¿Cómo exportar mi clave privada de Protonmail?

7

De: enlace

  

1) Abra la aplicación ProtonMail y cierre la sesión completamente. Ahora deberías ver   la pantalla de inicio de sesión.

     

2) Abra las herramientas de desarrollo de su navegador y la pestaña Red para ver todas   llamadas de red.

     

3) Introduzca su nombre de usuario y contraseña y haga clic en el botón Iniciar sesión. Tu no   Necesito ir más lejos.

     

4) En las llamadas de red, busque la que se encuentra en "/ api / auth". Puede haber   varias, asegúrese de elegir la que tenga el método de solicitud "POST", no   el "DELETE" uno (que no contiene ninguna información de todos modos).

     

5) En esta llamada de red, abra la pestaña Respuesta para ver los datos sin procesar   devuelto desde el servidor, busque la línea que comienza con "PrivateKey" :,   y copie el resto de la línea, de "----- COMIENCE LA LLAVE PRIVADA DE PGP a la   último ", sin la coma final.

     

6) Abra la pestaña Consola de las herramientas de desarrollo, escriba console.log (< PEGUE EL CONTENIDO COPIADO AQUÍ >) luego presione enter.

     

7) Copie el resultado del comando y póngalo en un archivo de texto, eso es   ¡Tienes tu clave privada!

Pero estoy atascado en "6)". El

console.log("-----BEGIN PGP PRIVATE KEY B........----")

la parte no genera nada (la parte "...." está censurada, por supuesto).

Así que ahora ... puedo formatear a mano la clave privada para que parezca una clave privada, ¡incluso puedo importarla con "seahorse"! Pensé que gané el juego, pero ... cuando intento:

gpg --encrypt --sign --armor -r [email protected] message.txt

Solicita una contraseña de clave GPG. Utilizo un administrador de contraseñas, así que copio / pego la contraseña de MAILBOX que utilizo, pero aquí está la clave: ¡no la acepta!

Pregunta: ¿Qué me estoy perdiendo?

También le pregunté a scastiel por correo, publicando la respuesta aquí si él responde, pero tal vez alguien más sepa la solución también.

En el paso "5)" Puedo ver que hay una línea llamada "KeySalt" ... ¿tal vez Protonmail introduce sal después del howto de scastiel?

El soporte de Protonmail no ayudará a exportar las claves privadas.

ACTUALIZACIÓN : escribí la contraseña "MAILBOX", lo que significa que todavía uso Protonmail con dos contraseñas: una para el inicio de sesión y un buzón para el "descifrado".

    
pregunta PeterHarant 11.02.2017 - 14:45
fuente

5 respuestas

4

La contraseña para su clave privada es ahora el valor de hash de su Contraseña de buzón (si está usando 2 contraseñas) o de su Contraseña de inicio de sesión (si solo usa una contraseña). Ahora también debe obtener el valor de KeySalt y usar bcrypt para obtener el valor de hash.

Seguí los pasos enumerados aquí para descargar mi contraseña de clave privada con Firefox: enlace

  
  1. Iniciar sesión en ProtonMail
  2.   
  3. Obtenga el valor de sal de la misma respuesta de cookie que la clave privada de GPG:   
  4.   
  5. Cambie a la pestaña de la consola en las opciones para desarrolladores
  6.   
  7. Ejecuta lo siguiente, pero reemplaza < INGRESAR CONTRASEÑA O CONTRASEÑA CONTRASEÑA > y < KEYSALT DESDE EL PASO 2 > con sus valores correspondientes:   %código%
  8.   
  9. La salida de la consola es la contraseña para su clave privada
  10.   
    
respondido por el Mike2208 29.11.2017 - 15:59
fuente
1

Escribí este tutorial sobre cómo exportar tu clave privada. En el momento en que se escribió, ProtonMail no tenía la funcionalidad de autenticación de "contraseña única". Tuvo que usar una primera contraseña para desbloquear su cuenta (su contraseña de ProtonMail), luego su contraseña de clave privada para desbloquear su clave.

Supongo que exportar una clave privada ya no funciona si activaste la autenticación de una sola contraseña (que podría ser la predeterminada para las nuevas cuentas). Esta clave se calcula a partir de la contraseña de ProtonMail, supongo, no sé cómo encontrarla, pero debe haber una forma ...

    
respondido por el Sébastien Castiel 11.02.2017 - 16:42
fuente
1

Si está usando el modo de dos contraseñas, esto aún debería funcionar.

Si está utilizando el modo de contraseña única, la contraseña de clave privada no es su contraseña de inicio de sesión. Si lo desea, puede ver cómo se genera aquí: enlace

Básicamente, la contraseña de inicio de sesión y el salt devuelto por el servidor se procesan utilizando bcrypt. El resultado es la contraseña de la clave privada.

EDITAR: incluso si está usando el modo de dos contraseñas, la contraseña de su buzón está marcada con bcrypt, al igual que el modo de contraseña única.

    
respondido por el emersion 12.02.2017 - 11:12
fuente
0

ProtonMail no proporciona (todavía) una forma de exportar sus correos electrónicos, como un acceso IMAP o cualquier opción de exportación. Eso sería muy bueno, para varios usos:

haga una copia de seguridad de sus correos electrónicos, en caso de una explosión nuclear masiva cerca de los servidores de ProtonMail; mueva sus correos electrónicos a otro proveedor de correo si no está satisfecho con ProtonMail; etc. Además, creo firmemente que cada servicio en Internet, sin importar lo bueno que sea, y especialmente si lo paga, debería ser fácil de dejar para otro.

