ProtonMail

Klient WWW
Magazyn	github.com/ProtonMail _ _
Napisane w	JavaScript i PHP
Licencja	GNU GPLv3 ;
Strona internetowa	mail .proton .me ; protonmailrmez3lotcci pshtkleegetolb73fuirg j7r4o4vfu7ozyd.onion ( Uzyskiwanie dostępu do pomocy przez łącze ) ;

Poczta protonowa
	Zrzut ekranu witryny Proton Mail, przedstawiający widok konwersacji wiadomości w skrzynce odbiorczej użytkownika
Dostępne w	Angielski , kataloński , chiński , holenderski , francuski , niemiecki , węgierski , włoski , japoński , polski , rumuński , rosyjski , hiszpański , turecki , portugalski , ukraiński
Siedziba	Szwajcaria
Właściciel	Proton AG , Genewa, Szwajcaria
Adres URL	proton .ja
Handlowy	Tak
Rejestracja	Wymagany
Wystrzelony	16 maja 2014 ; 8 lat temu
Aktualny stan	online

Proton Mail (wcześniej pisany jako ProtonMail ) to kompleksowa szyfrowana usługa e-mail założona w 2013 roku w Genewie w Szwajcarii . Wykorzystuje szyfrowanie po stronie klienta do ochrony treści wiadomości e-mail i danych użytkowników przed wysłaniem ich na serwery Proton Mail, w przeciwieństwie do innych popularnych dostawców poczty e-mail, takich jak Gmail i Outlook.com . Dostęp do usługi można uzyskać za pośrednictwem poczty internetowej , sieci Tor lub dedykowanego systemu iOS i Android aplikacje.

Proton Mail jest prowadzony przez Proton AG (wcześniej Proton Technologies), z siedzibą w kantonie Genewa . Firma obsługuje również Proton VPN , Proton Drive i Proton Calendar . Proton Mail otrzymał wstępne finansowanie w ramach crowdfundingowej . Chociaż domyślna konfiguracja konta jest bezpłatna, usługa jest wspierana przez opcjonalne płatne usługi. Początkowe członkostwo było tylko na zaproszenie; jednak od marca 2016 r. Proton Mail został otwarty dla publiczności. Zdobywając nie mniej niż 2 miliony użytkowników do 2017 roku, liczba członków wzrosła do prawie 70 milionów do 2022 roku.

Historia

16 maja 2014 r. Proton Mail weszła w publiczną wersję beta . Spotkało się to z wystarczającym odzewem, że po trzech dniach musieli tymczasowo zawiesić rejestracje w wersji beta, aby zwiększyć pojemność serwera. Dwa miesiące później Proton Mail otrzymał 550 377 USD od 10 576 darczyńców w ramach kampanii crowdfundingowej na Indiegogo , mając na celu 100 000 USD . Podczas kampanii PayPal zamroził konto PayPal Proton Mail, uniemożliwiając w ten sposób wycofanie darowizn o wartości 251 721 USD . PayPal stwierdził, że konto zostało zamrożone z powodu wątpliwości co do legalności szyfrowania, oświadczenia, które zdaniem przeciwników były bezpodstawne. Restrykcje zostały zniesione następnego dnia.

18 marca 2015 r. Proton Mail otrzymał 2 miliony dolarów od organizacji non-profit Fondation Genevoise pour l'Innovation Technologique (FONGIT) i Charles River Ventures , chociaż do 2022 r. firma nie miała już inwestorów venture capital. 14 sierpnia 2015 r. Proton Mail wydał główną wersję 2.0, która zawierała przepisany kod źródłowy interfejsu internetowego. W dniu 17 marca 2016 r. Proton Mail wydał główną wersję 3.0, w której oficjalnie wypuszczono Proton Mail z wersji beta. Wraz z nowym interfejsem dla klienta sieciowego, wersja 3.0 obejmowała również publiczne uruchomienie aplikacji Proton Mail w wersji beta na iOS i Androida.

