Лого vc.ru

Sfletter: защищенный почтовый сервис от резидента «Сколково»

Sfletter: защищенный почтовый сервис от резидента «Сколково»

В начале августа 2014 года разработчик средств защиты программного обеспечения и контента компания StarForce, являющаяся резидентом «Сколково», объявила о запуске сервиса для отправки защищенных электронных писем Sfletter. ЦП задал несколько вопросов о новом проекте представителю компании Павлу Коробову.

Поделиться

Что это

StarForce специализируется на создании технологий защиты контента (например, электронных документов) и ПО, которые, в частности, используются издателями электронных игр (за что компанию недолюбливают игроки и пользователи интернета). Как сообщается в блоге на Spark.ru, новым проектом организации стал защищенный почтовый сервис Sfletter.

Почтовый сервис sfletter.com предотвращает пересылку, печать, копирование и использование функции Print Screen при просмотре защищенного письма и вложений. Отправителю в режиме реального времени доступна информация о том, когда и с какого IP-адреса получатель открыл письмо.

Исполнительный директор StarForce Александр Зацепин заявлял о том, что в настоящий момент сервис работает в режиме бета-тестирования, а его аудиторией являются частные и корпоративные пользователи, которые смогут отправлять защищенные письма бесплатно.

Смотрите, как мы можем

ЦП задал несколько вопросов о новом проекте Павлу Коробову, который работает в StarForce на должности менеджера по маркетингу.

Павел, добрый день. Расскажите немного о проекте: для кого он, и как возникла идея?

Идея создать бесплатный защищенный почтовый сервис давно витала в воздухе.  На самом деле, проект строится на уже созданных и обкатанных технологиях других платных продуктов компании. Можете считать это своего рода миксом из «давайте покажем, как качественно мы можем защищать», «хороший сервис – бесплатный сервис» и «ни у кого нет, а у нас есть».  

Павел Коробов

Этот сервис подходит для совершенно любых пользователей, которые столкнулись с необходимостью защиты содержимого писем электронной почты и вложений. Для корпоративных клиентов, которые не доверяют интернет-сервисам, у нас существует отдельный продукт. Там все сложнее, потому что необходимо разворачивать защищенные сервера на территории компаний-клиентов. А с Sfletter.com все просто — регистрируйся и пользуйся.

А что за команда занимается почтовым сервисом? Сколько вообще человек работают в StarForce и конкретно над Sfletter?

Команда StarForce в настоящий момент насчитывает около 30 человек.  Sfletter.com–является технологически сложным продуктом, и его реализация состояла из нескольких этапов, поэтому вполне справедливо будет сказать, что практически каждый член команды внес свой вклад в создание этого почтового сервиса. Даже менеджеры по продажам поддерживали нас морально.

Интерфейс Sfletter

Мы понимаем, что проект достаточно нишевый, и среди обилия очень известных почтовых монстров, вроде Google и Mail.ru, мы можем затеряться, но в этом случае главным отличием становится уникальность в предоставляемых услугах. А здесь нам есть чем похвастаться — Sfletter умеет защищать тело письма и вложения от копирования, пересылки, а также снятия скриншотов.

Как это вообще работает?

Пользователь создает новое письмо и прикрепляет к нему вложение, вообще есть возможность и отправки незащищенных писем, для защиты надо лишь нажать на галочку «защитить». Далее письмо попадает на сервер Sfletter и шифруется. Адресат, получив письмо, получает и инструкцию по открытию и ссылку на специальную программу, которая позволит ему прочитать содержимое. 

Письмо защищено от пересылки другим получателем, а вложения и тело письма защищены от копирования. То есть открыть, скажем, защищенный документ на другом компьютере уже не получится, потому что он в «тихом режиме», совершенно незаметном для пользователя, при первом открытии привязывается к техническим параметрам ПК. Сам отправитель с помощью сервиса может посмотреть время получения письма, его открытия, и, что немаловажно, IP-адрес адресата.

Насчет технологий: их поставляют сторонние разработчики? Можете назвать?

Все технологии защиты являются собственными разработками StarForce. Однако в настоящий момент мы используем FoxitReader для программы-просмотрщика. Но и от этого мы планируем отказаться в ближайшее время – уже осенью мы перейдем на собственную разработку.

Под крылом «Сколково»

StarForce — резидент «Сколково». Как компания туда попала?