Todavía es posible, pero se verá obligado a utilizar la API de ProtonMail no documentada, que se realizará mediante ingeniería retroactiva. Este pequeño programa hará que el proceso sea más fácil para usted, aunque no totalmente automatizado.

Por supuesto, espero que muy pronto este programa ya no sea necesario porque ProtonMail proporcionará esa opción :)

Características

Implementado:

Exporte sus correos electrónicos (descifrados) a archivos locales de EML que luego puede importar en otro cliente de correo. Obtiene sus correos electrónicos de la carpeta Bandeja de entrada, Enviados y Archivos. Aún no implementado:

Exportar archivos adjuntos.

Instalación

Necesitará tener Node.js instalado en su sistema, con su administrador de paquetes npm.

Para instalar el programa, ejecuta el siguiente comando:

npm install -g protonmail-export

¿Cómo descargar tu clave privada de ProtonMail?

ProtonMail almacena una versión cifrada de su clave privada en sus servidores. Desde el panel de configuración de su cuenta puede descargar su clave pública; desafortunadamente no puedes descargar tu clave privada. La buena noticia es que puede encontrarla fácilmente utilizando las herramientas de desarrollo de su navegador. Aquí es cómo:

1.Abra la aplicación ProtonMail y cierre la sesión completamente. Ahora debería ver la pantalla de inicio de sesión.

2.Abra las herramientas de desarrollo de su navegador y la pestaña Red para ver todas las llamadas de la red.

3.Ingrese su nombre de usuario y contraseña y haga clic en el botón Iniciar sesión. No necesitarás ir más lejos.

4.En las llamadas de red, busque la que se encuentra en "/ api / auth". Puede haber varios, asegúrese de elegir el que tenga el método de solicitud "POST", no el de "BORRAR" (que de todos modos no contiene ninguna información).

5.En esta llamada de red, abra la pestaña Respuesta para ver los datos sin procesar devueltos por el servidor, busque la línea que comienza con "PrivateKey": y copie el resto de la línea, desde "-----BEGIN PGP PRIVATE KEY hasta el último ", sin la coma al final.

6. Abra la pestaña Consola de las herramientas de desarrollo, escriba console.log(<PASTE THE COPIED CONTENT HERE>) y presione enter.

7.Copie el resultado del comando, y póngalo en un archivo de texto, ¡eso es lo que tiene su clave privada!

Tenga en cuenta que la clave privada está cifrada con la contraseña secreta de su cuenta de ProtonMail (la que ingresa después del inicio de sesión, la segunda contraseña). Por lo tanto, la clave privada que tiene ahora no es suficiente para descifrar su correo si alguien lo roba; sin embargo, trate de mantenerlo en un lugar seguro;)

¿Cómo exportar sus correos electrónicos?

Primero necesitarás varios elementos:

. La clave privada de su cuenta de ProtonMail (consulte el apéndice a continuación), pongámosla en un archivo llamado private-key.txt, por ejemplo.

. La frase de contraseña utilizada para cifrar esta clave privada (es decir, la segunda contraseña que ingresa al iniciar sesión).

. Alguna información técnica sobre una sesión abierta en ProtonMail. Obtengamos la información mencionada en el último punto.

Nota: estas instrucciones son para el navegador Chrome / Chromium, pero esto no debería ser muy diferente para otros navegadores.

1-Primero abra una nueva sesión con su cuenta de ProtonMail y asegúrese de que las herramientas de desarrollo de su navegador estén abiertas. Si no estaban abiertos en la carga de la página, simplemente ábralos y vuelva a cargar la página.

2-En la pestaña Red de las herramientas de desarrollo, localice la URL de la llamada a / api / users, y más específicamente la sección de Encabezados de Solicitud para esta llamada.

3-Copiar-pegar en alguna parte el valor de estos dos encabezados: Cookie (comienza con "AUTH-") y x-pm-session (32 caracteres alfanuméricos). Una vez que tenga todos estos elementos, finalmente puede exportar sus correos ejecutando el comando:

protonmail-export -i "<session_id>" -c "<cookie>" -p <path_to_private_key_file> <output_directory>

Por ejemplo, esto podría verse así: (tenga en cuenta que el directorio de salida ya debe existir)

protonmail-export -i "95bc88ea1e94e25357e12a433e9b5ee5" -c "AUTH-95bc88(...); NOTICE-ae3cce(...)=true" -p ~/private-key.txt ~/protonmail-messages

Se le pedirá su contraseña para descifrar su clave privada. Luego, obtendrá en el directorio de salida un archivo para cada uno de sus correos electrónicos. Es posible con la mayoría de los clientes de correo leer e importar estos archivos a un buzón existente.

    
respondido por el kaplangoz 21.02.2017 - 23:56
fuente
0

Escribí una pequeña secuencia de comandos que extrae la frase de contraseña de la clave privada basada en MailBoxPassword y KeySalt.

Solo necesitas editar el archivo index.js

    
respondido por el Kantium 11.05.2017 - 21:59
fuente

Lea otras preguntas en las etiquetas