為增強郵件安全性,ProtonMail宣布,其最新版本的網頁ProtonMail、iOS、Android以及ProtonMail IMAP/SMTP Bridge,皆開始支援地址驗證和完整的PGP支援。

ProtonMail提到,他們在郵件服務中加入了端到端加密以及零存取加密技術,而這也是要額外加入地址驗證的理由,因為當ProtonMail受到入侵,駭客可能會透過寄送給使用者一個假的加密公鑰,以駭入用戶的通訊,而這將導致電子郵件的加密通訊,允許持有相對應假加密私鑰的駭客能夠攔截並解密訊息。

而地址驗證為這個問題提供了一個良好的解決方案,ProtonMail認為,這個功能或許對於臨時用戶並不重要,但是對於記者或是社會運動家,這類執行高度敏感工作的人十分重要,ProtonMail對這些通訊優先進行地址驗證,以確保他們的通訊安全與隱私。

ProtonMail解釋地址驗證的原理,他們透過之前發布的加密聯絡人(Encrypted Contacts)功能來達成這個目的,從最新版本的ProtonMail開始,使用者可以選擇信任來自ProtonMail聯繫人的公鑰,這樣能將此聯絡人公鑰保存到加密聯絡人中,而且由於聯絡人的資料是加密的,還具有數位簽章,因此一旦信任後,加密公鑰便不可能竄改。而這意味著,聯絡人發送電子郵件時,惡意的第三方將不可能使用惡意公鑰欺騙使用者。

另一項新功能則是完整支援優良保密協定PGP,ProtonMail提到,儘管他們自家的加密功能已經建構在PGP之上,但是不少用戶並非皆使用ProtonMail相互聯絡,而現在ProtonMail支援用戶,在信件內導入PGP公鑰,來傳送PGP加密郵件給非ProtonMail用戶,另外,ProtonMail用戶可以輸出自己的公鑰並與這些用戶分享,以接收來自任何其他PGP使用者的信件。

官方表示,ProtonMail帳戶可以完全取代現有的PGP客戶端程式,使用者現在可以分享與ProtonMail帳戶關聯的PGP公鑰,並直接在ProtonMail帳戶中接收PGP加密電子郵件,而不需要共享現存的PGP公鑰。在5月鬧得沸沸揚揚的EFAIL漏洞,許多PGP客戶端受牽連,ProtonMail強調,他們積極的維護PGP實作,因此不容易受到這類漏洞的影響。

熱門新聞


Advertisement