1 poin oleh GN⁺ 2023-07-09 | 1 komentar | Bagikan ke WhatsApp
  • Ketika aplikasi ProtonMail Android mengalami masalah yang membuat email yang dikirim segera setelah selesai ditulis hanya terkirim sebagian, pengguna mengakalinya dengan menghubungkan klien email lain melalui Proton Bridge
  • Bridge dijalankan di VM pada NAS, lalu akses IMAP/SMTP dibuka dengan rinetd dan Tailscale sehingga akun yang sama bisa dipakai di FairEmail pada Android dan Claws pada Linux
  • Tanda tangan PGP/MIME dikonfigurasi di FairEmail+OpenKeyring dan Claws, tetapi email uji tidak dikenali sebagai email bertanda tangan di kedua klien
  • Maintainer Claws menilai struktur MIME-nya rusak, dan issue lama Proton Bridge juga menunjukkan benturan antara pemrosesan PGP otomatis Proton dan tanda tangan buatan pengguna
  • Inti masalahnya adalah Proton diam-diam memodifikasi email, tetapi tidak menyediakan opsi untuk membiarkan multipart/signed atau multipart/encrypted tetap apa adanya

Masalah aplikasi Android dan akal-akalan dengan Proton Bridge

  • Karena kecewa pada Google, pengguna pindah ke ProtonMail beberapa tahun lalu dan secara umum masih bisa memakainya, tetapi beberapa bulan lalu klien Android mulai merusak isi email
    • Jika tombol send ditekan terlalu cepat setelah selesai mengetik, hanya sebagian isi yang terkirim
    • Agar benar-benar terkirim dengan aman, perlu menunggu sekitar 10 detik setelah selesai mengetik
  • Pengguna lalu beralih ke cara memakai klien lain alih-alih aplikasi Proton, dengan menyiapkan Proton Bridge di VM pada NAS
    • Proton Bridge hanya mendengarkan di 127.0.0.1
    • Dengan rinetd, koneksi masuk ke port IMAP dan SMTP diteruskan ke Bridge
    • Tailscale dipasang di mesin tersebut dan di ponsel agar klien email Android bisa terhubung ke akun Proton
  • Di Android digunakan FairEmail, dan di Linux diakses lewat Claws

Bagaimana tanda tangan PGP/MIME menjadi rusak

  • Setelah itu, konfigurasi klien ditambahkan untuk menempelkan tanda tangan PGP pada pesan keluar
    • Subkey khusus penandatanganan diekspor ke perangkat Android
    • FairEmail+OpenKeyring dikonfigurasi
    • Claws di Linux juga diatur untuk PGP/MIME
  • Pesan uji yang dikirim ke diri sendiri tidak dikenali sebagai email bertanda tangan di Claws maupun FairEmail
    • Jika diubah ke PGP inline, itu berfungsi
    • Maintainer Claws menjawab bahwa struktur MIME-nya rusak
    • Email bertanda tangan yang dikirim oleh maintainer tervalidasi normal di Claws
  • Sebagai kasus terkait bahwa Proton sejak awal merusak tanda tangan PGP keluar, ditunjukkan proton-bridge issue #26 dan issue #320
  • Ringkasan perilaku Proton di sisi ini adalah sebagai berikut
    • Jika email biasa dikirim melalui Proton ke klien Proton lain, Proton secara otomatis melakukan penandatanganan dan enkripsi PGP
    • Penandatanganan dan enkripsi otomatis ini tidak bisa hidup berdampingan dengan tanda tangan yang diterapkan pengguna sendiri
    • Akibatnya, tanda tangan yang diterapkan pengguna menjadi rusak
  • Pengguna menganggap keluhan utamanya adalah Proton tidak punya opsi untuk menginstruksikan agar pesan multipart/signed atau multipart/encrypted dibiarkan apa adanya
  • Sambil mengakui bahwa PGP tidak banyak dipakai secara luas, pengguna tetap menilai Proton diam-diam memodifikasi email dan bersikap seolah “kami lebih tahu” terhadap keluhan pengguna, sehingga kini sedang mempertimbangkan host email lain

1 komentar

 
GN⁺ 2023-07-09
Komentar Hacker News
  • Jika Anda termasuk orang yang siap meninggalkan ProtonMail hanya karena judulnya, maksud dari “menulis ulang email” di sini lebih dekat ke fakta bahwa ProtonMail tidak mendukung tanda tangan PGP yang diterapkan pengguna karena cara mereka merancang sistem tanda tangan otomatis dan enkripsi
    Ini bukan berarti mereka sesuka hati mengubah isi email keluar seperti yang mungkin dibayangkan pengguna biasa
    Jika Anda termasuk 99,9% orang yang tidak menandatangani email atau memverifikasi tanda tangan, kemungkinan besar ini bukan masalah besar dalam praktiknya, tetapi tetap saja respons Proton terhadap isu ini terlihat seperti lelucon
    https://github.com/ProtonMail/proton-bridge/issues/26

