Намиращ се в Швейцария
съхранение 5 - 20 GB
Цена $ 4.00 / месец.
Безплатно ниво До 500 MB
уебсайт

ProtonMail


Ако искате да защитите електронната си поща от любопитни очи, но не се нуждаете от вида защита, която поддържа живи шпиони и сигналисти, ProtonMail може да бъде сигурната услуга за електронна поща за вас. Той използва стандартите за шифроване на PGP, базиран е в Швейцария и има солидна репутация в общността за поверителност.

Докато ProtonMail остава лидер в защитеното пространство за електронна поща, той също има привлече някои спорове напоследък, което ще разгледаме подробно по-долу. Освен това, ние ще публикуваме нашите практически резултати от тестове и ще направим дълбоко гмуркане за този преглед на ProtonMail.

Защото ProtonMail позиционира услугата си като една от най-сигурните опции за имейл на разположение, над и извън други сигурни доставчици на електронна поща, ние наистина ще отидем поставете го под микроскоп.

В края на деня само вие можете да решите коя имейл услуга е най-добрата за вашите уникални нужди и модел на заплаха. Сега да започнем.

+ Професионалисти

  • Може да импортирате контакти и имейли чрез функция Bridge
  • Снима IP адрес от имейлите
  • Имейлите са кодирани в покой и се съхраняват на швейцарски сървъри
  • Официално под юрисдикцията на Швейцария
  • Приложения за мобилни устройства
  • Може да се използва с имейл клиенти чрез функцията ProtonMail Bridge

- Минуси

  • ProtonMail не криптира темите на електронната поща
  • Взема финансиране от инвеститори от правителството на САЩ и държавни организации
  • Използва потвърждаването на телефонния номер
  • Мобилните приложения, IMAP мостът и бекендът са затворен източник

Преглед на функции на ProtonMail

ProtonMail използва строги стандарти за криптиране от край до край за електронна поща и съхранява всички съобщения и прикачени файлове, криптирани в покой (но не и имейл редове). Освен криптирането от край до край, ProtonMail има няколко интересни функции, включително:

  • Възможността за изпращане на „саморазрушаващи се съобщения“ съобщения, които автоматично се изтриват в момента, в който изпращачът посочи.
  • Потвърждаване на адреса, начин да се гарантира, че публичен ключ, получен от друг потребител, не е бил подправен, тъй като първо сте го потвърдили.
  • Пълна поддръжка на PGP.
  • Премиум акаунти с редица допълнителни предимства, включително подлежащ на бизнес акаунт.
  • Възможността за изпращане на криптирани имейли до потребители, които не са ProtonMail.
  • Мобилни приложения за Android и iOS.
  • ProtonMail Bridge, който позволява ProtonMail да се интегрира с други имейл услуги, които поддържат протоколите IMAP и SMTP. Това също ви позволява да импортирате имейли в профила си в ProtonMail от други услуги.

Като цяло, това е добър състав от функции.

Забележка: В момента на този преглед бе планирана бета версия на ProtonMail 4.0 да излезе на живо „скоро“. Докато не видях официален списък с 4.0 функции, пътната карта на ProtonMail 2019 посочва, че техните цели за 4.0 включват:

  • Криптирано търсене
  • Изглед на разговор
  • Поддръжка за много потребители на мобилни устройства
  • Криптиран календар

История на фирмата ProtonMail, инвеститори и източници на финансиране

Семейството продукти ProtonMail се управлява от Proton Technologies AG, компания със седалище в Женева, Швейцария. Основателите се срещнаха, докато учените в CERN и излязоха с идеята за ProtonMail в кафенето на CERN, тъй като историята продължава.

Първоначално компанията беше финансирана чрез кампания за набиране на средства Indiegogo, която донесе над половин милион долара, което значително надвишава собствените им цели. Както твърдяха в кампанията,

Ние твърдо вярваме, че ProtonMail може да успее в мисията си само ако остане независима. Чрез събиране на пари чрез набиране на средства, можем да гарантираме, че първият и единствен приоритет е защита на личния живот на нашите потребители.

По ирония на съдбата, по-малко от година по-късно, обаче ProtonMail прие инвестиция в размер на 2 милиона долара от американска фирма, наречена Charles River Ventures (CRV). Днес компанията се финансира чрез предприятия за рисков капитал, държавни органи, различни инвеститори и потребители, които надграждат от плана за безплатни услуги до един от три платени планове.

