» »

Proton predstavil storitev Docs

Proton predstavil storitev Docs

Slo-Tech - Švicarsko podjetje Proton, ki je leta 2014 uvedlo varne in anonimne elektronske predale in odtlej razširilo svoj asortiment storitev, je predstavilo konkurenco Google Docs oziroma Office 365. Gre za storitev, ki omogoča skupinsko delo na dokumentih, ki so šifrirano shranjeni v njihovi spletni shrambi. Dokumenti so zategadelj dostopni le avtorju in sodelavcem, ki jim je odobril dostop. Niti Proton nima vpogleda v vsebino.

Proton Drive je dobil storitev Docs, ker želi Proton s tem ponuditi zasebnostno konkurenco Microsoftu in Googlu, ki prav rada vohljata za našimi podatki. Za zdaj Proton Docs razume le besedilne datoteke, ki so lahko v različnih formatih, ne le .docx. Ni še jasno, ali bodo v prihodnosti podprli tudi preglednice in podobno. Osnovna, torej brezplačna verzija Proton Drive omogoča osnovno urejanje in komentiranje dokumentov, zato nakup plačljive ni nujen.

Proton nudi že vrsto storitev, ne le elektronskih predalov: koledar, VPN in celo upravljalnik gesel. Novi Proton Docs je dostopen le kot spletna storitev in ne kot aplikacija. Ključno vprašanje pa ostaja, ali lahko Protonu zaupamo. Podjetje se želi preoblikovati v neprofitno organizacijo, za šifriranje pa uporabljajo odprtokodne rešitve. Ne smemo pa pozabiti, da je Proton zavezan švicarskim zakonom, ki ga lahko prisilijo tudi v razkritje nekaterih uporabniških podatkov. A v resnici druge šifrirane konkurence za Google Docs sploh ni.


31 komentarjev

AgiZ ::

Tale Proton je vedno boljši. Začeli so z VPNjem in mailom, sedaj pa še vse ostalo. Edino za mail morajo držati neke loge zaradi regulative, za VPN pa glede na audite nič.

FireSnake ::

Tile fantje in punce so vedno bolj resni.
Mail pri njih že imam (pozabil kakšen je). Imam tudi svojo domeno.

Bom presedlal na Proton.
Poglej in se nasmej: vicmaher.si

Gregor P ::

Ta del glede Švice je bistven. Sam nimam nekega pretiranega zaupanja v tovrstna podjetja tam.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Invictus ::

Glede na to, da so Švicarji prodajali vsem diplomatom in državam nek enkripcijski hardver, za katerega se je potem izkazalo, da je imela CIA dostop >:D.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

FireSnake ::

Pri Gmailu si lahko prepričan, da ga imajo privzeto.
Sicer pa: lastna enkripcija, če je kaj tako pomembnega.
Poglej in se nasmej: vicmaher.si

miko22 ::

Mene so izgubili ko moraš plačat da lahko urediš "footer" z njihovim dodanim stavkom.

d4vid ::

miko22 je izjavil:

Mene so izgubili ko moraš plačat da lahko urediš "footer" z njihovim dodanim stavkom.


Saj veš, nekako se morajo financirat.
Google se od tvojih podatkov, tudi če še dodatno plačaš. Proton (uradno) podatkov ne prodaja-obdeluje, se pa šlepajo s plačljivimi paketi. In če je v footerju napisano "sent from protonmail" pač ni tako hudo, če je zastonj... če rabiš privat.
Če rabiš poslovno pa tako moraš met lastno domeno in plačljiv paket, da izgleda profesionalno.

Jaz zaenkrat testiram selfhosted rešitve, za mail mailcow, za dokumente pa nextcloud + onlyoffice. Vsaka stvar v svojem kontejnerju ali virtualki za nginx proxyjem.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

Karamelo ::

meni se ne zdi tak problem sebe prodajat googlu dokler je to v meri normale, mi je huje dat pardeset eur na mesec nekemu protonu, se mi bolj pozna na koncu mesca na denarnici, kot da dušo googlu prodajam

Gregor P ::

Pri Googlu/co je bolj splošen problem konkurenčnosti naše družbe v EU. Tebi je sicer lahko povsem vseeno za tvoje osebne podatke, ampak oni že leta operirajo s celo kopico naših podatkov in zasledujejo trende ter z modeli lahko napovedo oz. kar ugotovijo skorajda vsako malenkost na trgu in želje potrošnikov. To jim da neverjetno moč, ki ji ne more konkurirati nobeno evropsko podjetje (ker pač tudi ne sme kar tako počez zbirati vse naše podatke).

