ProtonMail gjennomgang

ProtonMail

ProPrivacy.com Score
9.3 av 10

Sammendrag

Da jeg først anmeldte ProtonMail for over ett år siden, var det veldig en ny tjeneste som fortsatt var i sin alfa-fase. Selv den gang trodde jeg det hadde et stort løfte så lenge begrensningene ble fullt ut forstått. Siden den gang har ProtonMail introdusert mange nye funksjoner, inkludert premiumkontoer, muligheten til å sende krypterte e-poster til ikke-ProtonMail brukere, mobilapper, og (kanskje viktigst av alt) det har blitt full åpen kildekode.

Mange aspekter ved tjenesten har imidlertid ikke endret seg, så i stedet for å finne opp hjulet på nytt, er denne artikkelen en utvidet og revidert versjon av min opprinnelige anmeldelse.

Hurtigstatistikk

  • Land
    Sveits

Hva er ProtonMail?

ProtonMail er personvernfokusert web-posttjeneste designet for å gi funksjonalitet og brukervennlighet av tjenester som Gmail, men som er sikker og ikke spionerer på brukerens kommunikasjon for å tømme dem, eller for å overlate til NSA.

Det er utviklet av et team av forskningsstudenter fra MIT og Harvard, ledet av Harvard PhD-kandidat og CERN-forsker Andy Yen, og ble opprinnelig crowdfunded av en vilt vellykket IndieGoGo-kampanje.

Venteliste

Interessen for ProtonMail har vært stor, og den har kjempet for å imøtekomme nye brukere, noe som resulterer i en venteliste før kontoer blir aktivert. Dette ganske frustrerende problemet har mange som velger den (også veldig gode) Tutanota i stedet, som ikke har en slik venteliste.

Heldigvis har ventetidene nå falt fra de 8 månedene (!) Som det tok for meg å motta en invitasjon for over et år siden, til rundt 2 uker (ifølge anekdotiske rapporter). Dette kan imidlertid forbli et problem for de mer utålmodige av dere der ute.

Oppdatering: Bare to dager etter publiseringen av denne anmeldelsen har ProtonMail åpnet abonnementet for alle.

Priser og planer

En av de viktigste utviklingen er innføring av premiumplaner. Den meget anvendelige gratis lagre eksisterer fortsatt (og ProtonMail har lovet at den alltid vil fortsette å eksistere), men premiumplaner legger til noen veldig nyttige funksjoner, for eksempel tilpassede domener og nettadresser, pluss økt lagring og meldinger per dag.

ProtonMail Plus-planen starter på $ 5 per måned (eller $ 4 per måned hvis den betales årlig), men kan tilpasses videre. ProtonMail Visionary-planen starter på $ 30 per måned, og er tydelig ment for bedrifter.

ProtonMail-priser 2

Tilpassede domener - Hvis du har ditt eget domenenavn, kan du bruke dette til å sende og motta krypterte meldinger ved å bruke ProtonMail-kontoen din (for eksempel på [e-postbeskyttet]).

ProtonMail-adresser - dette er antallet @ protonmail.ch- eller @ protonmail.com-adresser du kan ha. ProtonMail planlegger å legge til sorteringsfunksjoner for disse i en fremtidig utgivelse.

Nye nøkler genereres for hvert nytt tilpasset domene eller ProtonMail-alias.

For tilfeldige brukere vil gratis tjenesten sannsynligvis være mer enn tilstrekkelig, men for strømbrukere er ekstrautstyret et kjærkomment tillegg, og er en utmerket måte å bidra til å finansiere tjenesten (husk at ProtonMail tjener ingen penger på å annonsere eller selge dataene dine til annonsører !).

Funksjoner

  • Ende-til-ende kryptert e-post
  • Kan sende krypterte e-poster til brukere som ikke er ProtonMail
  • E-destruktiv e-post
  • Forbedret webgrensesnitt med dra- og slipp-meldinger, kontaktbehandling, autentiseringslogger med mer
  • Apper for Android og iOS
  • Basert i Sveits (mer om dette senere)
  • Helt åpen kildekode
  • Eksporter av offentlig nøkkel (for å sende til andre PGP-brukere og for å bekrefte meldinger manuelt)

Sveits

At ProtonMail opererer fra Sveits er et stort trekkplaster for mange brukere, ettersom Sveits ligger utenfor USAs og EUs jurisdiksjon, og har et rykte for veldig sterke personvernlover. Overvåkningsdirektiver må innhentes gjennom domstolene og uten gagging-krefter må mål varsles, teknisk avlytting av elektronisk kommunikasjon er bare tillatt med hensyn til ISP-er og ikke "bare" leverandører av Internett-applikasjoner (for eksempel e-posttjenester), etc..

