На основании в Швейцария
Место хранения 5 - 20 ГБ
Цена $ 4,00 / мес.
Бесплатный уровень До 500 МБ
Интернет сайт

ProtonMail


Если вы хотите защитить свою электронную почту от посторонних глаз, но вам не нужна защита, которая поддерживает шпионов и информаторов, ProtonMail может стать для вас безопасной почтовой службой. Он использует стандарты шифрования PGP, базируется в Швейцарии и имеет солидную репутацию в сообществе конфиденциальности.

В то время как ProtonMail остается лидером в области безопасности электронной почты, он также имеет вызвал некоторое противоречие В последнее время, что мы подробно рассмотрим ниже. Кроме того, мы опубликуем результаты наших практических испытаний и углубимся в этот обзор ProtonMail..

Потому что ProtonMail позиционирует свой сервис как один из самых безопасных вариантов электронной почты доступны, помимо других поставщиков безопасной электронной почты, мы действительно собираемся положи его под микроскоп.

В конце концов, только вы можете решить, какой почтовый сервис лучше всего подходит для ваших уникальных потребностей и модели угроз. Теперь давайте начнем.

+ Pros

  • Может импортировать контакты и электронную почту через функцию моста
  • Удаляет IP-адрес из писем
  • Письма зашифрованы в покое и хранятся на швейцарских серверах
  • Официально под юрисдикцией Швейцарии
  • Приложения для мобильных устройств
  • Может использоваться с почтовыми клиентами через функцию ProtonMail Bridge

- минусы

  • ProtonMail не шифрует строки темы электронной почты
  • Получает финансирование от инвесторов и правительственных организаций США.
  • Использует проверку номера телефона
  • Мобильные приложения, мост IMAP и серверная часть имеют закрытый исходный код

Обзор возможностей ProtonMail

ProtonMail использует строгие стандарты сквозного шифрования для электронной почты и хранит все сообщения и вложения, зашифрованные в покое (но не темы письма). Помимо сквозного шифрования, ProtonMail имеет несколько интересных функций, в том числе:

  • Возможность отправлять «самоуничтожающиеся сообщения», сообщения, которые автоматически удаляются в момент указания отправителем.
  • Проверка адреса, способ гарантировать, что открытый ключ, полученный от другого пользователя, не был подделан с момента его первой проверки.
  • Полная поддержка PGP.
  • Премиум-аккаунты с рядом дополнительных преимуществ, в том числе с фирменным бизнес-аккаунтом.
  • Возможность отправлять зашифрованные письма не пользователям ProtonMail.
  • Мобильные приложения для Android и iOS.
  • ProtonMail Bridge, который позволяет ProtonMail интегрироваться с другими почтовыми службами, поддерживающими протоколы IMAP и SMTP. Это также позволяет импортировать электронные письма в вашу учетную запись ProtonMail из других служб.

В целом, это хороший набор функций.

ЗаметкаВо время этого обзора бета-версия ProtonMail 4.0 должна была появиться «в ближайшее время». Хотя я не видел официального списка функций 4.0, «Дорожная карта ProtonMail 2019» утверждает, что их цели для 4.0 включают в себя:

  • Зашифрованный поиск
  • Просмотр разговора
  • Многопользовательская поддержка на мобильных устройствах
  • Зашифрованный календарь

История компании ProtonMail, инвесторы и источники финансирования

Семейство продуктов ProtonMail управляется компанией Proton Technologies AG, расположенной в Женеве, Швейцария. Основатели встретились в то время как ученые в CERN и выдвинули идею для ProtonMail в кафетерии CERN, поскольку история идет.

Первоначально компания финансировалась через краудфандинговую кампанию Indiegogo, которая принесла более полумиллиона долларов, что значительно превысило их собственные цели. Как они утверждали в кампании,

Мы твердо верим, что ProtonMail может преуспеть в своей миссии, только если он останется независимым. Собирая деньги за счет массового финансирования, мы можем гарантировать, что наш первый и единственный приоритет - защита конфиденциальности наших пользователей..

По иронии судьбы, менее чем через год ProtonMail принял «инвестиции» в 2 миллиона долларов от американской компании Charles River Ventures (CRV). Сегодня компания финансируется через венчурные фирмы, государственные органы, различных инвесторов и пользователей, которые переходят с бесплатного плана обслуживания на один из трех платных планов..