19 stycznia 2017 r. Proton Mail ogłosił witrynę cebulową Tor . 21 listopada 2017 r. Proton Mail wprowadził Proton Mail Contacts, menedżera kontaktów z szyfrowaniem o zerowym dostępie. Proton Mail Contacts wykorzystuje również podpisy cyfrowe do weryfikacji integralności danych kontaktów. W dniu 6 grudnia 2017 r. Proton Mail uruchomił Proton Mail Bridge, aplikację zapewniającą kompleksowe szyfrowanie poczty e-mail dla dowolnego klienta stacjonarnego obsługującego IMAP i SMTP , takiego jak Microsoft Outlook , Mozilla Thunderbird i Apple Mail , dla Windowsa i MacOSa .

25 lipca 2018 r. Proton Mail wprowadził weryfikację adresu i obsługę Pretty Good Privacy (PGP), dzięki czemu Proton Mail współpracuje z innymi klientami PGP.

Kod źródłowy zaplecza pozostaje zamkniętym źródłem. Jednak Proton Mail udostępnił kod źródłowy interfejsu internetowego na licencji open-source . Proton Mail udostępnił również swoich klientów mobilnych na iOS i Androida, a także aplikację Proton Mail Bridge. Cały ich kod źródłowy można znaleźć na GitHub .

We wrześniu 2020 roku Proton Mail pomógł założyć Koalicję na rzecz Uczciwości Aplikacji , której celem jest uzyskanie lepszych warunków umieszczania ich aplikacji w sklepach z aplikacjami. Proton założył także Koalicję na rzecz konkurencyjnych rynków cyfrowych, która zrzesza ponad 50 europejskich firm technologicznych wspierających otwarte, interoperacyjne i konkurencyjne rynki cyfrowe.

W maju 2022 r. firma Proton AG zaktualizowała elementy wizualne, interfejs użytkownika i logo wszystkich swoich produktów, w tym Proton Mail, w celu uzyskania spójnego projektu w całym oprogramowaniu. Subskrypcja Proton Mail obejmuje teraz dostęp do wszystkich Proton VPN , Proton Calendar i Proton Drive .

Produkty

Kalendarz protonowy

Proton Calendar to bezpieczna aplikacja kalendarza, która pomaga chronić harmonogram. Wykorzystuje kompleksowe szyfrowanie w celu zabezpieczenia własnych spotkań oraz szyfrowanie bez wiedzy w przypadku spotkań osób korzystających z innych kalendarzy. Aplikacja oferuje również szereg funkcji do zarządzania harmonogramem, w tym możliwość dodawania spotkań, edytowania zaproszeń i ustawiania przypomnień. Może być również używany w połączeniu z Proton Mail do wysyłania bezpiecznych zaproszeń. Kalendarz Proton jest dostępny za darmo.

Napęd protonowy

Proton Drive to usługa przechowywania w chmurze . Obecnie (stan na styczeń 2023) jest nadal bez funkcji edycji i synchronizacji z urządzeniem końcowym. Usługa została uruchomiona w 2022 roku.

Proton VPN

ProtonVPN to usługa VPN , która pozwala użytkownikom zabezpieczyć i zaszyfrować połączenie internetowe poprzez przekierowanie ruchu internetowego przez serwer obsługiwany przez Proton. Pozwala to użytkownikom chronić swoją prywatność, ukrywając swój adres IP i zapobiegając monitorowaniu ich ruchu internetowego przez hakerów, rządy lub dostawców usług internetowych . ProtonVPN zapewnia również dostęp do zablokowanych treści i może być używany na wielu urządzeniach jednocześnie.

