1 puntos por GN⁺ 2023-07-09 | 1 comentarios | Compartir por WhatsApp
  • La app de ProtonMail para Android empezó a enviar solo parte de un correo si se mandaba justo después de redactarlo, así que el usuario lo evitó conectando otro cliente de correo mediante Proton Bridge
  • Ejecutó Bridge en una VM del NAS y abrió acceso IMAP/SMTP con rinetd y Tailscale para usar la misma cuenta desde FairEmail en Android y Claws en Linux
  • Configuró firmas PGP/MIME en FairEmail+OpenKeyring y en Claws, pero los correos de prueba no fueron reconocidos como firmados en ninguno de los dos clientes
  • El mantenedor de Claws concluyó que la estructura MIME estaba rota, y issues previos de Proton Bridge también señalan conflictos entre el manejo automático de PGP de Proton y las firmas del usuario
  • El problema central es que Proton modifica los correos en silencio y no ofrece una opción para dejar intactos multipart/signed o multipart/encrypted

Problema en la app de Android y desvío con Proton Bridge

  • Tras molestarse con Google y mudarse a ProtonMail hace algunos años, en general le había resultado usable, pero hace unos meses el cliente de Android empezó a corromper el contenido de los correos
    • Si terminaba de escribir y pulsaba send demasiado rápido, solo se enviaba una parte de lo redactado
    • Para asegurarse de que se enviara bien, tenía que esperar unos 10 segundos después de escribir
  • El usuario pasó a usar otros clientes en lugar de la app de Proton configurando Proton Bridge en una VM de su NAS
    • Proton Bridge solo escucha en 127.0.0.1
    • Con rinetd reenvió las conexiones entrantes de los puertos IMAP y SMTP hacia Bridge
    • Configuró Tailscale en esa máquina y en el teléfono para conectar el cliente de correo de Android con la cuenta de Proton
  • En Android usó FairEmail y en Linux accedió con Claws

Cómo se rompen las firmas PGP/MIME

  • Después agregó configuración en los clientes para adjuntar firmas PGP a los mensajes salientes
    • Exportó al dispositivo Android una subclave dedicada solo a firma
    • Configuró FairEmail+OpenKeyring
    • También configuró Claws en Linux para PGP/MIME
  • Los mensajes de prueba enviados a sí mismo no fueron reconocidos como correos firmados ni en Claws ni en FairEmail
    • Si cambiaba a PGP inline, sí funcionaba
    • El mantenedor de Claws respondió que la estructura MIME estaba dañada
    • Un correo firmado enviado por el mantenedor sí se verificó correctamente en Claws
  • Como casos relacionados que muestran que Proton venía rompiendo desde el inicio las firmas PGP salientes, se citan proton-bridge issue #26 y issue #320
  • El comportamiento de Proton resumido sería el siguiente
    • Si un correo normal se envía a través de Proton hacia otro cliente de Proton, Proton realiza automáticamente la firma y el cifrado PGP
    • Esa firma y cifrado automáticos no pueden coexistir con una firma aplicada directamente por el usuario
    • Como resultado, la firma aplicada por el usuario se rompe
  • El usuario considera que la queja principal es que Proton no ofrece una opción para indicarle que deje intactos los mensajes multipart/signed o multipart/encrypted
  • Aunque reconoce que PGP no se usa de forma masiva, considera que Proton modifica los correos en silencio y responde a las quejas de los usuarios con una actitud de “nosotros sabemos más”, por lo que está evaluando otros hosts de correo

1 comentarios

 
GN⁺ 2023-07-09
Comentarios de Hacker News
  • Si alguien pensó en dejar ProtonMail solo por el título, aquí “reescribir el correo” se parece más a decir que ProtonMail no soporta firmas PGP aplicadas por el usuario debido a la forma en que diseñó su sistema de firmado y cifrado automáticos
    No significa que estén modificando arbitrariamente el cuerpo de los correos salientes en el sentido que imaginaría un usuario común
    Si formas parte del 99.9% que no firma correos ni verifica firmas, probablemente en la práctica no sea un gran problema, pero aun así la respuesta de Proton ante este tema parece un chiste
    https://github.com/ProtonMail/proton-bridge/issues/26