Hvorvidt dette omdømmet er helt berettiget, er imidlertid ikke så tydelig. Ofte sies det for eksempel at sveitsiske myndigheter ikke har noen interesse i å samarbeide med USA og dets allierte, men ettersom amerikanske skatteunndragere som fortrenger formuen på sveitsiske bankkontoer som ble funnet ut i 2013, er det ikke alltid tilfelle. Victor Vital, en rettsadvokat på Barnes & Thornburg, fortalte Wired det,

"Det ser ut til at folk tror at personvernloven i Europa eller i utlandet utgjør problemer eller vil være en veisperring, men det er bare ikke tilfelle, fordi landene i henhold til disse traktatene forplikter seg til å samarbeide så bredt og mest mulig."

Enda mer bekymringsfull er at kraftige nye overvåkingslover (Nachrichtendienstgesetzt (NDG), "BÜPF) blir presset på av den sveitsiske regjeringen i kjølvannet av fjorårets terrorangrep i Paris, noe som vil utvide statens overvåkingsmakter i stor grad.

Takket være det sveitsiske demokratisystemet er NDG på vent inntil det blir avholdt en nasjonal folkeavstemning om den i juni, og ProtonMail var kjent for kampanjer for å heve de 70 000 underskriftene som kreves for å få dette til. BÜPF er "oppe til avstemning i parlamentets vårmøte, men kan bli revidert eller forsinket."

Jeg synes det derfor er rettferdig å si at situasjonen er veldig i lufta, selv om ProtonMail hevder den ikke vil bli berørt av NDG-loven, selv om den blir vedtatt av folkeavstemningen.

Personvern

ProtonMail-kontoer er beskyttet av to passord, hvorav det første brukes til å autentisere brukeren og hente riktig konto (og som ProtonMail oppbevarer en kopi av), og det andre oppbevares bare av brukeren, og brukes til å dekryptere postkassen deres . Som Micah Lee, en teknolog hos Intercept som fokuserer på notater om personvern og kryptografi,

"Det er faktisk veldig hyggelig at de har to sett med passord. Påloggingspassordet blir sendt til serveren, og det er slik du beviser at brukernavnet ditt faktisk er ditt. Og det andre er passordet til postkassen, som aldri blir sendt til ProtonMails server. Det andre passordet kjører i nettleseren din og dekrypterer meldingene dine der. "

E-post lagres kryptert på ProtonMails servere, så ProtonMail-personalet har ikke tilgang til dem, og disse serverne selv "bruker fullt krypterte harddisker med flere passordlag slik at datasikkerhet blir bevart selv om maskinvaren vår blir grepet."

Alle meldinger som sendes mellom ProtonMail-medlemmer, er kryptert. Meldinger til ikke-ProtonMail-medlemmer kan også sendes kryptert, eller kan sendes ukryptert via vanlig ren tekst-e-post.

I følge ProtonMail holdes ingen metadata, og det logger ikke IP-ene brukerne kobler seg til (selv om det teknisk sett ikke er noe som hindrer det i å gjøre dette). Som ProtonMail også påpeker, fordi meldinger er kryptert, er det ingen måte for det å skanne dem for å levere målrettet reklame.

Oppdatering: Et stort problem som jeg savnet mens jeg først skrev denne anmeldelsen (på grunn av det faktum at jeg brukte min eksisterende ProtonMail-konto), er at ProtonMail nå ber om bekreftelse av mennesker (ofte via SMS) mens jeg registrerer meg for en ny konto.

Dette er på mange måter en ganske forståelig (og muligens nødvendig) forholdsregel for å forhindre at tjenesten blir misbrukt av spammere og spambots, men det undergraver alle forestillinger om anonymitet fullstendig. Brukere som ikke er fornøyde med å oppgi e-post eller telefonnummer, kan unngå å gjøre det ved å oppgradere til en premiumkonto (som kan betales for anonymt ved hjelp av Bitcoins).

Teknisk sikkerhet

ProtonMail bruker ende-til-ende-kryptering for krypterte meldinger, og bruker "sikre implementeringer" av open source AES-, RSA- og OpenPGP-bibliotekene (TLS 1.0, AES-128 CBC, DHE RSA-håndtrykk og SHA3-hashautentisering).