Proste logowanie

SimpleLogin to usługa typu open source , która umożliwia użytkownikom korzystanie z aliasów e-mail w celu ochrony ich prywatności w Internecie i ochrony ich głównej skrzynki odbiorczej przed spamem i atakami typu phishing . Usługa umożliwia użytkownikom tworzenie i używanie wielu aliasów e-mail w celu anonimowego odbierania wiadomości e-mail i wysyłania wiadomości e-mail z ich aliasów. SimpleLogin zapewnia również dodatkowe funkcje bezpieczeństwa, takie jak PGP i uwierzytelnianie dwuskładnikowe . Usługa jest w pełni open source i może być używana na różnych platformach, w tym w Internecie, aplikacjach mobilnych i rozszerzeniach przeglądarki.

SimpleLogin został przejęty przez Proton na początku 2022 roku. Funkcjonalność SimpleLogin zostanie zintegrowana z Proton Mail, umożliwiając społeczności Proton ukrywanie swoich adresów e-mail za pomocą SimpleLogin. SimpleLogin będzie nadal działać jako samodzielna usługa, a zespół SimpleLogin będzie nadal dodawać nowe funkcje i funkcjonalności.

Szyfrowanie

Proton Mail wykorzystuje kombinację kryptografii z kluczem publicznym i protokołów szyfrowania symetrycznego , aby zapewnić kompleksowe szyfrowanie . Gdy użytkownik tworzy konto Proton Mail, jego przeglądarka generuje parę publicznych i prywatnych RSA :

Klucz publiczny służy do szyfrowania wiadomości e-mail użytkownika i innych danych użytkownika.
Klucz prywatny umożliwiający odszyfrowanie danych użytkownika jest szyfrowany symetrycznie z hasłem skrzynki pocztowej użytkownika.

To symetryczne szyfrowanie odbywa się w przeglądarce internetowej użytkownika przy użyciu algorytmu AES-256 . Podczas rejestracji konta użytkownik proszony jest o podanie hasła logowania do swojego konta.

Proton Mail oferuje również użytkownikom opcję logowania za pomocą trybu dwóch haseł, który wymaga hasła logowania i hasła do skrzynki pocztowej.

Hasło logowania służy do uwierzytelniania.
Hasło do skrzynki pocztowej szyfruje skrzynkę pocztową użytkownika, która zawiera odebrane wiadomości e-mail, kontakty i informacje o użytkowniku, a także prywatny klucz szyfrujący.

Podczas logowania użytkownik musi podać oba hasła. Ma to na celu dostęp do konta i zaszyfrowanej skrzynki pocztowej oraz jej prywatnego klucza szyfrującego. Deszyfrowanie odbywa się po stronie klienta w przeglądarce internetowej lub w jednej z aplikacji. Klucz publiczny i zaszyfrowany klucz prywatny są przechowywane na serwerach Proton Mail. Dlatego Proton Mail przechowuje klucze deszyfrujące tylko w postaci zaszyfrowanej, więc programiści Proton Mail nie są w stanie odzyskać wiadomości e-mail użytkowników ani zresetować haseł do skrzynek pocztowych użytkowników. Ten system zwalnia Proton Mail z:

Przechowywanie niezaszyfrowanych danych lub hasła do skrzynki pocztowej.
Ujawnianie treści poprzednich e-maili, ale nie przyszłych e-maili.
Odszyfrowanie skrzynki pocztowej na żądanie lub nakaz sądowy.

Proton Mail obsługuje wyłącznie HTTPS i używa TLS z efemeryczną wymianą kluczy do szyfrowania całego ruchu internetowego między użytkownikami a serwerami Proton Mail. Proton Mail posiada ocenę „A+” przyznaną przez Qualys SSL Labs .

We wrześniu 2015 r. Proton Mail dodał natywną obsługę swojego interfejsu internetowego i aplikacji mobilnej dla PGP. Pozwala to użytkownikowi wyeksportować swój klucz publiczny zakodowany w PGP Proton Mail do innych osób spoza Proton Mail, umożliwiając im użycie klucza do szyfrowania wiadomości e-mail . Proton Mail obsługuje również szyfrowanie PGP z Proton Mail do użytkowników zewnętrznych. Proton Mail obsługuje również wyszukiwanie w zaszyfrowanej treści wiadomości.

