Baserat i schweiz
Lagring 5 - 20 GB
Pris $ 4.00 / mo.
Gratis nivå Upp till 500 MB
Hemsida

ProtonMail


Om du vill skydda din e-post från nyfikna ögon, men inte behöver den typ av skydd som håller spioner och visselpipor vid liv kan ProtonMail vara den säkra e-posttjänsten för dig. Den använder PGP-krypteringsstandarder, är baserad i Schweiz och har ett gott rykte inom sekretesssamhället.

ProtonMail förblir ledande inom det säkra e-postutrymmet, men det har det också väckte viss kontrovers nyligen, som vi kommer att undersöka i detalj nedan. Dessutom lägger vi ut våra praktiska testresultat och tar ett djupt dyk för denna ProtonMail-granskning.

Eftersom ProtonMail positionerar sin tjänst som ett av de säkraste e-postalternativen tillgängliga, utöver andra säkra e-postleverantörer, kommer vi verkligen att lägg den under mikroskopet.

I slutet av dagen kan du bara bestämma vilken e-posttjänst som är bäst för dina unika behov och hotmodell. Låt oss komma igång.

+ Fördelar

  • Kan importera kontakter och e-post via bridge-funktionen
  • Tar bort IP-adressen från e-postmeddelanden
  • E-postmeddelanden är krypterade i vila och lagras på schweiziska servrar
  • Officiellt under Schweiz jurisdiktion
  • Appar för mobila enheter
  • Kan användas med e-postklienter via ProtonMail Bridge-funktionen

- Nackdelar

  • ProtonMail krypterar inte ämnesrader för e-post
  • Tar finansiering från USA: s VC-investerare och statliga enheter
  • Använder telefonnummerverifiering
  • Mobila appar, IMAP-bro och backend är stängda källor

ProtonMail-funktionsöversikt

ProtonMail använder starka krypteringsstandarder från slutet till slut för e-post och lagrar alla meddelanden och bilagor som är krypterade i vila (men inte ämnesrader för e-post). Bortsett från krypteringen från ände till slut har ProtonMail flera intressanta funktioner, inklusive:

  • Möjligheten att skicka "självförstörande meddelanden", meddelanden som automatiskt raderas när avsändaren anger.
  • Adressverifiering, ett sätt att säkerställa att en offentlig nyckel som erhållits från en annan användare inte har manipulerats sedan du först verifierade den.
  • Fullt PGP-stöd.
  • Premiumkonton med en rad ytterligare förmåner, inklusive ett märkbart företagskonto.
  • Möjligheten att skicka krypterade e-postmeddelanden till användare som inte är ProtonMail.
  • Android- och iOS-mobilappar.
  • ProtonMail Bridge, som tillåter ProtonMail att integrera med andra e-posttjänster som stöder IMAP- och SMTP-protokollen. Detta gör att du också kan importera e-postmeddelanden till ditt ProtonMail-konto från andra tjänster.

Sammantaget är detta en bra serie funktioner.

Notera: Vid tidpunkten för denna granskning var beta-versionen av ProtonMail 4.0 planerad att gå live "snart." Medan jag inte har sett en officiell lista med 4.0-funktioner, säger ProtonMail 2019 Roadmap att deras mål för 4.0 inkluderar:

  • Krypterad sökning
  • Konversationsvy
  • Stöd för flera användare på mobila enheter
  • Krypterad kalender

ProtonMail-företagets historia, investerare och finansieringskällor

ProtonMail-produktfamiljen drivs av Proton Technologies AG, ett företag baserat i Genève, Schweiz. Grundarna träffades medan forskare vid CERN och kom på idén till ProtonMail i CERN-cafeterian, eftersom berättelsen går.

Företaget finansierades ursprungligen genom en Indiegogo crowdfunding-kampanj som samlade in över en halv miljon dollar, vilket mycket överskred sina egna mål. Som de hävdade i kampanjen,

Vi är övertygade om att ProtonMail kan bara lyckas med sitt uppdrag om det förblir oberoende. Genom att samla in pengar genom folkmassafinansiering kan vi se till att vår första och enda prioritering är att skydda våra användares integritet.

Ironiskt nog accepterade ProtonMail mindre än ett år senare en "investering" på 2 miljoner dollar från ett USA-baserat företag som heter Charles River Ventures (CRV). Idag finansieras företaget genom riskkapitalföretag, statliga organ, olika investerare och användare som uppgraderar från gratisserviceplanen till en av tre betalda planer.