Друга интересна инвестиция дойде от Европейски съюз. През март 2019 г. ProtonMail прие 2 милиона евро от ЕС за „разработване на набор от криптирани услуги“.

Още през 2016 г., когато отговаряше на обвинения, свързани с участието им в Radware, ProtonMail обясни, че компанията също получава финансова подкрепа от правителството на Швейцария:

ProtonMail е бенефициент на финансова подкрепа от правителството на Швейцария и ние също се придържаме към политика на строг неутралитет.

ProtonMail не криптира темите на електронната поща

Едно от притесненията ми е това ProtonMail не кодира предметни редове съобщения:

Всички данни на ProtonMail в покой и транзит са кодирани. Темите в ProtonMail обаче не са зашифровани от край до край, което означава, че ако бъдете връчени с валидна швейцарска съдебна заповед, ние имаме възможността да преобърнем темите на вашите съобщения. Съдържанието на вашите съобщения и прикачените файлове са затворени от край до край.

Метаданните, свързани с адресирането, трябва да останат незашифровани, за да позволят на съобщението да стигне до местоназначението си.

protonmail тема линии не са шифровани

Подходът ProtonMail ги прави съвместими със спецификацията на PGP, но оставя тези важни частни данни да бъдат изложени на трети страни.

Ще се върнем към тази важна тема по-долу.

ProtonMail сървъри и сигурност на данните

Всички сървъри на ProtonMail са физически разположен в Швейцария в сигурни съоръжения. Това означава, че данните на потребителите са защитени от швейцарското законодателство, което като цяло осигурява по-добра поверителност в сравнение с правото на САЩ или ЕС.

Въпреки това ProtonMail пояснява, че те ще предадат на швейцарските власти всяка информация, която имат за вас, ако ProtonMail вярва, че може да нарушавате швейцарските закони. Това е мястото, където липсата на криптиране за Темата на съобщенията може да се превърне в проблем.

Макар че телата на вашите съобщения и всички прикачени файлове трябва да останат безопасно криптирани, информацията за адреси и редовете на темите на вашите съобщения са съхранява се на ясно и ще бъде предоставени на властите. Тази информация е достатъчна, за да даде на всеки, който я притежава, добра представа с кого общувате и с предметите, които обсъждате с тях.

Някои хора също се съмняват колко свободни от САЩ и ЕС влияние Proton Technologies наистина е. Те имат два международни центъра за подкрепа, един в Сан Франциско, Калифорния (САЩ) и един в Скопие, Македония (Македония е кандидат за членство в ЕС).

Всичко казано, документът на модела на заплаха ProtonMail изрично посочва това,

„Не можем да гарантираме вашата безопасност срещу мощен противник.“

Шпионските агенции, обслужващи САЩ и ЕС определено се класифицират като „мощни противници“. Така че, ако решите да вземете някое от Петте очи, нарушите швейцарските закони или нещо също толкова лудо, използването на ProtonMail едва ли ще ви спести..

Технически спецификации на ProtonMail

ProtonMail използва различни алгоритми за криптиране, за да защити вашите съобщения. Всички съобщения са криптирани от край до край и също така остават криптирани в пощенската ви кутия, докато не бъдат активно прочетени. Използваните от тях алгоритми са версии на AES и RSA с отворен код, заедно с алгоритмите OpenPGPjs:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG подписва SSL сертификати за ProtonMail.

Функциите за сигурност на сертификатите включват:

  • Удължена валидация (EV)
  • Прозрачност на сертификата (CT)
  • 4096-битов RSA
  • SHA-256 хеш

ProtonMail практическо тестване

Ако сте използвали имейл услуги като Microsoft Outlook или Gmail, ще намерите ProtonMail, с който да работите лесно. За този преглед ще разгледаме безплатния клиент, базиран на браузъра, която е версията, която най-вероятно ще използвате.

Създаване на безплатен акаунт за ProtonMail

Създаването на акаунт в ProtonMail е доста обясняващо. Можете да получите безплатен акаунт за няколко минути, като създадете потребителско име и парола и след това преминете през стъпките за проверка.

настройка на акаунта за протони

След това ще трябва да преминете през процес на проверка, но имате различни опции за потвърждение, които можете да изберете.