Wysyłanie wiadomości e-mail

Wiadomość e-mail wysłana z jednego konta Proton Mail na inne jest automatycznie szyfrowana kluczem publicznym odbiorcy. Po zaszyfrowaniu wiadomość może odszyfrować tylko klucz prywatny odbiorcy. Gdy odbiorca się loguje, jego hasło do skrzynki pocztowej odszyfrowuje jego klucz prywatny i odblokowuje jego skrzynkę odbiorczą.

Wiadomości e-mail wysyłane z Proton Mail na adresy e-mail inne niż Proton Mail mogą być opcjonalnie wysyłane jako zwykły tekst lub z pełnym szyfrowaniem. W przypadku szyfrowania wiadomość jest szyfrowana za pomocą algorytmu AES pod hasłem podanym przez użytkownika. Odbiorca otrzymuje link do strony Proton Mail, na której może wprowadzić hasło i przeczytać odszyfrowaną wiadomość. Proton Mail zakłada, że nadawca i odbiorca wymienili się tym hasłem za pośrednictwem kanału zwrotnego . Takie wiadomości e-mail można ustawić tak, aby po pewnym czasie ulegały samozniszczeniu.

Lokalizacja i bezpieczeństwo

Zarówno Proton Mail, jak i Proton VPN znajdują się w Szwajcarii , aby uniknąć inwigilacji lub próśb o informacje ze strony krajów należących do czternastu oczu i/lub rządowych przepisów dotyczących nadzoru, takich jak amerykańska ustawa Patriot Act lub poza granicami prawa. Firma twierdzi, że znajduje się również w Szwajcarii ze względu na surowe przepisy dotyczące prywatności .

Od października 2022 r. Proton Mail obsługuje obecnie uwierzytelnianie dwuskładnikowe za pomocą tokenów TOTP lub U2F w procesie logowania.

W 2018 roku Nadim Kobeissi opublikował artykuł, w którym argumentował, że ponieważ dostęp do Proton Mail był generalnie uzyskiwany za pośrednictwem klienta internetowego, „usługa Proton Mail nigdy nie zapewniała kompleksowych gwarancji szyfrowania”.

W 2021 r. bezpieczeństwo i architektura kryptograficzna Proton Mail zostały niezależnie skontrolowane przez Securitum, wiodącą europejską firmę zajmującą się audytem bezpieczeństwa, która nie wykryła żadnych poważnych problemów ani luk w zabezpieczeniach, a wyniki audytu zostały opublikowane.

Przenośność danych

Proton Mail ogranicza przenośność danych , blokując obsługę zewnętrznego oprogramowania klienta poczty e-mail za pośrednictwem protokołów IMAP i POP3 za zaporą płatną . Od 2021 roku użytkownicy nie mogą lokalnie tworzyć kopii zapasowych swoich kont e-mail bez płacenia.

Centra danych

Proton Mail utrzymuje i posiada własny sprzęt serwerowy i sieć, aby uniknąć korzystania z usług stron trzecich. Utrzymuje dwa centra danych , jedno w Lozannie , a drugie w Attinghausen (w dawnym bunkrze wojskowym K7 poniżej 1000 metrów (3300 stóp) granitu) jako kopie zapasowe. Ponieważ serwery znajdują się w Szwajcarii , są one prawnie poza jurysdykcją Unii Europejskiej , Stany Zjednoczone i inne kraje. Zgodnie z prawem szwajcarskim wszystkie wnioski o nadzór z innych krajów muszą przejść przez szwajcarski sąd i podlegają traktatom międzynarodowym. Potencjalne cele inwigilacji są niezwłocznie powiadamiane i mogą odwołać się od wniosku w sądzie.

