ProtonMail menulis ulang email
(jfloren.net)- Ketika aplikasi ProtonMail Android mengalami masalah yang membuat email yang dikirim segera setelah selesai ditulis hanya terkirim sebagian, pengguna mengakalinya dengan menghubungkan klien email lain melalui Proton Bridge
- Bridge dijalankan di VM pada NAS, lalu akses IMAP/SMTP dibuka dengan rinetd dan Tailscale sehingga akun yang sama bisa dipakai di FairEmail pada Android dan Claws pada Linux
- Tanda tangan PGP/MIME dikonfigurasi di FairEmail+OpenKeyring dan Claws, tetapi email uji tidak dikenali sebagai email bertanda tangan di kedua klien
- Maintainer Claws menilai struktur MIME-nya rusak, dan issue lama Proton Bridge juga menunjukkan benturan antara pemrosesan PGP otomatis Proton dan tanda tangan buatan pengguna
- Inti masalahnya adalah Proton diam-diam memodifikasi email, tetapi tidak menyediakan opsi untuk membiarkan
multipart/signedataumultipart/encryptedtetap apa adanya
Masalah aplikasi Android dan akal-akalan dengan Proton Bridge
- Karena kecewa pada Google, pengguna pindah ke ProtonMail beberapa tahun lalu dan secara umum masih bisa memakainya, tetapi beberapa bulan lalu klien Android mulai merusak isi email
- Jika tombol
sendditekan terlalu cepat setelah selesai mengetik, hanya sebagian isi yang terkirim - Agar benar-benar terkirim dengan aman, perlu menunggu sekitar 10 detik setelah selesai mengetik
- Jika tombol
- Pengguna lalu beralih ke cara memakai klien lain alih-alih aplikasi Proton, dengan menyiapkan Proton Bridge di VM pada NAS
- Proton Bridge hanya mendengarkan di
127.0.0.1 - Dengan rinetd, koneksi masuk ke port IMAP dan SMTP diteruskan ke Bridge
- Tailscale dipasang di mesin tersebut dan di ponsel agar klien email Android bisa terhubung ke akun Proton
- Proton Bridge hanya mendengarkan di
- Di Android digunakan FairEmail, dan di Linux diakses lewat Claws
Bagaimana tanda tangan PGP/MIME menjadi rusak
- Setelah itu, konfigurasi klien ditambahkan untuk menempelkan tanda tangan PGP pada pesan keluar
- Subkey khusus penandatanganan diekspor ke perangkat Android
- FairEmail+OpenKeyring dikonfigurasi
- Claws di Linux juga diatur untuk PGP/MIME
- Pesan uji yang dikirim ke diri sendiri tidak dikenali sebagai email bertanda tangan di Claws maupun FairEmail
- Jika diubah ke PGP inline, itu berfungsi
- Maintainer Claws menjawab bahwa struktur MIME-nya rusak
- Email bertanda tangan yang dikirim oleh maintainer tervalidasi normal di Claws
- Sebagai kasus terkait bahwa Proton sejak awal merusak tanda tangan PGP keluar, ditunjukkan proton-bridge issue #26 dan issue #320
- Ringkasan perilaku Proton di sisi ini adalah sebagai berikut
- Jika email biasa dikirim melalui Proton ke klien Proton lain, Proton secara otomatis melakukan penandatanganan dan enkripsi PGP
- Penandatanganan dan enkripsi otomatis ini tidak bisa hidup berdampingan dengan tanda tangan yang diterapkan pengguna sendiri
- Akibatnya, tanda tangan yang diterapkan pengguna menjadi rusak
- Pengguna menganggap keluhan utamanya adalah Proton tidak punya opsi untuk menginstruksikan agar pesan
multipart/signedataumultipart/encrypteddibiarkan apa adanya - Sambil mengakui bahwa PGP tidak banyak dipakai secara luas, pengguna tetap menilai Proton diam-diam memodifikasi email dan bersikap seolah “kami lebih tahu” terhadap keluhan pengguna, sehingga kini sedang mempertimbangkan host email lain
1 komentar
Komentar Hacker News
Jika Anda termasuk orang yang siap meninggalkan ProtonMail hanya karena judulnya, maksud dari “menulis ulang email” di sini lebih dekat ke fakta bahwa ProtonMail tidak mendukung tanda tangan PGP yang diterapkan pengguna karena cara mereka merancang sistem tanda tangan otomatis dan enkripsi
Ini bukan berarti mereka sesuka hati mengubah isi email keluar seperti yang mungkin dibayangkan pengguna biasa
Jika Anda termasuk 99,9% orang yang tidak menandatangani email atau memverifikasi tanda tangan, kemungkinan besar ini bukan masalah besar dalam praktiknya, tetapi tetap saja respons Proton terhadap isu ini terlihat seperti lelucon
https://github.com/ProtonMail/proton-bridge/issues/26
Kalau hal mendasar seperti PGP saja tidak bisa ditangani dengan benar, bagaimana bisa percaya pada bagian lain dari perangkat lunaknya, apalagi mereka menyebut diri sebagai perusahaan “Privacy-first”
Belakangan ini “Privacy” rasanya makin jadi sekadar istilah pemasaran
“Ini tampaknya berkaitan dengan perilaku ProtonMail yang membuang semua email plaintext jika ada part yang di-encode dengan mime”
https://github.com/ProtonMail/proton-bridge/issues/26#issuec...
