id: Гость   вход   регистрация
текущее время 02:47 29/03/2024
Владелец: ressa (создано 28/08/2013 10:31), редакция от 28/08/2013 10:32 (автор: ressa) Печать
Категории: криптография, софт, gnupg, приватность, openpgp, инфобезопасность, политика, прослушивание коммуникаций, tor, защита email, цензура, уничтожение информации, стандарты, свободный софт, спецслужбы, модель угрозы
http://www.pgpru.com/Новости/2013/ПочтовыйВеб-интерфейсMailpileСОткрытымКодомИВстроеннымOpenPGP
создать
просмотр
редакции
ссылки

28.08 // Почтовый веб-интерфейс Mailpile с открытым кодом и встроенным OpenPGP


Проект, нацеленный на безопасность работы с электронной почтой, который, как мне видится, наверняка достигнет заявленных целей. Возможности:

  • Веб-интерфейс к почте в виде современного Open Source-приложения (разработка ведётся на Python, JavaScript, HTML, CSS), работающего как на отдельных машинах, так и в облачных окружениях.
  • Удобный и симпатичный пользовательский интерфейс.
  • Простая в использовании поддержка шифрования и подписей OpenPGP и S/MIME.
  • Быстрый и масштабируемый механизм поиска данных.
  • Поддержка локализаций интерфейса для различных языков.
  • Практичные настройки по умолчанию, призванные улучшить процесс работы с почтой.
  • Платформа для разработчиков: плагины, темы, альтернативные пользовательские интерфейсы, подробная документация.
  • ТОRификация отправляемых писем.

Так же следует заметить, что из запрашиваемых $100,000 – проект на сегодняшний день собрал уже более $120,000. Первый релиз обещается в январе 2014.
Сайт проекта
Текущий код на GitHub
Скриншоты


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (28/08/2013 11:59)   <#>
javascript с безопасностью и Тором как-то не вяжется. Тем более что для реализации веб-интерфейса в нём нет необходимости.
— Гость (28/08/2013 13:29)   <#>
спасибо, очень интересно.

имеет смысл также обратить внимание на их хостинг --
https://www.1984hosting.com
— ressa (28/08/2013 13:42)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Почему javascript не вяжется? Она же на твоем сервере стоит, а не подгружается с чужого на чужом домене. Это напоминает срач в тему i2p – мол, что она на JAVA написана. Согласен – конечно лучше и i2p на чистом С++ (что кстати уже давно реализуется поэтапно), и веб-интерфейс без javascript, и вообще – лучше не плодить сущее, а допилить rc_openpgpjs для RoundCube Webmail, хотя в нем тоже AJAX используется. А можно и вообще по-старинке: Thunderbird+Enigmail. Но я за прогресс – пусть пишут на здоровье, а уже по релизу будем и выводы делать.
Теперь касательно TOR. Даже в цвете последних событий – я был удивлен, что все так закипишевали, как буд-то этого не следовало было ожидать. Тема с впрыском левых нод заинтересованными лицами\организациями – это старо, как мир. Ну а если получить доступ к хостингу и вместо того, чтобы объявлять об этом в первый день – залить туда сплойт, или банер или иной вредоносный код, для получении инфы о ЦА и последующей выборочной деанонимизацией заинтересовавших персон – тоже не ново. А использовать TOR более грамотно – никто никого не останавливает. Допиливать связки с VPN, SSH-тонеллями, шлюзами i2p и своми exit-node – тоже никто не запрещает.
Так что мое мнение положительное и я рад, что в последнее время на криптографию стали больше обращать внимание не только школота, спецслужбы, но и разработчики-энтузиасты.
Поправь, если я не прав.
— ressa (28/08/2013 13:49)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
имеет смысл также обратить внимание на их хостинг
https://www.1984hosting.com

