Envolviendo mi cabeza alrededor de Protonmail

5

He estado tratando de comprender cómo podría funcionar Protonmail.

De lo que recopila, funciona así:

Cuando te registras, creas una contraseña de cuenta y una contraseña de buzón. Un par de claves privadas / públicas de PGP se realiza mediante la contraseña del buzón.

Cuando inicia sesión, ingresa la contraseña de la cuenta para verificar su identidad, luego su correo cifrado y la clave privada cifrada se envían al cliente. Luego, el usuario ingresa la contraseña de su buzón, que descifra la clave privada, que luego se usa para descifrar el correo.

Cuando el correo se envía desde una cuenta de Protonmail a una cuenta de Protonmail, recupera la clave pública asociada para ese usuario y la cifra con eso.

Ahora lo que no entiendo es cómo se tratan las cuentas de correo electrónico externas. Si, por ejemplo, mi banco me envía un correo electrónico, se enviará en texto sin formato, lo que anula el propósito del elaborado PGP. No tiene sentido cifrarlo cuando llega a los servidores, ya que probablemente ya haya sido interceptado en tránsito. Esto no sería un problema si estuviera encriptado, pero no lo es.

¿Podría alguien explicarme esto?

    
pregunta anonkun 02.11.2014 - 14:22
fuente

1 respuesta

3

Esto se explica en su página de detalles de seguridad :

  

Comuníquese de manera segura con otros proveedores de correo electrónico.

     

Incluso su comunicación con usuarios que no son ProtonMail puede ser segura.

     

Admitimos el envío de comunicaciones cifradas a usuarios que no son ProtonMail a través de un cifrado simétrico. Cuando envía un mensaje cifrado a un usuario que no es ProtonMail, recibe un enlace que carga el mensaje cifrado en su navegador y lo puede descifrar utilizando una frase de contraseña de descifrado que usted ha compartido con ellos. También puede enviar mensajes sin cifrar a Gmail, Yahoo, Outlook y otros, como un correo electrónico normal.

Cuando envía un correo cifrado a algún otro proveedor de correo, no reciben su mensaje. Solo reciben un enlace donde pueden leer el mensaje. Para hacer esto, necesitan una contraseña que necesita enviar a través de algún otro canal.

Esto, por supuesto, no funciona al revés. El protocolo utilizado por ProtonMail no es estándar, lo que significa que ningún otro servicio de correo electrónico lo admite. Sin embargo, cuando ambos servidores de correo admiten la extensión SMTP STARTTLS , pueden intercambiar correo a través de SMTP encriptado TLS. Esto no impide que los servidores de correo aprendan el contenido de los mensajes, sino que deja a los interceptores entre ellos fuera del bucle. Entonces cuando asumes que:

  1. El remitente utiliza SMTP con STARTTLS para comunicarse con su servidor de correo
  2. El servidor de correo de los remitentes es confiable
  3. El servidor de correo de los remitentes es compatible con STARTTLS y está configurado para usarlo para las conexiones salientes
  4. ProtonMail admite STARTTLS ( aparentemente lo hacen )
  5. ProtonMail es confiable (encripta inmediatamente cualquier correo electrónico no encriptado que reciba con su clave pública y luego elimina el original de forma segura)

entonces su correo electrónico es seguro. Desafortunadamente, los puntos 1, 2 y 3 están fuera de su control.

    
respondido por el Philipp 02.11.2014 - 15:16
fuente

Lea otras preguntas en las etiquetas