome в 2008 г., и по состоянию на июнь 2018 г. он удерживает свыше 67% доли мирового рынка браузеров, согласно статистике StatCounter. Браузером пользуются миллиарды людей по всему миру, и их конфиденциальность их личной информации, как показал u/lioploum, находится под угрозой.

protonmail600.jpg
Пользователи говорят, что сверхзащищенный почтовый сервис ProtonMail можно «взломать»
при помощи браузера Chrome. Эксперты отвечают, что даже браузер
нужно использовать правильно

По мнению директора по распространению технологий компании «Яндекс» Григория Бакунова, изложенного в его канале в Telegram, Chrome действительно может отправлять содержимое веб-страниц в Google, но только при активных плагинах и расширениях с соответствующими возможностями. К ним относится, в том числе и автоматический перевод страниц. Григорий Бакунов рекомендует отключать их при работе с любого рода личной информацией, включая электронные письма и корпоративные документы.

Взлом потенциально возможен

Идеального способа защиты данных не существует – на каждый способ защиты найдется идея по его успешному взлому, и ProtonMail в этом плане не исключение. Несколько дней назад хакер под псевдонимом AmFearLiathMor сообщил о взломе почтового сервиса и краже некой информации «невероятной важности». Преступник запросил выкуп и потребовал передать его строго до 23 ноября 2018 г., иначе он продаст или опубликует все похищенные сведения. Размеры выкупа не уточняются.

Хакеру, по его словам, удалось встроить бэкдор в систему ProtonMail, с помощью которого он на протяжении нескольких дней копировал переписку пользователей, их имена, адресные книги и другую личную информацию. Хакер подчеркнул, что завладел перепиской подрядчиков военных ведомств и чиновников.

Представители ProtonMail отреагировали на заявления AmFearLiathMor и официально заявили об отсутствии каких бы то ни было следов взлома. Была проведена полная проверка безопасности всей системы – ее целостность не нарушена.

История ProtonMail

За разработкой почтового сервиса ProtonMail стоят сотрудники Европейской организации по ядерным исследованиям CERN. Проект был объявлен в конце 2012 г., а в августе 2013 г. заработала первая его версия.

Изначально возможность регистрации в ProtonMail была открыта для всех, но в августе 2014 г. разработчики перешли на закрытую регистрацию по причине слишком быстрого прироста базы пользователей – всего за год существования сервиса в нем было зарегистрировано более 250 тыс. почтовых ящиков. Сейчас свободная регистрация вновь доступна каждому желающему.

По состоянию на 2018 г. над развитием ProtonMail работает команда из 10 человек. До 2016 г. существовала только веб-версия сервиса, а в марте 2016 г. разработчики представили официальные мобильные приложения под Apple iOS и Google Android, регулярно обновляемые до новых версий. В 2017 г. сервис и приложения получили поддержку кириллицы и русскоязычные интерфейсы.

Главной причиной взрывного роста популярности ProtonMail стала высокая степень защиты как самого сервиса, так и отправляемых посредством него электронных писем. Каждое письмо перед отправкой автоматически шифруется при помощи алгоритма AES-256, очень устойчивого к взлому. Пользователям предоставляется возможность отключения шифрования, но это понизит уровень безопасности отправляемых данных. Также пользователь может установить таймер самоуничтожения – письмо будет автоматически удалено с сервера и из ящика адресата по истечении указанного времени, и это лишь малая часть возможностей, предоставляемых пользователю при работе с почтой и гарантирующих полную неприкосновенность личной переписки.

ProtonMail – это по умолчанию бесплатный почтовый сервис. За использование базового набора функций плата не взимается, но разработчики предусмотрели ряд тарифных планов с помесячной оплатой с расширенными возможностями.