En 2013, des employés de l'Organisation européenne pour la recherche nucléaire (CERN), avec la participation de collègues de l'Université Harvard et de l'Université de technologie du Massachusetts, ont développé
ProtonMail , un service de courrier électronique crypté. Il est situé en Suisse. Selon les
développeurs , le service est protégé de l'action des lois américaines et européennes, principalement du contrôle de la NSA. L'objectif principal est d'assurer la sécurité et le respect de la vie privée des utilisateurs. Dans un sens, ProtonMail a été la réponse à la fermeture du crypto-mail Lavabit après l'
attaque des services de renseignement américains sur son créateur Ladar Levison . La société suisse Proton Technologies AG n'est pas soumise aux lois américaines, ce qui minimise la probabilité d'un tel scénario.
En septembre 2018, ProtonMail a franchi une étape importante:
5 millions d'utilisateurs enregistrés . "Nous voulons que vous soyez en mesure de complètement trafiquer votre vie", a déclaré Andy Yen, co-fondateur et PDG, dans
une interview avec
Inverse . - ProtonMail fournit toutes les fonctions [nécessaires], ainsi que la sécurité et la confidentialité que Google ne peut pas fournir. C'est notre vision à long terme. » En plus du courrier, à l'avenir, il y aura le cryptage des documents, des feuilles de calcul et de tout le reste.
Les tests bêta ouverts de ProtonMail ont
commencé en 2014 . Les messages ProtonMail ne sont pas stockés sur les serveurs en texte clair, mais sont chiffrés côté client. Deux mots de passe sont utilisés pour l'autorisation: un pour entrer le compte et télécharger les données cryptées, le second pour le décryptage. Il est impossible de récupérer le mot de passe pour le déchiffrement; s'il est perdu, la correspondance ne peut pas être restaurée. À cette époque, ProtonMail était
appelé le seul service de messagerie auquel la NSA ne pouvait pas accéder.
Dans le contexte de la situation actuelle en matière de confidentialité sur Internet, les services cryptographiques comme ProtonMail sont très pertinents. Par exemple, la
dynamique des requêtes de recherche montre une sérieuse augmentation de la popularité de ProtonMail de 2014 à 2018. Selon Yen, de janvier 2017 à septembre 2018, le nombre de comptes ProtonMail est passé de 2 millions à 5 millions.
@protonmail.com indiquent que certains journalistes bien connus écrivent sur des sujets de sécurité de l'information pour la communication: cela contribue également à la popularité du service.
Fait intéressant, Google
cache depuis longtemps
ProtonMail des résultats de recherche pour les e-mails sécurisés, les e-mails cryptés, etc. Par exemple, le tableau ci-dessous montre les positions de recherche de ProtonMail pour les requêtes «e-mail sécurisé» et «e-mail crypté», au début d'août 2016 dans les principaux moteurs de recherche. Partout la première ou la deuxième page, à l'exception de Google, dans laquelle ProtonMail ne se classait pas du tout.
Ce n'est qu'après l'annonce du problème que Google a «corrigé le bogue», bien qu'il n'ait pas révélé les détails de la nature exacte de ce «bogue».
«Cette affaire nous parle d'un danger inédit, appelé« risque de recherche »(Search Risk). L'essence du problème est que tout service concurrent, comme ProtonMail, peut être facilement supprimé par les moteurs de recherche ou par le gouvernement qui contrôle ces moteurs de recherche. Cela peut se produire partout, indépendamment des frontières des États. Par exemple, même si Google est une entreprise américaine, il contrôle plus de 90% du trafic de recherche européen. Dans notre cas, Google était la raison pour laquelle les taux de croissance mondiaux de ProtonMail étaient de 25% inférieurs pendant près de 10 mois,
ont écrit les
développeurs sur le blog officiel . - La seule raison pour laquelle nous avons survécu et écrit cette histoire est que ProtonMail est devenu si largement connu, passant du bouche à oreille, et notre communauté était trop grande pour être ignorée. Beaucoup d'autres entreprises ont moins de chance. »
Bien sûr, il est toujours difficile de comparer la popularité de ProtonMail et Gmail avec 1,2 milliard de comptes. Mais aujourd'hui, le chiffrement de bout en bout est le seul moyen de protéger vos messages électroniques des regards indiscrets, y compris des grandes sociétés Internet qui analysent le trafic des e-mails, analysent le contenu des e-mails et profilent les utilisateurs pour afficher des publicités Internet pertinentes.
Traceroute de Turquie vers protonmail.com passe, mais le site ne s'ouvre pasProtonMail et sa sœur
ProtonVPN (VPN gratuit) font face à l'opposition non seulement des grandes sociétés Internet. Périodiquement, les serveurs
sont soumis à des attaques DDoS , et dans certains pays, cet accès est bloqué au niveau de l'État. Par exemple, en mars 2018, les autorités turques ont
bloqué l'accès à protonmail.com. Les entreprises de télécommunications turques utilisent
l'empoisonnement DNS , déguisant leurs serveurs en résolveurs DNS Google, ainsi que d'autres méthodes de blocage.
Graffiti à Istanbul, sourceEn Russie, l'accès à ProtonMail et à un service gratuit pour contourner la censure
ProtonVPN n'est pas
encore compliqué .
La situation de violation de la vie privée sur Internet est telle que les services cryptographiques deviennent une nécessité pour les utilisateurs ordinaires, tout comme les certificats TLS et le chiffrement du trafic HTTPS deviennent un attribut intégral de tout site Web.
Remarque ProtonMail est le service de messagerie sécurisé le plus célèbre, mais pas le seul. Une liste assez complète des serveurs de messagerie avec indice de cryptage peut être trouvée
ici . Selon les cotes de sécurité, Mailbox.org et Posteo.de sont actuellement les leaders de cette liste. Tutanota occupe la cinquième place et ProtonMail est la septième.
Cliquez pour voir la cote complète au 18 septembre 2018
