ProtonMail – не открытка, а письмо в конверте |ProtonMail, ce n’est pas une carte postale mais une lettre dans une enveloppe

Идея создания почтового ящика, к содержимому которого сможет получить доступ только его владелец, пришла в голову студенту лучших вузов планеты – калифорнийского Caltech и кембриджского Гарварда, – Энди Йену и его коллегам во время ланча в знаменитом первом ресторане ЦЕРНа. Здесь каждый день за чашкой кофе обсуждают научные вопросы нобелевские лауреаты и сотрудники исследовательских институтов, приехавшие со всех уголков мира. И хотя ЦЕРН известен в первую очередь как лаборатория физики высоких энергий, он подарил миру немало открытий в смежных областях. Именно здесь в конце 1980-х зародилась «Всемирная паутина», благодаря которой сегодня интернет доступен обычным пользователям.

Летом 2013 года Энди Йен, Джейсон Стокман и Вэй Сун начали работать над созданием ProtonMail – простого и удобного почтового сервиса, который не только позволит защитить пользователей  от несанкционированного доступа, но и оградит от навязчивой целевой рекламы, которую предлагают другие провайдеры, сканируя содержимое почтового ящика. В ProtonMail двойная система защиты: использовав пароль для входа в учетную запись, доступ к содержимому папок, которые хранятся в зашифрованном виде, можно получить, только введя второй пароль. Такой вот «почтальон Печкин» – принес посылку для вашего мальчика, только я вам ее не отдам… Забыли второй пароль – можно завести новый, но сообщения в почтовом ящике будут уничтожены.

Сегодня над проектом работают 10 человек, причем некоторые из них по-прежнему участвуют в экспериментах ЦЕРНа, посвящая ProtonMail свободное от основной деятельности время. Ян Веверка из Массачусетского технологического института (MIT) и Хой Нгуйен-Нгуйен из Федеральной политехнической школы Цюриха (ETHZ) помимо изучения характеристик бозона Хиггса и темной материи исполняют также обязанности системных администраторов, разработчиков и просто управляющих компании, которой принадлежит ProtonMail.

«Когда все только начиналось, у каждого из нас была основная работа, а ProtonMail стал для нас чем-то вроде хобби», – вспоминает Ян. Открытое бета-тестирование проекта началось в мае 2014 года, а сегодня число зарегистрированных пользователей и заявок в списке ожидания достигло 250 тысяч. Очевидно, идея создания почтового ящика, к которому не могут получить доступ не только хакеры, но и сами разработчики, многим пришлась по душе. Что же такое ProtonMail, как можно добиться такой степени надежности, и как это работает? С этими вопросами мы обратились к Яну и Хою, кстати, в том самом ресторане ЦЕРНа, где рождаются идеи.

Наша Газета.ch: В чем разница между ProtonMail и другими сервисами, например, Gmail?

Ян: Сообщения не могут прочитать люди, которым они не предназначаются. Представьте, что вы отправили кому-то открытку, а кому-то письмо в конверте. Так вот, с ProtonMail вы отправляете письмо, и только получатель может прочесть его, а у большинства провайдеров вы посылаете открытку.

Правда, есть и другие службы, которые предоставляют пользователям такой же уровень безопасности. Но они обычно очень сложны в использовании.

Хой: Действительно, сама идея не новая, некоторые провайдеры уже создавали такие сервисы. Мы просто постарались сделать это лучше, более user-friendly. Так что даже ваша бабушка сможет пользоваться ProtonMail !

Если я имею учетную запись на ProtonMail и отправляю сообщение кому-то, кто пользуется другим сервисом, как защитить данные?

Хой: Есть два способа отправить сообщение: в зашифрованном или незашифрованном виде. В первом случае собеседник получит ссылку на одну из наших страниц. То есть, изначальное сообщение хранится на нашем сервере и не покидает его. Получателю понадобится пароль для того, чтобы прочитать сообщение. Во втором случае это будет обычное электронное письмо, к которому все привыкли.

Вложенные файлы тоже в безопасности?

Ян: В бета-версии вложенные файлы пока не шифруются. Но такая возможность появится в будущем.

А почему вы назвали свой проект ProtonMail?

Ян: Этот сервис был создан здесь, в ЦЕРНе, людьми, которые работают на Большом адронном коллайдере. На БАКе сталкивают протоны, вот у нас и возникла идея назвать свой продукт ProtonMail.

Хой: Во-первых, это название дает представление о том, откуда мы все родом, во-вторых, оно звучит «geeky» (от англ. «geek» – человек, увлеченный наукой, компьютерами и т.п.). Это своеобразный способ показать, что над сервисом работают компьютерные гуру, мне кажется.

Но все-таки, ProtonMail можно взломать? И что произойдет, если кто-то получил доступ к моему почтовому ящику?

Ян: Все зависит от того, как именно это произошло. Дело в том, что в ProtonMail пользователь набирает пароль, но не получает сразу доступ к письмам, только к учетной записи. Чтобы прочитать сообщения, надо набрать второй пароль. С точки зрения пользователя, это единственное отличие.

"Даже ваша бабушка сможет пользоваться ProtonMail !"

Таким образом тому, кто решил взломать почтовый ящик, придется каким-то образом заполучить оба пароля. Во всяком случае, это один из вариантов. Наверно, чисто теоретически, такое развитие событий возможно.