En annan intressant investering kom från europeiska unionen. I mars 2019 accepterade ProtonMail 2 miljoner euro från EU för att "utveckla en svit med krypterade tjänster."

Redan 2016, när man svarade på anklagelser relaterade till deras engagemang i Radware, förklarade ProtonMail att företaget också får ekonomiskt stöd från den schweiziska regeringen:

ProtonMail är en mottagare av ekonomiskt stöd från den schweiziska regeringen, och vi följer också en politik med strikt neutralitet.

ProtonMail krypterar inte ämnesrader för e-post

Ett problem jag har är att ProtonMail krypterar inte ämnesraderna av meddelanden:

All ProtonMail-data i vila och under transitering är krypterad. Men ämnesraderna i ProtonMail är inte krypterade från slutet, vilket innebär att om de serveras med en giltig schweizisk domstol har vi förmågan att vända ämnena i dina meddelanden. Ditt meddelandeinnehåll och bilagor är krypterade från slutet till slut.

Adressrelaterade metadata måste förbli okrypterade för att ett meddelande ska kunna nå sin destination.

protonmail ämnesrader inte krypterade

ProtonMail-metoden gör dem kompatibla med PGP-specifikationen, men lämnar denna viktiga privata data exponerad för tredje part.

Vi kommer tillbaka till detta viktiga ämne mer nedan.

ProtonMail-servrar och datasäkerhet

Alla ProtonMail-servrar är fysiskt beläget i Schweiz i säkra anläggningar. Detta innebär att användardata skyddas av schweizisk lag, vilket generellt ger bättre integritet än USA eller EU-lagstiftningen.

ProtonMail gör det dock klart att de kommer att överlämna all information de har om dig till de schweiziska myndigheterna om ProtonMail tror att du kanske bryter mot schweiziska lagar. Det är här brist på kryptering för ämnesraden meddelanden kan bli ett problem.

Medan kropparna i dina meddelanden och eventuella bilagor bör förbli säkert krypterade är adressinformation och ämnesraden för dina meddelanden lagras i klartecken och skulle vara tillhandahålls till myndigheterna. Denna information är tillräcklig för att ge alla som har den en god uppfattning om vem du kommunicerar med och vilka ämnen du diskuterar med dem.

En del människor ifrågasätter också hur fritt från USA och EU påverkar Proton Technologies verkligen. De har två internationella supportcenter, ett i San Francisco, Kalifornien (USA), och ett i Skopje, Makedonien (Makedonien är en kandidat för EU-medlemskap).

Allt som sagt, ProtonMail hotmodelldokumentet anger specifikt det,

"Vi kan inte garantera din säkerhet mot en kraftfull motståndare."

Spionorganen som betjänar USA och EU kvalificerar definitivt som ”mäktiga motståndare.” Så om du bestämmer dig för att ta ett av de fem ögonen, bryter mot schweiziska lagar eller något lika galen, är det osannolikt att du använder ProtonMail att rädda dig.

ProtonMail tekniska specifikationer

ProtonMail använder en mängd olika krypteringsalgoritmer för att skydda dina meddelanden. Alla meddelanden är slutkrypterade och förblir också krypterade i din brevlåda tills de aktivt läses. De algoritmer som de använder är open source-versioner av AES och RSA tillsammans med OpenPGPjs-algoritmer:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG undertecknar SSL-certifikat för ProtonMail.

Certifikatens säkerhetsfunktioner inkluderar:

  • Utökad validering (EV)
  • Certificate Transparency (CT)
  • 4096-bitars RSA
  • SHA-256 hash

ProtonMail praktiska tester

Om du har använt e-posttjänster som Microsoft Outlook eller Gmail kommer ProtonMail att vara lätt att arbeta med. För den här granskningen kommer vi att titta på den gratis, webbläsarbaserade klienten, som är den version du mest troligt kommer att använda.

Skapa ett gratis ProtonMail-konto

Att skapa ett konto med ProtonMail är ganska självförklarande. Du kan få ett gratis konto inom några minuter genom att skapa ett användarnamn och lösenord och sedan gå igenom verifieringsstegen.

protonmail-kontoinställning

Nästa måste du gå igenom en verifieringsprocess, men du har olika verifieringsalternativ som du kan välja.

protonmailverifiering

Jag har sett klagomål på ProtonMail som tvingar människor att gå via telefon (SMS) -verifiering när de registrerar sig via VPN eller via Tor-nätverket. Även om jag inte gillar hur ProtonMail använder SMS-verifiering, är det viktigt att skydda tjänsten mot spammare och bots.