Każde centrum danych wykorzystuje równoważenie obciążenia na serwerach sieciowych, pocztowych i SQL , nadmiarowe zasilanie, dyski twarde z pełnym szyfrowaniem dysku oraz wyłączne korzystanie z systemu Linux i innego oprogramowania typu open source. W grudniu 2014 r. Proton Mail dołączył do RIPE NCC w celu uzyskania bardziej bezpośredniej kontroli nad otaczającą infrastrukturą internetową.

ataki DDoS

Od 3 do 7 listopada 2015 r. Proton Mail był celem kilku ataków DDoS , które sprawiły, że usługa była w dużej mierze niedostępna dla użytkowników. Podczas ataków firma podała na Twitterze , że szuka nowego centrum danych w Szwajcarii, mówiąc, że „wielu się boi skali ataku na nas”.

W lipcu 2018 r. Proton Mail poinformował, że po raz kolejny cierpi z powodu ataków DDoS. Dyrektor generalny Andy Yen twierdził, że osoby atakujące zostały opłacone przez nieznaną stronę za przeprowadzenie ataków. We wrześniu 2018 roku jeden z podejrzanych o dokonanie ataku na Proton Mail został aresztowany przez brytyjskie organy ścigania i oskarżony w związku z serią innych głośnych cyberataków na szkoły i linie lotnicze.

Bloki

Białoruś

15 listopada 2019 roku Proton potwierdził, że rząd Republiki Białorusi zablokował w całym kraju adresy IP Proton Mail i Proton VPN . Blok nie był już na swoim miejscu cztery dni później. Proton Mail nie otrzymał żadnego wyjaśnienia dotyczącego blokady ani jej zniesienia.

Rosja

29 stycznia 2020 r. Rosyjska Federalna Służba Nadzoru Łączności, Technologii Informatycznych i Środków Masowego Przekazu poinformowała, że wdrożyła kompletny blok usług Proton Mail na terenie Federacji Rosyjskiej . Jako powód blokady podał odmowę Proton Mail odmowy ujawnienia informacji dotyczących kont, które rzekomo wysyłały spam z groźbami terrorystycznymi. Jednak Proton Mail twierdził, że nie otrzymał od władz rosyjskich żadnych próśb dotyczących takich kont. W odpowiedzi na blokadę, Proton Mail na Twitterze konto rekomendowane przez uprawnionych użytkowników omija blokadę za pośrednictwem sieci VPN lub Tora.

W marcu 2020 roku firma ogłosiła, że chociaż zakaz w Rosji nie był szczególnie udany, a usługa jest nadal w dużej mierze dostępna w Rosji bez korzystania z VPN, Proton Mail wyda nowe funkcje antycenzuralne zarówno w Proton Mail, jak i Proton VPN aplikacje na komputery i urządzenia mobilne, które pozwolą na automatyczne obejście większej liczby prób blokowania.

Przestrzeganie szwajcarskich nakazów sądowych

Według raportu przejrzystości Proton Mail, jest prawnie zobowiązany do przestrzegania szwajcarskich nakazów sądowych w przypadku złamania szwajcarskiego prawa, aw 2020 roku Proton Mail otrzymał 3572 nakazy od władz szwajcarskich i zakwestionował 750 z nich. Ze względu na zastosowane szyfrowanie, Proton Mail w żadnych okolicznościach nie jest w stanie przekazać treści zaszyfrowanych wiadomości e-mail, ale zgodnie z polityką prywatności Proton, Proton Mail może zostać prawnie zmuszony do rejestrowania adresów IP w ramach szwajcarskiego dochodzenia karnego. Z tego powodu firma zdecydowanie sugeruje, aby użytkownicy, którzy muszą ukryć swoją tożsamość przed szwajcarskim rządem, korzystali z ich ukrytej usługi Tor/witryny cebulowej. W maju 2022 r. firma Proton zaktualizowała swoją politykę prywatności i wyraźnie określiła dla niej oddzielną politykę prywatności Proton VPN , która jest traktowana inaczej w prawie szwajcarskim i ma surową politykę braku logów, co zostało również potwierdzone przez zewnętrzny audyt.

