O scenariu este următorul: sunt pe un PC aleatoriu și vreau să folosesc o tintă de ProtonVPN (prin extensia browserului sau instalarea software-ului VPN).
Dat fiind că nu are loc criptarea emailurilor/date (aceasta este presupunerea mea, vă rog să mă contraziceți), cu cheia mea privată, de ce trebuie să introduc parola super sensibilă în loc de o altă parolă, folosită doar pentru criptarea mai puțin sensibilă/fără cheie privată?
Aceasta ar putea de asemenea să deschidă porțile pentru alte utilizări: puteți să vă imaginați să primiți notificări despre email-uri noi din browser dacă nu sunteți conectat? Browserul ar stoca numai această parolă/secvență secundară pentru a accesa fluxul de notificări și v-ați conecta numai în modul privat dacă știți că există un email, astfel încât sesiunea dvs. să nu rămână deschisă pentru totdeauna.
Vă mulțumesc!
EDIT: acum că am descoperit modulul tradițional “2 parole” unde 1 cu parolă pentru autentificare și a doua pentru decryptarea datelor, aș spune că modulul tradițional are sens acum, având în vedere că ProtonMail nu oferă doar emailuri, ci mult mai mult. Mi-aș dori să pot crea chei API/parole care să fie restricționate doar pentru anumite utilizări, precum VPN, notificări desktop etc…
EDIT2: mi-aș dori ca cei care mi-au downvote la toate comentariile să lase în sfârșit un comentariu explicând de ce nu e o idee rea să oferi parola cheii private pentru a te conecta la servicii externe precum VPN-ul…
EDIT3: a fost nevoie de ceva timp, dar unii comentatori au indicat că site-ul VPN-ului îți propune să descarci configurații WireGuard și OpenVPN precum și credențiale IKEv2 generale. Acest lucru nu este la fel de ușor și comod ca aplicația originală (sau extensiile browserului), deoarece configurațiile se pot schimba în timp (serverele sunt create/șterse) și nu poți schimba modurile de confidențialitate fără a recrea un profil+credenciais, dar este cu siguranță suficient pentru a acoperi majoritatea nevoilor și fără un efort prea mare.
Poți activa modulul cu două parole, pe Proton. În cazul tău, totuși, ar fi tot o idee proastă pentru că ai expune contul tău Proton potențial oricui.
Dacă poți, rulează într-un mediu sigur precum Tails pe orice calculator pe care nu îl accepți ca fiind de încredere.
Da, aș dori să pot genera parole pentru Proton VPN, unde pot alege câte dispozitive pot folosi și cât timp au acces. Este cu adevărat o omisiune pentru VPN că trebuie să introduci parola principală de fiecare dată pe fiecare dispozitiv.
Dacă configurezi manual conexiunea VPN, poți folosi o parolă specifică VPN pentru acel server. Se găsește în setările site-ului undeva. Este puțin dificil, dar previne expunerea parolei tale.
Poți folosi telefonul ca internet dacă îl conectezi prin USB. Este tethering USB. cel puțin pe Android. Dar trebuie să vezi dacă va fi sigur să îl conectezi. Astfel poți folosi VPN-ul fără a introduce parole pe un PC aleatoriu.
Da. Cred că acum toți știu că ar fi mai bine să poți seta parole separate. Motivul pentru care ProtonMail nu permite acest lucru este pentru că se tem de sharing-ul parolelor. Această funcție a fost cerută de ani de zile, dar au lăsat-o așa cum este, la fel ca și refuzul de a dezactiva 2FA doar pentru ProtonVPN. Dacă vrei securitate totală, trebuie să ai planuri separate și să plătești mai mult în acest mod.
Eu doar generează configurații Wireguard. Nu e nevoie să instalezi software-ul Proton și fiecare configurație Wireguard are propria cheie privată fără legătură cu parola Proton.
Poți adăuga 2FA și câteva yubikeys pentru a rezolva această problemă.
Adevărat, dar nu întotdeauna ai la dispoziție această opțiune și uneori ‘aleator’ înseamnă nu neapărat plin de viruși, ci doar un laptop corporativ. De ce să-mi dau cheile ‘private’ pentru a deschide VPN-ul, când o parolă secundară ar face același lucru?
Tocmai am aflat despre modulul cu 2 parole și pare să ofere o parte din ce am nevoie, deoarece nu expune cheile private (derivate din parolă) folosite pentru decriptare, dar permite reconfigurarea contului, ceea ce îmi place mai puțin.
Aceasta este o soluție bună. Sunt totuși confuz de ce suntem forțați să oferim cheile private pentru unele servicii care aparent nu le necesită. Modulul ‘2 parole’ a fost mai logic din punct de vedere al securității acum, când ProtonMail s-a extins dincolo de emailuri.
Se pare că aceasta este soluția potrivită pentru cazul meu, poți configura și OpenVPN și/sau acreditări IKE, dacă nu te deranjează să petreci mai mult timp în configurare, acestea oferind o soluție.
Mulțumesc!
cheile mele private (derivate din parolă)
Nu, nu sunt, sunt criptate cu o derivată a parolei tale.
Atunci folosește Tails live dacă ai un stick USB gol și neutilizat.
Nu sunt sigur și eu. Ar fi chiar frumos să fie o parolă diferită pentru VPN, într-adevăr. Dar nu ajută cel puțin 2FA în problema de securitate? Poate schimbă parolele ulterior?
Nu am știut, l-am folosit o singură dată când aveam internetul mort.
Știu, am spus așa pentru că pare că dau cheile regatului meu de fiecare dată când trebuie să introduc parola pentru alte lucruri decât email sau drive.