    • El punto central es que esto daña la confianza
      Si ni siquiera pueden manejar bien algo tan básico como PGP, cuesta pensar cómo confiar en otras partes del software, especialmente cuando ellos mismos se presentan como una empresa “Privacy-first”
      Últimamente parece que “Privacy” se está convirtiendo en puro término de marketing
    • Al final, aunque se diga de forma larga, el mensaje es el mismo: te van a hacer subir tu clave privada al servidor, y básicamente te dicen que lo aceptes
  • “Parece estar relacionado con el comportamiento de ProtonMail de descartar todos los correos en texto plano si hay una parte codificada en mime”
    https://github.com/ProtonMail/proton-bridge/issues/26#issuec...
    De hecho, lo más impactante es que si hay una parte codificada en mime, como HTML, descarten la parte en texto plano
    Lo comprobé y los correos traídos desde GMail y los nuevos recibidos en ProtonMail ahora solo conservan la parte HTML, mientras que en la vista del original de GMail aparecen tanto la parte HTML como la de texto plano
    Eso significa que, si después quiero leerlos con un cliente solo de texto, ya no puedo, y como tampoco están ahorrando espacio de almacenamiento, no entiendo cómo pensaron que estaba bien arruinar algo así
    El almacenamiento lo pago yo

    • Office365 hace exactamente lo mismo
      Desde la perspectiva de los grandes proveedores, parece que en cuanto un correo entra en su sistema deja de ser un correo en el sentido original y se convierte en su objeto
      Tal vez ahora solo reconstruyen una parte por cortesía
    • Es una suposición, pero esto huele a enshittification
      Parece que empeoran el producto mientras ahorran costos en algún lado, esperando que no lo note una cantidad suficiente de clientes
  • Me alegra que alguien señalara específicamente que a la gente le molesta esa actitud sobradora de “nosotros sabemos más” cuando se quejan
    No me expliques que yo lo estoy sosteniendo mal; al menos reconoce que no puedo hacer lo que quiero por una limitación del producto y luego piensa si se puede cambiar

    • Empecé a evitar las herramientas de software que se jactan de ser “opinionated”
      Normalmente significa úsalo a nuestra manera o lárgate
    • ¿Dónde están explicando eso de que “yo lo estoy sosteniendo mal”?
    • Han pasado 5 años desde que reporté también la búsqueda y envío automático de WKD en móvil, y todavía no lo soportan
      Bastante ridículo
  • ProtonMail realmente es de lo peor
    Cada vez que aparece un hilo así termino compartiendo lo que viví cuando intenté usar ProtonMail para una empresa
    ProtonMail cobraba por cada cuenta, estuviera activa o no, y cuando un empleado se iba quería desactivar la dirección pero conservar el historial de correos
    Pero exportar correos desde ProtonMail es tan difícil que casi hace falta un ingeniero
    Entonces pregunté si podían agregar una función para “desactivar permanentemente la dirección de correo y dejar de cobrar por ella”, y me respondieron con la típica evasiva estilo ProtonMail
    Ya estaba bastante molesto porque la búsqueda ni siquiera era mejor que una simple búsqueda parcial por subcadenas, y cuando llevas años usándolo para fines profesionales llega un momento en que necesitas encontrar conversaciones antiguas
    Al final cancelé la cuenta y cerré la tarjeta de privacy.com
    Un año después vi que seguían intentando cobrar cada mes a una tarjeta ya cerrada, y quise iniciar sesión en mi cuenta anterior, pero la contraseña guardada en el gestor de contraseñas no funcionaba
    Les escribí diciendo que parecía haber un bug, y después de discutir bastante, la persona de soporte me pidió la información de la tarjeta de crédito para detener los cobros
    Esa tarjeta ya la había cerrado un año antes, así que no tenía los datos, y en ese punto dejé de responder
    Confiarles información personal a personas que tratan con hostilidad a clientes de pago que hacen preguntas razonables me parece una gran señal de alerta

    • Entiendo la frustración, pero ese caso de uso empresarial no parece encajar con el propósito para el que Proton fue creado
      Proton se parece más a un servicio pensado para mantener completamente privadas las conversaciones entre los destinatarios, y de hecho me sorprende más que todavía se pueda acceder al correo de un empleado que ya se fue
    • Llevo mucho tiempo usando Proton VPN y estaba pensando en pasarme de Gmail a Proton Mail, pero quizá no sea tan buena idea
      ¿Qué recomendarías para uso personal?
    • No quiero sonar arrogante, pero el software no es inmutable
      ¿Cómo está ahora? ¿Probaste la app Import-Export de ProtonMail y volviste a probar la búsqueda actual?
  • Me impacta saber que no fui el único al que le pasó el bug de que, si presionas “Enviar” demasiado rápido en el cliente de Android, solo se envía parte de lo que escribiste
    Varios correos que envié a mi médico y a mi asesor financiero se cortaron de esa forma, y como claramente recordaba haber escrito todo el contenido, llegué a sospechar seriamente que los medicamentos que tomo por el tratamiento contra el cáncer me estaban causando una especie de alucinaciones breves

    • Soy lead del producto de correo y conocemos este problema específico que afecta a algunos usuarios; estamos trabajando en una corrección
      De hecho, estamos reescribiendo toda la app de Android, así que debería volverse más estable y más fácil de usar, y saldrá hacia finales de este año
      Mientras tanto, si tienes problemas recurrentes de envío en la app de Proton Mail para Android, puedes usar la app web (https://mail.proton.me) desde cualquier dispositivo
    • Es triste que todavía no hayan arreglado esto
      Si un servicio de correo electrónico no puede enviar correos correctamente, ¿qué sentido tiene?
      Me pasó este bug en un momento importante, y me hace pensar qué habría pasado si el destinatario hubiera ignorado el correo vacío en vez de avisarme
    • Da un poco de miedo lo mucho que dependemos de la tecnología, al punto de llegar a dudar de nuestra salud mental cuando algo tecnológico falla
    • A mí también me pasaron muchas cosas malas por ese problema
      Ahora estoy buscando un proveedor más confiable donde pueda usar un cliente de correo de verdad, que haga bien IMAP/SMTP y maneje GPG
    • Me ha pasado que el correo no se envía aunque presioné enviar explícitamente
      Este tipo de cosas son regresiones y bugs de desarrollo de aplicaciones; quizá a Proton le resulta demasiado poco interesante hacer un producto excelente
  • Todavía me sorprende que Apple no haya intentado hacer más fluido el proceso de PGP
    Me imaginaba algo como generar las claves en el dispositivo, sincronizarlas con iCloud y luego publicar la clave pública
    Como Apple presume mucho la privacidad, esperaba que eso llevara a lugares como Gmail y Outlook a adoptar PGP nativo, pero supongo que era solo un deseo

