ProtonMail开源其所有电子邮件应用程序
2020-04-28 11:42:04 阿炯
2019年,加密邮件服务商 ProtonMail(也被称为“质子邮箱”)宣布完全开源其 iOS 客户端,并已采用 GPLv3 开源许可证将源码托管在 GitHub 上。现如今,该公司又宣布开源 ProntonMail Android 客户端,源码可在其GitHub上找到。
Proton 方面表示,至此, 用户用来访问 ProtonMail 收件箱所有的应用程序都完成开源。同时,这些应用程序还均已通过独立的安全审核,以保留用户的信任。 为了使其 Android 应用程序开源,Proton 委托 SEC Consult 进行了独立的安全审核,结果并没有发现任何漏洞。其在网站上发布了完整的审计报告。
早在 2015 年,ProtonMail 的 Web 应用程序就已进行了开源。Proton 表示,“开放其应用程序的目标是使产品的工作和处理用户数据的透明度更高,考虑到全球范围内日益关注的隐私问题,我们对此始终表示赞赏。”此外,其还将允许第三方安全专家指出应用程序中的潜在漏洞,并通过漏洞赏金计划赚取一些现金。
推出开源密码管理器
Proton 是欧洲核子研究中心(CERN)的科学家于 2013 年在瑞士日内瓦创立的,其最知名的应该就是电子邮件服务 Proton Mail,主打端到端加密、安全和隐私保护。2023年4月其推出了一个新产品 —— 开源密码管理器 Proton Pass。这是 Proton 社区很多用户都希望增加的服务,同样使用了端到端的加密技术来安全地存储用户数据。Proton Pass 与一些密码管理器最大的不同在于,它不仅对密码字段进行加密,而且还对诸如用户名、电话、URL,甚至注释部分所包含的数据进行加密。
Proton 的创始人兼首席执行官在博客中写道:这一点很重要,因为看似无害的信息(如保存的 URL,许多密码管理器都没有加密)也可以被用来创建一个关于你的详细档案。即使攻击者实际上无法访问你的账户,但如果他们可以看到你在某些网站中创建了账户,他们也会对你这个人有很多了解。因为解密数据需要用户密钥,而加密操作又是在用户设备本地进行的,即使是 Proton 也无法访问你存储在密码库中的信息,甚至 Proton 的服务器遭到入侵,用户的数据也应该是安全的。
Proton Pass 目前还处于封闭测试阶段,只有订阅了 Proton Lifetime 和 Visionary 计划的用户可以使用它。支持 iOS/iPadOS、Android,以及以浏览器扩展的形式在桌面端使用,扩展支持 Chrome 等 Chromium 浏览器和 Firefox 浏览器(Firefox 的扩展已经开发完成,但目前正等待 Mozilla 审核通过)。厂商计划在结束测试并正式发布 Proton Pass 后再公开其源代码等信息,Proton 也鼓励安全研究人员积极寻找产品中存在的漏洞,最高将给予 1 万美元的奖励。预计正式上线后 Proton Pass 将会采用免费 + 付费的商业模式,一些基础功能将是免费的,用户可以通过订阅来使用高级功能,就跟现在的 Bitwarden 类似。
2023年6月29日消息,Proton 旗下密码管理器 Pass 在今年 4 月展开公测之后,于今天宣布面向桌面、移动端(iOS/Android)正式发布。Proton 首席执行官 Andy Yen 今天发布博文,IT之家翻译部分内容如下:很高兴地宣布在全球市场发布 Proton Pass,以扩展的方式入驻 Chrome,Firefox,Edge,Brave 等浏览器,此外还支持 iPhone/iPad 以及安卓设备。自 2014 年推出加密电子邮件服务 Proton Mail 以来,Proton Pass 密码管理器一直是 Proton 社区年度调查中最需要的服务之一。
