Przypadek LastPass dobitnie pokazuje, jak wiele jest jeszcze do zrobienia w kwestii bezpieczeństwa, nawet w tak pozornie bezpiecznym środowisku jak menedżery haseł. Zacznijmy od tego, że trudno jest w ogóle przekonać większe grono użytkowników do ich używania (stosowania unikalnych i trudnych do złamania haseł), a takie sytuacje z pewnością tego nie ułatwiają. Odniesienia do niefortunnej historii pojawiły się również w oficjalnym komunikacie zapowiadającym uruchomienie Proton Pass. Solidne ‘case study’ do przepracowania i wyciągnięcia wniosków.
To zdecydowanie najwyższa pora na podniesienie poprzeczki w branży, jak słusznie zauważa założyciel i prezes Protona, Andy Yen. W jaki sposób firma zamierza tego dokonać? Szczegółowy model bezpieczeństwa został opublikowany na stronach usługodawcy, ale warto wiedzieć, że za część funkcji Proton Pass odpowiada ekipa przejętego w 2022 roku serwisu SimpleLogin, umożliwiającego tworzenie bezpiecznych anonimowych aliasów dla adresów e-mail. Dzięki temu taką funkcję z poziomu menedżera haseł dostanie każdy użytkownik poczty ProtonMail.
Czytaj też: Jak trwoga to do… Protona? Lawinowo rośnie liczba ludzi, którzy chcą walczyć o swoją prywatność
W odróżnieniu od innych menedżerów haseł, Proton Pass będzie stosować kompletne szyfrowanie end-to-end na wszystkich polach (nie tylko hasła, ale również nazwy użytkownika czy zapisanego adresu URL). Okazuje się, że również na bazie takich informacji potencjalny intruz może zbudować sobie wyraźniejszy profil danego użytkownika, nawet bez dostępu do danych logowania. Menedżer haseł od Protona uzyska również pełną obsługę dwuskładnikowego uwierzytelnienia (w tym również autouzupełnianie 2FA). Oczywiście na pokładzie znajdzie się również generator haseł.
ProtonPass obecnie znajduje się jeszcze w fazie beta i jest dostępny wyłącznie dla wąskiej grupy użytkowników. Wkrótce zostanie jednak przekazany do używania szerzej i wtedy będzie można go za darmo pobrać na urządzenia mobilne (iOS/Android), a także stacjonarne (wtyczki do przeglądarek internetowych). Osobiście jestem ciekaw, czy Proton Pass na pewnym etapie zachęci mnie do porzucenia Bitwardena, do którego jestem obecnie mocno przywiązany i gorąco go wszystkim rekomenduję.
Proton rośnie w siłę – 100 mln użytkowników piechotą nie chodzi
Od 2014 roku i niepozornej crowdfundingowej zbiórki, w której udział wzięło 10 tys. osób, Proton rozrósł się przez ostatnie dziewięć lat do imponujących rozmiarów. Obecnie liczba kont użytkowników przekroczyła już barierę 100 mln i szczerze trudno się temu dziwić. Zaczynamy bardziej świadomie wybierać podmioty, które kupczą danymi użytkowników na prawo i lewo, stosują transparentną politykę i sukcesywnie podnoszą poziom bezpieczeństwa.
Sam należę do grona użytkowników usług szwajcarskiego Protona i niezwykle cenię sobie szyfrowaną pocztę Proton Mail, dysk internetowy Proton Drive, a także Proton Calendar, czyli powiązany z ekosystemem kalendarz. Niedawno do kompletu dołączył również VPN, dostępny też w wersji bezpłatnej. Od darmowych VPN-ów trzymam się raczej z daleka, ponieważ bardzo często poziom oferowanych przez nich zabezpieczeń pozostawia wiele do życzenia. Na szczęście pod tym względem Proton VPN należy do tych po jasnej stronie mocy, co potwierdzają analizy ekspertów specjalizujących się tej materii.
I tu warto wspomnieć o tym, co wiąże się z posiadaniem darmowych usług. Owszem, możemy dostać dużo i bezpłatnie, ale za tym zazwyczaj coś się kryje (najczęściej w zamian oddajemy wiedzę o sobie i naszych preferencjach wprost w ręce reklamodawców). W usługach Protona dużo za free nie dostaniecie – poczta Proton Drive i dysk internetowy Proton Drive dzielą między siebie raptem 1 GB przestrzeni. W darmowym wariancie Proton VPN nie poszaleje sobie ze streamingiem czy torrentami.
Owszem, lista ograniczeń jest długa, ale z drugiej strony czy nie tak to powinno wyglądać? Płacę w zamian za wartość – to najprostsza i chyba najlepsza forma kontraktu między odbiorcą usługi, a jej dostawcą. Zakłada ona, że dostawca finansuje działanie danej usługi moimi pieniędzmi. Jeśli nie dostanie moich pieniędzy, musi poszukać innego sposobu monetyzacji. Chyba domyślacie się jakiego – takie platformy społecznościowe jak Facebook czy wyszukiwarki takie jak Google nie bez powodu są dostępne za darmo.