Еще одна интересная инвестиция пришла от Европейский Союз. В марте 2019 года ProtonMail принял от ЕС 2 млн. Евро на «разработку набора зашифрованных услуг».

Еще в 2016 году, отвечая на обвинения, связанные с их участием в Radware, ProtonMail объяснил, что компания также получает финансовую поддержку от правительства Швейцарии:

ProtonMail является получателем финансовой поддержки от правительства Швейцарии, и мы также придерживаемся политики строгого нейтралитета.

ProtonMail не шифрует строки темы электронной почты

У меня есть одна проблема ProtonMail не шифрует строки темы сообщений:

Все данные ProtonMail в состоянии покоя и в пути зашифрованы. Тем не менее, строки темы в ProtonMail не зашифрованы до конца, что означает, что если мы получим действительное распоряжение швейцарского суда, у нас есть возможность перевернуть темы ваших сообщений. Содержание и вложения вашего сообщения шифруются от начала до конца.

Метаданные, относящиеся к адресации, должны оставаться незашифрованными, чтобы сообщение достигло своего пункта назначения..

строки темы protonmail не зашифрованы

Подход ProtonMail делает их совместимыми со спецификацией PGP, но оставляет эти важные личные данные открытыми для третьих лиц.

Мы вернемся к этой важной теме подробнее ниже.

Серверы ProtonMail и безопасность данных

Все серверы ProtonMail являются физически расположен в Швейцарии в безопасных условиях. Это означает, что данные пользователя защищены швейцарским законодательством, которое обычно обеспечивает лучшую конфиденциальность, чем законодательство США или ЕС..

Тем не менее, ProtonMail дает понять, что они передадут всю имеющуюся у вас информацию о вас швейцарским властям, если ProtonMail считает, что вы могли нарушать швейцарские законы. Это где отсутствие шифрования для темы сообщения может стать проблемой.

В то время как тела ваших сообщений и любые вложения должны оставаться надежно зашифрованными, адресная информация и темы ваших сообщений хранится в открытом виде и будет предоставлено властям. Этой информации достаточно, чтобы дать всем, кто владеет ею, хорошее представление о том, с кем вы общаетесь и какие темы вы обсуждаете.

Некоторые люди также задаются вопросом, насколько свободными от влияния США и ЕС являются Proton Technologies. У них есть два международных центра поддержки, один в Сан-Франциско, штат Калифорния (США), и один в Скопье, Македония (Македония является кандидатом на членство в ЕС)..

Все это говорит о том, что в документе модели угроз ProtonMail говорится, что,

«Мы не можем гарантировать вашу безопасность от сильного противника».

Шпионские агентства, обслуживающие США и ЕС, безусловно, квалифицируются как «могущественные противники». Поэтому, если вы решите взять один из пяти глаз, нарушить швейцарские законы или сделать что-то такое же безумное, использование ProtonMail вряд ли спасет вас..

Технические характеристики ProtonMail

ProtonMail использует различные алгоритмы шифрования для защиты ваших сообщений. Все сообщения полностью зашифрованы, а также остаются зашифрованными в вашем почтовом ящике до активного чтения. Используемые ими алгоритмы являются версиями AES и RSA с открытым исходным кодом наряду с алгоритмами OpenPGPjs:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG подписывает SSL-сертификаты для ProtonMail.

Функции безопасности сертификатов включают в себя:

  • Расширенная проверка (EV)
  • Прозрачность сертификата (CT)
  • 4096-битный RSA
  • Хэш SHA-256

ProtonMail практическое тестирование

Если вы использовали почтовые службы, такие как Microsoft Outlook или Gmail, с ProtonMail вам будет легко работать. В этом обзоре мы рассмотрим бесплатный клиент на основе браузера, который вы чаще всего используете..

Создание бесплатной учетной записи ProtonMail

Создание учетной записи в ProtonMail говорит само за себя. Вы можете получить бесплатный аккаунт в считанные минуты, создав имя пользователя и пароль, а затем пройдя этапы проверки.

настройка учетной записи protonmail

Затем вам нужно будет пройти процедуру проверки, но у вас есть разные варианты проверки, которые вы можете выбрать.

проверка протон-почты

Я видел жалобы на то, что ProtonMail заставляет людей проходить проверку по телефону (SMS) при регистрации через VPN или через сеть Tor. Хотя мне не нравится, как ProtonMail использует SMS-верификацию, важно защитить сервис от спамеров и ботов..