Proton 表示相比较其它主流密码管理器,Proton Pass 的优势在于对包括用户名、网址在内的所有字段启用端到端加密。Proton Pass 使用强大的 bcrypt 密码哈希,使用安全远程密码(SRP)来强化身份验证。Proton Pass 也是首批完全集成双因素验证器(2FA),并支持 2FA 自动填充的密码管理器之一。
Proton 方面表示,至此, 用户用来访问 ProtonMail 收件箱所有的应用程序都完成开源。同时,这些应用程序还均已通过独立的安全审核,以保留用户的信任。 为了使其 Android 应用程序开源,Proton 委托 SEC Consult 进行了独立的安全审核,结果并没有发现任何漏洞。其在网站上发布了完整的审计报告。
早在 2015 年,ProtonMail 的 Web 应用程序就已进行了开源。Proton 表示,“开放其应用程序的目标是使产品的工作和处理用户数据的透明度更高,考虑到全球范围内日益关注的隐私问题,我们对此始终表示赞赏。”此外,其还将允许第三方安全专家指出应用程序中的潜在漏洞,并通过漏洞赏金计划赚取一些现金。
推出开源密码管理器
Proton 是欧洲核子研究中心(CERN)的科学家于 2013 年在瑞士日内瓦创立的,其最知名的应该就是电子邮件服务 Proton Mail,主打端到端加密、安全和隐私保护。2023年4月其推出了一个新产品 —— 开源密码管理器 Proton Pass。这是 Proton 社区很多用户都希望增加的服务,同样使用了端到端的加密技术来安全地存储用户数据。Proton Pass 与一些密码管理器最大的不同在于,它不仅对密码字段进行加密,而且还对诸如用户名、电话、URL,甚至注释部分所包含的数据进行加密。
Proton 的创始人兼首席执行官在博客中写道:这一点很重要,因为看似无害的信息(如保存的 URL,许多密码管理器都没有加密)也可以被用来创建一个关于你的详细档案。即使攻击者实际上无法访问你的账户,但如果他们可以看到你在某些网站中创建了账户,他们也会对你这个人有很多了解。因为解密数据需要用户密钥,而加密操作又是在用户设备本地进行的,即使是 Proton 也无法访问你存储在密码库中的信息,甚至 Proton 的服务器遭到入侵,用户的数据也应该是安全的。
Proton Pass 目前还处于封闭测试阶段,只有订阅了 Proton Lifetime 和 Visionary 计划的用户可以使用它。支持 iOS/iPadOS、Android,以及以浏览器扩展的形式在桌面端使用,扩展支持 Chrome 等 Chromium 浏览器和 Firefox 浏览器(Firefox 的扩展已经开发完成,但目前正等待 Mozilla 审核通过)。厂商计划在结束测试并正式发布 Proton Pass 后再公开其源代码等信息,Proton 也鼓励安全研究人员积极寻找产品中存在的漏洞,最高将给予 1 万美元的奖励。预计正式上线后 Proton Pass 将会采用免费 + 付费的商业模式,一些基础功能将是免费的,用户可以通过订阅来使用高级功能,就跟现在的 Bitwarden 类似。
2023年6月29日消息,Proton 旗下密码管理器 Pass 在今年 4 月展开公测之后,于今天宣布面向桌面、移动端(iOS/Android)正式发布。Proton 首席执行官 Andy Yen 今天发布博文,IT之家翻译部分内容如下:很高兴地宣布在全球市场发布 Proton Pass,以扩展的方式入驻 Chrome,Firefox,Edge,Brave 等浏览器,此外还支持 iPhone/iPad 以及安卓设备。自 2014 年推出加密电子邮件服务 Proton Mail 以来,Proton Pass 密码管理器一直是 Proton 社区年度调查中最需要的服务之一。
Proton 表示相比较其它主流密码管理器,Proton Pass 的优势在于对包括用户名、网址在内的所有字段启用端到端加密。Proton Pass 使用强大的 bcrypt 密码哈希,使用安全远程密码(SRP)来强化身份验证。Proton Pass 也是首批完全集成双因素验证器(2FA),并支持 2FA 自动填充的密码管理器之一。