Wraz z wprowadzeniem nowej funkcji Key Transparency, Proton Mail, jedna z najlepszych usług e-mailowych i towarzyszka jednej z najlepszych usług VPN, wkroczyła teraz na arenę blockchain. Najnowsza funkcja pozwoli użytkownikom zweryfikować adres e-mail odbiorcy i upewnić się, że nadawca jest rzeczywiście tym, za kogo się podaje.
w wywiad z FortunąAndy Yen, dyrektor generalny Proton VPN i Proton Mail, stwierdził, że używają „blockchain w jego bardzo czystej postaci” i że nie ma to nic wspólnego z podejrzanymi oszustwami związanymi z kryptowalutami.
Proton Mail wyróżnia się na tle innych dostawców poczty e-mail dzięki bezpośredniemu skupieniu się na prywatności. Każdy e-mail wysyłany za pośrednictwem Proton jest kompleksowo szyfrowany, dzięki czemu tylko nadawca i odbiorca mogą uzyskać dostęp do zawartości. Umożliwia nawet wysyłanie wiadomości e-mail chronionych hasłem do odbiorców, którzy nie korzystają z Proton Mail.
Co to jest kluczowa przejrzystość?
Szyfrowanie typu „end-to-end” polega na szyfrowaniu wiadomości przy użyciu klucza publicznego odbiorcy, który może otworzyć tylko odbiorca przy użyciu swojego klucza prywatnego – i jest to podstawa współczesnego Internetu. Jeśli korzystasz ze strony internetowej w protokole https, jesteś szyfrowany od początku do końca.
Jednak kluczową kwestią jest weryfikacja autentyczności klucza publicznego odbiorcy.
Może się zdarzyć, że system zostanie oszukany i zaszyfruje wiadomość przy użyciu fałszywego klucza publicznego stworzonego specjalnie na potrzeby „ataku typu man-in-the-middle”. Jest to rodzaj cyberataku, w którym złośliwa osoba trzecia podsłuchuje wiadomości między nadawcą a odbiorcą.
Jednak ofiary nigdy nie wiedzą, że są podsłuchiwane i nadal wierzą, że w rzeczywistości po prostu komunikują się ze sobą.
To jest dokładnie ten problem, który ma rozwiązać Key Transparency. Blockchain przypomina trwałą księgę — raz dokonane wpisy w łańcuchu bloków nie mogą być zmieniane.
Zatem umieszczenie kluczy publicznych odbiorców w łańcuchu bloków sprawia, że sprawcy są prawie niemożliwi, aby zainicjować atak MitM. System porównuje te wpisy za każdym razem, gdy wysyłana jest wiadomość e-mail, zapewniając w ten sposób, że za każdym razem używany jest prawidłowy klucz prywatny.
„Aby weryfikacja była wiarygodna, musi być publiczna i niezmienna” – stwierdziła Yen.
Wdrożenie funkcji
Funkcja Key Transparency została niedawno uruchomiona w wersji beta na prywatnym blockchainie Proton Mail. Jeśli testy okażą się wykonalne, wkrótce zostanie on wprowadzony do publicznych blockchainów w celu masowego użycia.
Chociaż Yen przyznaje, że nie jest to funkcja, której będzie potrzebował przeciętny użytkownik, podkreślił znaczenie kluczowej przejrzystości dla wrażliwych profesjonalistów, takich jak dziennikarze, kadra kierownicza, politycy i aktywiści. Ponadto Yen zaleca korzystanie z Proton Mail w celu uniknięcia ciągłego nadzoru w Internecie i analizy behawioralnej.
Proton Mail obsługuje obecnie około 100 milionów użytkowników, a liczba ta szybko rośnie w obliczu rosnących obaw dotyczących prywatności.