Вход в ProtonMail

Войти в ProtonMail легко и просто. Просто зайдите на домашнюю страницу и введите свои учетные данные.

логин protonmail

При использовании ProtonMail у вас есть возможность создать почтовый ящик для восстановления, который можно использовать в случае утраты пароля..

Внешний вид ProtonMail

ProtonMail имеет довольно стандартный интерфейс с трехпанельным макетом «Column View», а также с опцией «Row View» здесь:

просмотр строки протон-почты

Ниже снова приведен макет представления столбцов по умолчанию. Вы можете настроить макет вашего почтового ящика ProtonMail в Внешний вид > раскладка > а затем выберите макет и стиль композиции.

макет представления колонки protonmail

С Column View вы получаете все обычные папки в самой левой панели, с возможностью добавлять любые пользовательские папки, которые вы хотите. В центре находится список сообщений, причем тело выбранного сообщения отображается в самой правой панели. Вы заметите, что, как и другие почтовые сервисы, ориентированные на конфиденциальность, ProtonMail по умолчанию блокирует удаленный контент, например изображения, давая вам возможность загрузить их прямо в верхней части окна.

Выбор ссылки «Папки / метки» в левой панели предоставляет вам широкий диапазон настроек и других параметров, включая фильтры, правила, белые и черные списки..

Белые списки фильтров Protonmail

Пользователи бесплатная версия может создать один фильтр, пока платные пользователи получить неограниченные фильтры.

Составление сообщений

Вы составляете сообщения ProtonMail во всплывающем окне с хорошим набором параметров форматирования HTML, включая встроенные изображения. Как только вы привыкнете к макету, окно составления включает в себя такие вещи, как вложения, Время истечения, Прочитать запрос квитанции, шифрование быстро и легко.

Есть несколько сочетаний клавиш, которые помогают при составлении сообщений. Но вы не найдете более продвинутых функций редактирования, таких как макросы и автоматические предложения.

Отправка сообщений не пользователям ProtonMail

Как и некоторые другие безопасные почтовые сервисы, такие как Tutanota и Mailfence, ProtonMail дает вам возможность отправлять зашифрованные сообщения людям, которые не используют ProtonMail. Получатель должен знать общий пароль вы используете, так что это должно быть организовано за пределами системы. Эти зашифрованные сообщения автоматически истекает через 28 дней (но вы можете установить более короткую дату, если хотите).

Protonmail зашифрованные сообщения

Получатель увидит что-то вроде следующего в своей папке «Входящие». Если они вводят правильный пароль и нажимают Посмотреть защищенное сообщение кнопку, они смогут увидеть сообщение, которое вы отправили им.

Protonmail зашифрованное уведомление

Кажется, это хорошо работает.

Поиск сообщений в ProtonMail

ProtonMail имеет ограниченную возможность поиска ваших сообщений. Поскольку сообщения зашифрованы, за исключением тех случаев, когда вы на самом деле просматриваете их, клиент не может искать тела сообщений. Это, конечно, может расстраивать и реально ограничивать вашу способность найти сообщение, которое вы ищете.

поиск протон-почты

Обновленные функции поиска - Предполагается, что версия 4 ProtonMail обладает улучшенными возможностями поиска, поэтому, если вам нужна возможность поиска внутри тел сообщений, они должны скоро позаботиться о вас..

Клиент ProtonMail работает без сбоев, хотя при открытии сообщения может возникнуть задержка, учитывая, что сообщение необходимо расшифровать, прежде чем вы сможете его прочитать. Поскольку клиент основан на браузере, а не на отдельном приложении, вы можете обнаружить, что он замедляется по мере увеличения количества сообщений в ваших папках, но я не смог проверить это.

Сравнение с поиском Тутанота - Для сравнения, Tutanota (еще один полностью зашифрованный почтовый поставщик) предлагает возможности полнотекстового поиска с 2017 года. Для этого Tutanota создает зашифрованный поисковый индекс, который затем можно искать локально на устройстве пользователя..

Мобильные приложения ProtonMail

ProtonMail имеет приложения для iOS и Android. Я работал с приложением для Android, и оно хорошо выглядит и работает гладко. На момент написания этого обзора приложение для Android имело более 19 000 обзоров с солидным рейтингом 4,6 из 5 звезд..

