Titkosított névjegyzéket kap a ProtonMail
Webkliensénél már elérhető, az androidos és iOS-es appokhoz pedig már készül a ProtonMail új, biztonságos névjegyzéke. A cég szerint ez az első hasonló szolgáltatás a piacon.
Még biztonságosabb lesz a ProtonMail, a titkosított email szolgáltatás új névjegykezelővel bővül, amely a cégtől megismert "zero-access" architektúrára épít. Ez azt jelenti, hogy a felhasználó által tárolt adatokat a rendszer kliensoldalon titkosítja mielőtt a szerveres tárolóba megküldi, így még a ProtonMail csapata számára sem hozzáférhetők, hiszen a feloldáshoz szükséges kulcsot csak a felhasználó birtokolja. Ennek megfelelően azt a vállalat hatósági felszólításra sem tudja kiadni az adatokat harmadik feleknek. A megoldás hátulütője viszont, hogy ha a felhasználó elveszíti jelszavát, a tárolt információkhoz sem jut többé hozzá.
A titkosított kapcsolatkezelő a ProtonMail v3.12-es verziójával élesedik, egyelőre csak a webes kliensben. A cég blogposztja szerint ez az első hasonló, biztonságos névjegyzék a piacon, amely olyan területeken bizonyulhat kiemelten hasznosnak, mint például az újságírók esetében a nevük elhallgatását kérő források védelme.
A ProtonMail Contacts az illetéktelen módosítástól is védi a tárolt kapcsolatokat. A közbeékelődéses támadásoknál jellemző módszer ugyanis, hogy egy-egy emailfiókba bejutva, a támadók alig észrevehetően egy saját címre változtatják a kiszemelt kontakt elérhetőségét, a cég példájával élve mondjuk john.smith@protonmail.com-ról john.snnith@protonmail.com-ra, így a felhasználó akaratlanul is hozzájuk továbbítja a későbbi leveleket. Az ilyenfajta manipuláció ellen a ProtonMail a kontaktok digitális aláírásával védekezik: a technológia a felhasználó titkosítási kulcsaihoz köti az egyes kapcsolatokat is, így azok hiányában egyetlen fél sem tudja módosítani a rájuk vonatkozó információkat - még maga a ProtonMail sem. A kontaktkezelőhöz egyébként a cég minden emailfiók esetében egy új privát és nyilvános kulcspárt hoz létre, amelyet kifejezetten a névjegyek titkosítására használ.
Az implementáció részletei kapcsán az érdeklődőknek lehetőségük van felkeresni a projekt GitHub oldalát. A vállalat a későbbiekben a tervek szerint a titkosított kontaktkezelőt androidos és iOS-es alkalmazásába is eljuttatja. Hogy ez pontosan mikor várható, a cég egyelőre nem árulta el, mindössze annyit, a "közeljövőben" számíthatunk a mobilos megjelenésre. 2018-ban egyébkét a ProtonMail több más termék mögé is beállítaná a most bevezetett rendszert, az például a névjegyeken túl nyilvános kulcsok tárolására is bevethető lehet.