Godne uwagi sprawy dotyczące szwajcarskich orzeczeń sądowych obejmują sprawę dotyczącą gróźb śmierci skierowanych przeciwko znanemu immunologowi Anthony'emu Fauci oraz sprawę przeciwko obywatelom francuskim oskarżonym o kradzież i zniszczenie mienia. Po tych sprawach, w październiku 2021 r., Proton Mail odniósł ważne zwycięstwo w sądzie szwajcarskim, które potwierdziło, że usługi poczty elektronicznej nie mogą być uznawane za dostawców usług telekomunikacyjnych, a co za tym idzie, nie podlegają wymogom retencji danych nałożonym na dostawców usług telekomunikacyjnych.

Typy kont

Od 20 lutego 2023 r. Proton Mail oferuje następujące typy kont dla osób fizycznych:

Typ konta	Wiadomości dziennie	Składowanie	Skróty	Domeny niestandardowe	Cena	Wsparcie
Bez protonów	150	1 GB	1 Adres	-	Bezpłatny	Ograniczone wsparcie
Proton bez ograniczeń	Nieograniczony	500 GB	15 adresów	3	11,99 € / mies. lub 119,88 € / rok	Wsparcie priorytetowe

Od 20 lutego 2023 r. Proton Mail oferuje następujące typy kont dla firm:

Typ konta	Składowanie	Skróty	Domeny niestandardowe	Cena	Ukryj moje aliasy e-mail
Niezbędne elementy poczty	15 GB	10 Adres	3	6,99 € / mies	-
Biznes	500 GB	15 adresów	10	10,99 € / mies	Nieograniczony
Przedsiębiorstwo	Konfigurowalny	Konfigurowalny	Konfigurowalny	Konfigurowalny	Konfigurowalny

Zobacz też

Linki zewnętrzne

Usługi cebulowe Tor
Lista Kategoria
Wyszukiwarki	Ahmia KaczkaDuckGo * Cliqz Gramy MetaGer * Szukaj
Aktualności	Wiadomości BBC * Deutsche Welle * Codzienna burza * Darknet na żywo DeepDotWeb Centrum Niezależnych Mediów Przejęcie * New York Times * ProPublica *
Przechowywanie plików i udostępnianie plików peer-to-peer	BTDigg Wolność Hostingu Projekt Free Haven KickassTorrenty Zatoka Piratów *
Poczta elektroniczna i wiadomości błyskawiczne	Bitmessage.ch Wrzosiec Baza klawiszy ProtonMail * powstanie * Poczta Tor TorChat
Media społecznościowe i fora	8kan * Dark0de Strach Facebook * HackBB Centrum Reddit * Twitter * Farmy Kiwi *
Budżetowy	Blockchain.com * Spirala
Rynki Darknetu	Agora AlphaBay Atlantyda Czarny rynek ponownie załadowany Targ marzeń Ewolucja Targ rolniczy Hanza Targ Hydry Targ owiec Jedwabny Szlak Prawdziwa okazja Rosyjski anonimowy rynek Forum Tor Cardingu utopia
Archiwa dokumentów	Archiwum.dzisiaj * Doxbin (darknet) Centrum nauki * Biblioteka Z *
Organizacje non-profit	Fundacja Odwaga Fundacja Wolność Prasy La Quadrature du Net Telecomix
System operacyjny	ogony
Rząd	Centralna Agencja Wywiadowcza *
Informowanie o nieprawidłowościach	Rozproszona odmowa tajemnic * filtrować GlobaLeaks Ljost NawaatLeaks Bezpieczne upuszczanie WildLeaks
Pornografia	Boystown Dziecinnie proste Miasto Lolity Kojec dla dziecka Pornhub * Witamy w Wideo
Słup domena .onion Tor2web * Utrzymuje dodatkową obecność w sieci powierzchniowej