Protonmail приложение для Android

На момент написания этого обзора приложение ProtonMail для Android не является открытым исходным кодом и недоступно на F-Droid..

Действительно ли ProtonMail безопасен??

Существует множество споров о том, насколько безопасен ProtonMail..

Помимо опасений по поводу связей с США и ЕС, которые мы обсуждали ранее, была и некоторая критика службы и по другим причинам..

  1. Клиент браузера использует библиотеки шифрования JavaScript. Они считаются менее безопасными, чем библиотеки, используемые в мобильных приложениях ProtonMail..
  2. Покидая Тема поля в открытом виде (для совместимости с PGP) означает больше данные подвергаются кому-либо следите за трафиком сообщений.
  3. Документ, опубликованный в конце 2018 года, подверг критике криптографическую архитектуру ProtonMail по ряду причин. Однако эти же критические замечания могут быть применены к любому почтовому клиенту на основе браузера (не только к ProtonMail). Вот ответ от ProtonMail.
  4. В мае 2019 года пост в Steiger Legal (в архиве) утверждал, что ProtonMail добровольно предлагает помощь швейцарскому правительству для наблюдение в режиме реального времени пользователей, помимо любого сотрудничества, требуемого по закону.

Мы собираемся изучить последний вопрос более подробно.

ProtonMail добровольно сотрудничает с наблюдением в реальном времени?

Как первоначально утверждал Мартин Штайгер на своем сайте (в архиве),

Поставщик услуг электронной почты ProtonMail, базирующийся в Швейцарии, предлагает помощь для наблюдения в режиме реального времени: добровольно!

Это понимание восходит к государственному обвинителю Стефану Уолдеру, который возглавляет Центр компетенции по киберпреступности в кантоне Цюрих в Швейцарии:

10 мая 2019 года г-н Уолдер выступил с докладом о возможностях и пределах уголовного преследования на мероприятии по повышению квалификации по вопросам оцифровки уголовного права и уголовного процесса. Г-н Уолдер случайно упомянул в качестве положительного примера, что ProtonMail добровольно предлагает помощь для наблюдения в режиме реального времени. Прокурор Уолдер ожидал, что ему придется получить решение федерального суда.

В Twitter ProtonMail неоднократно избегал отвечать на вопрос, почему наблюдение в режиме реального времени проводилось добровольно. Вместо этого ProtonMail подчеркнул, что содержание связи не может контролироваться из-за сквозного шифрования.

После публикации этой информации государственный обвинитель заявил, что его неправильно процитировали, а ProtonMail предложила официальное опровержение этих обвинений. С тех пор Steiger удалил пост.

Для ясности мы просто рассмотрим отчет о прозрачности ProtonMail.

Наблюдение за пользователями ProtonMail в режиме реального времени?

После получения судебного приказа ProtonMail обязуется предоставить любую доступную информацию о пользователе, которая поможет идентифицировать пользователя, который подлежит уголовному расследованию, которое было подтверждено швейцарскими властями. В дополнение к пунктам, перечисленным в нашей политике конфиденциальности, в экстремальные уголовные дела, ProtonMail также может быть обязан контролировать IP-адреса, которые используются для доступа к учетным записям ProtonMail которые занимаются преступная деятельность.

А также:

В апреле 2019 года по распоряжению швейцарской судебной системы в случае явного преступного поведения мы разрешено ведение журнала IP для определенной учетной записи пользователя который занимается незаконной деятельностью, которая противоречит швейцарскому законодательству. В соответствии со швейцарским законодательством данный пользователь также будет уведомлен и получит возможность защититься от этого в суде, прежде чем данные могут быть использованы в уголовном процессе..

решение судаЛюбой почтовый сервис может быть принужден сделать это по действующему судебному решению. Это не ограничивается ProtonMail. Однако, если вы используете хороший VPN-сервис, который скрывает ваш IP-адрес и местоположение, вы все равно будете защищены от регистрации / мониторинга IP. (Всегда используйте VPN.)

Добровольная помощь властям?

Во втором квартале 2016 года мы получили распоряжение швейцарских властей от имени немецких властей, запрашивающее информацию в случае, когда несовершеннолетний подвергался риску. Мы выполнили заказ, который впоследствии был доставлен в наш офис заказным письмом. Политика ProtonMail всегда заключается в оказании помощи властям в случаях, связанных с педофилией или терроризмом..

