Новини Софт 21.04.2023 о 18:41 comment views icon

Поштовий сервіс Proton запускає безкоштовний менеджер паролів із наскрізним шифруванням (для логінів, URL-адрес та нотаток)

author avatar
https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg

Катерина Даньшина

Авторка новин

Компанія-засновник служби електронної пошти з наскрізним шифруванням Proton Mail оголосила про запуск власного захищеного менеджера паролів Proton Pass. Нині обмежене коло користувачів може випробувати його бета-версію, але з часом програму відкриють для широкого загалу безплатно.

В Proton Pass можна зберігати паролі, адреси електронної пошти, URL-адреси та нотатки. Як і інші продукти компанії, Proton Pass використовує наскрізне шифрування (E2EE), яке має захистити вашу особисту інформацію від сторонніх очей (третіх сторін і у тому числі самого Proton). 

Для розшифровки даних потрібен ключ користувача, а криптографічні операції виконуються локально на вашому пристрої. Навіть якщо сервери Proton зламають, ці дані все одно мають бути в безпеці.

«Це важливо, тому що, здавалося б, нешкідлива інформація (наприклад, збережені URL-адреси, які багато інших менеджерів паролів не шифрують) може бути використана для створення дуже детального профілю про вас. Наприклад, якщо зловмисник побачить, що у вас збережено паролі для облікового запису Grindr чи фан-сайту Манґа, він дізнається багато про вас як про людину, навіть якщо фактично не матиме доступу до вашого облікового запису», — написав засновник і генеральний директор Proton Енді Єн.

Онлайн-курс "Математика тастатистика для Data Science" від robot_dreams.
Навчіться проводити статистичний аналіз даних за допомогою Python та розвиньте математичне мислення для розв’язання реальних завдань Data Science.
Детальніше про курс

Така модель безпеки «нульового знання» — той самий тип функції, який рекламували інші популярні менеджери паролів, зокрема 1Password і LastPass. Останній став жертвою серйозного витоку даних минулого року – після того, як хакери викрали його вихідний код і зашифровані сховища паролів, експерти з безпеки розкритикували відповідь компанії, а дослідник Джеремі Ґосні заявив, що «твердження LastPass про «нульове знання» є наглою брехнею».

Новий менеджер паролів компанії з’явився трохи більше ніж за рік після того, як Proton придбала SimpleLogin – інструмент, який дозволяє користувачам надсилати анонімні листи. Єн каже, що це придбання підвищило «можливості компанії щодо розробки менеджера паролів, не впливаючи на роботу інших служб Proton», і що це має допомогти зменшити ризики, пов’язані з використанням незахищеного менеджера паролів з асортиментом продуктів Proton.

Proton планує випустити свій менеджер паролів з відкритим вихідним кодом, а також пропонує до $10 000 винагороди для дослідників безпеки, які знайдуть вразливі місця в Proton Pass та інших його продуктах. Наразі програма доступна в бета-версії на настільних комп’ютерах, Android, iOS і як розширення браузера для Brave і Google Chrome, а незабаром з’явиться розширення для Firefox.

Джерело: The Verge, Techspot

Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: