ProtonMail е платформа за електронна поща, управлявана от швейцарска компания, наречена „Proton Technologies AG“. Предлага имейл приложение за уеб и за мобилни платформи. Основното приложение е безплатно за достъп и използване, идва с 500 MB място за съхранение на имейли и ограничение от 150 имейла на ден. Има две нива на платени планове, както и корпоративен пакет.
Нивото „Плюс“ струва 4 евро, щатски долари или швейцарски франкове на месец, когато се таксува годишно и предлага 5 GB съхранение на имейл, до 1000 имейла на ден, персонализирани имена на имейл домейни и до пет имейл адреса псевдоними. Нивото „Visionary“ струва 24 евро, щатски долари или швейцарски франкове на месец, когато се таксува годишно и предлага 20 GB имейл съхранение, до 50 имейл псевдонима, до 10 персонализирани имейл домейна, поддръжка за много потребители и без ограничение за това колко имейла можете да изпрати. Нивото на визионерите също така включва достъпа на визионерския слой до ProtonVPN.
От какво не може да ви защити ProtonMail
Ако вашето устройство е компрометирано по някакъв начин, няма гаранция, че всички данни на вашето устройство са безопасни. Опционалната функция за автоматично заключване на мобилни устройства изисква ПИН код или биометрично сканиране за отключване на достъп, което потенциално ви предпазва от нападател с физически достъп до вашето устройство. Ако някой може да стартира код на вашето устройство и сте влезли, възможно е той да има достъп до вашия имейл. Най-добрата ви защита срещу този риск е да следвате най-добрите практики за сигурност, за да сведете до минимум риска вашето устройство някога да бъде компрометирано.
ProtonMail не може да ви защити от нападатели, които получават достъп до вашия акаунт чрез отгатване или подвеждане да разкриете правилната парола. Единственият начин да се предпазите от тази форма на атака е да използвате дълга, сложна и уникална парола и да бъдете бдителни за фишинг имейли.
Функции за сигурност
Всичките ви имейли се съхраняват в криптиран формат на сървърите на ProtonMail, използвайки шифроване с нулев достъп, което означава, че нямат начин за достъп до вашия имейл. Всички имейли, изпратени от един акаунт в ProtonMail към друг, винаги са криптирани на всяка стъпка от процеса. Имейлите, изпратени до трети страни доставчици на имейл, са криптирани, когато е възможно.
Имейлите могат да бъдат допълнително криптирани с парола, с която ще трябва да се съгласите или да съобщите на получателя, за да може той да декриптира съобщението чрез форма на PGP. Ключът за декриптиране може да бъде настроен да изтече след определен период от време, след което съобщението става нечетливо завинаги.
Сървърите на ProtonMail се намират в охраняван бивш ядрен бункер в швейцарските Алпи под километър от гранит, което прави почти невъзможно за всеки нападател някога да получи неоторизиран достъп до инфраструктура. Това също трябва да помогне да се посочи доколко компанията цени сигурността и поверителността, наред с репутацията на Швейцария за шампиони по поверителност и сигурност.
Функциите за сигурност и позицията на ProtonMail го правят идеален за всеки, който има опасения за поверителността на традиционните доставчици на електронна поща, или за всеки желаещи да съобщават чувствителна информация, като например компании с изисквания за сигурност на данните или журналисти, живеещи под потиснически режими. Шифроването с нулев достъп означава, че ProtonMail никога не може да предаде конкретни имейл данни, но според швейцарското законодателство те може да бъде принуден да предаде метаданни, включително IP адреси, когато е представен с валиден швейцарски и само швейцарски съд поръчка.
Съвет: Чуждестранните съдебни заповеди нямат пряка тежест върху ProtonMail. Всъщност според швейцарското законодателство е незаконно да се съобразяват, но швейцарското правителство може да избере да одобри съдебната заповед, в който момент те трябва да се съобразят или да оспорят заповедта. Това добавя ниво на защита от злоупотреби от прекомерни действия на правителството, но все пак позволява сътрудничество случаи, които очевидно биха били в обществена полза, като например подпомагане на предотвратяването на неизбежен терорист заплахи. Подробности за историята на ProtonMail в това отношение могат да бъдат намерени тук.