Pri Protonu pa je problem predvsem v tem, da običajno izbereš takšno storitev, ker res rabiš oz. računaš na zaupnost oz. varovanje tvojih osebnih ali poslovnih podatkov, švicarska podjetja pa so znana po tem, da jih posredujejo skorajda komurkoli, ki plača oz. so avtomatično del neke vohunske mreže.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Invictus ::

FireSnake je izjavil:

Pri Gmailu si lahko prepričan, da ga imajo privzeto.
Sicer pa: lastna enkripcija, če je kaj tako pomembnega.

Saj ima danes vsak svoj privat certifikat, pa podpisujte file in emaile s tem.

Če se vam da...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Karen ::

Tisti ki rabi šifriranje to ne dela v tujem kurniku, ampak si postavi svoj NAS, Nextcloud ali podobno in se potem skupinsko dela preko VPN-ja, sam sistem pa je zaprt navzven - vse ostalo je marketing gimmick. Če res rabiš varnost, potem ne delaš v zunanjem sistemu, če ti je "convenient" uporabljat Proton potem ne rabiš varnosti/zaščite za tisto kar delaš - to je moje skromno mnenje.

Ales ::

Karen je izjavil:

Tisti ki rabi šifriranje to ne dela v tujem kurniku, ampak si postavi svoj NAS, Nextcloud ali podobno in se potem skupinsko dela preko VPN-ja, sam sistem pa je zaprt navzven - vse ostalo je marketing gimmick. Če res rabiš varnost, potem ne delaš v zunanjem sistemu, če ti je "convenient" uporabljat Proton potem ne rabiš varnosti/zaščite za tisto kar delaš - to je moje skromno mnenje.

Saj se ne dela v zunanjem sistemu.

Premisa Protona je, da se podatki šifrirajo/dešifrirajo *v klientu*. Tudi kadar se pogovarjamo o npr. webmailu. Oni ključev za dešifriranje nimajo in k njim se nešifrirani podatki ne pretakajo.

Moraš pa seveda zaupat klientu. Programu, brskalniku, napravi na kateri delaš. Pri takih premisah smo odvisni od auditov in pregledov kode in srečaš se z drugimi potmi za razbitje te zaščite (od zlonamernih vtičnikov v brskalnikih, trojancev, do kladiva v roki neke gorile), ampak to je še vedno potencialno daleč bolje, kot če bi bili brez tega - varnost je pač slojevita...

Karen ::

True, domnevam da se za to kar ponujajo najde use case, očitno je kritična masa ljudi ki tako stvar rabijo, sicer se to ne bi prodajalo.

OmegaM ::

Če se malo pogugla tudi proton ni nek sinonim varnosti, saj posredujejo informacije lahko raznim agencijam.
Ni nam lahko, bo pa boljše!!!

Kayzon ::

Invictus je izjavil:

Glede na to, da so Švicarji prodajali vsem diplomatom in državam nek enkripcijski hardver, za katerega se je potem izkazalo, da je imela CIA dostop >:D.


This right here.

Cr00k ::

OmegaM je izjavil:

Če se malo pogugla tudi proton ni nek sinonim varnosti, saj posredujejo informacije lahko raznim agencijam.


Kaj pa lahko sploh posreduje, ce malo z glavo delas, npr. se povezujes preko tora,...?

Invictus ::

Če nimaš lastne infrastrukture za deljenje ključev, lahko pozabiš na varnost.

Lahko oni 100x napišejo, da se ključi generirajo nekje, ampak vedno lahko zgeneriran ključ shraniš in pogledaš sporočilo.

Takoj, ko software za kodiranje ni tvoj, obstaja verjetnost, da se ključ sporoči nekam...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Netrunner ::

Proton uporabljam že veliko časa, pa ne toliko zaradi zasebnosti ampak ker jim bolj zaupam kot pa guglu ali ms.
Doing nothing is very hard to do... you never know when you're finished.

Cr00k ::

Invictus je izjavil:

Če nimaš lastne infrastrukture za deljenje ključev, lahko pozabiš na varnost.

Lahko oni 100x napišejo, da se ključi generirajo nekje, ampak vedno lahko zgeneriran ključ shraniš in pogledaš sporočilo.

Takoj, ko software za kodiranje ni tvoj, obstaja verjetnost, da se ključ sporoči nekam...


Je open source, tako da bi pri auditih ze skakali...

