Що таке Protonmail і чи він безпечний?

ProtonMail — це платформа електронної пошти, яку керує швейцарська компанія «Proton Technologies AG». Він пропонує електронний додаток для Інтернету та мобільних платформ. Основна програма безкоштовна для доступу та використання, вона поставляється з 500 МБ пам’яті електронної пошти та лімітом у 150 листів на день. Є два рівні платних планів, а також корпоративний пакет.

Рівень «Плюс» коштує 4 євро, долари США або швейцарські франки на місяць, якщо виставляється щорічно, і пропонує 5 Гб. сховища електронної пошти, до 1000 електронних листів на день, користувацькі доменні імена електронної пошти та до п'яти адрес електронної пошти псевдоніми. Рівень «Visionary» коштує 24 євро, долари США або швейцарські франки на місяць при щорічній оплаті та пропонує 20 Гб електронної пошти. сховище, до 50 псевдонімів електронної пошти, до 10 користувацьких доменів електронної пошти, підтримка кількох користувачів і без обмежень на кількість електронних листів, які ви можете відправити. Рівень прозорливого також включає доступ до ProtonVPN.

Від чого не може захистити вас ProtonMail

Якщо ваш пристрій якимось чином зламано, немає гарантії, що будь-які дані на вашому пристрої в безпеці. Додаткова функція автоматичного блокування на мобільному телефоні вимагає PIN-коду або біометричного сканування для розблокування доступу, що потенційно захищає вас від зловмисника з фізичним доступом до вашого пристрою. Якщо хтось може запустити код на вашому пристрої, а ви ввійшли, він може отримати доступ до вашої електронної пошти. Ваш найкращий захист від цього ризику — це дотримуватися найкращих методів безпеки, щоб звести до мінімуму ризик компрометації вашого пристрою.

ProtonMail не може захистити вас від зловмисників, які отримують доступ до вашого облікового запису шляхом вгадування або обману, щоб розкрити правильний пароль. Єдиний спосіб захистити себе від цієї форми атаки – це використовувати довгий, складний та унікальний пароль і бути пильним щодо фішингових листів.

Функції безпеки

Усі ваші електронні листи зберігаються в зашифрованому форматі на серверах ProtonMail із використанням шифрування нульового доступу, що означає, що вони не мають можливості отримати доступ до вашої електронної пошти. Усі електронні листи, надіслані з одного облікового запису ProtonMail в інший, завжди шифруються на кожному кроці процесу. Електронні листи, надіслані стороннім постачальникам електронної пошти, шифруються, де це можливо.

Електронні листи можна додатково шифрувати за допомогою пароля, який вам потрібно буде погодити або передати одержувачу, щоб він міг розшифрувати повідомлення за допомогою форми PGP. Термін дії ключа дешифрування може бути налаштований так, щоб він закінчився через певний проміжок часу, після чого повідомлення назавжди стає нечитаним.

Сервери ProtonMail розташовані в колишньому ядерному бункері, що охороняється, у швейцарських Альпах, менш ніж за кілометр. граніту, що робить майже неможливим для будь-якого зловмисника можливість отримати несанкціонований доступ до інфраструктури. Це також має допомогти вказати, наскільки компанія цінує безпеку та конфіденційність, на додаток до репутації швейцарців, що є поборниками конфіденційності та безпеки.

Функції безпеки та позиція ProtonMail роблять його ідеальним для тих, хто турбується про конфіденційність традиційних постачальників електронної пошти, або будь-кого бажаючі передати конфіденційну інформацію, наприклад, компанії, які мають вимоги до безпеки даних, або журналісти, які живуть під тиском режими. Шифрування нульового доступу означає, що ProtonMail ніколи не зможе передати конкретні дані електронної пошти, однак, згідно з законами Швейцарії, вони можна змусити передати метадані, включаючи IP-адреси, якщо надано дійсний швейцарський і лише швейцарський суд замовлення.

Порада: рішення іноземних судів не мають прямого значення для ProtonMail. Насправді, відповідно до швейцарського законодавства, їхнє виконання є незаконним, однак, уряд Швейцарії може схвалити наказ суду, після чого він повинен виконати або оскаржити наказ. Це додає рівень захисту від зловживань з боку уряду, але все одно дозволяє співпрацювати випадків, які явно мають суспільну користь, наприклад, допомагають запобігти неминучому тероризму погрози. Подробиці історії ProtonMail у цьому відношенні можна знайти тут.