Yang justru lebih mengejutkan adalah fakta bahwa jika ada part mime-encoded seperti HTML, mereka membuang part plaintext
Setelah dicek, email yang diimpor dari GMail dan email baru yang diterima di ProtonMail sekarang hanya menyisakan part HTML, padahal pada tampilan sumber asli di GMail terlihat ada part HTML dan plaintext sekaligus
Artinya, nanti kalau ingin membacanya lewat klien khusus teks pun tidak bisa, dan ini juga bukan untuk menghemat ruang penyimpanan, jadi saya tidak paham bagaimana mereka bisa merasa tidak masalah merusak hal seperti ini
Ruang penyimpanan itu saya bayar sendiri
Dari sudut pandang vendor besar, begitu email masuk ke dalam sistem mereka, itu tampaknya bukan lagi email dalam arti aslinya melainkan objek milik mereka
Mungkin saat ini mereka hanya berbaik hati dengan sedikit menyusunnya kembali
Seolah mereka membuat produk lebih buruk sambil menghemat biaya di suatu tempat, dan berharap tidak cukup banyak pelanggan yang menyadarinya
Senang ada yang secara tepat menyoroti bahwa orang tidak suka sikap licin ala “kami lebih tahu” saat mereka mengeluh
Jangan jelaskan bahwa saya memegangnya dengan cara yang salah; setidaknya akui dulu bahwa saya tidak bisa melakukan yang saya inginkan karena keterbatasan produk, lalu pikirkan apakah itu bisa diubah
Biasanya itu berarti pakai sesuai cara kami atau pergi
Cukup absurd
ProtonMail benar-benar yang terburuk
Setiap kali ada thread seperti ini, saya jadi terdorong membagikan pengalaman ketika mencoba memakai ProtonMail untuk bisnis
ProtonMail menagih per akun, baik akun email itu aktif maupun tidak, dan saat karyawan keluar saya ingin menonaktifkan alamatnya tetapi tetap menyimpan arsip emailnya
Masalahnya, mengekspor email dari ProtonMail cukup sulit sampai-sampai butuh engineer
Jadi saya bertanya, “apakah bisa menambahkan fitur untuk menonaktifkan alamat email secara permanen dan berhenti menagihnya,” tetapi yang saya dapat justru jawaban mengelak khas ProtonMail
Saya sudah kesal karena pencariannya bahkan lebih buruk daripada pencarian substring sederhana, dan setelah memakainya beberapa tahun untuk keperluan profesional, pasti ada saatnya Anda perlu menemukan percakapan lama
Akhirnya saya membatalkan akun itu dan menutup kartu privacy.com saya
Setahun kemudian saya melihat tagihan bulanan masih tetap masuk ke kartu yang sudah ditutup itu, lalu saya mencoba masuk ke akun lama saya, tetapi kata sandi yang tersimpan di password manager tidak berfungsi
Saya mengirim email bahwa sepertinya ada bug, lalu staf dukungan berdebat cukup lama dan akhirnya meminta informasi kartu kredit untuk menghentikan pembayaran
Kartunya sudah saya tutup setahun sebelumnya, jadi saya tidak punya informasinya, dan pada titik itu saya berhenti membalas
Menitipkan privasi kepada orang-orang yang memperlakukan pelanggan berbayar yang mengajukan pertanyaan wajar dengan sikap bermusuhan terasa seperti tanda bahaya besar
Proton lebih mirip layanan yang ingin menjaga percakapan sepenuhnya privat di antara para penerima, dan justru yang lebih mengejutkan adalah Anda masih bisa mengakses email karyawan yang sudah keluar
Untuk penggunaan pribadi, apa yang Anda rekomendasikan?
Bagaimana kondisinya sekarang? Apakah Anda sudah mencoba aplikasi Import-Export ProtonMail, dan apakah Anda juga sudah mencoba ulang pencariannya saat ini?
Ternyata saya bukan satu-satunya yang mengalami bug di klien Android di mana jika menekan “kirim” terlalu cepat, hanya sebagian isi yang terkirim
Saya beberapa kali mengirim email ke dokter dan penasihat keuangan yang terpotong seperti ini, dan karena saya yakin sudah mengetik seluruh isinya, saya sempat serius curiga obat yang saya minum untuk terapi kanker menyebabkan halusinasi singkat
Sebenarnya kami sedang menulis ulang seluruh aplikasi Android, jadi nantinya akan lebih stabil dan lebih mudah digunakan, dan itu akan dirilis sekitar akhir tahun ini
Sebelum itu, jika masalah pengiriman berulang terjadi di aplikasi Proton Mail Android, Anda dapat menggunakan aplikasi web di perangkat apa pun (https://mail.proton.me)
Kalau layanan email bahkan tidak bisa mengirim email dengan benar, lalu apa gunanya?