решение судаИз-за путаницы со старым отчетом о прозрачности ProtonMail отредактировал текст, чтобы уточнить, что им действительно требуется судебное решение, но они НЕ требуют его получения до того, как предпримут действия. Обновленный отчет о прозрачности можно посмотреть здесь.

Заметка: Все почтовые службы (и предприятия) должны соблюдать закон в юрисдикции, в которой они находятся, включая законные судебные решения. Подобно ProtonMail, другие поставщики защищенной электронной почты также публикуют отчеты о прозрачности, подробно описывающие эти случаи для своих пользователей. Смотрите, например, с Mailfence, Tutanota и Posteo.

ProtonMail бизнес-функции

ProtonMail также предлагает услугу для бизнеса, которая обеспечивает «сквозное шифрование для защиты ваших деловых коммуникаций».

Этот сервис включает в себя инструменты миграции и специальную поддержку для перехода вашего бизнеса с его текущего хостинга на инфраструктуру ProtonMail. Он включает в себя иерархию пользователей, позволяющую вашим администраторам электронной почты надлежащим образом управлять учетными записями пользователей..

Стоимость ProtonMail и тарифные планы

Поскольку они не показывают рекламу своим клиентам и не продают доступ к вашим сообщениям рекламодателям, ProtonMail взимает плату за их услуги. Как вы можете видеть здесь, ProtonMail имеет четыре тарифных плана, включая бесплатный уровень.

Стоимость протон-почты

Вам может хватить бесплатного плана с 500 МБ памяти, 150 сообщениями в день и 3 папками / ярлыками. Если нет, то один из платных планов, скорее всего, удовлетворит ваши потребности.

Обратите внимание, что во всех тарифных планах Free, Plus и Professional ProtonVPN предлагается в качестве опции, а в Visionary встроена VPN-сеть..

ProtonMail альтернативы

Хотя на рынке есть несколько защищенных почтовых сервисов, я бы предложил Tutanota. Вместо использования PGP и S / MIME Tutanota разработала собственный стандарт шифрования, включающий AES и RSA, который шифрует строку темы, поддерживает прямую секретность и может со временем обновляться / усиливаться. Tutanota выпустила полностью зашифрованную функцию календаря и намного лучше, чем ProtonMail, в отношении открытого доступа своих клиентов.

Мой вердикт: Tutanota - лучшая альтернатива ProtonMail в категории повышенной безопасности.

Есть другие альтернативы ProtonMail, которые предлагают меньшую степень шифрования и безопасности, но с большим количеством функций. Mailfence и Posteo, например, есть два других хороших варианта.

Заключение обзора ProtonMail

ProtonMail - это отлаженная и популярная сквозная служба шифрованной электронной почты, которая удовлетворит потребности многих постоянных пользователей..

Являясь самой популярной на рынке безопасной почтовой службой с бесплатной базовой учетной записью, она является отличным вариантом для регулярного зашифрованного общения с друзьями, деловыми партнерами и другими людьми, которым требуется защита от рутинного слежки и взлома. Для тех, кто хочет максимальной безопасности, с полным шифрованием строк темы и надежной защитой данных, Tutanota может быть лучше.

Является ли ProtonMail лучшим безопасным почтовым сервисом для вас??

Я не могу вам этого сказать, поскольку потребности у всех разные. Есть много факторов, которые следует учитывать при выборе поставщика услуг электронной почты, и выбор зависит от ваших собственных предпочтений.

Вы можете узнать больше о ProtonMail на их сайте здесь:

Если вы открыты для альтернатив, вы можете увидеть мое руководство, в котором рассказывается о лучших безопасных почтовых сервисах..

  • Рейтинг









    (3.5)

{
"@context": "http://schema.org",
"@тип": "Рассмотрение",
"itemReviewed": {
"@тип": "Продукт",
"имя": "ProtonMail",
"образ": "",
"рассмотрение": {
"@тип": "Рассмотрение",
"reviewRating": {
"@тип": "Рейтинг",
"ratingValue": 3.5,
"bestRating": 5,
"worstRating": 0
},
"автор": {
"@тип": "Человек",
"имя": "Свен Тейлор"
},
"reviewBody": ""
}
},
"reviewRating": {
"@тип": "Рейтинг",
"ratingValue": 3.5,
"bestRating": 5,
"worstRating": 0
},
"автор": {
"@тип": "Человек",
"имя": "Свен Тейлор"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me