ProtonMail granskning

ProtonMail

ProPrivacy.com Göra
9,3 av 10

Sammanfattning

När jag först granskade ProtonMail för över ett år sedan, var det mycket en ny tjänst fortfarande i sin alfafas av utvecklingen. Redan då trodde jag att det hade ett stort löfte så länge dess begränsningar fullt ut förstås. Sedan dess har ProtonMail introducerat många nya funktioner, inklusive premiumkonton, möjligheten att skicka krypterade e-postmeddelanden till icke-ProtonMail-användare, mobilappar och (kanske viktigast av allt) har det blivit helt öppen källkod.

Många aspekter av tjänsten har dock inte förändrats, så snarare än att återuppfinna hjulet, är denna artikel en utökad och reviderad version av min ursprungliga recension.

Snabbstatistik

  • Land
    schweiz

Vad är ProtonMail?

ProtonMail är en sekretessinriktad webmailtjänst som är utformad för att tillhandahålla funktionalitet och användarvänlighet för tjänster som Gmail, men som är säker och inte spionerar på sina användares kommunikationer för att flöda dem eller för att överlämna dem till NSA.

Det har utvecklats av ett team av forskarstuderande från MIT och Harvard, under ledning av Harvard PhD-kandidat och CERN-forskare Andy Yen, och ursprungligen crowdfunded av en ganska framgångsrik IndieGoGo-kampanj.

Väntelista

Intresset för ProtonMail har varit stort och det har kämpat för att ta emot nya användare, vilket resulterat i en väntelista innan konton aktiveras. Denna ganska frustrerande fråga har många att välja den (också mycket bra) Tutanota istället, som inte har någon sådan väntelista.

Lyckligtvis har väntetiderna nu sjunkit från de åtta månaderna (!) Som det tog för mig att få en inbjudan för över ett år sedan, till cirka 2 veckor (enligt anekdotiska rapporter). Detta kan dock förbli ett problem för de mer otåliga av er där ute.

Uppdatering: Bara två dagar efter publiceringen av denna recension har ProtonMail öppnat sitt prenumeration för alla.

Prissättning och planer

En av de viktigaste utvecklingen är införandet av premiumplaner. Den mycket användbara gratisknappen finns fortfarande (och ProtonMail har lovat att det alltid kommer att fortsätta att existera), men premiumplaner lägger till några mycket användbara funktioner, som anpassade domäner och webbadresser, plus ökad lagring och meddelanden per dag.

ProtonMail Plus-planen börjar på $ 5 per månad (eller $ 4 per månad om den betalas årligen), men kan anpassas ytterligare. ProtonMail Visionary-planen börjar på $ 30 per månad och är uppenbarligen avsedd för företag.

ProtonMail-prissättning 2

Anpassade domäner - om du har ditt eget domännamn kan du använda det här för att skicka och ta emot krypterade meddelanden med ditt ProtonMail-konto (till exempel på [e-postskyddad]).

ProtonMail-adresser - detta är antalet @ protonmail.ch- eller @ protonmail.com-adresser du kan ha. ProtonMail planerar att lägga till sorteringsfunktioner för dessa i en framtida version.

Nya nycklar genereras för varje nytt anpassat domän- eller ProtonMail-alias.

För tillfälliga användare kommer gratistjänsten sannolikt att vara mer än tillräckligt, men för kraftanvändare är premiumtillbehören ett välkommet tillskott och är ett utmärkt sätt att hjälpa till att finansiera tjänsten (kom ihåg, ProtonMail tjänar inga pengar genom att annonsera eller sälja dina data till annonsörer !).

Funktioner

  • End-to-end krypterade e-postmeddelanden
  • Kan skicka krypterade e-postmeddelanden till användare som inte är ProtonMail
  • Självförstörande e-postmeddelanden
  • Förbättrat webbgränssnitt med dra-och-släpp-meddelanden, kontakthanterare, autentiseringsloggar och mer
  • Appar för Android och iOS
  • Baserat i Schweiz (mer om detta senare)
  • Helt öppen källkod
  • Export av offentlig nyckel (för att skicka till andra PGP-användare och för att verifiera meddelanden manuellt)

schweiz

Att ProtonMail verkar utanför Schweiz är ett stort drag för många användare, eftersom Schweiz ligger utanför USA och EU: s jurisdiktion och har ett rykte för mycket starka sekretesslagar. Övervakningsdirektiven måste erhållas genom domstolarna och utan några gaggningsbefogenheter måste mål anmälas, teknisk avlyssning av elektronisk kommunikation är endast tillåten när det gäller ISP: er och inte "bara" leverantörer av Internetapplikationer (som e-posttjänster), etc..