Saya mengalami bug ini pada saat penting, dan jadi terpikir bagaimana kalau penerima mengabaikannya tanpa memberi tahu bahwa emailnya kosong
Sekarang saya sedang mencari penyedia yang lebih dapat diandalkan, yang menjalankan IMAP/SMTP dengan benar dan memungkinkan memakai klien email sungguhan yang menangani GPG
Ini benar-benar regresi dan bug pengembangan aplikasi; mungkin bagi Proton, membuat produk yang hebat memang tidak terlalu menarik
Masih mengejutkan bahwa Apple belum mencoba membuat prosedur PGP menjadi mulus
Saya membayangkan sesuatu seperti membuat kunci di perangkat, menyinkronkannya lewat iCloud, lalu memublikasikan kunci publik
Karena Apple sangat menonjolkan privasi, saya berharap ini akan mendorong Gmail, Outlook, dan lainnya mengadopsi PGP native, tetapi tampaknya itu cuma angan-angan
Ini terdorong ke wilayah pengguna niche dan power user, dan masalahnya begitu banyak sehingga lebih baik memakai platform pesan alternatif seperti Signal yang sejak awal dirancang dengan enkripsi sebagai dasar
Misalnya, jika Anda mengirim email terenkripsi lalu penerima meneruskannya, apa yang terjadi?
Saat penerima membalas, apakah email asli akan ikut dalam keadaan terenkripsi atau sudah terdekripsi? Biasanya yang kedua, jadi plaintext yang sama ada di dua pesan
Jika Anda mengirim email ke banyak orang, siapa yang menangani enkripsi untuk masing-masing penerima?
Jika hanya sebagian penerima mendukung enkripsi, lalu apa arti enkripsi kalau sebagian tetap dikirim sebagai plaintext?
Bagaimana kalau mengirim ke mailing list yang para pesertanya tidak diketahui?
Apa yang seharusnya dienkripsi secara standar? Hanya isi? Bagaimana dengan subject sebagai header email? Header lainnya?
Bahkan jika yang diinginkan hanya tanda tangan, apa yang harus ditandatangani secara standar? Teks dalam percakapan melewati banyak transformasi; bagaimana tanda tangan itu bisa tetap bertahan?
Pengguna menulis alamat penerima, server memverifikasi alamat itu dan meminta kunci enkripsi ke mail host, mail host mengirimkan kuncinya, lalu pengguna melanjutkan menulis emailnya
Rasanya mirip HTTPS berbasis UDP
Email terenkripsi memang tidak berfungsi dengan baik
https://latacora.micro.blog/2020/02/19/stop-using-encrypted....
https://support.google.com/a/answer/10741897
https://security.googleblog.com/2023/06/gmail-client-side-en...
Jika perusahaan email memegang private key, lalu apa arti PGP?
Apakah yang tersisa hanya keamanan saat email dikirim lewat jaringan dan verifikasi tanda tangan?
Berbagi private key terdengar aneh sebagai cara menjaga rahasia
Tetapi ada beberapa di antaranya yang gagal dia unduh
Setelah saya menguji dan mengirim bug report, ProtonMail menjawab bahwa mereka berasumsi lampiran dienkripsi dengan kunci alamat pengguna dan mencoba mendekripsinya
Katanya saat memulihkan dan membuat ulang nama file aslinya, ekstensi .gpg dihapus
Hal yang paling mengejutkan adalah ProtonMail menyarankan sebagai jalan keluar untuk mengambil private key yang cocok dengan public key lampiran itu, dan teman saya tidak setuju
Mereka menyimpan private key yang dienkripsi dengan kata sandi pengguna, dan mereka juga tidak mengetahui kata sandi itu
Ada juga issue yang sudah berumur 2 tahun
https://github.com/ProtonMail/proton-bridge/issues/180
Proton membuat pengembang perangkat lunak open source sulit mengirim patch, dan mereka tampaknya tidak peduli
https://git-send-email.io/#step-2
Di sana bahkan ada kalimat, “Protonmail secara umum dikenal sebagai host email yang cukup buruk. Mereka merusak email keluar sehingga patch Anda mungkin tidak bisa diterapkan di sisi penerima. Belum lagi perlakuan buruk terhadap open source dan janji palsu soal keamanan. Sebaiknya pertimbangkan penyedia email lain”
Untungnya saya bisa pindah layanan dalam seminggu dan mendapat pengembalian dana penuh
Ada ironi ketika saya sadar bahwa saat memposting tulisan yang mengeluhkan keamanan, saya justru mengirim tautan http
Konfigurasi yang disebutkan—menjalankan Proton Bridge di mesin virtual pada NAS, meneruskan koneksi masuk untuk port IMAP/SMTP dengan
rinetdke bridge yang hanya mendengarkan di127.0.0.1, lalu menyiapkan Tailscale pada kotak itu dan ponsel agar klien email Android (lebih suka FairEmail) dan Claws di Linux bisa mengakses akun Proton—terdengar sangat mirip dengan sebagian besar kompleksitas self-hostingSaya sendiri tidak tahu, tetapi itu topik yang berulang kali muncul