    • Intinya, yang rusak adalah kepercayaan
      Kalau hal mendasar seperti PGP saja tidak bisa ditangani dengan benar, bagaimana bisa percaya pada bagian lain dari perangkat lunaknya, apalagi mereka menyebut diri sebagai perusahaan “Privacy-first”
      Belakangan ini “Privacy” rasanya makin jadi sekadar istilah pemasaran
    • Pada akhirnya, walau ditulis panjang lebar, pesannya tetap sama: Anda akan diminta mengunggah kunci privat ke server, dan seolah-olah disuruh menerima itu
  • “Ini tampaknya berkaitan dengan perilaku ProtonMail yang membuang semua email plaintext jika ada part yang di-encode dengan mime”
    https://github.com/ProtonMail/proton-bridge/issues/26#issuec...
    Yang justru lebih mengejutkan adalah fakta bahwa jika ada part mime-encoded seperti HTML, mereka membuang part plaintext
    Setelah dicek, email yang diimpor dari GMail dan email baru yang diterima di ProtonMail sekarang hanya menyisakan part HTML, padahal pada tampilan sumber asli di GMail terlihat ada part HTML dan plaintext sekaligus
    Artinya, nanti kalau ingin membacanya lewat klien khusus teks pun tidak bisa, dan ini juga bukan untuk menghemat ruang penyimpanan, jadi saya tidak paham bagaimana mereka bisa merasa tidak masalah merusak hal seperti ini
    Ruang penyimpanan itu saya bayar sendiri

    • Office365 melakukan hal yang persis sama
      Dari sudut pandang vendor besar, begitu email masuk ke dalam sistem mereka, itu tampaknya bukan lagi email dalam arti aslinya melainkan objek milik mereka
      Mungkin saat ini mereka hanya berbaik hati dengan sedikit menyusunnya kembali
    • Dugaan saya, ini berbau enshittification
      Seolah mereka membuat produk lebih buruk sambil menghemat biaya di suatu tempat, dan berharap tidak cukup banyak pelanggan yang menyadarinya
  • Senang ada yang secara tepat menyoroti bahwa orang tidak suka sikap licin ala “kami lebih tahu” saat mereka mengeluh
    Jangan jelaskan bahwa saya memegangnya dengan cara yang salah; setidaknya akui dulu bahwa saya tidak bisa melakukan yang saya inginkan karena keterbatasan produk, lalu pikirkan apakah itu bisa diubah

    • Saya jadi cenderung menghindari alat perangkat lunak yang bangga menyebut dirinya “opinionated”
      Biasanya itu berarti pakai sesuai cara kami atau pergi
    • Menjelaskan bahwa “saya memegangnya dengan cara yang salah” itu dilakukan di mana?
    • Di mobile, lookup dan pengiriman otomatis WKD juga sudah dilaporkan 5 tahun lalu dan masih belum didukung
      Cukup absurd
  • ProtonMail benar-benar yang terburuk
    Setiap kali ada thread seperti ini, saya jadi terdorong membagikan pengalaman ketika mencoba memakai ProtonMail untuk bisnis
    ProtonMail menagih per akun, baik akun email itu aktif maupun tidak, dan saat karyawan keluar saya ingin menonaktifkan alamatnya tetapi tetap menyimpan arsip emailnya
    Masalahnya, mengekspor email dari ProtonMail cukup sulit sampai-sampai butuh engineer
    Jadi saya bertanya, “apakah bisa menambahkan fitur untuk menonaktifkan alamat email secara permanen dan berhenti menagihnya,” tetapi yang saya dapat justru jawaban mengelak khas ProtonMail
    Saya sudah kesal karena pencariannya bahkan lebih buruk daripada pencarian substring sederhana, dan setelah memakainya beberapa tahun untuk keperluan profesional, pasti ada saatnya Anda perlu menemukan percakapan lama
    Akhirnya saya membatalkan akun itu dan menutup kartu privacy.com saya
    Setahun kemudian saya melihat tagihan bulanan masih tetap masuk ke kartu yang sudah ditutup itu, lalu saya mencoba masuk ke akun lama saya, tetapi kata sandi yang tersimpan di password manager tidak berfungsi
    Saya mengirim email bahwa sepertinya ada bug, lalu staf dukungan berdebat cukup lama dan akhirnya meminta informasi kartu kredit untuk menghentikan pembayaran
    Kartunya sudah saya tutup setahun sebelumnya, jadi saya tidak punya informasinya, dan pada titik itu saya berhenti membalas
    Menitipkan privasi kepada orang-orang yang memperlakukan pelanggan berbayar yang mengajukan pertanyaan wajar dengan sikap bermusuhan terasa seperti tanda bahaya besar

