Vad är Protonmail och är det säkert?

ProtonMail är en e-postplattform som drivs av ett schweiziskt företag som heter "Proton Technologies AG". Den erbjuder en e-postapplikation för webben och för mobila plattformar. Huvudapplikationen är gratis att komma åt och använda, den kommer med 500 MB e-postlagring och en gräns på 150 e-postmeddelanden per dag. Det finns två nivåer av betalda planer samt ett företagspaket.

"Plus"-nivån kostar 4 euro, amerikanska dollar eller schweiziska franc i månaden när de faktureras årligen och erbjuder 5 GB e-postlagring, upp till 1 000 e-postmeddelanden per dag, anpassade e-postdomännamn och upp till fem e-postadresser alias. "Visionary"-nivån kostar 24 euro, amerikanska dollar eller schweiziska franc i månaden när de faktureras årligen, och erbjuder 20 GB e-post lagring, upp till 50 e-postalias, upp till 10 anpassade e-postdomäner, stöd för flera användare och ingen gräns för hur många e-postmeddelanden du kan skicka. Den visionära nivån inkluderar också den visionära nivån tillgång till ProtonVPN.

Vad kan inte ProtonMail skydda dig från

Om din enhet äventyras på något sätt finns det ingen garanti för att all data på din enhet är säker. Den valfria autolåsfunktionen på mobil kräver en PIN-kod eller biometrisk skanning för att låsa upp åtkomst, vilket potentiellt skyddar dig från en angripare med fysisk åtkomst till din enhet. Om någon kan köra kod på din enhet och du är inloggad är det möjligt för dem att komma åt din e-post. Ditt bästa skydd mot denna risk är att följa säkerhetspraxis för att minimera risken för att din enhet någonsin äventyras.

ProtonMail kan inte skydda dig från angripare som får tillgång till ditt konto genom att gissa eller lura dig att avslöja rätt lösenord. Det enda sättet att skydda dig mot denna form av attack är att använda ett långt, komplext och unikt lösenord och att vara vaksam för nätfiske-e-post.

Säkerhetsfunktioner

Dina e-postmeddelanden lagras alla i ett krypterat format på ProtonMails servrar med Zero Access-kryptering, vilket innebär att de inte har något sätt att komma åt din e-post. Alla e-postmeddelanden som skickas från ett ProtonMail-konto till ett annat krypteras alltid i varje steg i processen. E-postmeddelanden som skickas till tredje parts e-postleverantörer är krypterade där det är möjligt.

E-postmeddelanden kan krypteras ytterligare med ett lösenord som du skulle behöva komma överens med eller kommunicera till mottagaren för att de ska kunna dekryptera meddelandet, genom en form av PGP. Dekrypteringsnyckeln kan ställas in så att den löper ut efter en viss tid, varefter meddelandet blir oläsligt för alltid.

ProtonMails servrar finns i en bevakad före detta kärnkraftsbunker i de schweiziska alperna under en kilometer från granit, vilket gör det nästan omöjligt för alla angripare att någonsin kunna få obehörig åtkomst till infrastruktur. Detta bör också hjälpa till att indikera hur mycket företaget värdesätter säkerhet och integritet, utöver det schweiziska ryktet om att vara mästare för integritet och säkerhet.

ProtonMails säkerhetsfunktioner och hållning gör den idealisk för alla med integritetsproblem om traditionella e-postleverantörer, eller vem som helst som vill kommunicera känslig information, till exempel företag med datasäkerhetskrav, eller journalister som lever under förtryck regimer. Zero Access-krypteringen innebär att ProtonMail aldrig kan lämna över specifik e-postdata, men enligt schweizisk lag kan tvingas lämna över metadata, inklusive IP-adresser, när de presenteras för en giltig schweizisk, och endast schweizisk domstol beställa.

Tips: Utländska domstolsbeslut väger inte direkt över ProtonMail. Enligt schweizisk lag är det faktiskt olagligt för dem att följa, men den schweiziska regeringen kan välja att godkänna domstolsbeslutet, då de måste följa eller bestrida beslutet. Detta lägger till en nivå av skydd mot övergrepp från regeringens övergrepp men tillåter fortfarande samarbete fall som helt klart skulle vara till allmän nytta som att hjälpa till att förhindra förestående terrorister hot. Detaljer om ProtonMails historia i detta avseende kan hittas här.