>Trafiłem przypadkiem na taką stronę: tutanota.com/pl/
>Czy ktoś ze znających się na temacie może napisać kilka słów na temat tej strony i ją ewentualnie

>Proszę o podejście racjonalne, nie emocjonalne
Chyba nie tyle ci chodzi o stronę, a to co oferuje, bo gdy pobierzesz aplikacje o stronie właściwie zapomnisz. Usługa oferuje szyfrowanie end-to-end i 2FA i to jest chyba najistotniejsze.
HTTPS to szyfrowanie "point-to-point" natomiast E2EE lub E2E "end-to-end"

Za każdym razem, gdy wysyłasz wiadomość, e-mail lub plik przez Internet, zostaje on podzielony na małe pakiety danych. Następnie Twój dostawca usług internetowych lub isp i aplikacja przenoszą go na adres docelowy. Ale podczas podróży dane są przesyłane oddzielnie przez wiele ścieżek od urządzenia do odbiorcy, pozostawiając wysokie ryzyko przechwycenia.
Szyfrując E2EE lub E2E (end-to-end) zawartość wiadomości jest szyfrowana natywnie na urządzeniu lub koncie, zanim dotrą do serwerów aplikacji do obsługi wiadomości lub dostawcy Internetu. Co ważne, wiadomości są odszyfrowywane dopiero wtedy, gdy dotrą do odbiorcy. W przypadku bezpiecznego środowiska organizacje są obecnie zmuszone do wdrożenia kompleksowego szyfrowania warstwy aplikacji w celu ochrony kodów PIN i innych poufnych danych w komunikacji między terminalami a hostami.
Jest to rodzaj szyfrowania asymetrycznego. W tego typu szyfrowaniu obie strony mają dwa klucze, publiczny i prywatny. Klucz publiczny jest dostępny dla każdej ze stron i dla każdego, kto siedzi na serwerze. Klucz prywatny jest znany tylko właścicielowi i nikomu innemu, nawet stronie po przeciwnej stronie. Do odszyfrowania zakodowanych danych wymagane są zarówno klucze publiczne, jak i prywatne. Podobnie działają kryptowalutowe transakcje, Klucz publiczny pozwala na otrzymywanie transakcji kryptowalutowych. Jest to kod kryptograficzny, który jest sparowany z kluczem prywatnym. Podczas gdy każdy może wysyłać transakcje do klucza publicznego, potrzebujesz klucza prywatnego, aby je "odblokować" i udowodnić, że jesteś właścicielem kryptowaluty otrzymanej w transakcji. I podobnie się dzieje z wysyłanymi wiadomościami. Wysyłając do mnie wiadomość prócz klucza publicznego mamy klucz prywatny o którym tylko my wiemy i który tylko my mamy. Żaden fragment wysłanej przez ciebie wiadomości do mnie nie będzie odszyfrowany na żadnym innym punkcie po drodze jak tylko na końcu czyli na moim urządzeniu.

Poniższe aplikacje stosują szyfrowanie (end-to-end):
Signal, Thunderbird, Teams, WhatsApp, Telegram, Tutanota
Obecnie również Aplikacje do wideokonferencji korzystają z szyfrowania end-to-end.

Jedna tylko uwaga, Jeżeli chcemy korzystać z szyfrowania end-to-end adresat musi korzystać z tej samej aplikacji, w przeciwnym razie wiadomości szyfrowane będą point-to-point.

>Trafiłem przypadkiem na taką stronę: tutanota.com/pl/
>Czy ktoś ze znających się na temacie może napisać kilka słów na temat tej strony i ją ewentualnie
>zarekomendować lub skrytykować? A może jest podobnych rozwiązań więcej, tylko ja nie słyszałem o
>tym?

1.Nie znam tego konkretnego rozwiązania zupełnie.

2. Strona wygląda kiepsko bo nie wiadomo (przynajmniej na pierwszy pobieżny rzut oka) kto toto prowadzi (może romaro będzie wiedział, wygląda na fachowca od WWW i Internetu).

3. Wdrożenie porządnego szyfrowania nie jest takie proste. Kluczowe jest skuteczne oddzielenie procesu tworzenia i szyfrowania wiadomości pocztowej od jej wysyłania przez sieć. Tak by proces tworzenia i szyfrowania (oraz deszyfracji wiadomości korespondenta ) nie został zakłócony i przejęty przez ciekawskich oraz nie nastąpiła kompromitacja istotnych elementów infrastruktury szyfrującej (haseł i klucza prywatnego jeżeli używamy najpopularniejszych algorytmów kryptograficznych do tego oraz naturalnie całości oprogramowania które używasz).

