设在 瑞士
存储 5-20 GB
价钱 $ 4.00 / mo.
免费套餐 高达500 MB
网站

质子邮


如果您想保护您的电子邮件免遭窥视,但又不需要那种使间谍和举报者保持生命的保护措施,那么ProtonMail可能是您的安全电子邮件服务。它采用PGP加密标准,位于瑞士,在隐私社区中享有良好的声誉。.

尽管ProtonMail仍然是安全电子邮件领域的领导者,但它也 引起了一些争议 最近,我们将在下面详细介绍。此外,我们将发布动手测试结果并深入探讨此ProtonMail评论.

因为ProtonMail 将其服务定位为最安全的电子邮件选项之一 除了其他安全电子邮件提供商之外,我们真的将 放在显微镜下.

最终,只有您可以决定哪种电子邮件服务最适合您的独特需求和威胁模型。现在开始吧.

+ 优点

  • 可以通过桥接功能导入联系人和电子邮件
  • 从电子邮件中剥离IP地址
  • 电子邮件在静止状态下被加密并存储在瑞士服务器上
  • 正式受瑞士管辖
  • 移动设备应用
  • 可以通过ProtonMail Bridge功能与电子邮件客户端一起使用

–缺点

  • ProtonMail不加密电子邮件主题行
  • 从美国风险投资人和政府实体获得资金
  • 利用电话号码验证
  • 移动应用,IMAP桥和后端均为封闭源

ProtonMail功能概述

ProtonMail对电子邮件使用了强大的端到端加密标准,并存储了静态加密的所有消息和附件(但不包括电子邮件主题行)。除了端到端加密外,ProtonMail还具有一些有趣的功能,包括:

  • 发送“自毁消息”的能力,消息在发件人指定时会自动删除.
  • 地址验证,一种确保自您首次验证以来从未篡改从其他用户收到的公钥的方法.
  • 完整的PGP支持.
  • 具有一系列其他好处的高级帐户,包括可品牌化的企业帐户.
  • 向非ProtonMail用户发送加密电子邮件的功能.
  • Android和iOS移动应用.
  • ProtonMail Bridge,允许ProtonMail与其他支持IMAP和SMTP协议的电子邮件服务集成。这还允许您从其他服务将电子邮件导入ProtonMail帐户.

总的来说,这是一个不错的功能.

注意:在进行审查时,ProtonMail 4.0的Beta版计划很快“上线”。虽然我还没有看到4.0版的正式功能列表,但ProtonMail 2019路线图指出其4.0版的目标包括:

  • 加密搜寻
  • 对话检视
  • 移动设备上的多用户支持
  • 加密日历

ProtonMail公司的历史,投资者和资金来源

ProtonMail产品系列由位于瑞士日内瓦的Proton Technologies AG经营。创始人在CERN的科学家见面时,随着故事的发展在CERN的自助餐厅提出了ProtonMail的想法。.

该公司最初是通过Indiegogo众筹活动筹集的,筹集了超过一百万美元,大大超过了他们自己的目标。正如他们在竞选中声称的那样,

我们坚信ProtonMail 如果它保持独立,就只能成功完成其任务. 通过众筹筹集资金,我们可以确保我们的首要任务是保护用户的隐私.

具有讽刺意味的是,不到一年后,ProtonMail接受了美国一家名为Charles River Ventures(CRV)的公司的200万美元“投资”。如今,该公司是通过风险投资公司,政府机构,各种投资者和从免费服务计划升级为三个付费计划之一的用户获得资金的.

另一个有趣的投资来自 欧洲联盟. 2019年3月,ProtonMail从欧盟接受了200万欧元以``开发一套加密服务''。

早在2016年,ProtonMail在回应与涉嫌参与Radware有关的指控时解释说,该公司还获得了瑞士政府的财政支持:

ProtonMail是瑞士政府提供财政支持的受益者,我们还坚持严格中立的政策.

ProtonMail不加密电子邮件主题行

我担心的是 ProtonMail不加密主题行 消息:

静态和传输中的所有ProtonMail数据均已加密。但是,ProtonMail中的主题行未进行端到端加密,这意味着,如果按照有效的瑞士法院命令送达,我们确实可以移交您邮件的主题。您的邮件内容和附件已端对端加密.

与地址相关的元数据必须保持未加密状态,以允许邮件到达其目的地.