проверка на протони

Виждах оплаквания от ProtonMail, принуждаващи хората да преминат през телефонна проверка (SMS) при регистрация чрез VPN или през мрежата Tor. Въпреки че не ми харесва как ProtonMail използва потвърждаване чрез SMS, важно е да защитите услугата от спамери и ботове.

Влизане в ProtonMail

Влизането в ProtonMail е лесно и лесно. Просто отидете на началната страница и въведете идентификационните си данни за вход.

вход за протони

Когато използвате ProtonMail, имате възможност да създадете входяща пощенска кутия за възстановяване, която може да се използва, ако загубите паролата си.

Външният вид на ProtonMail

ProtonMail има доста стандартен интерфейс, с 3-лентово оформление „Преглед на колони“, както и опцията „Преглед на редове“ тук:

изглед на ред protonmail

По-долу е отново подредбата за изглед на колона по подразбиране. Можете да персонализирате оформлението на входящата си поща ProtonMail във вид > оформление > и след това изберете оформлението и стила на композицията.

protonmail оформление на изглед на колона

С изглед на колони получавате всички обичайни папки в най-левия панел, с възможност да добавяте всякакви персонализирани, които желаете. В центъра е списъкът със съобщения, като тялото на избраното съобщение се показва в най-десния прозорец. Ще забележите, че подобно на други пощенски услуги ориентирани към поверителност, ProtonMail блокира по подразбиране отдалечено съдържание като изображения, което ви дава възможност да ги заредите точно в горната част на прозореца.

Избирането на връзката Папки / Етикети в панела отляво ви предоставя голям набор от настройки и други опции, включително филтри, правила, бели списъци и черни списъци..

protonmail филтрира бели списъци с черни списъци

Потребители на безплатна версия може да създава един филтър, докато платени потребители GET неограничени филтри.

Съставяне на съобщения

Съставяте ProtonMail съобщения в изскачащ прозорец с добър набор от опции за форматиране на HTML, включително вградени изображения. След като свикнете с оформлението, прозорецът за композиция прави включително неща като прикачени файлове Време на изтичане, а Прочетете заявка за получаване, Encryption бързо и лесно.

Има няколко клавишни комбинации, които помагат при съставяне на съобщения. Но няма да намерите по-модерни функции за редактиране като макроси и автоматични предложения.

Изпращане на съобщения до потребители, които не са ProtonMail

Подобно на някои други защитени имейл услуги, като Tutanota и Mailfence, ProtonMail ви дава възможност да изпращате криптирани съобщения до хора, които не използват ProtonMail. Получателят ще трябва да знае споделена парола който използвате, така че ще трябва да бъде подредено извън системата. Тези криптирани съобщения автоматично изтича след 28 дни (но можете да зададете по-кратка дата, ако желаете).

protonmail криптирани съобщения

Получателят ще види нещо като следното във входящата си поща. Ако въведат правилната парола и щракнете върху Вижте защитено съобщение бутон, те ще могат да видят съобщението, което сте им изпратили.

protonmail шифровано известие

Изглежда, че това работи добре.

Търсене на съобщения в ProtonMail

ProtonMail има ограничена възможност за търсене на вашите съобщения. Тъй като съобщенията са криптирани, освен докато всъщност ги преглеждате, клиентът не може да търси тела на съобщенията. Това, разбира се, може да ви смути и наистина да ограничи способността ви да намерите съобщението, което търсите.

protonmail търсене

Актуализирана функция за търсене - Версия 4 на ProtonMail се предполага, че има подобрена възможност за търсене, така че ако имате нужда от възможност за търсене в тела на съобщения, те трябва да се грижат за вас скоро.

Клиентът ProtonMail работи безпроблемно, въпреки че може да има забавяне при отваряне на съобщението, като се има предвид, че съобщението трябва да бъде декриптирано, преди да можете да го прочетете. Тъй като клиентът е базиран на браузър, вместо самостоятелно приложение, може да откриете, че той се забавя, тъй като броят на съобщенията в папките ви се увеличава, но не успях да тествам това.

Сравнение с търсенето на Tutanota - За сравнение, Tutanota (друг изцяло криптиран доставчик на имейл) предлага пълнотекстови възможности за търсене от 2017 г. За да направи това, Tutanota създава криптиран индекс за търсене, който след това може да се търси локално на устройството на потребителите.