Logga in på ProtonMail

Att logga in på ProtonMail är enkelt och enkelt. Gå bara till hemsidan och ange dina inloggningsuppgifter.

protonmail inloggning

När du använder ProtonMail har du möjlighet att skapa en e-postinkorg för återställning, som kan användas om du tappar lösenordet.

ProtonMails utseende och känsla

ProtonMail har ett ganska standardgränssnitt med en 3-fönster “Column View” -layout, liksom alternativet “Row View” här:

protonmail radvy

Nedan visas standardlayouten för kolumnvy igen. Du kan anpassa layouten för din ProtonMail-inkorg i Utseende > Layout > och välj sedan layout och kompositionstil.

protonmail kolumnvylayout

Med kolumnvy får du alla vanliga mappar i rutan till vänster med möjligheten att lägga till alla anpassade du vill. I mitten finns meddelandelistan, med kroppen för det valda meddelandet visas i det högra fönstret. Du kommer att märka det som andra sekretessinriktade e-posttjänster, ProtonMail blockerar som standard fjärrinnehåll som bilder, vilket ger dig möjlighet att ladda dem högst upp i fönstret.

Om du väljer länken Mappar / etiketter i den vänstra rutan får du ett stort antal inställningar och andra alternativ, inklusive filter, regler, vitlistor och svartlistor.

protonmail filtrerar vitlistor svartlistor

Användare av gratis version kan skapa ett filter, medan betalade användare skaffa sig obegränsade filter.

Komponera meddelanden

Du komponerar ProtonMail-meddelanden i ett popup-fönster med en bra uppsättning HTML-formateringsalternativ, inklusive inline-bilder. När du väl har vant dig till layouten gör kompositionsfönstret inklusive saker som bilagor, en Utgångstid, en Läs kvittobegäran, kryptering snabbt och enkelt.

Det finns några kortkommandon som hjälper till att skriva meddelanden. Men du hittar inte mer avancerade redigeringsfunktioner som makron och automatiska förslag.

Skickar meddelanden till användare som inte är ProtonMail

Som vissa andra säkra e-posttjänster, som Tutanota och Mailfence, ger ProtonMail dig möjlighet att skicka krypterade meddelanden till personer som inte använder ProtonMail. Mottagaren måste känna till delat lösenord du använder, så det kommer att behöva ordnas utanför systemet. Dessa krypterade meddelanden går automatiskt ut om 28 dagar (men du kan ställa in ett kortare datum om du vill).

protonmail-krypterade meddelanden

Mottagaren kommer att se något liknande i sin inkorg. Om de anger rätt lösenord och klickar på Visa säkert meddelande -knappen kan de se meddelandet du skickade dem.

protonmail krypterat meddelande

Det verkar fungera bra.

Söker efter meddelanden i ProtonMail

ProtonMail har en begränsad förmåga att söka i dina meddelanden. Eftersom meddelanden är krypterade utom när du faktiskt tittar på dem kan klienten inte söka i meddelandekroppar. Detta kan naturligtvis vara frustrerande och verkligen begränsa din förmåga att hitta det meddelande du letar efter.

protonmailsökning

Uppdaterad sökfunktionalitet - Version 4 av ProtonMail ska ha förbättrad sökfunktion, så om du behöver förmågan att söka inom meddelandekroppar bör de ta hand om dig snart.

ProtonMail-klienten fungerar smidigt även om det kan vara en fördröjning när ett meddelande öppnas, med tanke på att meddelandet måste dekrypteras innan du kan läsa det. Eftersom klienten är webbläsarbaserad, istället för en fristående app, kanske du känner att den saktar ner när antalet meddelanden i dina mappar ökar, men jag kunde inte testa det här.

Jämförelse med Tutanota-sökning - Som jämförelse har Tutanota (en annan helt krypterad e-postleverantör) erbjudit fulltextsökfunktioner sedan 2017. För att göra detta skapar Tutanota ett krypterat sökindex som sedan kan sökas lokalt på användarens enhet.

