Lokalisert i Sveits
Oppbevaring 5 - 20 GB
Pris $ 4.00 / mo.
Gratis nivå Opptil 500 MB
nettsted

ProtonMail


Hvis du vil beskytte e-posten din mot nysgjerrige øyne, men ikke trenger den typen beskyttelse som holder spioner og varslere i live, kan ProtonMail være den sikre e-posttjenesten for deg. Den bruker PGP-krypteringsstandarder, er basert i Sveits og har et solid rykte i personvernsamfunnet.

Mens ProtonMail fortsatt er ledende på det sikre e-postområdet, har det også vakte litt kontrovers i det siste, som vi vil undersøke i detalj nedenfor. I tillegg legger vi ut praktiske testresultater og tar et dypt dykk for denne ProtonMail-gjennomgangen.

Fordi ProtonMail posisjonerer tjenesten sin som et av de mest sikre e-postalternativene tilgjengelige, utover andre sikre e-postleverandører, kommer vi virkelig til legg den under mikroskopet.

På slutten av dagen er det bare du som kan bestemme hvilken e-posttjeneste som er best for dine unike behov og trusselmodell. La oss komme i gang.

+ Pros

  • Kan importere kontakter og e-post via bridge-funksjonen
  • Tømmer IP-adressen fra e-postmeldinger
  • E-postmeldinger er kryptert i ro og lagres på sveitsiske servere
  • Offisielt under Sveits jurisdiksjon
  • Apper for mobile enheter
  • Kan brukes med e-postklienter gjennom ProtonMail Bridge-funksjonen

- Ulemper

  • ProtonMail krypterer ikke emnelinjer for e-post
  • Tar finansiering fra USAs VC-investorer og myndigheter
  • Bruker bekreftelse av telefonnummer
  • Mobilapper, IMAP bridge og backend er lukket kilde

ProtonMail funksjoner oversikt

ProtonMail bruker sterke end-to-end-krypteringsstandarder for e-post og lagrer alle meldinger og vedlegg som er kryptert i ro (men ikke emnelinjer per e-post). Bortsett fra ende-til-ende-kryptering, har ProtonMail flere interessante funksjoner, inkludert:

  • Muligheten til å sende "selvdestruerende meldinger", meldinger som automatisk blir slettet på det tidspunkt avsenderen angir.
  • Adresseverifisering, en måte å sikre at en offentlig nøkkel mottatt fra en annen bruker ikke har blitt tuklet med siden du først bekreftet den.
  • Full PGP-støtte.
  • Premium-kontoer med en rekke tilleggsfordeler, inkludert en merkevarekontakt for virksomheten.
  • Muligheten til å sende krypterte e-poster til brukere som ikke er ProtonMail.
  • Android- og iOS-mobilapper.
  • ProtonMail Bridge, som lar ProtonMail integrere seg med andre e-posttjenester som støtter IMAP- og SMTP-protokollene. Dette lar deg også importere e-postmeldinger til ProtonMail-kontoen din fra andre tjenester.

Totalt sett er dette en god serie funksjoner.

Merk: På tidspunktet for denne gjennomgangen, var beta-versjonen av ProtonMail 4.0 planlagt å gå live "snart." Mens jeg ikke har sett en offisiell liste over 4.0 funksjoner, uttaler ProtonMail 2019 Roadmap at deres mål for 4.0 inkluderer:

  • Kryptert søk
  • Samtalevisning
  • Støtte for flere brukere på mobile enheter
  • Kryptert kalender

ProtonMail selskapets historie, investorer og finansieringskilder

ProtonMail-familien er drevet av Proton Technologies AG, et selskap med base i Genève, Sveits. Gründerne møttes mens forskere ved CERN og kom på ideen til ProtonMail i CERN-kantina, slik historien går.

Selskapet ble opprinnelig finansiert gjennom en Indiegogo crowdfunding-kampanje som samlet inn over en halv million dollar, og i stor grad overskredet sine egne mål. Som de hevdet i kampanjen,

Vi er overbevist om at ProtonMail kan bare lykkes med sitt oppdrag hvis det forblir uavhengig. Ved å skaffe penger gjennom publikumsmidler, kan vi sikre at vår første og eneste prioritet er å beskytte personvernet til brukerne våre.

Ironisk nok, imidlertid mindre enn ett år senere, godtok ProtonMail en investering på $ 2 millioner fra et USA-basert firma som heter Charles River Ventures (CRV). I dag er selskapet finansiert av venturekapitalfirmaer, statlige organer, forskjellige investorer og brukere som oppgraderer fra gratis serviceplanen til en av tre betalte planer.