4. Poza samym szyfrowaniem istotne są metadane (komu i kiedy coś wysyłasz) i tego się prosto w e-mailach nie ukryje (dużo trudniej niż porządne zaszyfrowanie treści - zakładam że algorytmy obecne są trudno łamalne siłowo). Metadane zdradzają (tak upraszczając) skad się łączysz i do kogo coś transmitujesz i ma do nich dostęp mi. właściciel serwera poczty. Tu istotne są przepisy międzynarodowe (jak mocno należy narozrabiać by przyszedł nakaz na tyle poważny że dane wydadzą).

Myślę że można spróbować Szwajcarie.
protonmail.com

To jest https szyfrowanie poczty (większość infrastruktury jest u nich) ale mając tam konto dostajesz też darmowy tunel i to dobrze działający przynajmniej z racjonalistą (na Openwrt i prockach ARM też) a sam system pocztowy na potrzeby podstawowe i powszechne wygląda na bezpieczny. Tylko za bardzo na tym nie polegaj i nie zgub hasła bo klapa

Kod źródłowy: github.com/tutao/tutanota

play.googl(*)s/details?id=de.tutao.tutanota
Aplikacja poczty Tutanota o otwartym kodzie źródłowym umożliwia każdemu wysyłanie zaszyfrowanych wiadomości end-to-end. Nawet wiadomości e-mail, które są wysyłane bez szyfrowania end-to-end oraz wszystkie kontakty są przechowywane i zaszyfrowane na serwerach Tutanota.

Generalnie nic specjalnego

>Kod źródłowy: github.com/tutao/tutanota
>play.googl(*)s/details?id=de.tutao.tutanota

To czytałem pobieżnie, kompilować mi się nie chce.

>Aplikacja poczty Tutanota o otwartym kodzie źródłowym umożliwia każdemu wysyłanie zaszyfrowanych wiadomości end-to-end.

Do klasycznego e2e to gnupg jest potrzebny i obsługa poczty (i ewentualnie klucz sprzętowy, ładnie to z nitrokey działa). To standard. Jak ten program na coś więcej pod plebs graficznego to raczej to wisi na serwerze u nich, tak ?

> Nawet wiadomości e-mail, które są wysyłane bez szyfrowania end-to-end oraz wszystkie kontakty są przechowywane i zaszyfrowane na serwerach Tutanota.

No to masz odmianę chmury z wszystkimi wadami.
Zakładając że toto nie jest nadmiernie dziurawe istotne będzie prawodawstwo i
w jakim kraju to stoi. No i cena, to za free jest jakieś bazowe konto?

protonmail jest darmowy plus tunel (na racjonaliste starczy, na wymuszenie stałego IP do czegoś poważniejszego też), sprawdziłem (tunel na razie na armach i openvpn). To Szwajcaria, raczej mocniej trzeba zaszaleć by coś prawnego wyszło. Skarga tutejszych troli raczej za mało (nawet jak szefostwo portalu sprzyja

>Do klasycznego e2e to gnupg jest potrzebny i obsługa poczty (i ewentualnie klucz sprzętowy, ładnie to z nitrokey działa). To standard. Jak ten program na coś więcej pod plebs graficznego to raczej to wisi na serwerze u nich, tak ?
Mam obiekcje czy to jest klasyczny end to end

>> Nawet wiadomości e-mail, które są wysyłane bez szyfrowania end-to-end oraz wszystkie kontakty są przechowywane i zaszyfrowane na serwerach Tutanota.
>No to masz odmianę chmury z wszystkimi wadami.
Mam własną i też mam czasami problem.
>Zakładając że toto nie jest nadmiernie dziurawe istotne będzie prawodawstwo i
>w jakim kraju to stoi. No i cena, to za free jest jakieś bazowe konto?
Tutanota ma siedzibę w Hanowerze, w Niemczech. Wszystkie wiadomości e-mail są przechowywane na ich własnych serwerach, w centrach danych w Niemczech. Do tego anonimowy adres e-mail nie powiązany z adresem IP. W darmowej ofercie...

Może i nie jest tak źle..

>Mam obiekcje czy to jest klasyczny end to end

No ja też.

>Tutanota ma siedzibę w Hanowerze, w Niemczech. Wszystkie wiadomości e-mail są przechowywane na ich własnych serwerach, w centrach danych w Niemczech. Do tego anonimowy adres e-mail nie powiązany z adresem IP. W darmowej ofercie...