ProtonMail Mobile Apps

ProtonMail har appar för både iOS och Android. Jag har arbetat med Android-appen och den ser bra ut och fungerar smidigt. Vid denna översyn hade Android-appen över 19 000 recensioner med ett solidt betyg på 4,6 av 5 stjärnor.

protonmail android app

Vid denna översyn är ProtonMails Android-app inte öppen källkod och är inte tillgänglig på F-Droid.

Är ProtonMail verkligen säkert?

Det finns mycket debatt där ute om hur säker ProtonMail verkligen är.

Bortsett från de oro för anslutningar till USA och EU som vi diskuterade tidigare, har det också varit en del kritik av tjänsten av andra skäl.

  1. Webbläsarklienten använder JavaScript-krypteringsbibliotek. Dessa anses vara mindre säkra än de bibliotek som används i ProtonMail-mobilapparna.
  2. Lämna Ämnesfältet är klart (för PGP-kompatibilitet) betyder mer data som utsätts för någon spionera på meddelandetrafiken.
  3. Ett papper som publicerades i slutet av 2018 kritiserade ProtonMails kryptografiska arkitektur på ett antal skäl. Men samma kritik kan tillämpas på alla webbläsarbaserade e-postklienter (inte bara ProtonMail). Här är svaret från ProtonMail.
  4. I maj 2019 hävdade en post på Steiger Legal (arkiverad) att ProtonMail erbjuder frivilligt hjälp till den schweiziska regeringen för realtidsövervakning av användare, utöver allt samarbete som krävs enligt lag.

Vi kommer att utforska det sista numret mer detaljerat.

Samarbetar ProtonMail frivilligt med övervakning i realtid?

Som Martin Steiger ursprungligen hävdade på sin webbplats (arkiverad),

E-postleverantören ProtonMail, baserad i Schweiz, erbjuder hjälp för övervakning i realtid: Frivilligt!

Denna insikt går tillbaka till åklagaren Stephan Walder, som är chef för Cybercrime Competence Center i Zürichs kanton i Schweiz:

Den 10 maj 2019 gav Walder en presentation om möjligheterna och gränserna för straffrättsligt åtal vid ett fortbildningsevenemang om digitalisering av straffrätt och straffrättsligt förfarande. Walder nämnde förresten som ett positivt exempel på att ProtonMail frivilligt erbjuder hjälp för övervakning i realtid. Åklagaren Walder hade förväntat sig att han skulle behöva få ett federalt domstolsbeslut.

På Twitter undvek ProtonMail upprepade gånger att ta upp frågan varför realtidsövervakning genomfördes frivilligt. Istället betonade ProtonMail att innehållet i kommunikationen inte kunde övervakas på grund av en-till-än-kryptering.

Efter att ha publicerat denna information hävdade åklagaren att han hade felaktigt citerats, medan ProtonMail erbjöd ett officiellt motbevis till dessa anklagelser. Steiger har sedan tagit bort posten.

För tydlighetens skull granskar vi helt enkelt ProtonMails transparensrapport.

Realtidsövervakning av ProtonMail-användare?

Vid mottagande av en rättslig order är ProtonMail skyldigt att tillhandahålla all användarinformation som är lättillgänglig som kan hjälpa till att identifiera en användare som är föremål för en straffutredning som har validerats av schweiziska myndigheter. Förutom de artiklar som anges i vår integritetspolicy, i extrema brottmål, ProtonMail kan också vara skyldig att övervaka IP-adresserna som används för att komma åt ProtonMail-kontona som är engagerade i kriminella aktiviteter.

Och även:

I april 2019, på beställning av det schweiziska rättsväsendet i fall av tydligt kriminellt beteende, vi aktiverat IP-loggning mot ett specifikt användarkonto som bedriver olaglig verksamhet som strider mot schweizisk lag. I enlighet med schweizisk lag kommer användaren i fråga också att meddelas och ges möjlighet att försvara sig mot detta vid domstol innan informationen kan användas i brottmål.

Dom: Varje e-posttjänst kan tvingas göra detta genom ett giltigt domstolsbeslut. Detta är inte begränsat till ProtonMail. Men om du använder en bra VPN-tjänst som döljer din IP-adress och plats, kommer du fortfarande att vara skyddad mot IP-loggning / övervakning. (Använd alltid ett VPN.)

Frivillig hjälp till myndigheterna?

Under andra kvartalet 2016 fick vi en order från schweiziska myndigheter för tyska myndigheters räkning som begärde information i ett fall där en minderårig var i riskzonen. Vi följde ordern som senare levererades till vårt kontor med registrerat post. Det är ProtonMails policy att alltid bistå myndigheter i fall som rör pedofili eller terrorism.