En annen interessant investering kom fra Den Europeiske Union. I mars 2019 aksepterte ProtonMail € 2 millioner fra EU for å "utvikle en pakke med krypterte tjenester."

Tilbake i 2016, da de svarte på beskyldninger knyttet til deres involvering i Radware, forklarte ProtonMail at selskapet også mottar økonomisk støtte fra den sveitsiske regjeringen:

ProtonMail er mottaker av økonomisk støtte fra den sveitsiske regjeringen, og vi følger også en politikk med streng nøytralitet.

ProtonMail krypterer ikke emnelinjer for e-post

En bekymring jeg har er at ProtonMail krypterer ikke emnelinjene av meldinger:

Alle ProtonMail-data i hvile og under transport er kryptert. Imidlertid er emnelinjer i ProtonMail ikke kryptert fra ende til ende, noe som betyr at hvis vi serveres med en gyldig sveitsisk domstol, har vi muligheten til å snu emnene i meldingene. Meldingens innhold og vedlegg er kryptert fra ende til annen.

Adresseringsrelaterte metadata må forbli ukryptert for at en melding kan nå sin destinasjon.

protonmail emnelinjer ikke kryptert

ProtonMail-tilnærmingen gjør dem i samsvar med PGP-spesifikasjonen, men overlater denne viktige private dataene til å bli utsatt for tredjepart.

Vi kommer tilbake til dette viktige emnet mer nedenfor.

ProtonMail-servere og datasikkerhet

Alle ProtonMail-servere er fysisk plassert i Sveits i sikre fasiliteter. Dette betyr at brukerdata er beskyttet av sveitsisk lov, som generelt gir bedre personvern enn USA- eller EU-lovgivning.

ProtonMail gjør det imidlertid klart at de vil overføre all informasjon de har om deg til de sveitsiske myndighetene hvis ProtonMail mener at du kanskje bryter sveitsiske lover. Det er her mangel på kryptering for emnelinjen i meldinger kan bli et problem.

Mens meldingene og eventuelle vedlegg skal forbli trygt kryptert, er adresseringsinformasjon og emnelinjene til meldingene dine lagret i klart og ville være gitt til myndighetene. Denne informasjonen er nok til å gi alle som har den en god ide om hvem du kommuniserer med og hvilke emner du diskuterer med dem.

Noen stiller også spørsmål ved hvor fri USA og EU påvirker Proton Technologies. De har to internasjonale støttesentre, ett i San Francisco, California (USA), og ett i Skopje, Makedonia (Makedonia er en kandidat til EU-medlemskap).

Alt som sagt, ProtonMail-trusselmodelldokumentet sier det spesifikt,

"Vi kan ikke garantere din sikkerhet mot en kraftig motstander."

Spionbyråene som betjener USA og EU, kvalifiserer definitivt som "mektige motstandere." Så hvis du bestemmer deg for å ta på deg et av de fem øynene, bryter sveitsiske lover eller noe like gale, er det lite sannsynlig at bruk av ProtonMail redder deg.

ProtonMail tekniske spesifikasjoner

ProtonMail bruker en rekke krypteringsalgoritmer for å beskytte meldingene dine. Alle meldinger er kryptert fra en til ende og forblir også kryptert i postkassen til de blir lest aktivt. Algoritmene de bruker er open source versjoner av AES og RSA sammen med OpenPGPjs algoritmer:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG signerer SSL-sertifikater for ProtonMail.

Sikkerhetsfunksjonene til sertifikatene inkluderer:

  • Utvidet validering (EV)
  • Certificate Transparency (CT)
  • 4096-bits RSA
  • SHA-256-hasj

ProtonMail hands-on testing

Hvis du har brukt e-posttjenester som Microsoft Outlook eller Gmail, vil ProtonMail være enkel å jobbe med. For denne vurderingen ser vi på den gratis nettleserbaserte klienten, som er den versjonen du mest sannsynlig vil bruke.

Opprette en gratis ProtonMail-konto

Å opprette en konto med ProtonMail er ganske selvforklarende. Du kan få en gratis konto i løpet av minutter ved å opprette et brukernavn og passord, og deretter gå gjennom bekreftelsestrinnene.

protonmail-kontooppsett

Deretter må du gå gjennom en bekreftelsesprosess, men du har forskjellige bekreftelsesalternativer du kan velge.

protonmail-bekreftelse

Jeg har sett klager på at ProtonMail tvinger folk til å gå via telefon (SMS) -bekreftelse når de registrerer seg via VPN-er eller via Tor-nettverket. Selv om jeg ikke liker hvordan ProtonMail bruker SMS-bekreftelse, er det viktig å beskytte tjenesten mot spammere og roboter.