质子邮件主题行未加密

ProtonMail方法使它们符合PGP规范,但此重要的私人数据却暴露给第三方.

我们将在下面更多地讨论这一重要主题.

ProtonMail服务器和数据安全性

所有ProtonMail服务器都是 实际位于瑞士 在安全的设施中。这意味着用户数据受瑞士法律保护,与美国或欧盟法律相比,该法律通常提供更好的隐私.

但是,ProtonMail明确表示,如果ProtonMail认为您可能违反瑞士法律,他们将把您掌握的所有信息移交给瑞士当局。这是 邮件的主题行缺少加密可能会成为问题.

虽然您的邮件正文和任何附件的内容应进行安全加密,但是地址信息和邮件的主题行是 存放在无危险的地方 并且将是 提供给当局. 这些信息足以使拥有此信息的任何人都能很好地了解与之交流的对象以及与他们讨论的主题.

有人还质疑美国和欧盟对Proton Technologies的影响到底有多自由。他们有两个国际支持中心,一个在美国加利福尼亚的旧金山,另一个在马其顿的斯科普里(马其顿是欧盟成员国的候选人).

综上所述,ProtonMail威胁模型文档特别指出:,

“我们无法保证您免受强大对手的伤害。”

服务于美国和欧盟的间谍机构绝对有资格成为“强大的对手”。因此,如果您决定采用五只眼之一,违反瑞士法律,或同样发疯,则使用ProtonMail不可能挽救您.

ProtonMail技术规格

ProtonMail使用多种加密算法来保护您的邮件。所有邮件都是端到端加密的,在您的邮箱中也将始终保持加密状态,直到被主动读取为止。他们使用的算法是AES和RSA的开源版本以及OpenPGPjs算法:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG签署ProtonMail的SSL证书.

证书的安全性功能包括:

  • 扩展验证(EV)
  • 证书透明度(CT)
  • 4096位RSA
  • SHA-256哈希

ProtonMail动手测试

如果您使用过Microsoft Outlook或Gmail这样的电子邮件服务,您会发现ProtonMail易于使用。在本次审查中,我们将研究基于浏览器的免费客户端,这是您最有可能使用的版本.

创建一个免费的ProtonMail帐户

使用ProtonMail创建帐户非常容易解释。您只需创建用户名和密码,然后执行验证步骤,即可在几分钟之内获得一个免费帐户.

protonmail帐户设置

接下来,您将需要执行验证过程,但是您确实可以选择其他验证选项.

质子邮件验证

我曾经看到过有人抱怨ProtonMail在通过VPN或Tor网络进行注册时强迫人们通过电话(SMS)验证。尽管我不喜欢ProtonMail如何利用SMS验证,但是保护服务免受垃圾邮件发送者和僵尸程序的侵害很重要.

登录到ProtonMail

登录ProtonMail既简单又直接。只需转到主页并输入您的登录凭据.

protonmail登录

使用ProtonMail时,您可以选择创建辅助邮箱收件箱,如果丢失密码,可以使用该邮箱。.

ProtonMail的外观

ProtonMail具有漂亮的标准界面,具有3窗格的“列视图”布局以及此处的“行视图”选项:

质子邮件行视图

下面是默认的列视图布局。您可以在外观中自定义ProtonMail收件箱的布局 > 布局 > 然后选择布局和构图样式.

protonmail列视图布局

使用“列视图”,您可以在最左侧的窗格中找到所有常用的文件夹,并可以添加所需的任何自定义文件夹。中间是消息列表,所选消息的主体显示在最右边的窗格中。您会注意到,与其他面向隐私的邮件服务一样, ProtonMail默认会阻止图像等远程内容, 让您选择将其加载到窗口顶部.

选择左侧窗格中的“文件夹/标签”链接可为您提供各种设置和其他选项,包括过滤器,规则,白名单和黑名单.

protonmail过滤器白名单黑名单

用户的 免费版 可以创造 一个过滤器, 而 付费用户 得到 无限的过滤器.

撰写邮件

您可以在弹出窗口中编写ProtonMail消息,其中包含一组不错的HTML格式设置选项,包括嵌入式图像。一旦习惯了布局,合成窗口就会包含诸如附件, 到期时间, 一种 读取收据请求, 加密 快速简便.

有一些键盘快捷键可帮助编写消息。但是您找不到更高级的编辑功能,例如宏和自动建议.

