Con sede a Svizzera
Conservazione 5-20 GB
Prezzo $ 4.00 / mo.
Livello gratuito Fino a 500 MB
Sito web

ProtonMail


Se vuoi proteggere la tua email da occhi indiscreti, ma non hai bisogno del tipo di protezione che mantiene in vita spie e informatori, ProtonMail potrebbe essere il servizio di posta elettronica sicuro per te. Utilizza gli standard di crittografia PGP, ha sede in Svizzera e ha una solida reputazione nella comunità della privacy.

Mentre ProtonMail rimane un leader nello spazio e-mail sicuro, ha anche ha suscitato alcune polemiche di recente, che esamineremo in dettaglio di seguito. Inoltre, pubblicheremo i nostri risultati dei test pratici e faremo un tuffo profondo per questa recensione di ProtonMail.

Perché ProtonMail posiziona il suo servizio come una delle opzioni di posta elettronica più sicure disponibile, al di là di altri provider di posta elettronica sicuri, lo faremo davvero mettilo al microscopio.

Alla fine della giornata, solo tu puoi decidere quale servizio di posta elettronica è il migliore per le tue esigenze specifiche e il modello di minaccia. Ora cominciamo.

+ Professionisti

  • Può importare contatti ed e-mail tramite la funzione bridge
  • Elimina l'indirizzo IP dalle e-mail
  • Le e-mail vengono crittografate a riposo e archiviate su server svizzeri
  • Ufficialmente sotto la giurisdizione svizzera
  • App per dispositivi mobili
  • Può essere utilizzato con i client di posta elettronica tramite la funzione ProtonMail Bridge

- Contro

  • ProtonMail non crittografa le righe dell'oggetto dell'e-mail
  • Prende finanziamenti dagli investitori VC degli Stati Uniti e da enti governativi
  • Utilizza la verifica del numero di telefono
  • Le app mobili, il bridge IMAP e il back-end sono di tipo chiuso

Panoramica delle funzionalità di ProtonMail

ProtonMail utilizza forti standard di crittografia end-to-end per la posta elettronica e memorizza tutti i messaggi e gli allegati crittografati a riposo (ma non le righe dell'oggetto dell'e-mail). Oltre alla crittografia end-to-end, ProtonMail ha diverse funzionalità interessanti, tra cui:

  • La possibilità di inviare "messaggi autodistruggenti", i messaggi che vengono automaticamente eliminati nel momento in cui il mittente specifica.
  • Verifica dell'indirizzo, un modo per garantire che una chiave pubblica ricevuta da un altro utente non sia stata manomessa da quando l'hai verificata per la prima volta.
  • Pieno supporto PGP.
  • Account Premium con una gamma di vantaggi aggiuntivi, incluso un account Business con marchio.
  • La possibilità di inviare e-mail crittografate a utenti non ProtonMail.
  • App per dispositivi mobili Android e iOS.
  • ProtonMail Bridge, che consente a ProtonMail di integrarsi con altri servizi di posta elettronica che supportano i protocolli IMAP e SMTP. Ciò consente anche di importare e-mail nel proprio account ProtonMail da altri servizi.

Nel complesso, questa è una buona gamma di funzionalità.

Nota: Al momento di questa recensione, la versione beta di ProtonMail 4.0 doveva essere pubblicata "presto". Mentre non ho visto un elenco ufficiale di funzionalità 4.0, la Roadmap di ProtonMail 2019 afferma che i loro obiettivi per 4.0 includono:

  • Ricerca crittografata
  • Vista conversazione
  • Supporto multiutente su dispositivi mobili
  • Calendario crittografato

Storia dell'azienda, investitori e fonti di finanziamento di ProtonMail

La famiglia di prodotti ProtonMail è gestita da Proton Technologies AG, una società con sede a Ginevra, Svizzera. I fondatori si sono incontrati mentre gli scienziati del CERN e hanno avuto l'idea di ProtonMail nella caffetteria del CERN, mentre la storia continua.