Jak nie powiązany? Jak się logujesz to IP jest znany i już. A to Niemcy, brrr. I znają hasło do klucza, tak ? (jakoś je wysyłasz, przecież to outsorcing).

Na IP tak bardziej pewnie to by trzeba wśród zaufanych gości założyć coś jak TOR (z dobrym kodem). Wtedy zakładając że nikt nie zrobi jakiejś prawnej draki na serio masz sytuację że nikt nie udowodni co konkretny gościu robi w danym momencie bo będzie się zawsze jednym z grupy IP. Publiczny TOR to pewnie dziura na dziurze (w tym specjalne) i wirus na wirusie.

>Może i nie jest tak źle..

No nie wiem, tunel plus router plus porządny unix plus fdm (odbiór) i mdadm (wysyłanie), s-nail i gnupg + nitrokey start prezentuje się dla mnie ciekawiej. Ciekawe czy przez tunel protonmaila wejdzie się na ten Hanower (z kreacja konta), mi sie nie chce sprawdzać. Normalnie dla automatu musieli by być dogadani (protonmail z tutanota) a tak to zostaje tylko mocna prawna draka by ktoś się do IP końcowego dobrał i adresata maila.

>>Mam obiekcje czy to jest klasyczny end to end
>No ja też.
>>Tutanota ma siedzibę w Hanowerze, w Niemczech. Wszystkie wiadomości e-mail są przechowywane na ich własnych serwerach, w centrach danych w Niemczech. Do tego anonimowy adres e-mail nie powiązany z adresem IP. W darmowej ofercie...
>Jak nie powiązany? Jak się logujesz to IP jest znany i już.
To jest wiadoma rzecz, ale mając odpowiednie narzędzia, które ponoć w Tutanota oferuje za darmo ć usługę która pozwoli ci się jednorazowo logować. Nie zweryfikuję bo nie mam konta.
Często z tego korzystam, gdy potrzebuję potwierdzonego maila.
www.mailinator.com/site/
Anonimowy adres e-mail nie może być powiązany z imieniem i nazwiskiem ani adresem IP. Podczas tworzenia anonimowego adresu e-mail nie wolno używać danych osobowych jako adresu. Dostawca poczty e-mail nie może rejestrować adresów IP i usuwać adresów IP z wysyłanych wiadomości e-mail,

>Może i nie jest tak źle..
>

Szare komórki pracują jak u dzieci.
Demokratyczna naiwność w to co ktoś mówi lub pisze.

>Szare komórki pracują jak u dzieci.
Nie zamieniłbym ich na komórki starego dziada z Alzhaimerem.

Dziękuję za wszelkie wyjaśnienia. Niektóre dość skomplikowane dla mnie
Mnie zasadniczo nie interesują jakieś kombinacje alpejskie związane z pocztą, utrudnienia itp. Chciałbym napisać maila, kliknąć wyślij i mieć pewność, że po drodze nikt poza odbiorcą nie będzie tego zbierał lub czytał. Nie to, że wysyłam hasła do bomby atomowej, ale zwyczajnie wolę, żeby np. wpisy na forum R czytały tylko osoby, do których jest to kierowane
Najprawdopodobniej nie będę umiał ustawić sobie różnych szczegółów, jeśli program sam nie ustawi sobie tego. A poza tym, to nie chciałbym mieć jakichś problemów z pocztą w przyszłości, że coś trzeba zmieniać, poprawiać, ustawiać itp. No i podstawa: odbiorca musi odebrać i móc przeczytać maila nie znając się na tym i nie mając jakichś specjalnych programów. Przecież nie mogę z każdym wcześniej ustalać szczegółów, nim wyślę mu maila. Pomijając fakt, że nieraz znam tylko maila i nie mogę się inaczej skontaktować.
Czy to wszystko w tych programach jest wykonalne, czy przerasta zwykłego śmiertelnika?
A może po prostu nie warto aż tak wnikać w szczegóły informatyki? Mam zainstalowany Signal i nie muszę się interesować, jak to wygląda od środka. Ale czy to coś daje, to tylko moja wiara mi podpowiada )

Wejdź tutaj, jak masz androida, zainstaluj tę apkę, która pokieruje krok po kroku. Pewnie na początek przekieruje na stronę byś konto założył, a po zakończonej procedurze będziesz z apki korzystał jak z każdego innego klienta poczty jakiego miałeś. Kwestia szyfrowania/deszyfrowania to już nie twój ból głowy, a urządzenia. I Nie martw się, nikt poza tobą i adresatem wiadomości nie przeczyta. Ja też nie.
play.googl(*)s/details?id=de.tutao.tutanota