Logger på ProtonMail

Det er enkelt og greit å logge på ProtonMail. Bare gå til hjemmesiden og skriv inn påloggingsinformasjon.

protonmail pålogging

Når du bruker ProtonMail, har du muligheten til å opprette en innboks for gjenoppretting via e-post, som kan brukes hvis du mister passordet.

Utseendet og følelsen av ProtonMail

ProtonMail har et ganske standard grensesnitt, med en 3-ruten “Column View” -oppsett, samt “Row View” -alternativet her:

protonmail radvisning

Nedenfor er standardoppsettet for kolonnevisning. Du kan tilpasse oppsettet til ProtonMail-innboksen i Utseende > Oppsett > og velg deretter layout og komposisjonsstil.

protonmail kolonnevisning

Med kolonnevisning får du alle de vanlige mappene i ruten til venstre, med muligheten til å legge til de tilpassede du ønsker. I midten er meldingslisten, hvor kroppen til den valgte meldingen vises i høyre rute. Du vil merke det som andre personvernorienterte posttjenester, ProtonMail blokkerer fjerninnhold som bilder som standard, som gir deg muligheten til å laste dem rett øverst i vinduet.

Hvis du velger koblingen Mapper / etiketter i venstre rute, får du et stort utvalg av innstillinger og andre alternativer, inkludert filtre, regler, hvitelister og svartelister..

protonmail filtrerer hvitelister svartelister

Brukere av gratis versjon kan lage ett filter, samtidig som betalte brukereubegrensede filtre.

Å komponere meldinger

Du komponerer ProtonMail-meldinger i et popup-vindu med et godt sett med HTML-formateringsalternativer, inkludert inline-bilder. Når du har blitt vant til oppsettet, gjør komposisjonsvinduet inkludert ting som vedlegg, og Utløpstid, en Les kvitteringsforespørsel, kryptering raskt og enkelt.

Det er noen snarveier som hjelper deg med å komponere meldinger. Men du finner ikke mer avanserte redigeringsfunksjoner som makroer og automatiske forslag.

Sende meldinger til brukere som ikke er ProtonMail

Som noen andre sikre e-posttjenester, for eksempel Tutanota og Mailfence, gir ProtonMail deg muligheten til å sende krypterte meldinger til personer som ikke bruker ProtonMail. Mottakeren må kjenne til delt passord du bruker, så det må ordnes utenfor systemet. Disse krypterte meldingene utløper automatisk om 28 dager (men du kan angi en kortere dato hvis du vil).

protonmail krypterte meldinger

Mottakeren vil se noe lignende i innboksen. Hvis de skriver inn riktig passord og klikker på Vis sikker melding -knappen, vil de kunne se meldingen du sendte dem.

protonmail kryptert varsel

Dette ser ut til å fungere bra.

Søker etter meldinger i ProtonMail

ProtonMail har en begrenset mulighet til å søke i meldingene dine. Fordi meldinger er kryptert, bortsett fra mens du faktisk ser dem, kan klienten ikke søke i meldingsorganer. Dette kan selvfølgelig være frustrerende og virkelig begrense din evne til å finne meldingen du leter etter.

protonmailsøk

Oppdatert søkefunksjonalitet - Versjon 4 av ProtonMail skal visstnok ha forbedret søkefunksjonalitet, så hvis du trenger muligheten til å søke i meldingsorganer, bør de ta vare på deg snart.

ProtonMail-klienten fungerer jevnt, selv om det kan være forsinkelser når du åpner en melding, gitt at meldingen må dekrypteres før du kan lese den. Siden klienten er nettleserbasert, i stedet for en frittstående app, kan du oppleve at den bremser etter hvert som antall meldinger i mappene dine øker, men jeg klarte ikke å teste dette.

Sammenligning med Tutanota-søk - Til sammenligning har Tutanota (en annen fullkryptert e-postleverandør) tilbudt søk i fulltekst siden 2017. For å gjøre dette, oppretter Tutanota en kryptert søkeindeks som deretter kan søkes lokalt på brukernes enhet.

ProtonMail Mobile-appene

ProtonMail har apper for både iOS og Android. Jeg har jobbet med Android-appen, og den ser bra ut og fungerer greit. På tidspunktet for denne gjennomgangen hadde Android-appen over 19 000 anmeldelser med en solid rating på 4,6 av 5 stjerner.

protonmail android app

ProtonMails Android-app er ikke åpen kildekode og er ikke tilgjengelig på F-Droid.