La società è stata inizialmente finanziata attraverso una campagna di crowdfunding Indiegogo che ha portato oltre mezzo milione di dollari, superando di molto i propri obiettivi. Come hanno affermato nella campagna,

Crediamo fermamente che ProtonMail può avere successo nella sua missione solo se rimane indipendente. Raccogliendo fondi attraverso il crowdfunding, possiamo garantire che la nostra prima e unica priorità sia proteggere la privacy dei nostri utenti.

Ironia della sorte, meno di un anno dopo, tuttavia, ProtonMail ha accettato un "investimento" da $ 2 milioni da una società con sede negli Stati Uniti chiamata Charles River Ventures (CRV). Oggi la società è finanziata da società di capitali di rischio, enti governativi, vari investitori e utenti che passano dal piano di servizio gratuito a uno dei tre piani a pagamento.

Un altro investimento interessante è venuto dal Unione europea. Nel marzo 2019, ProtonMail ha accettato € 2 milioni dall'UE per "sviluppare una suite di servizi crittografati".

Nel 2016, in risposta alle accuse legate al loro coinvolgimento con Radware, ProtonMail ha spiegato che la società riceve anche un sostegno finanziario dal governo svizzero:

ProtonMail è un beneficiario del sostegno finanziario del governo svizzero e aderiamo anche a una politica di rigorosa neutralità.

ProtonMail non crittografa le righe dell'oggetto dell'e-mail

Una preoccupazione che ho è quella ProtonMail non crittografa le righe dell'oggetto di messaggi:

Tutti i dati di ProtonMail inattivi e in transito sono crittografati. Tuttavia, le righe dell'oggetto in ProtonMail non sono crittografate end-to-end, il che significa che se fornite con un ordine giudiziario svizzero valido, abbiamo la possibilità di invertire l'oggetto dei tuoi messaggi. Il contenuto del messaggio e gli allegati sono crittografati end-to-end.

I metadati relativi all'indirizzamento devono rimanere non crittografati per consentire a un messaggio di raggiungere la destinazione.

righe dell'oggetto protonmail non crittografate

L'approccio ProtonMail li rende conformi alle specifiche PGP, ma lascia questi importanti dati privati ​​esposti a terzi.

Torneremo su questo importante argomento più sotto.

Server ProtonMail e sicurezza dei dati

Tutti i server ProtonMail lo sono situato fisicamente in Svizzera in strutture sicure. Ciò significa che i dati degli utenti sono protetti dal diritto svizzero, che generalmente garantisce una migliore privacy rispetto al diritto USA o dell'UE.

Tuttavia, ProtonMail chiarisce che consegnerà qualsiasi informazione in loro possesso alle autorità svizzere se ProtonMail ritiene che potresti violare le leggi svizzere. Questo è dove il la mancanza di crittografia per la riga dell'oggetto dei messaggi può diventare un problema.

Mentre i corpi dei messaggi e gli eventuali allegati devono rimanere crittografati in modo sicuro, le informazioni di indirizzamento e le righe dell'oggetto dei messaggi sono memorizzato in chiaro e sarebbe fornito alle autorità. Queste informazioni sono sufficienti per dare a chiunque possieda una buona idea di chi comunichi e degli argomenti che discuti con loro.

Alcune persone si chiedono anche quanto sia libera dagli Stati Uniti e dall'influenza dell'UE Proton Technologies. Hanno due centri di supporto internazionali, uno a San Francisco, in California (USA) e uno a Skopje, in Macedonia (la Macedonia è candidata all'adesione all'UE).

Detto questo, il documento sul modello di minaccia ProtonMail lo afferma specificamente,

"Non possiamo garantire la tua sicurezza contro un avversario potente."

Le agenzie di spionaggio al servizio di USA e UE si qualificano sicuramente come "potenti avversari". Quindi, se decidi di affrontare uno dei Cinque Occhi, violare le leggi svizzere o qualcosa di altrettanto folle, è improbabile che l'utilizzo di ProtonMail ti salvi.

