Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Chrome отправляет на сервера Google письма «почты для параноиков» ProtonMail
 

Chrome отправляет на сервера Google письма «почты для параноиков» ProtonMail

Операции с документом
Опубликовано: 22-11-2018 03:21
Сверхзащищенный почтовый сервис ProtonMail можно «взломать» при помощи всего лишь браузера Chrome. Обозреватель может передавать на серверы Google любую информацию из электронных писем.
Пользователь Reddit под псевдонимом u/lioploum обратил внимание на интересную особенность почтового сервиса ProtonMail, считающемся самым защищенным в мире. Как оказалось, браузер Chrome отправляет на серверы Google содержимое абсолютно любого веб-сайта, даже если речь идет о защищенных сервисах. В Google попадает и личная информация, включая тексты электронных писем, в том числе отправленных через ProtonMail.
 

Выявить брешь удалось совершенно случайно: u/lioploum отправил письмо своей супруге через ProtonMail, но вместо оригинального текста она получила искаженный его вариант, содержащий множество неточностей и неправильно построенных предложений. При этом изначально отправленный оригинал, сохранившийся в ящике u/lioploum, всех этих изменений не содержал.

Возникло ощущение, что при отправке письма посредством ProtonMail текст проходит через некий фильтр и попадает к адресату уже сильно видоизмененным. Как выяснилось, так оно и есть.

Проблема состояла вовсе не в почтовом сервисе ProtonMail – корень зла лежал в самом браузере Chrome и в его функции автоматического перевода страниц на другие языки мира. Отключение этой опции решило вопрос с изменением текста писем в ProtonMail, но никак не помогло отучить Chrome отправлять контент открываемых веб-страниц в Google.

Всем пользователям ProtonMail u/lioploum посоветовал не применять Chrome для отправки электронных писем и для прочих нужд, и подыскать более безопасный браузер.

Google выпустил Chrome в 2008 г., и по состоянию на июнь 2018 г. он удерживает свыше 67% доли мирового рынка браузеров, согласно статистике StatCounter. Браузером пользуются миллиарды людей по всему миру, и их конфиденциальность их личной информации, как показал u/lioploum, находится под угрозой.

Пользователи говорят, что сверхзащищенный почтовый сервис ProtonMail можно «взломать» при помощи браузера Chrome. Эксперты отвечают, что даже браузер
нужно использовать правильно. По мнению директора по распространению технологий компании «Яндекс» Григория Бакунова, изложенного в его канале в Telegram, Chrome действительно может отправлять содержимое веб-страниц в Google, но только при активных плагинах и расширениях с соответствующими возможностями. К ним относится, в том числе и автоматический перевод страниц. Григорий Бакунов рекомендует отключать их при работе с любого рода личной информацией, включая электронные письма и корпоративные документы.
 

Идеального способа защиты данных не существует – на каждый способ защиты найдется идея по его успешному взлому, и ProtonMail в этом плане не исключение. Несколько дней назад хакер под псевдонимом AmFearLiathMor сообщил о взломе почтового сервиса и краже некой информации «невероятной важности». Преступник запросил выкуп и потребовал передать его строго до 23 ноября 2018 г., иначе он продаст или опубликует все похищенные сведения. Размеры выкупа не уточняются.

Хакеру, по его словам, удалось встроить бэкдор в систему ProtonMail, с помощью которого он на протяжении нескольких дней копировал переписку пользователей, их имена, адресные книги и другую личную информацию. Хакер подчеркнул, что завладел перепиской подрядчиков военных ведомств и чиновников.

Представители ProtonMail отреагировали на заявления AmFearLiathMor и официально заявили об отсутствии каких бы то ни было следов взлома. Была проведена полная проверка безопасности всей системы – ее целостность не нарушена.

История ProtonMail

За разработкой почтового сервиса ProtonMail стоят сотрудники Европейской организации по ядерным исследованиям CERN. Проект был объявлен в конце 2012 г., а в августе 2013 г. заработала первая его версия.

Изначально возможность регистрации в ProtonMail была открыта для всех, но в августе 2014 г. разработчики перешли на закрытую регистрацию по причине слишком быстрого прироста базы пользователей – всего за год существования сервиса в нем было зарегистрировано более 250 тыс. почтовых ящиков. Сейчас свободная регистрация вновь доступна каждому желающему.

По состоянию на 2018 г. над развитием ProtonMail работает команда из 10 человек. До 2016 г. существовала только веб-версия сервиса, а в марте 2016 г. разработчики представили официальные мобильные приложения под Apple iOS и Google Android, регулярно обновляемые до новых версий. В 2017 г. сервис и приложения получили поддержку кириллицы и русскоязычные интерфейсы.

Главной причиной взрывного роста популярности ProtonMail стала высокая степень защиты как самого сервиса, так и отправляемых посредством него электронных писем. Каждое письмо перед отправкой автоматически шифруется при помощи алгоритма AES-256, очень устойчивого к взлому. Пользователям предоставляется возможность отключения шифрования, но это понизит уровень безопасности отправляемых данных. Также пользователь может установить таймер самоуничтожения – письмо будет автоматически удалено с сервера и из ящика адресата по истечении указанного времени, и это лишь малая часть возможностей, предоставляемых пользователю при работе с почтой и гарантирующих полную неприкосновенность личной переписки.

ProtonMail – это по умолчанию бесплатный почтовый сервис. За использование базового набора функций плата не взимается, но разработчики предусмотрели ряд тарифных планов с помесячной оплатой с расширенными возможностями.

Подробнее: http://safe.cnews.ru/news/top/2018-11-22_polzovateli_chrome_otpravlyaet_na_servera_google

 
 
 

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex