Wyobraź sobie, że chcesz wysłać tajną notatkę do swojego przyjaciela. W przypadku Gmaila lub Outlooka zwykle najpierw przekazujesz notatkę Google lub Microsoft. Oni ją potem wkładają do koperty i dostarczają, ale zachowują kopię klucza, więc nadal mogą zajrzeć do środka. Mówią, że po prostu „pomagają” – w wykrywaniu spamu lub inteligentnych funkcjach – ale chodzi o to, że kontrolują blokadę.
(lub, jeśli wolisz, wyobraź sobie, że nie masz gdzie się rozebrać, a druga osoba w pokoju obiecuje nie zajrzeć…. ale potem zagląda, żeby upewnić się, że jesteś zdrowy pod ubraniami, które masz na sobie)
Proton Mail i Tuta Mail działają inaczej.
- Zamykanie sejfu po Twojej stronie:
Kiedy piszesz wiadomość, twój telefon lub komputer umieszcza ją w sejfie na urządzeniu, którego używasz. Zanim kiedykolwiek opuści twoje ręce, sejf jest zamknięty. - Wysyłanie sejfu, a nie notatki:
Serwery Proton lub Tuta przechowują lub dostarczają tylko ten zablokowany sejf. Nigdy nie widzą notatki w środku. Dla nich wygląda to jak lista przypadkowych liter i cyfr. - Tylko Twój Przyjaciel Ma Klucz:
Osoba, do której piszesz, ma pasujący klucz. Kiedy otwierają swoje konto Proton lub Tuta, ich urządzenie odblokowuje sejf i pokazuje prawdziwą wiadomość.
„Wszystkie wiadomości w Proton Mail są szyfrowane po stronie klienta przy użyciu bibliotek kryptograficznych o otwartym kodzie źródłowym, zanim dotrą do naszych serwerów. Nie mamy dostępu do twoich wiadomości.”
Tuta mówi mniej podobnie:
„Wszystkie dane są szyfrowane bezpośrednio na twoim urządzeniu przed przesłaniem ich na nasze serwery. Nie mamy dostępu do twoich prywatnych kluczy.”
A Co Z Gmailem?
Gmail działa inaczej:
- Domyślny Gmail: Google kontroluje klucze. Podczas gdy mówią, że przestali skanować treści e-mail pod kątem reklam w 2017 roku, Gmail nadal automatycznie skanuje wiadomości pod kątem „inteligentnych funkcji”, takich jak filtrowanie spamu, przypomnienia i autouzupełnianie – „Zaufaj mi, moje oczy są zamknięte”
- Zmiany (wrzesień 2025): Niektórzy użytkownicy Google Workspace mają teraz dostęp do szyfrowania po stronie klienta. Oznacza to, że te konta mogą wysyłać i odbierać wiadomości, które są szyfrowane na urządzeniu przed dotarciem do serwerów Google.
- Ograniczenia: Szyfrowanie po stronie klienta w Gmailu nie jest dostępne dla darmowych użytkowników Gmaila. Większość ludzi na Gmailu nadal polega na tym, że Google trzyma klucze.
Dlaczego Proton / Tuta W Takim Razie?
To wszystko jest naprawdę zagmatwane i techniczne (nawet dla kogoś technicznego). Wielu i tak powie, że ich ulubiona firma jest najlepsza, lub że nie mają nic do ukrycia.
Najważniejsze, aby zrozumieć, jest to:
- Proton i Tuta: Szyfrowanie end-to-end jest standardem dla wszystkich – nawet darmowych użytkowników. Firmy dosłownie nie mają twoich kluczy, więc nie mogą czytać twoich wiadomości.
- Gmail: Szyfrowanie odbywa się głównie po stronie serwera. Tylko ograniczona grupa kont Workspace może korzystać z szyfrowania po stronie klienta, podczas gdy miliardy darmowych użytkowników Gmaila nadal zależą od dostępu do systemów Google.
Wracając do metafory:
- Gmail: To oddanie swojego pamiętnika znajomemu (lub nieznajomemu), który obiecuje nie podglądać… ale nadal trzyma do niego klucz.
- Proton i Tuta: Jak pisanie w nierozerwalnym pamiętniku, w którym tylko ty i twój przyjaciel macie klucz. Nawet firma przechowująca dziennik nie może go otworzyć.