    • Saya paham rasa frustrasinya, tetapi kasus penggunaan bisnis itu tampaknya memang tidak sesuai dengan tujuan Proton dibuat
      Proton lebih mirip layanan yang ingin menjaga percakapan sepenuhnya privat di antara para penerima, dan justru yang lebih mengejutkan adalah Anda masih bisa mengakses email karyawan yang sudah keluar
    • Saya sudah lama memakai Proton VPN dan sedang mempertimbangkan pindah dari Gmail ke Proton Mail, tapi mungkin itu bukan ide yang bagus
      Untuk penggunaan pribadi, apa yang Anda rekomendasikan?
    • Saya tidak ingin terdengar sombong, tetapi perangkat lunak itu tidak bersifat tetap
      Bagaimana kondisinya sekarang? Apakah Anda sudah mencoba aplikasi Import-Export ProtonMail, dan apakah Anda juga sudah mencoba ulang pencariannya saat ini?
  • Ternyata saya bukan satu-satunya yang mengalami bug di klien Android di mana jika menekan “kirim” terlalu cepat, hanya sebagian isi yang terkirim
    Saya beberapa kali mengirim email ke dokter dan penasihat keuangan yang terpotong seperti ini, dan karena saya yakin sudah mengetik seluruh isinya, saya sempat serius curiga obat yang saya minum untuk terapi kanker menyebabkan halusinasi singkat

    • Saya memimpin produk mail, dan kami mengetahui masalah spesifik ini yang memengaruhi sebagian pengguna dan sedang mengerjakan perbaikannya
      Sebenarnya kami sedang menulis ulang seluruh aplikasi Android, jadi nantinya akan lebih stabil dan lebih mudah digunakan, dan itu akan dirilis sekitar akhir tahun ini
      Sebelum itu, jika masalah pengiriman berulang terjadi di aplikasi Proton Mail Android, Anda dapat menggunakan aplikasi web di perangkat apa pun (https://mail.proton.me)
    • Sedih rasanya bahwa ini masih belum diperbaiki
      Kalau layanan email bahkan tidak bisa mengirim email dengan benar, lalu apa gunanya?
      Saya mengalami bug ini pada saat penting, dan jadi terpikir bagaimana kalau penerima mengabaikannya tanpa memberi tahu bahwa emailnya kosong
    • Agak menakutkan bahwa kita begitu bergantung pada teknologi sampai-sampai kita meragukan kesehatan mental kita sendiri saat teknologi bermasalah
    • Saya juga mengalami banyak hal buruk karena masalah itu
      Sekarang saya sedang mencari penyedia yang lebih dapat diandalkan, yang menjalankan IMAP/SMTP dengan benar dan memungkinkan memakai klien email sungguhan yang menangani GPG
    • Saya pernah jelas-jelas menekan kirim, tetapi emailnya tetap tidak terkirim
      Ini benar-benar regresi dan bug pengembangan aplikasi; mungkin bagi Proton, membuat produk yang hebat memang tidak terlalu menarik
  • Masih mengejutkan bahwa Apple belum mencoba membuat prosedur PGP menjadi mulus
    Saya membayangkan sesuatu seperti membuat kunci di perangkat, menyinkronkannya lewat iCloud, lalu memublikasikan kunci publik
    Karena Apple sangat menonjolkan privasi, saya berharap ini akan mendorong Gmail, Outlook, dan lainnya mengadopsi PGP native, tetapi tampaknya itu cuma angan-angan

