Вопрос или проблема
-
Я хочу использовать mutt для protonmail. Я заметил, что protonbridge-mail не работает для меня, и что hydroxide предоставляет альтернативное решение.
-
Я установил hydroxide с настройками, описанными здесь Конфигурация mutt и hydroxide для Protonmail, и это работает. Так что, чтобы быть конкретным. Я использую
set ssl_starttls=no
set ssl_force_tls=no
- Я хотел бы точно понять, что происходит, когда я делаю
hydroxide auth [email protected]
и затем я вынужден ввести свой пароль от protonmail.
-
Безопасно ли соединение? передается ли пароль по защищённым средствам?
-
Когда я вхожу с правильным паролем, Protonmail немедленно отправляет мне предупреждающее сообщение:
Новый вход в [email protected] с неизвестного устройства. Если это были не вы, пожалуйста, немедленно измените ваш пароль.
(a) Protonmail не распознает, с какого устройства выполнен вход? почему оно неизвестно?
(b) Также, после правильного ввода моего пароля от protonmail в процессе auth, hydroxide затем выводит другой пароль, который он называет Bridge Password.
Как генерируется этот Bridge Password? и как hydroxide использует мой оригинальный пароль от Protonmail? Был ли он передан через сеть?
Если это действительно безопасно, как я могу автоматизировать процесс входа, не сохраняя мой пароль от protonmail на моем компьютере?
Ответ или решение
Безопасность и автоматизация: использование Hydroxide для ProtonMail
Вы хотите использовать Mutt для управления ProtonMail, однако ProtonBridge-Mail для вас не подошел, и Hydroxide представляется альтернативой. Вы установили Hydroxide в соответствии с указаниями из статьи "Конфигурация Mutt и Hydroxide для ProtonMail" и всё работает, но возникли вопросы по безопасности и автоматизации. Рассмотрим их подробнее.
Конфигурация и процессы Hydroxide
-
Конфигурация и работа Hydroxide
При использовании команд:set ssl_starttls=no set ssl_force_tls=noСначала стоит обратить внимание, что такие настройки отключают принуждение к использованию TLS/STARTTLS для соединений. Это может повлиять на безопасность подключения, так как эти элементы обычно служат для шифрования передаваемых данных.
-
Процесс аутентификации через Hydroxide
Команда:hydroxide auth [email protected]запрашивает ваш пароль от ProtonMail и устанавливает соединение клиент-API. Это необходимо, чтобы Hydroxide мог создать мост, позволяющий обмениваться данными между вашим клиентом (в данном случае Mutt) и сервером ProtonMail.
-
Безопасность соединения
При вводе пароля он отправляется на сервер ProtonMail для аутентификации. Hydroxide используется для безопасного обмена данными с ProtonMail API, что требует, чтобы данные передачи шифровались с использованием HTTPS. Таким образом, ваш пароль должен отправляться по сети в зашифрованном виде. -
Предупреждение от ProtonMail
ПротонПочта оповещает вас о новом входе, так как идентифицирует Hydroxide как новый/неизвестный клиент. Этикетка "Unknown" отражает именно это — отсутствие предустановленной идентификации для данного клиента. -
Появление Bridge Password
После успешного ввода пароля Hydroxide генерирует специфический для моста (Bridge) пароль. Это делается с использованием вашего основного пароля для генерации секундараного, который может использоваться для доступа через созданный мост. Оригинальный пароль не должен передаваться дальше или храниться в открытом виде.
Автоматизация и безопасность
Чтобы автоматизировать процесс аутентификации без локального хранения пароля, необходимо использовать инструменты для управления секретами, такие как gpg или KeePassXC, или применить скрипты, которые будут запрашивать пароль непосредственно из безопасного хранилища. Это позволит избежать постоянного ввода пароля, сохраняя при этом уровень безопасности.
В заключение, Hydroxide представляет собой безопасное решение для интеграции ProtonMail с клиентами электронной почты, вроде Mutt, при условии правильной настройки и учета аспектов безопасности. Важно соблюдать все меры по защите ваших данных при использовании такого программного обеспечения.