Er ProtonMail virkelig sikker?

Det er mye debatt der ute om hvor sikker ProtonMail virkelig er.

Bortsett fra bekymringene for forbindelser til USA og EU som vi diskuterte tidligere, har det også vært en del kritikk av tjenesten på andre grunner.

  1. Nettleserklienten bruker JavaScript-krypteringsbiblioteker. Disse anses for å være mindre sikre enn bibliotekene som brukes i ProtonMail mobilapper.
  2. Forlater Emnefelt i det klare (for PGP-kompatibilitet) betyr mer data utsatt for noen spionerer på meldingstrafikken.
  3. Et papir publisert i slutten av 2018 kritiserte ProtonMails kryptografiske arkitektur på flere grunnlag. Imidlertid kan denne samme kritikken brukes på alle nettleserbaserte e-postklienter (ikke bare ProtonMail). Her er svaret fra ProtonMail.
  4. I mai 2019 hevdet et innlegg hos Steiger Legal (arkivert) at ProtonMail frivillig tilbyr hjelp til den sveitsiske regjeringen for sanntidsovervåking av brukere, utover ethvert samarbeid som kreves av loven.

Vi kommer til å utforske den siste utgaven litt mer detaljert.

Samtaler ProtonMail frivillig med overvåkning i sanntid?

Som Martin Steiger opprinnelig hevdet på sin hjemmeside (arkivert),

E-posttjenesteleverandøren ProtonMail, med base i Sveits, tilbyr assistanse til sanntidsovervåking: Frivillig!

Denne innsikten går tilbake til statsadvokat Stephan Walder, som leder Cybercrime Competence Center i Zürich Kanton i Sveits:

10. mai 2019 holdt Walder en presentasjon av mulighetene og grensene for straffeforfølgelse på en etterutdanning om digitalisering av strafferett og straffeprosess. Walder nevnte forresten som et positivt eksempel på at ProtonMail frivillig tilbyr hjelp til overvåking i sanntid. Statsadvokat Walder hadde forventet at han måtte få en føderal rettsavgjørelse.

På Twitter unngikk ProtonMail gjentatte ganger å ta opp spørsmålet om sanntidsovervåking ble utført frivillig. I stedet understreket ProtonMail at innholdet i kommunikasjonen ikke kunne overvåkes på grunn av ende-til-ende-kryptering.

Etter å ha lagt ut denne informasjonen, hevdet statsadvokaten at han hadde blitt feilnotert, mens ProtonMail tilbød en offisiell tilbakevisning til disse beskyldningene. Steiger har siden fjernet stillingen.

For klarhetens skyld vil vi bare undersøke ProtonMails gjennomsiktighetsrapport.

Sanntidsovervåking av ProtonMail-brukere?

Etter å ha mottatt en rettslig pålegg, er ProtonMail forpliktet til å gi all brukerinformasjon som er lett tilgjengelig, og som vil hjelpe til med å identifisere en bruker som er underlagt en kriminell etterforskning som er validert av sveitsiske myndigheter. I tillegg til varene som er oppført i personvernreglene våre, i ekstreme straffesaker, ProtonMail kan også være forpliktet til overvåke IP-adressene som blir brukt for å få tilgang til ProtonMail-kontoene som er engasjert i kriminelle aktiviteter.

Og også:

I april 2019, etter ordre fra det sveitsiske rettsvesenet i en sak om klar kriminell oppførsel, vi aktivert IP-logging mot en spesifikk brukerkonto som driver med ulovlige aktiviteter som strider mot sveitsisk lov. I henhold til sveitsisk lov vil den aktuelle brukeren også bli varslet og gitt muligheten til å forsvare seg mot dette i retten før dataene kan brukes i straffesaker.

Kjennelse: Enhver e-posttjeneste kan bli tvunget til å gjøre dette ved en gyldig domstol. Dette er ikke begrenset til ProtonMail. Imidlertid, hvis du bruker en god VPN-tjeneste som skjuler IP-adressen din og plasseringen din, vil du fortsatt være beskyttet mot IP-logging / overvåking. (Bruk alltid et VPN.)

Frivillig bistand til myndigheter?

I andre kvartal 2016 mottok vi en ordre fra sveitsiske myndigheter på vegne av tyske myndigheter om å be om informasjon i en sak der en mindreårig var i faresonen. Vi overholdt ordren som senere ble levert til vårt kontor med registrert post. Det er ProtonMails policy å alltid bistå myndigheter i saker som gjelder pedofili eller terrorisme.