Да, мы резиденты — были приняты в программу три года назад. Все стандартно — подали заявку, в которой описывались разработанные технологии защиты для мобильных устройств. Затем комиссия рассмотрела заявку, проект им понравился, и они нас взяли к себе под уютное крыло.

В посте на Spark.ru указано, что StarForce — это всемирно известный разработчик технологий защиты. Какие еще известные проекты вы можете назвать?

Сейчас мы сотрудничаем с крупными азиатскими разработчиками ПО для обмена мультимедийным контентом между цифровыми устройствами (SmartTV, телефоны). К сожалению, по договору нам нельзя их указывать. Если говорить о международных проектах, то ранее мы очень тесно сотрудничали с Ubisoft. Есть интересная информация по игре Splinter Cell: Chaos Theory — наша защита для этой игры продержалась 422 дня. Никто не смог взломать игру и распространить ее в сети интернет больше года. 

Сейчас самые крупные проекты защиты у РЖД, Mail.ru, 1C, «Бука», Crytek, «Аэрофлот», «Ростелеком» и AB InBev. Еще забавный факт — многие японские издатели аниме-игр используют нашу защиту.

Серверы, Россия, мультиплатформенность

Распространенное сомнение в эффективности защищенных сервисов заключается в том, что переписка проходит через ваши сервера. Получается, что вы можете просматривать их содержимое?

Сразу представляется инженер-бездельник, который целый день читает чужую почту. Но если серьезно, защищенные письма никем, кроме получателя, не могут быть просмотрены.

Кстати, а эти сервера расположены на территории России? Не думали продвигать проект среди российских чиновников в свете скандала со взломом почты Аркадия Дворковича?

Все серверы в России. Мысли о продвижении среди госслужащих появлялись, но до их реализации пока не дошли руки — хотя мы будем рады, если чиновники начнут пользоваться сервисом, к примеру, после этого интервью. 

Понятно. У вас же сейчас бета-версия, на какое число пользователей в данный момент рассчитан сервис?

В рамках бета-тестирования на данный момент наши производственные мощности позволяют зарегистрироваться нескольким тысячам пользователей, которые могут отправлять несколько десятков тысяч защищенных писем в сутки.

Есть ли какие-то ограничения в работе сервиса? Поддерживаются ли операционные системы вроде Linux?

Сейчас на открытие защищённых документов поддерживается только Windows. Мы упорно работаем над поддержкой других операционных систем, чтобы обеспечить пользователям максимальную мобильность.

Расскажите о планах по развитию Sfletter: чем займетесь в ближайшие год-два?

Сейчас собираем отзывы с пользователей, чтобы совершенствовать проект, улучшать и расширять его функциональность. Скажем, расширить максимально количество поддерживаемых форматов файлов, которые можно защитить, а также внедрить мультиплатформенность (возможность открывать письма и на Android, и на iOS).

На следующей неделе мы запускаем английскую версию. В дальнейшем планируем вводить платные тарифные планы для монетизации сервиса. Но стразу оговорюсь – базовая функциональность всегда будет оставаться бесплатной.

Спасибо!

Статьи по теме
В любой непонятной ситуации делай защищенный мессенджер18 июля 2013, 18:21
Google планирует добавить шифрование в Gmail24 апреля 2014, 15:33
Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

использовал обычные ножницы, просто надо успеть за 2 секунды, а про дополнения браузеров молчу

С ума сойти какая защищенная почта - пароли хранятся на сервере в открытом виде. И даже стандартную тему RoundCube решили не перерисовывать, оставили как есть.

>использование функции Print Screen при просмотре защищенного письма и вложений
*скромно показывает пальцем на программы типа Puu.sh*

Спасибо большое за комментарий! Обязательно добавим эту программу в черный список.

Сделал снимок с помощью LightShot.
Лучшеб не говорили о такой "Защите". Выглядит стыдно.

Спасибо большое за комментарий! Обязательно добавим эту программу в черный список.

Сервис находится в режиме бета. Не будьте так строги. Это только самое начало.

Камера смартфона и любая защита идет побоку, да и вообще, если письмо написано на компе, да еще и в сеть отправляется, нужно быть очень наивным, что бы считать почту защищенной %)

Вадим, это понятно, что абсолютной защиты не существует. Все взламывается рано или поздно.
Но это не значит, что не надо предпринимать попытки изменить ситуацию. Сервис бесплатный, публичный и в режиме тестирования. Мы планируем улучшаться, правда.

Спасибо большое за комментарий!

