Implicaciones prácticas de usar un servicio como ProtonMail

0

Recientemente me enteré de ProtonMail, que se ha promocionado como un servicio de correo electrónico más seguro que servicios como Gmail.

Según los creadores de ProtonMail, Google puede leer todos los correos electrónicos de Gmail y, a menudo, lo hace (de forma automatizada) para presentar anuncios dirigidos a sus usuarios. Google también puede liberar todos los correos electrónicos de un usuario de Gmail a una agencia gubernamental o leer todos los correos electrónicos del usuario para otros fines. Además, los correos electrónicos no están cifrados, por lo que cualquier computadora entre el remitente y el receptor puede interceptar y leer los correos electrónicos.

Si cambio a un servicio como ProtonMail, ¿cuáles serán las implicaciones prácticas?

¿Las personas con las que me comunico también necesitan usar un servicio similar para poder obtener las ventajas de seguridad? Si envío un correo electrónico desde una cuenta de ProtonMail a una cuenta de Gmail, ¿simplemente lo enviará sin cifrar como un correo electrónico normal, se puede interceptar y leer fácilmente?

    
pregunta Gimme the 411 14.08.2018 - 04:29
fuente

1 respuesta

1

Es un poco engañoso decir que los correos electrónicos de Gmail no están cifrados durante la transferencia, ya que solo no están cifrados cuando el receptor no tiene TLS habilitado (consulte link ). Gmail y todos los demás servicios de correo electrónico principales tienen habilitado TLS, lo que significa que su correo electrónico está cifrado durante la transferencia. Esto significa que no significa que los correos electrónicos siempre están cifrados en el servidor o cliente de correo, o cuando se transfieren entre usted y el servidor de correo. Gmail no realiza el cifrado en el cliente antes de enviarlo a sus servidores de correo, todo el cifrado para ellos se realiza en el servidor de correo.

Aquí es donde los servicios como ProtonMail y Tutanota entran Hacen el cifrado en la máquina del usuario, antes de que el paquete salga del host. Esto significa que alguien no puede completar con éxito un ataque de hombre en el medio mediante la detección de ese paquete con su correo electrónico en él.

Estos servicios ofrecen cifrado de extremo a extremo si se envían a alguien también en ese servicio de forma predeterminada. También se ofrece la opción de enviar un enlace al sitio web del servicio a alguien que no esté en esa plataforma, y escriben una contraseña para descifrar el correo electrónico una vez allí. Ellos asumen que usted le da esta contraseña a una persona por adelantado, preferiblemente en persona.

Otro beneficio de usar uno de estos dos servicios es que no están basados en los Estados Unidos, por lo que es menos probable que cooperen con el Gobierno de los Estados Unidos por cualquier motivo. Incluso entonces, dado que el correo electrónico está cifrado por el usuario y no por el servidor, es casi imposible incluso para los propietarios del servicio leer sus correos electrónicos.

Algunos escenarios reales en los que esto podría ser útil es enviar correos electrónicos relacionados con la empresa con IP sin previo aviso, enviar información de la tarjeta de crédito (aún no es una buena idea, incluso con estos servicios), enviar información personal o si está intentando no permita que el gobierno de su país acceda a su correo electrónico.

    
respondido por el Andrew Greer 17.08.2018 - 19:48
fuente

Lea otras preguntas en las etiquetas