ProtonMail on itsenäinen Sveitsissä toimiva sähköpostialusta, jonka tärkeimpinä myyntivalttina on yksityisyys ja turvallisuus. Voi kuitenkin olla hämmentävää, kuinka pitkälle tämä yksityisyyden ja turvallisuuden taso menee. Joillakin käyttäjillä voi esimerkiksi olla väärä käsitys, että ProtonMailia ei voida jäljittää ollenkaan ja että se tarjoaa ehdottoman yksityisyyden.
Yksityisyyden edut
Koska ProtonMail sijaitsee Sveitsissä, siihen sovelletaan Sveitsin lakeja, joiden tiedetään olevan hyvin yksityisyyttä edistäviä. ProtonMail ei voi laillisesti noudattaa ulkomaisen hallituksen antamaa oikeuden määräystä, ellei Sveitsin hallitus sitä hyväksy. Vaikka näin tapahtuu toisinaan, ProtonMail hylkää myös monet tapaukset, joita he vastustavat. Yksityiskohdat tapauksista, joista he antoivat tietoja ja joista he eivät ole antaneet tietoja, löytyvät heidän julkaisustaan avoimuusraportti.
ProtonMail ei vaadi henkilökohtaisia tietoja rekisteröitymiseen, joten tilisi on käytännössä anonyymi. Tämä nimettömyys menee kuitenkin vain niin pitkälle, että jos haluat todellista yksityisyyttä, sinun tulee harjoitella asianmukaista OPSEC- tai käyttöturvallisuutta. Varmista, että sähköpostiosoitteesi ei sisällä tunnistetietoja ja että sinä älä käytä uudelleen toisen sähköpostiosoitteen kahvaa ProtonMailin kanssa, koska sitä voidaan käyttää näiden kahden linkittämiseen tilit.
ProtonMail-tilien väliset viestit salataan päästä päähän ja kaikki sähköpostit salataan, kun ne tallennetaan ProtonMailin palvelimille. Tämä tarkoittaa, että ProtonMail ei voi käyttää tai analysoida sähköpostejasi tai luovuttaa niitä.
ProtonMail tarjoaa piilotetun tor-sivuston, joka tunnetaan myös nimellä sipulisivusto, johon pääsee tor-verkon kautta yhteyden ja IP-osoitteen anonymiteettiä varten. Sinun tulee olla tietoinen siitä, että monet hallitukset yrittävät aktiivisesti seurata toimintaa tor-verkossa, mikä tarkoittaa, että se saattaa joissain tapauksissa kiinnittää sinuun enemmän huomiota kuin vain päästä sivustolle normaalisti.
Mitä voidaan jäljittää
Osana palveluaan ProtonMail kirjaa väliaikaisesti joitain metatietoja, kuten IP-osoitteita. Tätä voitaisiin mahdollisesti käyttää tunnistamaan sinut tai ainakin asuinpaikkasi.
Sähköpostien aiherivejä sekä vastaanottajan ja lähettäjän osoitteita ei salata lähetyksen aikana. Tämä johtuu siitä, että mikään sähköpostistandardi, edes PGP-salausstandardi, ei tue näiden tietojen salaamista. Jos siis sisällytät aiheriville arkaluontoisia tai tunnistavia tietoja, tämä saattaa olla kolmansien osapuolten nähtävissä. Kaikki kolmansille osapuolille lähettämäsi sähköpostit on sidottu tiliisi ja ne voidaan jäljittää siihen, koska lähettäjän osoitteesi on aina näkyvissä.
Kolmannen osapuolen sähköpostialustoille lähetettyjen sähköpostien sisältö näkyy näille kolmansille osapuolille, ellet käytä salausominaisuutta. Tämä saattaa antaa kolmannelle osapuolelle mahdollisuuden analysoida sähköpostin sisältöä.
Johtopäätökset
Kaiken kaikkiaan ProtonMail tarjoaa enemmän turvallisuutta ja yksityisyyttä kuin useimmat sähköpostipalveluntarjoajat, niin paljon kuin se on teknisesti mahdollista ilman yhteensopivuuden rajoittamista. Sähköpostin luonteesta johtuen lähettämäsi sähköpostit voidaan jäljittää tilillesi. Verkkojärjestelmien toiminnasta johtuen ProtonMail voisi valvoa IP-osoitetta, josta käytät sen palvelua. Tätä voitaisiin mahdollisesti käyttää osana prosessia sinun tunnistamiseen, mutta tiukkojen Sveitsin tietosuojalakien vuoksi pääsyrima tähän on korkea.
Jos olet kiinnostunut turvallisuuteen ja yksityisyyteen keskittyvästä sähköpostipalveluntarjoajasta, et voi mennä pieleen ProtonMailin kanssa. Jos olet kuitenkin todella huolissasi toimintasi jäljittämisestä, sinun pitäisi todennäköisesti joko välttää digitaalisia järjestelmiä kokonaan tai yrittää ratkaista ongelmat sinua jäljittävien ihmisten kanssa.