Кроме того, у нас тоже нет доступа к письмам пользователей. Даже если бы мы захотели их использовать или кто-нибудь пытался заставить нас это сделать или выдать информацию, мы просто не смогли бы их прочитать. В таких компаниях, как Google, робот сканирует каждый мейл, чтобы предложить пользователям релевантную рекламу. В ProtonMail подобное невозможно – он сконструирован таким образом, что мы сохраняем только зашифрованные данные и не имеем возможности их расшифровать.

Ваша компания зарегистрирована в Швейцарии, здесь же расположены серверы, что является дополнительной гарантией защиты данных. Однако всем известно, что даже швейцарским банкам пришлось выдать информацию о своих американских клиентах по запросу властей США. Считаете ли вы, что сможете обеспечить полную секретность своим пользователям?

Хой: Дело в том, что даже если бы нам пришлось выдать информацию, это зашифрованные данные, с ними ничего нельзя сделать. Это все равно что кто-то дал вам книгу на китайском, которого вы не знаете.

Ян: При современном развитии технологий расшифровать данные практически невозможно. Если вы действительно готовы потратить невероятно много усилий на каждого пользователя, может быть у вас что-то и получится.

Знаете ли вы о новом российском законе, в соответствии с которым личные данные россиян должны храниться на серверах внутри страны? Может ли для вас это стать проблемой?

Ян: Если этот закон требует размещать серверы в России, то мы не собираемся этого делать. Но на самом деле, мы не знаем подробностей, все зависит от того, что именно считается личными данными. При регистрации мы не требуем указать настоящее имя или место и дату рождения. Все, что нам нужно – адрес другой электронной почты, который поможет нам идентифицировать пользователя, если он потерял один из паролей. Так что главный вопрос заключается в том, считается ли эта информация личными данными по российскому законодательству.

Хой: Кстати, некоторые пользователи даже переживают, что адрес другой электронной почты – это единственная информация, на основании которой мы можем предоставить техническую поддержку. Потому что если они забудут пароль и e-mail, при помощи которого подключились, мы ничем не сможем им помочь. В таком случае все письма в папке будут уничтожены.

Ян: В то же время мы получаем отзывы от некоторых пользователей, которые хотели бы защитить не только свои сообщения, но и личные данные. Они предпочитают рискнуть, не указав адрес электронной почты при регистрации, и потерять всю информацию в случае утраты пароля. Если мы предложим такую опцию, то на наших серверах будут храниться только зашифрованные сообщения. Возвращаясь к российскому закону, мы пока не знаем, можно ли считать эти зашифрованные сообщения личной информацией.

Хой: В самом начале мы позволяли заводить учетную запись без регистрационных e-mail. Но наплыв желающих оказался таким большим, что пришлось ввести систему «по приглашению», иначе наша система могла не выдержать. Но это действительно так: около двух тысяч пользователей не указали адрес второй электронной почты при регистрации, и некоторые из них уже забыли свои пароли и потеряли доступ к учетным записям.

Каковы ваши основные источники финансирования?

Хой: У нас есть деньги, собранные при помощи краудфандинга (добровольных пожертвований). За счет этого мы платим за использование серверов и зарплату основным сотрудникам. К нам уже обращались некоторые венчурные компании, но мы пока не торопимся их привлекать, чтобы инвесторы не могли оказывать влияние на нашу политику.

Когда мы перейдем от бета-версии к полноценному формату, у нас появятся платные учетные записи с расширенным набором функций. Кроме этого останется и бесплатный сервис, правда, с ограниченным объемом почтового ящика. Сейчас лимит составляет 100 Мб на одну учетную запись. Мы понимаем, что это очень мало и собираемся увеличить этот объем.

Ян: В любом случае, до какого-то лимита сервис будет оставаться бесплатным. А потом, если пользователю понадобится больший объем почты, он может перейти на платную учетную запись.

Хой: Мы не планируем зарабатывать таким способом, как, например, Gmail, который продает рекламу, основываясь на содержимом сообщений пользователей. Поэтому платные учетные записи будут нашим главным источником финансирования.

Может быть, вы хотите что-то добавить для наших читателей? Появится ли версия ProtonMail на русском языке, и нужны ли проекту русскоязычные специалисты?

Хой: Мы сейчас работаем над бета-версией, но планируем представить полноценную версию и на других языках – русском, немецком, французском, испанском и других. Для этого нам, вероятно, потребуются и русскоязычные специалисты.

Нам пишут многие пользователи (на русском языке в том числе!) и задают много вопросов. Конечно, всем хотелось бы, чтобы система была полностью функциональной с самого начала. Я бы хотел отметить, что работа еще не закончена: ProtonMail пока действует в бета-режиме, в процессе которого исправление ошибок и неисправностей – совершенно обычное дело. Мы действительно работаем изо всех сил и просим наших пользователей проявить немного терпения и понимания. Но отзывы, особенно с конструктивными предложениями, всегда приветствуются!

Ян: ProtonMail – пока небольшая команда, но мы растем и ищем таланты. И хотя мы пока не привлекаем целенаправленно русскоговорящих специалистов, мы знаем, что среди них есть множество великолепных программистов, веб-архитекторов и дизайнеров. Я думаю, что для кого-то это может оказаться прекрасной возможностью заняться работой, которая не только востребована, но и интересна с технологической точки зрения, а однажды может изменить способ пользования интернетом в целом. Мне кажется, для некоторых это более важно, чем другие предложения профессионального роста. Поэтому я хотел бы сказать читателям «Нашей Газеты.ch»: «Если это ваше поле деятельности, и вам это интересно, дайте нам знать!»

Больше информации о ЦЕРНе вы найдете в нашем досье.