    • PGP dan email punya terlalu banyak masalah use case, jadi kebanyakan profesional keamanan yang serius tidak repot-repot memakainya
      Ini terdorong ke wilayah pengguna niche dan power user, dan masalahnya begitu banyak sehingga lebih baik memakai platform pesan alternatif seperti Signal yang sejak awal dirancang dengan enkripsi sebagai dasar
      Misalnya, jika Anda mengirim email terenkripsi lalu penerima meneruskannya, apa yang terjadi?
      Saat penerima membalas, apakah email asli akan ikut dalam keadaan terenkripsi atau sudah terdekripsi? Biasanya yang kedua, jadi plaintext yang sama ada di dua pesan
      Jika Anda mengirim email ke banyak orang, siapa yang menangani enkripsi untuk masing-masing penerima?
      Jika hanya sebagian penerima mendukung enkripsi, lalu apa arti enkripsi kalau sebagian tetap dikirim sebagai plaintext?
      Bagaimana kalau mengirim ke mailing list yang para pesertanya tidak diketahui?
      Apa yang seharusnya dienkripsi secara standar? Hanya isi? Bagaimana dengan subject sebagai header email? Header lainnya?
      Bahkan jika yang diinginkan hanya tanda tangan, apa yang harus ditandatangani secara standar? Teks dalam percakapan melewati banyak transformasi; bagaimana tanda tangan itu bisa tetap bertahan?
    • Kalau Apple yang melakukannya, kemungkinan mereka akan membuat protokol mail yang benar-benar baru agar email terenkripsi bisa berjalan
      Pengguna menulis alamat penerima, server memverifikasi alamat itu dan meminta kunci enkripsi ke mail host, mail host mengirimkan kuncinya, lalu pengguna melanjutkan menulis emailnya
      Rasanya mirip HTTPS berbasis UDP
    • Apple cukup serius soal privasi dan keamanan, dan PGP dalam spektrum itu jauh lebih dekat ke security theater daripada “keseriusan” yang sesungguhnya
    • Sepertinya tidak ada yang akan melakukan ini
      Email terenkripsi memang tidak berfungsi dengan baik
      https://latacora.micro.blog/2020/02/19/stop-using-encrypted....
    • Google menyediakan enkripsi sisi klien untuk perusahaan, tetapi memakai S/MIME, bukan PGP
      https://support.google.com/a/answer/10741897
      https://security.googleblog.com/2023/06/gmail-client-side-en...
  • Jika perusahaan email memegang private key, lalu apa arti PGP?
    Apakah yang tersisa hanya keamanan saat email dikirim lewat jaringan dan verifikasi tanda tangan?
    Berbagi private key terdengar aneh sebagai cara menjaga rahasia

    • Seorang teman berada di lokasi jauh dan tidak memiliki file itu secara langsung, jadi dia meminta saya mengirim file .gpg yang terenkripsi
      Tetapi ada beberapa di antaranya yang gagal dia unduh
      Setelah saya menguji dan mengirim bug report, ProtonMail menjawab bahwa mereka berasumsi lampiran dienkripsi dengan kunci alamat pengguna dan mencoba mendekripsinya
      Katanya saat memulihkan dan membuat ulang nama file aslinya, ekstensi .gpg dihapus
      Hal yang paling mengejutkan adalah ProtonMail menyarankan sebagai jalan keluar untuk mengambil private key yang cocok dengan public key lampiran itu, dan teman saya tidak setuju
    • Proton tidak menyimpan private key dalam bentuk mentah
      Mereka menyimpan private key yang dienkripsi dengan kata sandi pengguna, dan mereka juga tidak mengetahui kata sandi itu
  • Ada juga issue yang sudah berumur 2 tahun
    https://github.com/ProtonMail/proton-bridge/issues/180
    Proton membuat pengembang perangkat lunak open source sulit mengirim patch, dan mereka tampaknya tidak peduli
    https://git-send-email.io/#step-2
    Di sana bahkan ada kalimat, “Protonmail secara umum dikenal sebagai host email yang cukup buruk. Mereka merusak email keluar sehingga patch Anda mungkin tidak bisa diterapkan di sisi penerima. Belum lagi perlakuan buruk terhadap open source dan janji palsu soal keamanan. Sebaiknya pertimbangkan penyedia email lain”
    Untungnya saya bisa pindah layanan dalam seminggu dan mendapat pengembalian dana penuh

  • Ada ironi ketika saya sadar bahwa saat memposting tulisan yang mengeluhkan keamanan, saya justru mengirim tautan http

    • Lebih parah lagi, jfloren.net tidak ada di daftar preload HSTS
    • Ini posting blog yang mengizinkan akses anonim, jadi memangnya apa bedanya mau pakai protokol apa?
  • Konfigurasi yang disebutkan—menjalankan Proton Bridge di mesin virtual pada NAS, meneruskan koneksi masuk untuk port IMAP/SMTP dengan rinetd ke bridge yang hanya mendengarkan di 127.0.0.1, lalu menyiapkan Tailscale pada kotak itu dan ponsel agar klien email Android (lebih suka FairEmail) dan Claws di Linux bisa mengakses akun Proton—terdengar sangat mirip dengan sebagian besar kompleksitas self-hosting

    • Setiap kali email dibahas di sini, orang-orang yang terbiasa dengan self-hosting mengatakan bahwa membuat Gmail tidak menandai email mereka sebagai spam itu nyaris mustahil
      Saya sendiri tidak tahu, tetapi itu topik yang berulang kali muncul