Dom: På grund av förvirring med den gamla transparensrapporten har ProtonMail redigerat texten för att klargöra att de kräver ett domstolsbeslut, men de kräver INTE att den ska tas emot innan de vidtar åtgärder. Den uppdaterade transparensrapporten kan ses här.

Notera: Alla e-posttjänster (och företag) måste följa lagen i den jurisdiktion där de är belägna, inklusive lagliga domstolsbeslut. I likhet med ProtonMail publicerar andra säkra e-postleverantörer också insynsrapporter som beskriver dessa fall för sina användare. Se till exempel med Mailfence, Tutanota och Posteo.

ProtonMail affärsfunktioner

ProtonMail erbjuder också en tjänst för företag som tillhandahåller "en-till-ende-kryptering för att säkra din affärskommunikation."

Denna tjänst inkluderar migreringsverktyg och dedikerat stöd för att överföra ditt företag från dess nuvarande värd till ProtonMail-infrastrukturen. Den innehåller en användarhierarki som gör att dina e-postadministratörer kan hantera användarkonton på lämpligt sätt.

ProtonMail kostnads- och prisplaner

Eftersom de inte visar annonser i sina kunder eller säljer åtkomst till dina meddelanden till annonsörer, debiterar ProtonMail för sina tjänster. Som ni ser här har ProtonMail fyra prisplaner, inklusive en gratis nivå.

prissättning för protonmail

Den gratis planen, med 500 MB lagring, 150 meddelanden per dag och 3 mappar / etiketter kan vara tillräckligt för dig. Om inte, kommer en av de betalade planerna sannolikt att uppfylla dina behov.

Observera att planerna Free, Plus och Professional alla erbjuder ProtonVPN som ett alternativ, medan Visionary-planen har VPN inbyggt.

ProtonMail-alternativ

Det finns flera säkra e-posttjänster på marknaden, men Tutanota är det första alternativet jag skulle föreslå. I stället för att använda PGP och S / MIME, har Tutanota rullat ut sin egen krypteringsstandard som innehåller AES och RSA, som krypterar ämnesraden, stöder framåtriktad sekretess och kan uppdateras / stärkas över tid. Tutanota har lanserat en helt krypterad kalenderfunktion och är mycket bättre än ProtonMail om att öppna sina kunder.

Min dom: Tutanota är det bästa alternativet till ProtonMail i kategorin hög säkerhet.

Det finns andra alternativ till ProtonMail som erbjuder en mindre grad av kryptering och säkerhet, men med fler funktioner. Mailfence och Posteo, till exempel är två andra bra alternativ.

Slutsats av ProtonMail granskning

ProtonMail är en polerad och populär krypterad e-posttjänst från slutet till slut som möter många vanliga användares behov.

Som den mest populära säkra e-posttjänsten på marknaden, med ett gratis baskonto, är det ett utmärkt alternativ för regelbunden krypterad kommunikation med vänner, affärspartner och andra som vill ha skydd mot rutinmässig snooping och hacking. För dem som vill ha maximal säkerhet, med full kryptering av ämnesrader och stark datasäkerhet, kan Tutanota vara bättre passande.

Är ProtonMail den bästa säkra e-posttjänsten för dig?

Jag kan inte säga att eftersom allas behov är olika. Det finns många faktorer att tänka på när du väljer en säker e-postleverantör och valet beror på dina egna preferenser.

Du kan lära dig mer om ProtonMail på deras webbplats här:

Om du är öppen för alternativ kan du se min guide som belyser de bästa säkra e-posttjänsterna.

  • Betyg









    (3,5)

{
"@sammanhang": "http://schema.org",
"@typ": "Recension",
"itemreviewed": {
"@typ": "Produkt",
"namn": "ProtonMail",
"bild": "",
"recension": {
"@typ": "Recension",
"reviewRating": {
"@typ": "Betyg",
"ratingvalue": 3,5,
"bestrating": 5,
"worstRating": 0
},
"författare": {
"@typ": "Person",
"namn": "Sven Taylor"
},
"reviewBody": ""
}
},
"reviewRating": {
"@typ": "Betyg",
"ratingvalue": 3,5,
"bestrating": 5,
"worstRating": 0
},
"författare": {
"@typ": "Person",
"namn": "Sven Taylor"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me