Specifiche tecniche di ProtonMail

ProtonMail utilizza una varietà di algoritmi di crittografia per proteggere i tuoi messaggi. Tutti i messaggi sono crittografati end-to-end e rimangono anche crittografati nella cassetta postale fino a quando non vengono letti attivamente. Gli algoritmi che usano sono versioni open source di AES e RSA insieme agli algoritmi OpenPGPjs:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG firma i certificati SSL per ProtonMail.

Le funzionalità di sicurezza dei certificati includono:

  • Convalida estesa (EV)
  • Trasparenza del certificato (CT)
  • RSA a 4096 bit
  • Hash SHA-256

Test pratici di ProtonMail

Se hai utilizzato servizi di posta elettronica come Microsoft Outlook o Gmail, troverai ProtonMail con cui lavorare con facilità. Per questa recensione, esamineremo il client gratuito basato su browser, che è la versione che è più probabile che utilizzi.

Creazione di un account ProtonMail gratuito

La creazione di un account con ProtonMail è piuttosto autoesplicativa. Puoi ottenere un account gratuito in pochi minuti creando un nome utente e una password, quindi eseguendo i passaggi di verifica.

configurazione dell'account protonmail

Successivamente dovrai passare attraverso un processo di verifica, ma hai diverse opzioni di verifica che puoi selezionare.

verifica protonmail

Ho visto lamentele riguardo a ProtonMail che obbligava le persone a sottoporsi alla verifica telefonica (SMS) durante la registrazione tramite VPN o tramite la rete Tor. Anche se non mi piace il modo in cui ProtonMail utilizza la verifica tramite SMS, è importante proteggere il servizio da spammer e bot.

Accesso a ProtonMail

L'accesso a ProtonMail è semplice e immediato. Vai semplicemente alla pagina iniziale e inserisci le tue credenziali di accesso.

login protonmail

Quando si utilizza ProtonMail, è possibile creare una casella di posta elettronica di recupero, che può essere utilizzata in caso di smarrimento della password.

L'aspetto grafico di ProtonMail

ProtonMail ha un'interfaccia piuttosto standard, con un layout a "Vista a colonne" a 3 riquadri, nonché l'opzione "Vista a righe" qui:

vista riga protonmail

Di seguito è riportato di nuovo il layout predefinito della vista Colonna. È possibile personalizzare il layout della posta in arrivo di ProtonMail in Aspetto > disposizione > e quindi selezionare il layout e lo stile della composizione.

layout di visualizzazione colonna protonmail

Con la vista a colonne, ottieni tutte le solite cartelle nel riquadro più a sinistra, con la possibilità di aggiungere quelle personalizzate che desideri. Al centro si trova l'elenco dei messaggi, con il corpo del messaggio selezionato visualizzato nel riquadro più a destra. Lo noterai come altri servizi di posta orientati alla privacy, ProtonMail blocca i contenuti remoti come le immagini per impostazione predefinita, dandoti la possibilità di caricarli nella parte superiore della finestra.

La selezione del collegamento Cartelle / Etichette nel riquadro di sinistra offre una vasta gamma di impostazioni e altre opzioni, inclusi filtri, regole, whitelist e blacklist.

filtri protonmail liste bianche liste nere

Utenti del versione gratuita può creare un filtro, mentre utenti pagati ottenere filtri illimitati.

Comporre messaggi

Componi i messaggi ProtonMail in una finestra pop-up con un buon set di opzioni di formattazione HTML, comprese le immagini incorporate. Una volta che ti sei abituato al layout, la finestra di composizione rende incluse cose come Allegati, un Data di scadenza, un' Leggi la richiesta di ricevuta, crittografia facile e veloce.

Ci sono alcune scorciatoie da tastiera che aiutano a comporre i messaggi. Ma non troverai funzioni di modifica più avanzate come macro e suggerimenti automatici.