向非ProtonMail用户发送消息

与其他一些安全的电子邮件服务(例如Tutanota和Mailfence)一样,ProtonMail使您可以选择将加密的邮件发送给不使用ProtonMail的用户。收件人将需要知道 共享密码 您正在使用,因此将需要安排在系统外部。这些加密的消息 在28天后自动过期 (但您可以根据需要设置较短的日期).

质子邮件加密消息

收件人将在其收件箱中看到类似以下的内容。如果他们输入正确的密码,然后单击 查看安全消息 按钮,他们将能够看到您发送给他们的消息.

质子邮件加密通知

这似乎运作良好.

在ProtonMail中搜索邮件

ProtonMail搜索消息的能力有限。由于除了您实际查看邮件以外,邮件都是加密的,因此客户端无法搜索邮件正文。当然,这可能令人沮丧,并且确实限制了您查找所需消息的能力.

质子邮件搜索

更新的搜索功能 – ProtonMail的第4版应该具有改进的搜索功能,因此,如果您需要在邮件正文中进行搜索的能力,他们应该尽快为您服务。.

尽管打开邮件时可能会有延迟,但是ProtonMail客户端工作正常,因为必须先解密邮件才能阅读。由于客户端是基于浏览器的,而不是独立的应用程序,因此您可能会发现它会随着文件夹中邮件数量的增加而变慢,但是我无法对此进行测试.

与Tutanota搜索的比较 –相比之下,Tutanota(另一家完全加密的电子邮件提供商)自2017年以来一直提供全文搜索功能。为此,Tutanota创建了一个加密的搜索索引,然后可以在用户设备上本地搜索.

ProtonMail移动应用程序

ProtonMail具有适用于iOS和Android的应用程序。我一直在使用Android应用程序,它看起来不错并且运行平稳。在撰写本文时,Android应用程序已获得19,000条评论,满分为5分,满分为4.6分.

protonmail android应用

在撰写本文时,ProtonMail的Android应用尚未开源,并且在F-Droid上不可用.

ProtonMail真的安全吗?

关于ProtonMail到底有多安全,存在很多争论。.

除了我们前面讨论过的与美国和欧盟之间的关系担忧外,还有一些基于其他理由对服务的批评.

  1. 浏览器客户端使用JavaScript加密库。这些文件不如ProtonMail移动应用程序中使用的库安全。.
  2. 离开 主题字段清楚 (与PGP兼容)意味着更多 公开给任何人的数据 监视消息流量.
  3. 2018年底发表的一篇论文从多个方面批评了ProtonMail的密码架构。但是,这些批评也可以应用于任何基于浏览器的电子邮件客户端(而不仅仅是ProtonMail)。这是ProtonMail的回复.
  4. 2019年5月,在Steiger Legal(已存档)上的帖子声称ProtonMail 自愿提供协助 向瑞士政府要求 实时监控 超越法律要求的任何合作.

我们将更详细地探讨最后一个问题.

ProtonMail是否自愿配合实时监控?

正如Martin Steiger最初在他的网站上声称的那样,

电子邮件服务提供商ProtonMail总部位于瑞士,为实时监视提供帮助:自愿!

这种见解可以追溯到公共检察官斯蒂芬·瓦尔德(Stephan Walder),后者是瑞士苏黎世州网络犯罪能力中心的负责人:

2019年5月10日,沃尔德先生在关于刑法和刑事诉讼数字化的继续教育活动中介绍了刑事起诉的可能性和局限性。瓦尔德先生偶然提到ProtonMail自愿提供实时监控帮助的一个积极例子。检察官沃尔德(Walder)曾预计他将必须获得联邦法院的裁决.

在Twitter上,ProtonMail反复回避以解决为何自愿进行实时监视的问题。相反,ProtonMail强调,由于端到端加密,无法监视通信内容.

在发布了这些信息之后,检察官声称他被错误引用,而ProtonMail则对这些指控进行了正式反驳。 Steiger从此删除了该职位.

为了清楚起见,我们将仅检查ProtonMail的透明度报告.

实时监控ProtonMail用户?

收到司法命令后,ProtonMail有义务提供任何易于获取的用户信息,这些信息将有助于识别受到瑞士当局确认的刑事调查的用户。除了我们的隐私权政策中列出的内容外, 极端刑事案件, ProtonMail也可能有义务 监视用于访问ProtonMail帐户的IP地址 从事 犯罪活动.