    • Hay tantos problemas de casos de uso con PGP y el correo electrónico que la mayoría de los profesionales serios de seguridad ni siquiera se molestan en usar PGP
      Quedó relegado al terreno de los usuarios de nicho y los entusiastas, y tiene tantos problemas que es mejor usar plataformas alternativas de mensajería, como Signal, diseñadas desde el inicio pensando en el cifrado
      Por ejemplo, si envías un correo cifrado y el destinatario lo reenvía, ¿qué pasa?
      Cuando el destinatario responde, ¿el correo original se incluirá cifrado o descifrado? Normalmente es lo segundo, así que el mismo texto plano termina existiendo en dos mensajes
      Si envías un correo a varias personas, ¿quién se encarga del cifrado por destinatario?
      Si solo algunos destinatarios admiten cifrado, de todos modos parte se envía en texto plano, así que ¿qué sentido tiene cifrar?
      ¿Qué haces cuando envías a una lista de correo donde no puedes saber quiénes son los participantes?
      ¿Qué debería cifrarse de forma estándar? ¿Solo el cuerpo? ¿El asunto, que es un encabezado del correo? ¿Los demás encabezados?
      Incluso si solo quieres firma, ¿qué debería firmarse de forma estándar? En una conversación el texto pasa por varias transformaciones, así que ¿cómo sobrevive esa firma?
    • Si fuera Apple, es probable que crearan un protocolo de correo completamente nuevo para lograr que el correo cifrado funcione
      El usuario escribiría la dirección del destinatario, el servidor verificaría esa dirección y pediría la clave de cifrado al host de correo, el host de correo enviaría la clave, y el usuario seguiría escribiendo el correo
      Algo parecido a HTTPS sobre UDP
    • Apple se toma bastante en serio la privacidad y la seguridad, y PGP está mucho más cerca de la seguridad de escaparate que de la “seriedad” dentro de ese espectro
    • No creo que nadie vaya a hacer esto
      El correo cifrado no funciona bien
      https://latacora.micro.blog/2020/02/19/stop-using-encrypted....
    • Google ofrece cifrado del lado del cliente para empresas, pero usa S/MIME, no PGP
      https://support.google.com/a/answer/10741897
      https://security.googleblog.com/2023/06/gmail-client-side-en...
  • Si la empresa de correo tiene la clave privada, ¿qué sentido tiene PGP?
    ¿Solo queda la seguridad mientras el correo se transmite por la red y la verificación de firmas?
    Compartir claves privadas es una forma muy rara de guardar secretos

    • Un amigo estaba en un sitio remoto y me pidió que le enviara archivos .gpg cifrados porque no tenía los archivos directamente
      Pero pasó que no pudo descargar algunos de ellos
      Hice pruebas y envié un bug, y ProtonMail respondió que asume que los adjuntos están cifrados con la clave de la dirección del usuario y trata de descifrarlos
      Al recuperar y regenerar el nombre original del archivo, elimina la extensión .gpg
      Lo más sorprendente fue que ProtonMail sugirió como alternativa traer la clave privada correspondiente a la clave pública del adjunto, y mi amigo no estuvo de acuerdo
    • Proton no tiene la clave privada en texto plano
      Guarda la clave privada cifrada con la contraseña del usuario, y tampoco conoce esa contraseña
  • También hay un issue de hace 2 años
    https://github.com/ProtonMail/proton-bridge/issues/180
    Proton hace que sea difícil para los desarrolladores de software de código abierto enviar parches, y no le importa
    https://git-send-email.io/#step-2
    Ahí incluso dice: “Protonmail es ampliamente conocido como un host de correo bastante malo. Rompe el correo saliente, por lo que puede que tus parches no se apliquen del otro lado. Ni hablar del maltrato al código abierto y las falsas promesas sobre seguridad. Deberías considerar otro proveedor de correo”
    Menos mal que pude cambiarme en una semana y obtener un reembolso completo

  • Está la ironía de darme cuenta de que envié un enlace http mientras publicaba una queja sobre seguridad

    • Peor todavía, jfloren.net no está en la lista de precarga de HSTS
    • Es una entrada de blog que permite acceso anónimo; ¿qué importa qué protocolo use?
  • La configuración de haber montado Proton Bridge en una máquina virtual del NAS, reenviar con rinetd las conexiones entrantes de los puertos IMAP/SMTP hacia un bridge que solo escucha en 127.0.0.1, y luego configurar Tailscale en esa máquina y en el teléfono para acceder a la cuenta de Proton desde un cliente de correo de Android (preferiblemente FairEmail) y desde Claws en Linux suena bastante parecida a buena parte de la complejidad del self-hosting

    • Cada vez que se habla de correo aquí, la gente acostumbrada al self-hosting dice que lograr que Gmail no marque sus correos como spam es casi imposible
      No lo sé por experiencia propia, pero es un tema que aparece una y otra vez