Invio di messaggi a utenti non ProtonMail

Come alcuni altri servizi di posta elettronica sicuri, come Tutanota e Mailfence, ProtonMail ti dà la possibilità di inviare messaggi crittografati a persone che non usano ProtonMail. Il destinatario dovrà conoscere il password condivisa si sta utilizzando, quindi sarà necessario disporre al di fuori del sistema. Questi messaggi crittografati scade automaticamente tra 28 giorni (ma puoi impostare una data più breve se lo desideri).

messaggi crittografati protonmail

Il destinatario vedrà qualcosa di simile al seguente nella loro Posta in arrivo. Se inseriscono la password corretta e fanno clic su Visualizza messaggio sicuro pulsante, saranno in grado di vedere il messaggio che hai inviato loro.

avviso crittografato protonmail

Questo sembra funzionare bene.

Ricerca di messaggi in ProtonMail

ProtonMail ha una capacità limitata di cercare i tuoi messaggi. Poiché i messaggi sono crittografati tranne durante la loro effettiva visualizzazione, il client non può eseguire ricerche nei corpi dei messaggi. Questo, ovviamente, può essere frustrante e limitare davvero la tua capacità di trovare il messaggio che stai cercando.

ricerca protonmail

Funzionalità di ricerca aggiornata - La versione 4 di ProtonMail dovrebbe avere una capacità di ricerca migliorata, quindi se hai bisogno della possibilità di cercare all'interno dei corpi dei messaggi, dovrebbero prenderti cura di te presto.

Il client ProtonMail funziona senza problemi anche se può esserci un ritardo nell'apertura di un messaggio, dato che il messaggio deve essere decrittografato prima di poterlo leggere. Poiché il client è basato su browser, anziché un'app autonoma, potresti scoprire che rallenta all'aumentare del numero di messaggi nelle tue cartelle, ma non sono stato in grado di testarlo.

Confronto con la ricerca Tutanota - In confronto, Tutanota (un altro provider di posta elettronica completamente crittografato) offre funzionalità di ricerca full-text dal 2017. A tale scopo, Tutanota crea un indice di ricerca crittografato che può quindi essere cercato localmente sul dispositivo degli utenti.

Le app per dispositivi mobili ProtonMail

ProtonMail ha app sia per iOS che per Android. Ho lavorato con l'app per Android, ha un bell'aspetto e funziona senza problemi. Al momento di questa recensione, l'app per Android aveva oltre 19.000 recensioni con una solida valutazione di 4,6 su 5 stelle.

app Android protonmail

Al momento di questa recensione, l'app Android di ProtonMail non è open source e non è disponibile su F-Droid.

ProtonMail è davvero sicuro?

C'è un sacco di dibattito là fuori su quanto sia veramente sicuro ProtonMail.

A parte le preoccupazioni sulle connessioni con USA e UE di cui abbiamo discusso in precedenza, ci sono state alcune critiche al servizio anche per altri motivi.

  1. Il client browser utilizza le librerie di crittografia JavaScript. Questi sono considerati meno sicuri rispetto alle librerie utilizzate nelle app mobili ProtonMail.
  2. Lasciando il Campo dell'oggetto in chiaro (per compatibilità PGP) significa di più dati esposti a chiunque spiare il traffico dei messaggi.
  3. Un documento pubblicato alla fine del 2018 ha criticato l'architettura crittografica di ProtonMail per diversi motivi. Tuttavia, queste stesse critiche potrebbero essere applicate a qualsiasi client di posta elettronica basato su browser (non solo a ProtonMail). Ecco la risposta di ProtonMail.
  4. Nel maggio del 2019, un post presso Steiger Legal (archiviato) affermava che ProtonMail offre volontariamente assistenza al governo svizzero per sorveglianza in tempo reale degli utenti, al di là di ogni cooperazione richiesta dalla legge.

Esploreremo l'ultimo numero in modo un po 'più dettagliato.

ProtonMail collabora volontariamente con la sorveglianza in tempo reale?

