ProtonMail è una piattaforma di posta elettronica gestita da una società svizzera chiamata "Proton Technologies AG". Offre un'applicazione di posta elettronica per il web e per piattaforme mobili. L'applicazione principale è di libero accesso e utilizzo, viene fornita con 500 MB di spazio di archiviazione e-mail e un limite di 150 e-mail al giorno. Esistono due livelli di piani a pagamento e un pacchetto aziendale.
Il livello "Plus" costa 4 euro, dollari USA o franchi svizzeri al mese se fatturato annualmente e offre 5 GB di spazio di archiviazione e-mail, fino a 1000 e-mail al giorno, nomi di dominio e-mail personalizzati e fino a cinque indirizzi e-mail alias. Il livello "Visionary" costa 24 euro, dollari USA o franchi svizzeri al mese se fatturato annualmente e offre 20 GB di posta elettronica spazio di archiviazione, fino a 50 alias e-mail, fino a 10 domini e-mail personalizzati, supporto multiutente e nessun limite al numero di e-mail che puoi Inviare. Il livello visionario include anche l'accesso di livello visionario a ProtonVPN.
Da cosa non può proteggerti ProtonMail
Se il tuo dispositivo è compromesso in qualche modo, non c'è alcuna garanzia che i dati sul tuo dispositivo siano al sicuro. La funzione opzionale di blocco automatico sui dispositivi mobili richiede un codice PIN o una scansione biometrica per sbloccare l'accesso, proteggendoti potenzialmente da un utente malintenzionato con accesso fisico al tuo dispositivo. Se qualcuno è in grado di eseguire il codice sul tuo dispositivo e hai effettuato l'accesso, è possibile che acceda alla tua email. La tua migliore protezione contro questo rischio è seguire le migliori pratiche di sicurezza per ridurre al minimo il rischio che il tuo dispositivo venga mai compromesso.
ProtonMail non può proteggerti dagli aggressori che accedono al tuo account indovinando o inducendoti con l'inganno a rivelare la password corretta. L'unico modo per proteggersi da questa forma di attacco è utilizzare una password lunga, complessa e univoca e prestare attenzione alle e-mail di phishing.
Caratteristiche di sicurezza
Le tue e-mail sono tutte archiviate in un formato crittografato sui server di ProtonMail utilizzando la crittografia ad accesso zero, il che significa che non hanno modo di accedere alla tua e-mail. Tutte le e-mail inviate da un account ProtonMail a un altro sono sempre crittografate in ogni fase del processo. Le e-mail inviate a provider di posta elettronica di terze parti sono crittografate ove possibile.
Le e-mail possono essere ulteriormente crittografate con una password con cui è necessario concordare o comunicare al destinatario affinché sia in grado di decrittografare il messaggio, tramite una forma di PGP. La chiave di decrittazione può essere impostata per scadere dopo un certo periodo di tempo, trascorso il quale il messaggio diventa illeggibile per sempre.
I server di ProtonMail si trovano in un ex bunker nucleare custodito nelle Alpi svizzere a meno di un chilometro di granito, rendendo quasi impossibile per qualsiasi utente malintenzionato poter ottenere un accesso non autorizzato al infrastruttura. Questo dovrebbe anche aiutare a indicare quanto l'azienda apprezzi la sicurezza e la privacy, oltre alla reputazione svizzera di essere paladina della privacy e della sicurezza.
Le caratteristiche di sicurezza e la posizione di ProtonMail lo rendono ideale per chiunque abbia problemi di privacy sui provider di posta elettronica tradizionali o per chiunque che desiderano comunicare informazioni sensibili, come aziende con requisiti di sicurezza dei dati o giornalisti che vivono in condizioni oppressive regimi. La crittografia Zero Access significa che ProtonMail non può mai consegnare dati e-mail specifici, tuttavia, secondo la legge svizzera, essi può essere costretto a consegnare i metadati, inclusi gli indirizzi IP, se presentati con un valido tribunale svizzero, e solo svizzero ordine.
Suggerimento: gli ordini di tribunali stranieri non hanno alcun peso diretto su ProtonMail. In effetti, secondo la legge svizzera è illegale per loro conformarsi, tuttavia, il governo svizzero può scegliere di approvare l'ingiunzione del tribunale, a quel punto devono conformarsi o contestare l'ordine. Ciò aggiunge un livello di protezione dagli abusi da parte del governo, ma consente comunque la cooperazione in casi che sarebbero chiaramente di pubblica utilità, come aiutare a prevenire imminenti atti terroristici minacce. I dettagli della storia di ProtonMail a questo proposito possono essere trovati qui.