А на маке и вовсе не работает
К тому же никто не отменял сфотографировать экран )) Проще чем поставить прогу для скриншота :)

Мы работаем над расширением поддерживаемых ОС.
Да. Сфотографировать можно и на камеру, но не очень удобно будет это делать с документом в 50 листов, например.

Спасибо большое за комментарий.

Когда-то я работал помощником юриста, и приходилось фотографировать десятки томов по 150 страниц, могу лишь сказать, что это делается без проблем и очень быстро..

Но от камеры, конечно, программно никак не защититься, так что это не уязвимость, над которой Вам следует работать, а вот то, что работают всякие программы для скриншота и записи экрана - это уязвимость..

Успехов в дальнейшей разработке!

Они мне все детство своим говном для защиты игр испортили! Приходилось покупать пиратские диски из-за того, что лицензионные игры падали. Какая еще защищенная почта?

Гала, добрый день. Сейчас используются иные технологии "бездрайверной защиты", и диски не падают.

Времени много уже прошло с того времени. Простите за неудобства.

Я даже бизнес идею не понимаю. Я понимаю, защищенную почту, в которой гарантируется, что никто кроме получателя не сможет получить и прочесть письмо и также гарантируется, что никто не сможет изменить письмо до доставки получателю. Ну есть еще сервисные функции, как возможность передать отправителю, что получатель открыл письмо. Зачем ограничивать то, что получатель может сделать с письмом? Use case какой? Если получатель может прочесть письмо, то он должен иметь возможность его распечатать, сохранить куда хочет и тому подобные вещи. Полученное письмо это уже информация, которая принадлежит получателю и никак не отправителю.

Уважаемый Станислав. Use sace - "после прочтения сжечь". Только ознакомление с присланным письмом или материалом. Ведь если можно сохранить на устройство, отредактировать и распечатать, то можно и распространить куда угодно, а это уже обычная пересылка писем.

Спасибо большое за комментарий!

ммм... какая защищённость :) не можете зайти в почту - вставьте компакт-диск и нажмите продолжить!

Это лучший способ защиты. Диск - это ключ шифрования, берется письмо, делается XOR с диском. На другом конце такой же диск, делаем XOR с сообщением и расшифровываем :)

>письмо попадает на сервер Sfletter и шифруется.
>Сразу скажу, защищенные письма даже нами не могут быть просмотрены.

После последовательности таких заявлений становится понятно, что либо самому Коробову ничего не понятно, либо вся безопасность упирается в маркетинговые заявления "мы, конечно, ничего не будем смотреть"

Пора открывать паблик "Типичное Сколково".

Решил не просто покритиковать, а провести пошагово сервис от А до Я, от отправки до получения. То есть перечень операции, которые будет выполнять любой другой потенциальный пользователь сервиса. Итак:

1. Отправка почты и блокировка скриншота - на деле оказалось, что клавища PrtSc действительно не нажимается, но вот использование сторонних утилит обошло эту защиту. Я использую QIP Shot и потому нажатие на клавишу скриншота в программе привело к тому, что я получил скрин сообщения.
2. Получение почты - почта дошла нормально, в папку "Спам" не попала. Однако пришло не то, что ожидалось (см. сл. пункт)
3. Чтение и просмотр вложений - защитил, как само письмо, так и вложение. В итоге в письме предлагается скачать стороннюю программу от сервиса. Само письмо и вложение прикреплены к письму в виде файлов с расширением программы для чтения. Открытие в программе не составило трудностей, однако, в итоге, как вложение, так и само письмо можно заскринить непосредственно в программе просмотра.

Таким образом то, о чем заявляют разработчики кардинально отличается от того, что есть на самом деле:

1. Снятие скринов блокируется лишь штатными средствами ОС. Сторонние приложения позволяют сделать скриншот любого письма
2. Получатель получит не само письмо, а прикрепления к почте, для просмотра которых нужно скачивать и устанавливать доп. ПО. Если получатель не является пользователем сервиса, то станет ли он качать эту программу?
3. Письмо и вложения легко скринятся даже в программе просмотра
4. Очень длинным является путь от отправки до просмотра присланного письма. Слишком много доп. действий нужно совершить пользователю, чтобы отправить и просмотреть полученное письмо.

Итог: разработчики заявили о многом, но реализовали все на низком уровне

Александр, спасибо большое за комментарий! Обязательно рассмотрим все замечания и внесем позитивные изменения в сервис.

