ProtonMail é uma plataforma de e-mail administrada por uma empresa suíça chamada “Proton Technologies AG”. Oferece um aplicativo de e-mail para a web e para plataformas móveis. O aplicativo principal é de acesso e uso gratuito, vem com 500 MB de armazenamento de e-mail e limite de 150 e-mails por dia. Existem dois níveis de planos pagos, bem como um pacote corporativo.
O nível "Plus" custa 4 euros, dólares americanos ou francos suíços por mês quando cobrado anualmente e oferece 5 GB de armazenamento de e-mail, até 1000 e-mails por dia, nomes de domínio de e-mail personalizados e até cinco endereços de e-mail apelido. O nível "Visionário" custa 24 euros, dólares americanos ou francos suíços por mês quando cobrado anualmente e oferece 20 GB de e-mail armazenamento, até 50 aliases de e-mail, até 10 domínios de e-mail personalizados, suporte multiusuário e sem limite de quantos e-mails você pode mandar. A camada visionária também inclui o acesso da camada visionária ao ProtonVPN.
O que o ProtonMail não pode proteger você de
Se seu dispositivo estiver comprometido de alguma forma, não há garantia de que todos os dados em seu dispositivo estejam seguros. O recurso opcional de bloqueio automático no celular requer um código PIN ou varredura biométrica para desbloquear o acesso, potencialmente protegendo você de um invasor com acesso físico ao seu dispositivo. Se alguém conseguir executar o código em seu dispositivo e você estiver conectado, essa pessoa poderá acessar seu e-mail. Sua melhor proteção contra esse risco é seguir as melhores práticas de segurança para minimizar o risco de seu dispositivo ser comprometido.
ProtonMail não pode protegê-lo de invasores que obtenham acesso à sua conta adivinhando ou induzindo-o a revelar a senha correta. A única maneira de se proteger contra essa forma de ataque é usar uma senha longa, complexa e exclusiva e ficar atento a e-mails de phishing.
Recursos de segurança
Seus e-mails são todos armazenados em um formato criptografado nos servidores do ProtonMail usando criptografia Zero Access, o que significa que eles não têm como acessar seu e-mail. Todos os e-mails enviados de uma conta ProtonMail para outra são sempre criptografados em cada etapa do processo. Os emails enviados a provedores de email de terceiros são criptografados sempre que possível.
Os e-mails podem ser criptografados com uma senha que você precisa concordar ou comunicar ao destinatário para que ele possa descriptografar a mensagem, por meio de uma forma de PGP. A chave de descriptografia pode ser configurada para expirar após um determinado período de tempo, após o qual a mensagem se torna ilegível para sempre.
Os servidores do ProtonMail estão localizados em um antigo bunker nuclear guardado nos Alpes suíços sob um quilômetro de granito, tornando quase inviável para qualquer invasor conseguir acesso não autorizado ao a infraestrutura. Isso também deve ajudar a indicar o quanto a empresa valoriza a segurança e a privacidade, além da reputação suíça de ser campeã em privacidade e segurança.
Os recursos de segurança e postura do ProtonMail o tornam ideal para qualquer pessoa com preocupações de privacidade sobre provedores de e-mail tradicionais, ou qualquer pessoa que desejam comunicar informações confidenciais, como empresas com requisitos de segurança de dados ou jornalistas que vivem sob opressão regimes. A criptografia Zero Access significa que ProtonMail nunca pode entregar dados específicos de e-mail, no entanto, sob a lei suíça eles podem ser forçados a entregar metadados, incluindo endereços IP, quando apresentados a um tribunal suíço válido, e apenas suíço pedido.
Dica: Ordens judiciais estrangeiras não têm peso direto sobre ProtonMail. Na verdade, de acordo com a lei suíça, é ilegal para eles cumprirem, no entanto, o governo suíço pode optar por aprovar a ordem judicial, momento em que eles devem cumprir ou contestar a ordem. Isso adiciona um nível de proteção contra abusos por parte do governo, mas ainda permite a cooperação em casos que seriam claramente de benefício público, como ajudar a prevenir o terrorismo iminente ameaças. Detalhes da história do ProtonMail a esse respeito podem ser encontrados aqui.