Мобилните приложения на ProtonMail

ProtonMail има приложения както за iOS, така и за Android. Работя с приложението за Android и изглежда добре и функционира безпроблемно. Към момента на този преглед приложението за Android имаше над 19 000 отзива със солидна оценка от 4,6 от 5 звезди.

приложение за protonmail android

По време на този преглед приложението за Android на ProtonMail не е с отворен код и не е достъпно на F-Droid.

Наистина ли ProtonMail е сигурен?

Има много дебати за това колко сигурен е ProtonMail в действителност.

Освен опасенията относно връзките със САЩ и ЕС, които обсъждахме по-рано, имаше някои критики към службата и по други причини..

  1. Клиентът на браузъра използва библиотеки за криптиране на JavaScript. Те се считат за по-малко защитени от библиотеките, използвани в мобилните приложения ProtonMail.
  2. Напускане на Предмет на полето в полето (за PGP съвместимост) означава повече данни, изложени на никого шпиониране на трафика на съобщенията.
  3. Документ, публикуван в края на 2018 г., критикува криптографската архитектура на ProtonMail на редица причини. Същите тези критики обаче могат да се прилагат към всеки базиран на браузъра имейл клиент (не само ProtonMail). Ето отговора от ProtonMail.
  4. През май 2019 г. публикация в Steiger Legal (архивирана) твърди, че ProtonMail доброволно предлага помощ на правителството на Швейцария за наблюдение в реално време на потребителите, над и извън всяко сътрудничество, изисквано от закона.

Ще проучим последния брой малко по-подробно.

Дали ProtonMail доброволно сътрудничи на наблюдението в реално време?

Както първоначално твърдеше Мартин Щайгер на уебсайта си (архивиран),

Доставчикът на имейл услуги ProtonMail, базиран в Швейцария, предлага помощ за наблюдение в реално време: Доброволно!

Това разбиране се връща към прокурора Стивън Уолдър, който ръководи Центъра за компетентност в киберпрестъпността в кантона Цюрих в Швейцария:

На 10 май 2019 г. г-н Уолдър направи презентация за възможностите и ограниченията на наказателното преследване на продължаващо образователно събитие за дигитализацията на наказателното право и наказателното производство. Г-н Уолдър спомена случайно като положителен пример, че ProtonMail доброволно предлага помощ за наблюдение в реално време. Прокурорът Уолдър беше очаквал, че ще трябва да получи решение на федералния съд.

В Twitter ProtonMail многократно избягваше да адресира въпроса защо наблюдението в реално време се извършва доброволно. Вместо това ProtonMail подчерта, че съдържанието на комуникацията не може да бъде наблюдавано поради криптиране от край до край.

След като публикува тази информация, прокурорът заяви, че е бил погрешно цитиран, докато ProtonMail предложи официално опровержение на тези обвинения. Оттогава Щайгер премахна поста.

За по-голяма яснота просто ще разгледаме Доклада за прозрачност на ProtonMail.

Наблюдение в реално време на потребителите на ProtonMail?

След получаване на съдебно разпореждане, ProtonMail е длъжен да предостави лесно достъпна информация за потребителя, която би помогнала за идентифициране на потребител, който е обект на наказателно разследване, което е валидирано от швейцарските власти. В допълнение към артикулите, изброени в нашата политика за поверителност, в крайни наказателни дела, ProtonMail също може да бъде задължен следете IP адресите, които се използват за достъп до акаунти ProtonMail които са ангажирани престъпна дейност.

И също:

През април 2019 г., по нареждане на съдебната система в Швейцария в случай на ясно престъпно поведение, ние активирана IP регистрация срещу конкретен потребителски акаунт която се занимава с незаконни дейности, които противоречат на швейцарското законодателство. Съгласно швейцарското законодателство въпросният потребител също ще бъде уведомен и ще му предостави възможност да се защити срещу това в съда, преди данните да могат да бъдат използвани в наказателното производство.

присъда: Всяка електронна услуга може да бъде принудена да направи това с валидно съдебно решение. Това не се ограничава до ProtonMail. Ако обаче използвате добра VPN услуга, която крие вашия IP адрес и местоположение, все пак ще бъдете защитени срещу регистриране / наблюдение на IP. (Винаги използвайте VPN.)

Доброволна помощ на властите?

През второто тримесечие на 2016 г. получихме заповед от швейцарските власти от името на германските власти да поискат информация в случай, когато непълнолетен е изложен на риск. Спазихме поръчката, която впоследствие беше доставена до нашия офис с препоръчана поща. Политиката на ProtonMail е винаги да помага на властите в случаи, свързани с педофилия или тероризъм.