并且:

2019年4月,我们根据瑞士司法机关的命令,在明显的犯罪行为中 针对特定用户帐户启用IP日志记录 从事违反瑞士法律的非法活动。根据瑞士法律,在将数据用于刑事诉讼之前,还将通知有争议的用户,并有机会在法庭上对此进行抗辩.

判决:任何电子邮件服务都可能被有效的法院命令强迫这样做。这不限于ProtonMail。但是,如果您使用隐藏IP地址和位置的优质VPN服务,则仍然可以防止IP日志记录/监视。 (始终使用VPN。)

对当局的自愿援助?

在2016年第二季度,我们收到了瑞士当局代表德国当局的命令,要求在未成年人受到威胁的情况下提供信息。我们遵守了该订单,该订单随后通过挂号邮寄到我们的办公室。 ProtonMail的政策是在涉及恋童癖或恐怖主义的案件中始终协助当局.

判决:由于与旧的透明度报告混淆,ProtonMail对文本进行了编辑,以澄清他们确实需要法院命令,但在采取行动之前不要求收到该命令。可以在此处查看更新的透明度报告.

注意:所有电子邮件服务(和企业)必须遵守其所在司法管辖区的法律,包括合法的法院命令。与ProtonMail相似,其他安全电子邮件提供商也发布透明度报告,为用户详细说明这些情况。例如,参见Mailfence,Tutanota和Posteo.

ProtonMail业务功能

ProtonMail还为企业提供一项服务,该服务提供“端到端加密以保护您的业务通信”。

该服务包括迁移工具和专门的支持,可将您的业务从当前的托管迁移到ProtonMail基础架构。它合并了一个用户层次结构,使您的电子邮件管理员可以适当地管理用户帐户.

ProtonMail成本和价格计划

由于他们不会在客户中展示广告,也不会向广告客户出售对您邮件的访问权限,因此ProtonMail会为其服务付费。如您在此处看到的,ProtonMail有四个定价计划,包括免费套餐.

质子邮寄费用定价

免费计划拥有500 MB的存储空间,每天150条消息和3个文件夹/标签,足以满足您的需求。如果没有,其中一项付费计划可能会满足您的需求.

请注意,免费,高级和专业计划均提供ProtonVPN作为选项,而远见计划则内置了VPN.

ProtonMail替代品

尽管市场上有几种安全的电子邮件服务,但我建议使用Tutanota是第一个选择。 Tutanota并未使用PGP和S / MIME,而是推出了自己的结合了AES和RSA的加密标准,该标准对主题行进行加密,支持前向保密性,并且可以随时间更新/加强。 Tutanota已经推出了完全加密的日历功能,并且比ProtonMail在开放客户采购方面要好得多.

我的判决:Tutanota是高安全性类别中ProtonMail的最佳替代品.

ProtonMail还有其他替代方法,它们的加密和安全性较低,但功能更多. 邮件围栏邮政, 例如,还有两个不错的选择.

ProtonMail评论结论

ProtonMail是一种完善且流行的端到端加密电子邮件服务,可以满足许多常规用户的需求.

作为市场上最受欢迎的安全电子邮件服务,具有免费的基本帐户,对于与朋友,业务合作伙伴以及其他希望免受例行监听和黑客攻击的人进行定期加密通信,这是一个很好的选择。对于那些想要最大安全性,主题行完全加密和强大数据安全性的人,Tutanota可能更适合.

ProtonMail是您最安全的电子邮件服务吗??

我不能告诉你,因为每个人的需求都不一样。选择安全的电子邮件提供商时需要考虑许多因素,所有选择都取决于您自己的偏好.

您可以在其网站上了解有关ProtonMail的更多信息:

如果您愿意接受其他选择,则可以查看我的指南,其中突出显示了最佳的安全电子邮件服务.

  • 评分









    (3.5)

{
"@context": "http://schema.org",
"@类型": "评论",
"itemReviewed":{
"@类型": "产品",
"名称": "质子邮",
"图片": "",
"评论":{
"@类型": "评论",
"reviewRating":{
"@类型": "评分",
"ratingValue":3.5,
"最佳评分":5,
"最差评分":0
},
"作者":{
"@类型": "人",
"名称": "斯文·泰勒"
},
"reviewBody": ""
}
},
"reviewRating":{
"@类型": "评分",
"ratingValue":3.5,
"最佳评分":5,
"最差评分":0
},
"作者":{
"@类型": "人",
"名称": "斯文·泰勒"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me