ProtonMail บริการอีเมลสุดปลอดภัยที่โฆษณาว่า NSA เจาะไม่เข้า

by mk
26 May 2014 - 14:14

ข่าวการเจาะระบบถอดรหัสของ NSA เมื่อปีที่แล้ว ส่งผลให้ทีมนักวิจัยจากสถาบัน CERN ในสวิตเซอร์แลนด์พยายามหาวิธีแก้ปัญหานี้ เวลาผ่านมาประมาณหนึ่งปี ผลลัพธ์ที่ได้คือ ProtonMail บริการเว็บเมลฟรีที่โฆษณาว่า "NSA เจาะไม่เข้า"

ฟีเจอร์หลักของ ProtonMail คือการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption - บทความอ่านประกอบ) โดยกระบวนการเข้ารหัสจะอยู่ที่เครื่องของเรา ไม่ได้อยู่บนเซิร์ฟเวอร์ของ ProtonMail ทำให้ ProtonMail ก็ไม่สามารถอ่านอีเมลของเราได้

สำหรับกรณีที่ส่งอีเมลจาก ProtonMail ไปหาบริการอีเมลอื่น ผู้รับอีเมลจะได้รับลิงก์ให้เข้าไปอ่านอีเมลโดยต้องใส่ passphrase ก่อนหนึ่งชั้น นอกจากนี้ ProtonMail ยังมีฟีเจอร์อีเมลทำลายตัวเอง (แบบเดียวกับข้อความใน Snapchat) ให้เลือกใช้ด้วย

ฝั่งของเซิร์ฟเวอร์ ProtonMail ยังระบุว่าเข้ารหัสฮาร์ดดิสก์ที่เก็บข้อมูลทั้งหมด, ตรวจสอบเซิร์ฟเวอร์อยู่เสมอว่าไม่โดนเจาะ (integrity check), ไม่เก็บข้อมูลระบุตัวตนของผู้ใช้

แต่จุดเด่นที่สำคัญที่สุดของ ProtonMail น่าจะเป็นว่าบริการทั้งหมดอยู่ในสวิตเซอร์แลนด์ ซึ่งอำนาจตามกฎหมายของ NSA ไม่สามารถเข้ามายุ่งเกี่ยวได้แบบบริการในสหรัฐอเมริกา (ProtonMail บอกว่ามีแต่ศาลสวิสเท่านั้นที่สั่งให้เปิดเผยข้อมูลผู้ใช้ได้ แต่ก็แทบไม่ได้เก็บข้อมูลส่วนนี้อยู่แล้ว)

อินเทอร์เฟซทั้งหมดของ ProtonMail เป็น "เว็บแอพ" ที่ใช้ได้บนทั้งพีซี แท็บเล็ต สมาร์ทโฟน โดยทีมงานบอกว่าพยายามออกแบบให้ใช้ง่ายเหมือน Gmail และบริการทั้งหมดจะฟรีเสมอ (อนาคตจะมีเวอร์ชันเสียเงินที่เพิ่มฟีเจอร์และพื้นที่เก็บข้อมูล)

ทีมผู้สร้าง ProtonMail บอกว่าแนวคิดในการสร้างมันขึ้นมาคือ "ความเป็นส่วนตัว" ของผู้ใช้ช่วยส่งเสริมเสรีภาพในการแสดงออก (freedom of speech) ซึ่งถือเป็นสิทธิมนุษยชนในภาพรวม และทีมงานก็อยากให้ประชาชนในประเทศที่มีปัญหาเรื่องการแสดงออก เช่น จีน ซีเรีย รัสเซีย อิหร่าน มาใช้กันเยอะๆ เพื่อหลีกเลี่ยงการสะกดรอยจากหน่วยงานภาครัฐในประเทศนั้นๆ

ตอนนี้ ProtonMail เปิดให้ใช้งานแบบ Public Beta แต่เนื่องจากคนลงทะเบียนกันเยอะมาก ทีมงานเลยปิดการสมัครบริการชั่วคราว แต่ยังอนุญาตให้ลงชื่อจองที่อยู่อีเมล กันไปพลางๆ ก่อนครับ (จะได้เป็น username@protonmail.ch)

ที่มา - ProtonMail Blog, Forbes

Blognone Jobs Premium