присъда: Поради объркване със стария доклад за прозрачност, ProtonMail редактира текста, за да уточни, че НЕ изискват съдебна заповед, но НЕ изискват получаването му преди да предприемат действия. Актуализираният доклад за прозрачност можете да видите тук.

Забележка: Всички имейл услуги (и фирми) трябва да спазват закона в юрисдикцията, където се намират, включително законни съдебни разпореждания. Подобно на ProtonMail, други доставчици на сигурни имейли също публикуват доклади за прозрачност, в които подробно описват тези случаи за своите потребители. Вижте например с Mailfence, Tutanota и Posteo.

Бизнес функции на ProtonMail

ProtonMail също предлага услуга за бизнеса, която предоставя „криптиране от край до край, за да защитите вашите бизнес комуникации“.

Тази услуга включва инструменти за миграция и специална поддръжка за преход на вашия бизнес от текущия му хостинг към инфраструктурата на ProtonMail. Той включва йерархия на потребителя, позволяваща на вашите имейл администратори да управляват потребителските акаунти по подходящ начин.

Планове за разходи и цени на ProtonMail

Тъй като те не показват реклами в своите клиенти или не продават достъп до вашите съобщения на рекламодатели, ProtonMail заплаща услугите им. Както можете да видите тук, ProtonMail има четири плана за ценообразуване, включително безплатно ниво.

protonmail цена цена

Безплатният план, с 500 MB място за съхранение, 150 съобщения на ден и 3 папки / етикети може да ви бъде достатъчен. Ако не, някой от платените планове вероятно ще отговаря на вашите нужди.

Имайте предвид, че плановете Free, Plus и Professional предлагат ProtonVPN като опция, докато Visionary планът има вграден VPN.

Алтернативи на ProtonMail

Въпреки че на пазара има няколко сигурни имейл услуги, Tutanota е първата алтернатива, която бих предложил. Вместо да използва PGP и S / MIME, Tutanota е въвел собствен стандарт за криптиране, включващ AES и RSA, който криптира темата, поддържа напред секретност и може да бъде актуализиран / засилен с течение на времето. Tutanota въведе изцяло криптирана функция на Календар и е много по-добра от ProtonMail за отворени доставчици на своите клиенти.

Моята присъда: Tutanota е най-добрата алтернатива на ProtonMail в категорията с висока степен на сигурност.

Има други алтернативи на ProtonMail, които предлагат по-малка степен на криптиране и сигурност, но с повече функции. Mailfence и Posteo, например са две други добри опции.

Заключение за преглед на ProtonMail

ProtonMail е излъскана и популярна криптирана имейл услуга от край до край, която ще отговори на нуждите на много редовни потребители.

Като най-популярната сигурна услуга за електронна поща на пазара, с безплатен основен акаунт, тя е чудесна опция за редовна криптирана комуникация с приятели, бизнес партньори и други, които искат защита от рутинно подхранване и хакване. За тези, които искат максимална сигурност, с пълно криптиране на темите и силна сигурност на данните, Tutanota може да бъде по-подходящ.

ProtonMail е най-добрата защитена електронна услуга за вас?

Не мога да ти кажа, че тъй като нуждите на всеки са различни. Има много фактори, които трябва да имате предвид при избора на защитен доставчик на имейл и изборът всичко се свежда до вашите собствени предпочитания.

Можете да научите повече за ProtonMail на уебсайта им тук:

Ако сте отворени за алтернативи, можете да видите моето ръководство, което подчертава най-добрите защитени имейл услуги.

  • оценка









    (3.5)

{
"@context": "http://schema.org",
"@Тип": "преглед",
"itemReviewed": {
"@Тип": "продукт",
"име": "ProtonMail",
"образ": "",
"преглед": {
"@Тип": "преглед",
"reviewRating": {
"@Тип": "оценка",
"ratingValue": 3.5,
"bestRating": 5,
"worstRating": 0
},
"автор": {
"@Тип": "човек",
"име": "Свен Тейлър"
},
"reviewBody": ""
}
},
"reviewRating": {
"@Тип": "оценка",
"ratingValue": 3.5,
"bestRating": 5,
"worstRating": 0
},
"автор": {
"@Тип": "човек",
"име": "Свен Тейлър"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me