ProtonMail je nezávislá e-mailová platforma se sídlem ve Švýcarsku navržená s ohledem na soukromí a zabezpečení jako klíčové prodejní body. Může být matoucí, jak daleko přesně tato úroveň soukromí a zabezpečení jde. Někteří uživatelé mohou mít například mylnou představu, že ProtonMail nelze vůbec vysledovat a poskytuje absolutní soukromí.
Výhody ochrany soukromí
Protože ProtonMail sídlí ve Švýcarsku, podléhá švýcarským zákonům, o kterých je dobře známo, že jsou velmi pro-soukromé. ProtonMail nemůže právně vyhovět soudnímu příkazu cizí vlády, pokud jej neschválí švýcarská vláda. I když se to občas stává, ProtonMail také odsune mnoho případů, proti kterým mají námitky. Podrobnosti o případech, ke kterým poskytly a neposkytly informace, lze nalézt v jejich zpráva o transparentnosti.
ProtonMail nevyžaduje k registraci žádné osobní údaje, takže váš účet je v podstatě anonymní. Tato anonymita však jde jen tak daleko, pokud chcete skutečné soukromí, měli byste praktikovat řádné OPSEC neboli provozní bezpečnost. Měli byste se ujistit, že vaše e-mailová adresa neobsahuje žádné identifikační údaje a že vy s ProtonMail znovu nepoužívejte popisovač jiné e-mailové adresy, protože by to mohlo být použito k propojení obou účty.
Zprávy mezi účty ProtonMail jsou šifrovány od začátku do konce a všechny e-maily jsou šifrovány, když jsou uloženy na serverech ProtonMail. To znamená, že ProtonMail nemůže vůbec přistupovat k vašim e-mailům nebo je analyzovat, ani tato data předávat.
ProtonMail nabízí skrytou stránku tor, známou také jako cibulová stránka, ke které lze přistupovat přes síť tor pro připojení a anonymitu IP adresy. Měli byste si být vědomi toho, že mnoho vlád se aktivně snaží sledovat aktivitu na síti tor, což znamená, že to na vás může v některých případech přitáhnout více pozornosti, než jen normální přístup na stránku.
Co se dá vysledovat
V rámci své služby ProtonMail dočasně zaznamenává některá metadata, jako jsou IP adresy. To by mohlo být potenciálně použito k vaší identifikaci nebo alespoň k tomu, kde žijete.
Předměty e-mailů, stejně jako adresy příjemce a odesílatele, nejsou během přenosu šifrovány. Je to proto, že žádný e-mailový standard, dokonce ani šifrovací standard PGP, nepodporuje šifrování těchto dat. Pokud tedy do předmětu uvedete citlivé nebo identifikační údaje, mohou být viditelné pro třetí strany. Každý e-mail, který odešlete třetím stranám, je spojen s vaším účtem a lze jej zpětně vysledovat, protože vaše adresa odesílatele bude vždy viditelná.
Obsah e-mailů odeslaných na e-mailové platformy třetích stran bude viditelný pro tyto třetí strany, pokud nepoužijete funkci šifrování. To by mohlo umožnit třetí straně provést analýzu obsahu e-mailu.
Závěry
Celkově protonMail nabízí více zabezpečení a soukromí než většina poskytovatelů e-mailu, jak je to technicky možné, bez omezení kompatibility. Vzhledem k povaze e-mailu lze e-maily, které odešlete, zpětně vysledovat k vašemu účtu. Díky tomu, jak fungují webové systémy, by ProtonMail byl schopen sledovat IP adresu, ze které k jeho službě přistupujete. To by mohlo být potenciálně použito jako součást procesu k vaší identifikaci, ale vzhledem k přísným švýcarským zákonům na ochranu soukromí je laťka vstupu do této situace vysoká.
Pokud máte zájem o poskytovatele e-mailu zaměřeného na bezpečnost a soukromí, s ProtonMail nemůžete udělat chybu. Pokud se však skutečně obáváte, že bude vaše jednání vysledováno, pravděpodobně byste se měli buď zcela vyhnout digitálním systémům, nebo se pokusit problémy vyřešit s lidmi, kteří se vás snaží vystopovat.