Proton запустил опенсорс-аналог Google Docs с защитой данных и E2EE

Proton запустил опенсорс-аналог Google Docs с защитой данных и E2EE

Proton запустил опенсорс-аналог Google Docs с защитой данных и E2EE

Компания Proton AG запустила сервис «Docs in Proton Drive», предназначенный для работы с документами и являющийся прямым конкурентом Google Docs. «Фишка» новинки — защита сквозным шифрованием (E2EE) и общий упор на конфиденциальность.

Напомним, недавно Proton AG сообщила, что отныне будет работать в качестве некоммерческой организации. По словам руководства, это ещё раз подчёркивает приверженность интересам пользователей, которые ставятся выше прибыли.

Как объясняют девелоперы, Proton Docs представляет собой защищённую и ориентированную на пользовательский опыт платформу для совместного редактирования документов.

Ключевую роль в разработке нового сервиса сыграло приобретение прав на приложение Standard Notes, предоставляющее функциональность зашифрованных заметок.

От конкурентов, включая Google Docs, Proton Docs отличают следующие возможности:

  • сквозное шифрование, защищающее все нажатия клавиш и перемещения курсора в режиме реального времени;
  • сервис не собирает и не делится с третьими лицами никакими данными пользователей;
  • безопасное и быстрое встраивание изображений в документы;
  • бесплатный вариант использования не ставит никаких жёстких рамок: юзеры могут работать с документами объёмом до 5 ГБ;
  • открытый исходный код и независимый аудит;
  • поддержка богатой функциональности по редактированию текста;
  • поддержка языка разметки Markdown, блоков кода и контрольных списков.;
  • полная интеграция с рядом форматов, включая .docx;
  • возможности совместной работы в режиме реального времени: комментарии, индикаторы присутствия и уникальные курсоры.

 

Подробнее функциональность описана на посвящённой Proton Docs веб-странице.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru