ProtonMail to niezależna platforma poczty e-mail z siedzibą w Szwajcarii, zaprojektowana z myślą o prywatności i bezpieczeństwie jako kluczowych punktach sprzedaży. To może być mylące, jak daleko sięga ten poziom prywatności i bezpieczeństwa. Na przykład niektórzy użytkownicy mogą mieć błędne przekonanie, że ProtonMail nie może być w ogóle namierzony i zapewnia absolutną prywatność.
Korzyści dotyczące prywatności
Ponieważ ProtonMail ma siedzibę w Szwajcarii, podlega szwajcarskim przepisom, o których wiadomo, że są bardzo pro-prywatności. ProtonMail nie może zgodnie z prawem zastosować się do nakazu sądowego obcego rządu, chyba że zatwierdzi go rząd szwajcarski. Chociaż zdarza się to od czasu do czasu, ProtonMail również odpycha wiele przypadków, którym się sprzeciwia. Szczegóły spraw, w których zrobili i nie udzielili informacji, można znaleźć w ich raport przejrzystości.
ProtonMail nie wymaga żadnych danych osobowych do rejestracji, więc Twoje konto jest zasadniczo anonimowe. Ta anonimowość idzie jednak tylko tak daleko, że jeśli chcesz prawdziwej prywatności, powinieneś ćwiczyć właściwy OPSEC lub bezpieczeństwo operacyjne. Powinieneś upewnić się, że Twój adres e-mail nie zawiera żadnych informacji identyfikujących i że nie używaj ponownie uchwytu innego adresu e-mail w ProtonMail, ponieważ może to być użyte do połączenia tych dwóch rachunki.
Wiadomości między kontami ProtonMail są szyfrowane od początku do końca, a wszystkie wiadomości e-mail są szyfrowane podczas przechowywania na serwerach ProtonMail. Oznacza to, że ProtonMail w ogóle nie może uzyskać dostępu ani analizować twoich e-maili, ani przekazywać tych danych.
ProtonMail oferuje ukrytą witrynę tor, znaną również jako witryna cebulowa, do której można uzyskać dostęp przez sieć tor w celu uzyskania anonimowości połączenia i adresu IP. Powinieneś mieć świadomość, że wiele rządów aktywnie próbuje śledzić aktywność w sieci tor, co oznacza, że w niektórych przypadkach może to zwrócić na ciebie większą uwagę niż zwykły dostęp do witryny.
Co można prześledzić
W ramach swojej usługi ProtonMail tymczasowo rejestruje niektóre metadane, takie jak adresy IP. Może to potencjalnie zostać wykorzystane do zidentyfikowania Ciebie, a przynajmniej miejsca, w którym mieszkasz.
Wiersze tematu wiadomości e-mail, a także adresy odbiorcy i nadawcy nie są szyfrowane podczas transmisji. Dzieje się tak, ponieważ żaden standard poczty e-mail, nawet standard szyfrowania PGP, obsługuje szyfrowanie tych danych. W związku z tym, jeśli w temacie podasz poufne lub identyfikujące informacje, może to być widoczne dla osób trzecich. Każda wiadomość e-mail, którą wysyłasz do stron trzecich, jest powiązana z Twoim kontem i można ją prześledzić, ponieważ Twój adres nadawcy będzie zawsze widoczny.
Treść wiadomości e-mail wysyłanych do zewnętrznych platform e-mail będzie widoczna dla tych osób trzecich, chyba że użyjesz funkcji szyfrowania. Może to umożliwić stronie trzeciej przeprowadzenie analizy treści wiadomości e-mail.
Wnioski
Ogólnie rzecz biorąc, ProtonMail oferuje większe bezpieczeństwo i prywatność niż większość dostawców poczty e-mail, na ile jest to technicznie możliwe, bez ograniczania kompatybilności. Ze względu na charakter wiadomości e-mail wysyłane e-maile mogą być powiązane z Twoim kontem. Ze względu na sposób działania systemów internetowych, ProtonMail będzie w stanie monitorować adres IP, z którego uzyskujesz dostęp do jego usługi. Może to potencjalnie zostać wykorzystane jako część procesu identyfikacji użytkownika, ale ze względu na surowe szwajcarskie przepisy dotyczące prywatności, bariera wejścia, aby to się stało, jest wysoka.
Jeśli interesuje Cię dostawca poczty e-mail skoncentrowany na bezpieczeństwie i prywatności, nie możesz się pomylić z ProtonMailem. Jeśli jednak naprawdę martwisz się śledzeniem swoich działań, prawdopodobnie powinieneś albo całkowicie unikać systemów cyfrowych, albo spróbować rozwiązać problemy z osobami, które próbują Cię wyśledzić.