Invictus ::

Ja res, kaj ti pa prepreči, da vzameš open source, in na svoji kodi dodaš tracking in tega ne poveš nikomur?!?!?

Ja, načeloma tega ne smeš, ampak kdo te bo preverjal... Sploh tvojo binarno kodo...

Matr ste naivčine...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Cr00k ::

A ni povsod tko? Koliko frikov si pa sploh prevaja OS, aplikacije iz sourca?

Invictus ::

Včasih sem bil jaz >:D.

Slackware, smo popravljali programe, ki se niso prevedli.

PA nekaj časa uporabnik Gentoo.

Če pa hočeš sniffat, boš pa že to vgradil...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

d4vid ::

Android je tudi open source. Dokler je to gol OS. Potem google nafila svoje servise noter in kar naenkrat ni več open source.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

Netrunner ::

Invictus je izjavil:

Ja res, kaj ti pa prepreči, da vzameš open source, in na svoji kodi dodaš tracking in tega ne poveš nikomur?!?!?


Na svoji lokalni kodi bi dodal treacking :) ...kaj da bi sam sebi sledil?

Drugače pa pri open sourcu ne moreš kar podtaknit na skrivaj svoje kode noter in to javno objavit.
Doing nothing is very hard to do... you never know when you're finished.

Boobiz ::

a notifikacije na degooglanem androidu pri protonmailu jim že delujejo, a se še vedno šlepajo na googlevemu firebasu?
I'm drunk, what's your excuse?

Invictus ::

Netrunner je izjavil:

Invictus je izjavil:

Ja res, kaj ti pa prepreči, da vzameš open source, in na svoji kodi dodaš tracking in tega ne poveš nikomur?!?!?


Na svoji lokalni kodi bi dodal treacking :) ...kaj da bi sam sebi sledil?

Drugače pa pri open sourcu ne moreš kar podtaknit na skrivaj svoje kode noter in to javno objavit.

Zakaj bi to javno objavil, če delaš svojo storitev?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Netrunner ::

Invictus je izjavil:

Zakaj bi to javno objavil, če delaš svojo storitev?

Ne razumem kaj sploh hočeš ti povedat... Če prav razumem bi ti vzel neko open source storitev, kateri bi dodal tracking (in tega nikomur nič povedal)... in kaj bi potem naredil? Tržil kot svoj izdelek naprej? .. ali naredil svoj open source? .. al kaj??
Doing nothing is very hard to do... you never know when you're finished.

PerS ::

objavijo kodo na github kot open source. Ta koda je čista.

Naredijo kopijo, dodajo nekaj notri, naložijo na svoj server in dobijo kodo, ki poganja njihovo storitev.

Kdo zagotavlja da sta koda na gitu in koda, ki jo dejansko poganjajo enaki?

Netrunner ::

Se pravi, vzameš enko opensource zadevo, katero malo predelaš in jo daš na svoj server... ok, samo kako boš pripravil folk do tega, da bodo tvojo storitev uporabljali namesto originalne?

Pri večina opensource programov, dobiš na na uradni strani hash datoteke zadnje verzije, tako da hitro vidiš ali je legit ali ne... Tistemu ki se da hecat s tem, lahko tudi kodo iz githuba skompajla in preveri če mu namestitvene datoteke vračajo enak hash, kot tiste objavljene na uradni strani.
Doing nothing is very hard to do... you never know when you're finished.

Netrunner ::

PerS je izjavil:

Naredijo kopijo, dodajo nekaj notri, naložijo na svoj server in dobijo kodo, ki poganja njihovo storitev.


Ok, sem površno prebral :) ... ja, lahko to naredijo
Doing nothing is very hard to do... you never know when you're finished.

GupeM ::

Netrunner je izjavil:

Tistemu ki se da hecat s tem, lahko tudi kodo iz githuba skompajla in preveri če mu namestitvene datoteke vračajo enak hash, kot tiste objavljene na uradni strani.

Ne. Hash je pogosto (praktično vedno) drugačen, čeprav je binary skompajlan iz iste source kode.

Če hočeš dejansko primerjati, je treba iz binaryja odstraniti najmanj čas in datum. V tem primeru pa potem mogoče dobiš isti hash, če bi kje še kaj drugega.

Zgodovina sprememb…

  • spremenil: GupeM ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pomoč pri zasebnosti na netu (strani: 1 2 3 4 5 )

Oddelek: Informacijska varnost
20220064 (11492) HotBurek
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute
1512322 (9929) boolsheat

Več podobnih tem