Dette er ok, selv om TL 1.0 er noe utdatert, og de fleste eksperter anser AES-256 for å være mer sikker enn AES-128 (dette er imidlertid åpent for debatt, da AES-128 har en sterkere nøkkelplan).

kryptert beskyttede-forklaring

SSL-sertifikatene er nå signert av QuoVadis Trustlink Schweiz AG,

"Avanserte funksjoner i vårt nye sertifikat inkluderer utvidet validering (EV), 4096-bit RSA, SHA-256-hash og Certificate Transparency (CT). Sammen med QuoVadis vil vi fortsette å være i forkant med SSL-sertifikatteknologi for å sikre det høyeste sikkerhetsnivået for ProtonMail-brukere. "

Et stort problem vi hadde med ProtonMail var at programvaren ikke var full åpen kildekode, men alt dette har endret seg, og det er nå 100 prosent åpen kildekode. I motsetning til mye åpen kildekode, har ProtonMail's imidlertid blitt grundig revidert av et team av kjente og respekterte kryptografer som meldte seg frivillig (uten betaling) for å føre tilsyn med prosjektet, på jakt etter bakdører og andre uhyggligheter.

Så langt så bra, men nyhetene er ikke så rosenrøde. Som Yael Grauer fra Wired forklarer,

"Et av de store problemene er at det ikke er lett å vite om en melding sendt til en annen ProtonMail-bruker blir kryptert til mottakerens riktige offentlige nøkkel, som er lagret på ProtonMails nøkkelserver. For eksempel, hvis Alice sender Bob en melding som er kryptert til den offentlige nøkkelen, er det vanskeligere for noen andre å lese meldingen. Men siden ProtonMail distribuerer krypteringsnøklene til brukere, har den den tekniske muligheten til å gi Alice sine egne nøkler i tillegg til Bobs, og dermed kryptere meldingene på en måte som gjør at den kan avlyttes. "

Dette er en svakhet som deles av Apple iMessage, men som er løst i apper som Signal ved å bekrefte de offentlige krypteringsnøklene.

Et annet blendende problem er at all kryptografi utføres i brukernes nettlesere ved hjelp av JavaScript. Dette er avgjørende for at kryptering skal kunne utføres fra ende til annen (i stedet for å bli utført av ProtonMail, med ProtonMail som holder de private nøklene), men JavaScript-kryptografi er iboende veldig usikkert.

Dette er et problem som ikke bør påvirke brukere av mobilappene, så lenge de husker å bare få tilgang til ProtonMail-kontoene sine ved hjelp av mobilappen, da disse ikke bruker JavaScript for kryptografien.

Når du sender en kryptert e-post til ikke-brukere, blir innholdet i e-posten og eventuelle vedlegg kryptert. Normal informasjon om metadata for e-post er inkludert i overskriften. Inkludert avsenderens e-postadresse, tidspunktet e-posten ble mottatt og Emnetittel (som selvfølgelig kan være veldig avslørende).

Takeaway her er at ProtonMail er mye sikrere enn “vanlige” webmail-tjenester, vil være motstandsdyktig mot overvåkning av tepper (selv om det er 100 prosent klart at NSA og andre sikkerhetstjenester vil overvåke ProtonMail-kontoer kraftig), og at ProtonMail ikke vil spionere på e-posten din for å selge dataene dine til annonsører.

ProtonMails påstand om at den gir "anonym e-post" bør tas med en sunn klype salt, men det må være klart å forstå at bruk av denne tjenesten ikke er så nær som å bruke en frittstående e-postklient med en god PGP-plugin installert (se vår veiledning om bruk av Gpg4win), eller til og med en nettleser med et tillegg som Mailvelope installert.

ProtonMail i bruk

Logger inn

Innlogging krever at du oppgir to passord...

ProtonMail pålogging 1

Kontopassordet ditt, som er kjent av ProtonMail ...

ProtonMail pålogging 2

... og passordet til postkassen din, som bare skal være kjent av deg selv

ProtonMail wen grensesnitt

Alle som er kjent med webmail-tjenester vil føle seg umiddelbart hjemme med ProtonMail. Det nye 2.0-grensesnittet ser bra ut og fungerer greit

ProronMail send e-post

Meldinger som sendes til andre ProtonMail-brukere krypteres automatisk, mens meldinger som sendes til ikke-ProtonMail-brukere, eventuelt kan krypteres. Slike meldinger utløper (auto-destruct) om 28 dager, eller tidligere bør du velge

ProtonMail mottar sikker e-post

Mottakeren mottar en kobling til den krypterte meldingen (pluss antydningen, hvis den brukes). Merk at denne meldingen utløper etter en time, men vær også oppmerksom på at ingen metadata er skjult

ProtonMail mottar sikker e-post 2

... og når de skriver inn passordet..

