ProtonMail היא פלטפורמת דואר אלקטרוני המנוהלת על ידי חברה שוויצרית בשם "Proton Technologies AG". הוא מציע אפליקציית דוא"ל לאינטרנט ולפלטפורמות ניידות. האפליקציה הראשית היא חופשית לגישה ולשימוש, היא מגיעה עם 500MB של אחסון דוא"ל ומגבלה של 150 מיילים ביום. ישנן שתי שכבות של תוכניות בתשלום וכן חבילה ארגונית.
שכבת "פלוס" עולה 4 אירו, דולר אמריקאי או פרנק שוויצרי בחודש בחיוב שנתי, ומציעה 5GB של אחסון דוא"ל, עד 1000 אימיילים ביום, שמות דומיינים מותאמים אישית ועד חמש כתובות דוא"ל כינויים. השכבה "Visionary" עולה 24 אירו, דולר אמריקאי או פרנק שוויצרי בחודש בחיוב שנתי, ומציעה 20GB של דוא"ל. אחסון, עד 50 כינויי דוא"ל, עד 10 דומיינים מותאמים אישית, תמיכה מרובת משתמשים וללא הגבלה על מספר הודעות הדוא"ל שאתה יכול לִשְׁלוֹחַ. הרובד בעל החזון כולל גם את הגישה לרמת החזון ל-ProtonVPN.
ממה ProtonMail לא יכול להגן עליך
אם המכשיר שלך נפגע בדרך כלשהי, אין ערובה לכך שכל הנתונים במכשיר שלך בטוחים. תכונת הנעילה האוטומטית האופציונלית בנייד דורשת קוד PIN או סריקה ביומטרית כדי לבטל את נעילת הגישה, מה שעלול להגן עליך מפני תוקף עם גישה פיזית למכשיר שלך. אם מישהו מסוגל להפעיל קוד במכשיר שלך, ואתה מחובר, הוא יכול לגשת לאימייל שלך. ההגנה הטובה ביותר שלך מפני סיכון זה היא לעקוב אחר שיטות אבטחה מומלצות כדי למזער את הסיכון שהמכשיר שלך ייפגע אי פעם.
ProtonMail לא יכול להגן עליך מפני תוקפים שיקבלו גישה לחשבון שלך באמצעות ניחוש או הטעיה לחשוף את הסיסמה הנכונה. הדרך היחידה להגן על עצמך מפני צורת התקפה זו היא להשתמש בסיסמה ארוכה, מורכבת וייחודית ולהיות ערניים לאימיילים דיוגים.
מאפייני אבטחה
המיילים שלך מאוחסנים כולם בפורמט מוצפן בשרתי ProtonMail באמצעות הצפנת Zero Access, כלומר אין להם דרך לגשת לאימייל שלך. כל המיילים הנשלחים מחשבון ProtonMail אחד לאחר מוצפנים תמיד בכל שלב בתהליך. הודעות דוא"ל הנשלחות לספקי דוא"ל של צד שלישי מוצפנות במידת האפשר.
ניתן להצפין הודעות דוא"ל נוספות באמצעות סיסמה שתצטרך להסכים איתה או לתקשר עם הנמען כדי שיוכלו לפענח את ההודעה, באמצעות צורה של PGP. ניתן להגדיר את מפתח הפענוח כך שהתוקף יפוג לאחר פרק זמן מסוים, ולאחר מכן ההודעה הופכת בלתי קריאה לנצח.
השרתים של ProtonMail ממוקמים בבונקר גרעיני לשעבר שמור באלפים השוויצריים מתחת לקילומטר של גרניט, מה שהופך את זה כמעט בלתי אפשרי עבור כל תוקף אי פעם להיות מסוגל לקבל גישה לא מורשית ל- תַשׁתִית. זה גם אמור לעזור לציין עד כמה החברה מעריכה אבטחה ופרטיות, בנוסף למוניטין השוויצרי בתור אלופי הפרטיות והאבטחה.
תכונות האבטחה והעמדה של ProtonMail הופכות אותו לאידיאלי עבור כל מי שיש לו חששות פרטיות לגבי ספקי דוא"ל מסורתיים, או כל אחד רצון לתקשר מידע רגיש, כגון חברות עם דרישות אבטחת מידע, או עיתונאים החיים תחת דיכוי משטרים. ההצפנה של Zero Access פירושה ש-ProtonMail לעולם לא יוכל למסור נתוני דוא"ל ספציפיים, אולם לפי החוק השוויצרי הם ניתן לאלץ למסור מטא נתונים, כולל כתובות IP, כאשר מוצגים עם בית משפט שוויצרי תקף, ורק שוויצרי, להזמין.
טיפ: לצווי בית משפט זרים אין משקל ישיר על ProtonMail. למעשה, על פי החוק השוויצרי זה לא חוקי עבורם לציית, עם זאת, ממשלת שוויץ יכולה לבחור לאשר את צו בית המשפט, ובשלב זה עליהם לציית או לערער על הצו. זה מוסיף רמה של הגנה מפני ניצול לרעה מהתעלמות ממשלתית אך עדיין מאפשר שיתוף פעולה מקרים שיהיו בבירור לתועלת הציבור כמו סיוע במניעת טרור קרוב איומים. ניתן למצוא פרטים על ההיסטוריה של ProtonMail בהקשר זה פה.