Да, Исландия в этом плане молодцы – какое-то время назад выдворили всех штатовских агентов, ну и конечно небезосновательно ломят цены на свои домены .is – 74EUR\год. Остается верить, что не ссучатся, как _некоторые_более_демократичные_страны_))
— Гость (28/08/2013 18:36)   <#>
Про инициативу в целом — вполне ожидаемая вещь. Так же как и "лукровичная" маршрутизация десять лет назад.
Почтовый клиент с удаленным управлением через веб-морду давно просится в freedom box.
Можно будет дарить народу такие коробочки. Принес, подключил к домашнему роутеру, добавил урл на коробочку в закладки браузера и пусть пользуются защищенной почтой. Можно эту коробочку прямо в dmz запихивать. Чтобы из офиса использовать. А если еще и питание будет по ethernet'у... Ждем такое чудо на базе какого-нибудь Rapsberry Pi.
— Гость (28/08/2013 22:27)   <#>

Лук+кровь? Да уж...


Ответственный за privacy & security бородат ⇒ (?) можно доверять. :)
— Гость (29/08/2013 00:08)   <#>
Ответственный за privacy & security бородат ⇒ (?) можно доверять. :)

Весьма колоритная троица... Панкоподобный за техлида, зиммерманоподобный еврейчик за инфобезопасность и пидорковатый за дизайн.
Хорошо, что хоть кто-то взялся воплотить баянистую идею новороченного MUA с удаленным доступом. Да еще и взял таки деньги под обязательство это сделать. А то Citrix XenApp и RDP/VNC-клиенты хороши лишь на каналах с малыми задержками.
В общем, ждем пока эта "команда ураган" выкатит gnu'тую поделку, а bsd'шники доведут до ума.
— Гость (30/08/2013 14:54)   <#>
интересно, поддержка POP\SMTP\IMAP, SSL\TLS будет?
— ressa (30/08/2013 16:28, исправлен 30/08/2013 16:32)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
поддержка POP\SMTP\IMAP, SSL\TLS будет?

Mbox Importing of archived emails Stable
Maildir Importing of archived emails Stable
SMTP Sending of email to remote services Stable
IMAP Importing of archived emails, labels, and access to new email Development
Gmail Importing of archived emails, labels, and access to new email (via. gmvault) Development
Apple Mail Importing of archived emails Planning
POP3 Connect and import archived emails, folders, and access to new email Planning
Tor Send and receive e-mail or access your Mailpile over Tor Planning


Ну а SSL – просто самоподписанный сгенерить и все.

— Гость (08/09/2013 06:17)   <#>
После сканадала по всей сети уже разблокировал — это первое. Второе — у них длительная история негативных откликов. В своём время они, как припоминаю, блокировали счета Wikileaks. Авторы проекта, создающие продукты, идущие в разрез с официальной политикой, да ещё и во времена, когда Lavabit и Silent Circle демонстративно закрывают mail-сервера, могли бы предугадать такие риски.
— Гость (11/10/2013 01:15)   <#>
А чего все молчат? На фоне богатейших полезнейших возможностей данного сервиса всего 11 комментариев.
Собрался уж было на нем ак заводить, но притормозил – наверное, что-то с ним не так уж и хорошо, только я не понимаю в чем..
— Гость (11/10/2013 03:00)   <#>
А чего все молчат?
да не молчат.. есть тема "Где завести почтовый ящик". там "развернуто ходили по кругу", обсуждая "так где-же все таки"? итог: если шифровать почтовые сообщения, то хоть где.
— ressa (11/10/2013 10:17)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
А чего все молчат?

А что говорить? Ну да, ждем релиза. Я, по крайней мере, жду.
Собрался уж было на нем ак заводить, но притормозил – наверное, что-то с ним не так уж и хорошо, только я не понимаю в чем..

Вот ты про "ак заводить" – чуть подробнее. Код то давно смотрел? Его уже можно установить куда-то?
— Гость (11/10/2013 11:16)   <#>
тут вроде есть план работ
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3