Come originariamente affermato da Martin Steiger sul suo sito Web (archiviato),

Il fornitore di servizi di posta elettronica ProtonMail, con sede in Svizzera, offre assistenza per la sorveglianza in tempo reale: volontariamente!

Questa intuizione risale al procuratore Stephan Walder, che dirige il Centro di competenza sulla criminalità informatica nel Canton Zurigo in Svizzera:

Il 10 maggio 2019, Walder ha tenuto una presentazione sulle possibilità e i limiti delle azioni penali in un evento di formazione continua sulla digitalizzazione del diritto penale e della procedura penale. Walder ha citato per inciso come esempio positivo che ProtonMail offre volontariamente assistenza per la sorveglianza in tempo reale. Il pubblico ministero Walder si aspettava che avrebbe dovuto ottenere una decisione del tribunale federale.

Su Twitter, ProtonMail ha ripetutamente evitato di rispondere alla domanda sul perché la sorveglianza in tempo reale è stata effettuata volontariamente. Al contrario, ProtonMail ha sottolineato che il contenuto della comunicazione non può essere monitorato a causa della crittografia end-to-end.

Dopo aver pubblicato queste informazioni, il pubblico ministero ha affermato di essere stato citato in errore, mentre ProtonMail ha offerto una confutazione ufficiale a queste accuse. Da allora Steiger ha rimosso il posto.

Per motivi di chiarezza, esamineremo semplicemente il Rapporto sulla trasparenza di ProtonMail.

Sorveglianza in tempo reale degli utenti ProtonMail?

Dopo aver ricevuto un ordine giudiziario, ProtonMail è tenuta a fornire tutte le informazioni sull'utente prontamente disponibili che possano aiutare a identificare un utente soggetto a un'indagine penale convalidata dalle autorità svizzere. Oltre agli articoli elencati nella nostra politica sulla privacy, in casi criminali estremi, Anche ProtonMail può essere obbligato a farlo monitorare gli indirizzi IP utilizzati per accedere agli account ProtonMail che sono impegnati in attività criminali.

E anche:

Nell'aprile 2019, su ordine della magistratura svizzera in un caso di chiara condotta criminale, noi abilitazione della registrazione IP su un account utente specifico che è impegnato in attività illegali che contravvengono al diritto svizzero. Ai sensi della legge svizzera, l'utente in questione verrà anche informato e gli sarà offerta la possibilità di difendersi in tribunale prima che i dati possano essere utilizzati in procedimenti penali.

Verdetto: Qualsiasi servizio di posta elettronica potrebbe essere costretto a farlo tramite un ordine del tribunale valido. Questo non è limitato a ProtonMail. Tuttavia, se stai utilizzando un buon servizio VPN che nasconde il tuo indirizzo IP e la tua posizione, sarai comunque protetto dalla registrazione / monitoraggio IP. (Usa sempre una VPN.)

Assistenza volontaria alle autorità?

Nel secondo trimestre del 2016 abbiamo ricevuto un ordine dalle autorità svizzere per conto delle autorità tedesche che richiedevano informazioni nel caso in cui un minore fosse a rischio. Abbiamo rispettato l'ordine che è stato successivamente consegnato al nostro ufficio per posta raccomandata. La politica di ProtonMail è di assistere sempre le autorità nei casi di pedofilia o terrorismo.

Verdetto: A causa della confusione con il vecchio rapporto sulla trasparenza, ProtonMail ha modificato il testo per chiarire che richiedono un ordine del tribunale, ma NON richiedono che sia ricevuto prima di agire. Il rapporto sulla trasparenza aggiornato può essere visualizzato qui.

Nota: Tutti i servizi di posta elettronica (e le attività commerciali) devono rispettare la legge nella giurisdizione in cui si trovano, compresi gli ordini del tribunale legittimi. Analogamente a ProtonMail, anche altri provider di posta elettronica sicuri pubblicano rapporti di trasparenza che descrivono in dettaglio questi casi per i loro utenti. Vedi ad esempio con Mailfence, Tutanota e Posteo.