Kjennelse: På grunn av forvirring med den gamle gjennomsiktighetsrapporten, har ProtonMail redigert teksten for å tydeliggjøre at de KREV krever rettskraft, men de krever IKKE at den skal mottas før de tar til handling. Den oppdaterte gjennomsiktighetsrapporten kan sees her.

Merk: Alle e-posttjenester (og virksomheter) må overholde lovgivningen i jurisdiksjonen der de er lokalisert, inkludert lovlige rettskjennelser. I likhet med ProtonMail legger andre sikre e-postleverandører også inn rapporter om innsyn som beskriver disse sakene for sine brukere. Se for eksempel med Mailfence, Tutanota og Posteo.

ProtonMail forretningsfunksjoner

ProtonMail tilbyr også en tjeneste for virksomheter som tilbyr "en-til-ende-kryptering for å sikre din forretningskommunikasjon."

Denne tjenesten inkluderer overføringsverktøy og dedikert støtte for å overføre virksomheten din fra sin nåværende hosting til ProtonMail-infrastrukturen. Det inneholder et brukerhierarki som tillater e-postadministratorer å administrere brukerkontoer på riktig måte.

ProtonMail kostnads- og prisplaner

Siden de ikke viser annonser i kundene sine, eller selger tilgang til meldingene dine til annonsører, belastes ProtonMail for deres tjenester. Som du kan se her, har ProtonMail fire prisplaner, inkludert en gratis lagring.

protonmail-prisfastsettelse

Gratis planen, med 500 MB lagringsplass, 150 meldinger per dag og 3 mapper / etiketter, kan være nok for deg. Hvis ikke, vil en av de betalte planene sannsynligvis oppfylle dine behov.

Vær oppmerksom på at gratis, pluss og profesjonell planer alle tilbyr ProtonVPN som et alternativ, mens Visionary-planen har VPN innebygd.

ProtonMail-alternativer

Selv om det er flere sikre e-posttjenester på markedet, er Tutanota det første alternativet jeg vil foreslå. I stedet for å bruke PGP og S / MIME, har Tutanota rullet ut sin egen krypteringsstandard som inneholder AES og RSA, som krypterer emnelinjen, støtter fremtidig hemmelighold og kan oppdateres / styrkes over tid. Tutanota har lansert en fullstendig kryptert kalenderfunksjon og er mye bedre enn ProtonMail om åpen sourcing av klienter.

Dommen min: Tutanota er det beste alternativet til ProtonMail i kategorien høy sikkerhet.

Det er andre alternativer til ProtonMail som tilbyr en mindre grad av kryptering og sikkerhet, men med flere funksjoner. Mailfence og Posteo, er for eksempel to andre gode alternativer.

Konklusjon av ProtonMail-gjennomgang

ProtonMail er en polert og populær kryptert e-posttjeneste fra ende til ende som vil dekke behovene til mange vanlige brukere.

Som den mest populære sikre e-posttjenesten på markedet, med en gratis grunnleggende konto, er den et flott alternativ for vanlig kryptert kommunikasjon med venner, forretningspartnere og andre som ønsker beskyttelse mot rutinemessig snooping og hacking. For de som ønsker maksimal sikkerhet, med full kryptering av emnelinjer og sterk datasikkerhet, kan Tutanota være en bedre passform.

Er ProtonMail den beste sikre e-posttjenesten for deg?

Jeg kan ikke fortelle deg at siden alles behov er forskjellige. Det er mange faktorer du må tenke på når du velger en sikker e-postleverandør, og valget alt kommer til dine egne preferanser.

Du kan lære mer om ProtonMail på deres hjemmeside her:

Hvis du er åpen for alternativer, kan du se guiden min som fremhever de beste sikre e-posttjenestene.

  • Vurdering









    (3.5)

{
"@kontekst": "http://schema.org",
"@type": "Anmeldelse",
"itemReviewed": {
"@type": "Produkt",
"Navn": "ProtonMail",
"bilde": "",
"anmeldelse": {
"@type": "Anmeldelse",
"reviewRating": {
"@type": "Vurdering",
"ratingValue": 3,5,
"Bestrating": 5,
"worstRating": 0
},
"forfatter": {
"@type": "Person",
"Navn": "Sven Taylor"
},
"reviewBody": ""
}
},
"reviewRating": {
"@type": "Vurdering",
"ratingValue": 3,5,
"Bestrating": 5,
"worstRating": 0
},
"forfatter": {
"@type": "Person",
"Navn": "Sven Taylor"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me