ProtonMail е независима платформа за електронна поща, базирана в Швейцария, проектирана с поверителност и сигурност като ключови точки за продажба. Може да е объркващо докъде стига това ниво на поверителност и сигурност. Например, някои потребители може да имат погрешното схващане, че ProtonMail изобщо не може да бъде проследен и осигурява абсолютна поверителност.
Ползи за поверителност
Тъй като ProtonMail е базиран в Швейцария, той е предмет на швейцарските закони, за които е добре известно, че са много про-поверителни. ProtonMail не може законно да изпълни съдебно разпореждане от чуждо правителство, освен ако швейцарското правителство не го одобри. Въпреки че това се случва понякога, ProtonMail също отблъсква много случаи, срещу които възразяват. Подробности за случаите, за които са правили и не са предоставили информация, можете да намерите в тех доклад за прозрачност.
ProtonMail не изисква никакви лични данни, за да се регистрирате, така че акаунтът ви по същество е анонимен. Тази анонимност стига само дотук, но ако искате истинска поверителност, трябва да практикувате правилна OPSEC или оперативна сигурност. Трябва да се уверите, че вашият имейл адрес не включва никаква идентифицираща информация и че вие не използвайте повторно манипулатора на друг имейл адрес с ProtonMail, тъй като това може да се използва за свързване на двата сметки.
Съобщенията между акаунтите на ProtonMail се криптират от край до край и всички имейли се криптират, когато се съхраняват на сървърите на ProtonMail. Това означава, че ProtonMail изобщо не може да осъществява достъп или да анализира вашите имейли или да предаде тези данни.
ProtonMail предлага скрит tor сайт, известен също като луков сайт, до който може да се осъществява достъп през tor мрежата за връзка и анонимност на IP адреса. Трябва да сте наясно, че много правителства активно се опитват да проследяват активността в мрежата tor, което означава, че в някои случаи може да привлече повече внимание към вас, отколкото просто да влизате в сайта нормално.
Какво може да се проследи
Като част от тяхната услуга, ProtonMail временно регистрира някои метаданни, като IP адреси. Това потенциално може да се използва за идентифициране на вас или поне къде живеете.
Темите на имейлите, както и адресите на получателя и изпращача не се криптират по време на предаването. Това е така, защото нито един стандарт за електронна поща, дори стандартът за криптиране PGP поддържа криптиране на тези данни. По този начин, ако включите чувствителна или идентифицираща информация в темата, това може да бъде видимо за трети страни. Всеки имейл, който изпращате до трети страни, е свързан с вашия акаунт и може да бъде проследен обратно до него, тъй като адресът на подателя ви винаги ще бъде видим.
Съдържанието на имейлите, изпратени до имейл платформи на трети страни, ще бъде видимо за тези трети страни, освен ако не използвате функцията за криптиране. Това може да позволи на третата страна да извърши анализ на съдържанието на имейла.
Заключения
Като цяло ProtonMail предлага повече сигурност и поверителност от повечето доставчици на електронна поща, доколкото е технически възможно, без да ограничава съвместимостта. Поради естеството на имейла, имейлите, които изпращате, могат да бъдат проследени обратно до вашия акаунт. Поради това как работят уеб системите, ProtonMail ще може да наблюдава IP адреса, от който имате достъп до неговата услуга. Това потенциално може да се използва като част от процес за идентифициране на вашата личност, но поради строгите швейцарски закони за поверителност, границата за влизане, за да се случи, е висока.
Ако се интересувате от доставчик на имейл, фокусиран върху сигурността и поверителността, не можете да сбъркате с ProtonMail. Ако наистина се притеснявате, че вашите действия ще бъдат проследени, вероятно трябва или да избягвате изцяло цифровите системи, или да се опитате да разрешите проблемите с хората, които се опитват да ви проследят.