Funzionalità aziendali di ProtonMail

ProtonMail offre anche un servizio per le aziende che fornisce "crittografia end-to-end per proteggere le comunicazioni aziendali".

Questo servizio include strumenti di migrazione e supporto dedicato per la transizione della tua azienda dall'attuale hosting all'infrastruttura ProtonMail. Incorpora una gerarchia di utenti che consente agli amministratori di e-mail di gestire gli account utente in modo appropriato.

Costi e piani tariffari di ProtonMail

Dal momento che non visualizzano annunci pubblicitari nei loro clienti o vendono l'accesso ai tuoi messaggi agli inserzionisti, ProtonMail addebita i loro servizi. Come puoi vedere qui, ProtonMail ha quattro piani tariffari, incluso un livello gratuito.

prezzi di costo di protonmail

Il piano gratuito, con 500 MB di spazio di archiviazione, 150 messaggi al giorno e 3 cartelle / etichette potrebbe essere sufficiente per te. In caso contrario, uno dei piani a pagamento probabilmente soddisferà le tue esigenze.

Si noti che i piani Free, Plus e Professional offrono tutti ProtonVPN come opzione, mentre il piano Visionary ha la VPN integrata.

Alternative a ProtonMail

Mentre ci sono molti servizi di posta elettronica sicuri sul mercato, Tutanota è la prima alternativa che suggerirei. Invece di utilizzare PGP e S / MIME, Tutanota ha implementato il proprio standard di crittografia che incorpora AES e RSA, che crittografa la riga dell'oggetto, supporta il segreto di inoltro e può essere aggiornato / rafforzato nel tempo. Tutanota ha implementato una funzione di calendario completamente crittografata ed è molto meglio di ProtonMail per quanto riguarda il sourcing dei propri clienti.

Il mio verdetto: Tutanota è la migliore alternativa a ProtonMail nella categoria ad alta sicurezza.

Esistono altre alternative a ProtonMail che offrono un livello inferiore di crittografia e sicurezza, ma con più funzionalità. Mailfence e Posteo, per esempio, ci sono altre due buone opzioni.

Conclusione della recensione di ProtonMail

ProtonMail è un servizio di posta elettronica crittografato end-to-end lucido e popolare che soddisferà le esigenze di molti utenti regolari.

Essendo il servizio di posta elettronica sicuro più popolare sul mercato, con un account di base gratuito, è un'ottima opzione per le comunicazioni crittografate regolari con amici, partner commerciali e altri che desiderano protezione da snooping e hacking di routine. Per coloro che desiderano la massima sicurezza, con la crittografia completa delle righe dell'oggetto e una solida sicurezza dei dati, Tutanota potrebbe adattarsi meglio.

ProtonMail è il miglior servizio di posta elettronica sicuro per te?

Non posso dirtelo poiché le esigenze di tutti sono diverse. Ci sono molti fattori da considerare quando si seleziona un provider di posta elettronica sicuro e la scelta dipende dalle tue preferenze.

Puoi saperne di più su ProtonMail sul loro sito Web qui:

Se sei aperto alle alternative, puoi vedere la mia guida che evidenzia i migliori servizi di posta elettronica sicuri.

  • Valutazione









    (3,5)

{
"@contesto": "http://schema.org",
"@genere": "Revisione",
"itemreviewed": {
"@genere": "Prodotto",
"nome": "ProtonMail",
"Immagine": "",
"revisione": {
"@genere": "Revisione",
"reviewRating": {
"@genere": "Valutazione",
"ratingValue": 3.5,
"BestRating": 5,
"worstRating": 0
},
"autore": {
"@genere": "Persona",
"nome": "Sven Taylor"
},
"reviewBody": ""
}
},
"reviewRating": {
"@genere": "Valutazione",
"ratingValue": 3.5,
"BestRating": 5,
"worstRating": 0
},
"autore": {
"@genere": "Persona",
"nome": "Sven Taylor"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me