ProtonMail mottar sikker e-post 3

... de kan lese meldingen

ProtonMail utløper

Hvis en melding er utløpt, blir koblingen død

ProtonMail mobilweb

Selv om ingen mobilapper for øyeblikket er tilgjengelige (fremdeles i Beta i skrivende stund), betyr ProtonMails responsive nettsteddesign at den ser bra ut i en mobil nettleser

Andre plattformer

Oppdatering mars 2016: Nettgrensesnittet er selvfølgelig tilgjengelig på alle plattformer via din vanlige nettleser. ProtonMail har nå også gitt ut apper for Android og iOS.

ProtonMail Android-appAndroid-appen ser smart ut og fungerer bra

Resultat for e-post for personvern

Jeg testet ProtonMail ved å bruke verktøyet Email Privacy Tester utviklet av Mike Cardwell.

ProtonMail testresultater

Dette er de samme resultatene som jeg oppnådde da jeg testet for snart et år siden, og var ikke så gode som de fra Tutanota selv den gang

Konklusjon

Jeg likte

  • Mye sikrere enn vanlig e-post
  • E-postadresser spioneres ikke for reklameformål
  • Enkel å bruke og ser bra ut
  • Helt åpen kildekode
  • Kan sende krypterte e-poster til ikke-brukere
  • E-destruktiv e-post
  • Virkelig nyttige premiumalternativer (inkludert egne domener)

Jeg var ikke så sikker på

  • Ingen steder i nærheten så sikker som "riktig" PGP-e-post
  • Fordelene ved å være basert i Sveits kan diskuteres
  • Mobilapper er fremdeles ikke tilgjengelige i Apple og Play Stores
  • SMS-bekreftelse ved registrering (kan unngås ved å oppgradere til en premiumkonto)

Jeg hatet

  • Feilrepresentasjon av tjenesten som "anonym". Det er ikke
  • Uspektakulære e-postresultater for e-post
  • Å bruke ProtonMail vil tiltrekke seg oppmerksomhet (ikke dets skyld, per se, men verdt å merke seg)

Det blir ofte hevdet at når det gjelder sikker kommunikasjon, er det utdaterte e-postsystemet fullstendig ødelagt, og ProtonMail har ikke tenkt å endre det. Videre er ethvert webmailsystem som implementerer kryptering i nettleseren (ved hjelp av JavaScript) også sannsynligvis grunnleggende usikkert. Som ProtonMail selv innrømmer på sin Threat Model-side,

"IKKE ANBEFALT: Edward Snowden - Hvis du er Edward Snowden, eller den neste Edward Snowden, og har en livs- og dødssituasjon som krever personvern, vil vi ikke anbefale å bruke ProtonMail. I ekstremt følsomme situasjoner er det rett og slett ikke en god ide å bruke e-post som et medium for kommunikasjon."

Imidlertid er ProtonMail en veldig brukervennlig web-posttjeneste (på nivå med Gmail og lignende) som er mye sikrere enn de fleste slike webmail-tjenester, og som ikke (ikke kan) spionere på all korrespondansen din for å målrette annonsering (som Google , Microsoft, Apple, et al. Do).

Selv om det usannsynlig er sikkert mot målrettede NSA-angrep (og brukere bør være klar over at NSA sannsynligvis vil målrette brukere av tjenesten), gir ProtonMail for de fleste formål (inkludert undersøkelser fra nasjonale lovhåndteringsinstanser) et høyt personvernnivå , og som har base i Sveits, bør det være spenstig mot mange lovlige angrepsformer.

Når det gjelder brukervennlighet, har ProtonMail lagt til massevis av funksjoner siden det først startet, noe som gjør det veldig levedyktig alternativ til mainstream webmail-tjenester, og overgangen til full open source er veldig velkommen.

Kort sagt, så lenge det er (betydelige) begrensninger anerkjent, kan bruk av ProtonMail være et positivt skritt mot å forbedre personvernet ditt og motstå regnets overvåking. Bare ikke forvent at det gir ekte anonymitet, eller for å beskytte deg hvis du er opptatt av noe veldig ulovlig.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me