Cateva idei privind ProtonMail

posted by MalinC | martie 26, 2016 | In Criptare, Startups | Niciun comentariu

In urma cu aproximativ doi ani de zile am dat peste ProtonMail, un startup elvetian ce-si propunea sa reinventeze conceptul de securitate in ceea ce priveste emailul.

De curiozitate am aplicat pentru o invitatie pe care fie n-am mai primit-o, fie am primit-o si a ajuns undeva in Spam de unde a fost stearsa si astfel n-am avut ocazia sa testez serviciul oferit inainte de lansarea oficiala.

Aparent proiectul ProtonMail a avut parte de o sustinere masiva in randul comunitatii si la scurt timp dupa lansare a reusit sa stranga $500000 din crowdfunding. Lucrul asta a permis ca proiectul sa se dezvolte si sa se concretizeze, devenind intre timp OpenSource si public.

De indata ce a devenit public mi-am facut un cont de curiozitate si am inceput sa testez serviciul in cautarea unei alternative pentru un self hosted MailCow si am remarcat o serie de aspecte relativ absurde la care nu ma asteptam de la un serviciu ce a primit un nivel atat de mare de sustinere. Ca sa ma intelegeti mai bine am sa incerc sa le iau pe rand:

ProtonMail nu doar ca stocheaza emailurile pe servere criptate in Elvetia, dar si ofera posibilitatea de a trimite emailuri criptate. Problema e ca destinatarul poate sa vada emailul criptat doar daca da click pe un link si citesti emailul in browser. Inainte de toate mie personal treaba asta cu linkurile mi se pare o absurditate de nedescris, mai ales ca primesc adeseori emailuri dinastea ca sa confirm livrarea fata de vreun filtru de spam dubios folosit de destinatar. In astfel de cazuri refuz sa dau curs unor astfel de mizerii pentru ca intratul pe un link ca sa confirmi una sau alta e contraproductiv. Dincolo de asta o sumedenie de filtre de spam vor identifica linkul ca posibil spam si cand IP-urile MTA-ului se repeta sau cand trimiti acelasi email criptat la cateva zeci de persoane e cat se poate de evident ca exista riscul ca filtrele de spam sa opreasca emailul. Dincolo de asta orice sistem care se bazeaza pe linkuri trimise prin email e vulnerabil la phishing. Si nu, nu e nevoie ca destinatarul sa aiba cont pe ProtonMail ca sa-i fure cineva datele personale pentru ca in cazul multa e suficient sa ceri datele respective in contextul si folosind pretextul potrivit.
Varianta gratuita ofera un serviciu de webmail lucios si destul de limitat, pe cand variantele cu plata il transforma intr-un serviciu webmail scump si limitat in functionalitate.
Nu exista suport pentru POP3, SMTP sau IMAP si astfel daca vrei sa folosesti ProtonMail esti condamnat sa intri prin browser in loc sa utilizezi un client de email clasic. Exista ce-i drept aplicatii pentru iOS si Android, dar lucrul asta e folositor doar celor care utilizeaza numai dispozitive mobile pentru accesarea emailului. Securitatea dispozitivelor mobile, mai ales a celor cu Android e discutabila si simplele riscuri pe care le presupun dispozitivele mobile fac ca aplicatia ProtonMail sa nu ofere o siguranta prea mare a emailurilor.
Nu exista nicio posibilitate de a importa emailurile existente in ProtonMail. Daca m-as decide totusi sa aleg varianta cu plata si sa pun niste custom domains sunt obligat sa pastrez emailurile vechi intr-un client de email si sa folosesc separat ProtonMail, ceea ce nu doar ca e contraproductiv, dar e si absurd.
Spre deosebire de alte servicii de email cu plata ii lipsesc o sumedenie de functii de baza precum calendar, sync si notite, toate criptate.
Nu pare sa aiba un sistem anti-spam eficient. Am dat forward la un email de spam pe care SpamAssassin l-a marcat efectiv ca Spam si in ProtonMail mi-a ajuns in Inbox. Exista ce-i drept un director ce se numeste Spam, dar nicio configuratie pentru a putea ajusta catusi de putin filtrarea.
Nu e compatibil cu nimic. Nu exista pluginuri pentru clientii de mail, nu exista compatibilitate cu alte servicii gen GMail, Hotmail etc.

De la un startup care a strans o gramada de bani si suficienta sustinere ma asteptam ca prioritatea de baza sa fie compatibilitatea cu platforme deja existente pentru a-l ajuta pe utilizator sa migreze usor spre ProtonMail. Dincolo de functionalitate si optiuni, compatibilitatea era o cerinta de baza ce din pacate lipseste.

N-as putea spune ca sunt neaparat dezamagit de ceea ce are de oferit ProtonMail, ci mai degraba intrigat de abordarea pe care o au astfel de startupuri.

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.