0

Объектив на телефоне/фотоаппарате закрывается при попытке сфотографировать письмо

Блин, даже не пробуйте. Попытался сфоткать письмо - айфон взорвался.

Спасибо большое за комментарий! Обязательно добавим эту программу в чёрный список.

Идея защищенной почты пришла разработчику тогда, когда он узнал что кнопки клавиатуры можно блокировать через яваскрипт...

Аааа! старфорс -- помню помню Вашу защиту на СД дисках в начале нулевых :))

Вот и на улице Дворковича наступил праздник.

0

Павел Коробов - ну вы хоть что-то прокомментируйте! Ибо молчание в вашем случае только подтверждает все выше сказанное...

0

Сервис находится в режиме бета-тестирования. Комментирующие выше указали на недостатки, которые мы в скором времени постараемся исправить. Не судите строго, на то оно и бета.

Всем спасибо за замечания!

Дорогие друзья. Если будут еще конструктивные комментарии по поводу работы сервиса, пишите пожалуйста на improve@sfletter.com. Будем очень благодарны! Просто нет возможности чаще заходить на страницу с интервью.

Всем большое спасибо за замечания и отзывы!

Павел Коробов, скажите, а как к вам относятся ваши потенциальные заказчики за пределами РФ? Способен Запад использовать 'шифрованный' продукт с ярлычком 'Россия'? Особенно сейчас, когда компании стараются переехать, чтобы не было этого ярлычка.
И не мешает ли в этом Сколково? Хуже репутационного партнера найти нельзя.

Андрей, напишите на pavel.korobov@star-froce.com . Отвечу обязательно.

Скажите а чем вы лучше и удобнее чем GPG Tools или любого другого end-to-end шифрования?

Георгий. Каждое приложение/сервис/плагин надо рассматривать отдельно, конечно же. Лично я совсем не в курсе функционала GPG Tools на данный момент. Судя по их сайту, они:
1. Предоставляют плагин исключительно для Apple Mail.
2. Работают только на MacOS.

По поводу функционала ничего сказать не могу. Протестировать не получается за неимением на рабочем месте MacOS.

Насколько можно понять из описания, в сервисе GPG Tools происходит шифрование с публичным ключом. То есть у получателя должен быть ключ для расшифровки.
У нас же получатель письма, кроме как единожды установив вьювер для защищенных документов, ничего делать не должен. Только получить и открыть.

Разница с подобными сервисами такова, что Sfletter ограничивает копирование и пересылку письма на другие адреса.

Если будут еще вопросы, пишите, пожалуйста, на pavel.korobov@star-froce.com.

Очень жаль, что вы не знаете что такое GPG Tools и кто их создал и что было основой, хотя занимаетесь защищенными коммукиациями.

Считаю нужно добавить функцию запрета просмотра. Например, перед отправкой я специально помечаю письмо, далее как обычно пользователь читает. Но как я только удалил у себя письмо - пользователю запрещен доступ к письму.

Фотка, вроде, из Минска :)

0

А пока письмо идет до ваших серверов оно нешифровано? Т.е в любом месте на уровне провайдера его можно перехватить?

0

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Natasha Bogdanovich
Mail.Ru Group

Это разработка предиктивных моделей, которые поставляют заказчику в виде сервиса, Analytics as a service. Инструменты и инфраструктура - на стороне Mail.Ru Group.

Mail.Ru Group объединила свои корпоративные сервисы на единой платформе для бизнеса
0
Ilya Tarasov

Ну связь например вместо своего полумертвого сервиса, которым никто не пользовался и сложно монетизировался, ввести другой b2c сервис с понятной монетизацией, но без доступа к аудитори, но имеющий потенциал в этой аудитории. Прикрытый доверием к МРГ провернуть 1 раз сделок с кэшбэком в 10% из рынка в 214млрд при 10% охвате аудитории это 2.1млрд при инвестициях в 300м. Это хороший roi. Я просто не понимаю почему МРГ в них инвестировала. А потом слила свою автотематику

Mail.Ru Group закрыла запущенный в 2013 году сервис объявлений о продаже авто
0
Anuar

Как говорил Стив Джобс «Люди сами не знают, чего хотят, пока ты не покажешь им это».

Можно ли провести успешный редизайн приложения
0
Petr Didenko

Классно!

Кейс из России: Зачем команда «Альфа-Мобайл​» меняет дизайн своего приложения
0
REX
Любимки.Ру

Далеко Билл зашел

Лучшие книги 2016 года — выбор Билла Гейтса
0
Показать еще