Huruvida detta rykte är helt motiverat är emellertid inte så klart. Det sägs ofta till exempel att schweiziska myndigheter inte har något intresse av att samarbeta med USA och dess allierade, men eftersom amerikanska skatteundersökare stash sina förmögenheter i schweiziska bankkonton som upptäcktes 2013, är detta inte alltid fallet. Victor Vital, rättegångsadvokat på Barnes & Thornburg, berättade för Wired det,

"Människor verkar tro att lagarna om uppgifter om integritet i Europa eller i utländska länder utgör problem eller skulle vara en vägspärr, men det är bara inte fallet, för enligt dessa fördrag åtar sig länderna att samarbeta så bredt och så mycket som möjligt."

Ännu mer oroande är att kraftfulla nya övervakningslagar (Nachrichtendienstgesetzt (NDG), ”BÜPF) drivs av den schweiziska regeringen i kölvattnet av förra årets terrorattacker i Paris, vilket kraftigt kommer att utöka statens övervakningsbefogenheter.

Tack vare det schweiziska demokratinsystemet står NDG i väntetid tills en nationell folkomröstning hålls om den i juni, och ProtonMail noterades för kampanjer för att höja de 70 000 underskrifter som krävs för att åstadkomma detta. BÜPF är ”på omröstning under parlamentets vårsession, men kan ändras eller försenas.”

Jag tycker därför att det är rättvist att säga att situationen är mycket i luften, även om ProtonMail hävdar att den inte kommer att påverkas av NDG-lagen, även om den antas av folkomröstningen.

Integritet

ProtonMail-konton är skyddade av två lösenord, varav det första används för att autentisera användaren och hämta rätt konto (och som ProtonMail behåller en kopia av), och det andra sparas endast av användaren och används för att dekryptera deras postlåda . Som Micah Lee, en teknolog på Intercept som fokuserar på integritet och kryptografinoter,

”Det är verkligen trevligt att de har två uppsättningar lösenord. Inloggningslösenordet skickas till servern, och det är så du bevisar att ditt användarnamn faktiskt är ditt. Och den andra är postlösenordet som aldrig skickas till ProtonMails server. Det andra lösenordet körs i din webbläsare och dekrypterar dina meddelanden där. "

E-post lagras krypterat på ProtonMails servrar, så ProtonMail-personalen har ingen åtkomst till dem, och själva dessa servrar "använder helt krypterade hårddiskar med flera lösenordslager så att datasäkerhet bevaras även om vår hårdvara används."

Alla meddelanden som skickas mellan ProtonMail-medlemmar är krypterade. Meddelanden till icke-ProtonMail-medlemmar kan också skickas krypterade, eller kan skickas okrypterade via vanlig vanlig text-e-post.

Enligt ProtonMail behålls inga metadata och det loggar inte IP-användarnas anslutning från (även om det tekniskt inte finns något som hindrar det från att göra detta). Som ProtonMail också påpekar, eftersom meddelanden är krypterade, finns det inget sätt för det att skanna dem för att leverera riktad annonsering.

Uppdatering: En viktig fråga som jag saknade när jag först skrev denna recension (på grund av att jag använde mitt befintliga ProtonMail-konto) är att ProtonMail nu ber om mänsklig verifiering (ofta via SMS) medan jag registrerar mig för ett nytt konto.

Detta är på många sätt en ganska förståelig (och möjligen nödvändig) försiktighetsåtgärd för att förhindra att tjänsten missbrukas av spammare och spambots, men det undergräver fullständigt alla uppfattningar om anonymitet. Användare som inte är nöjda med att ange ett e-postmeddelande eller telefonnummer kan undvika att göra det genom att uppgradera till ett premiumkonto (som kan betalas anonymt med Bitcoins).

Teknisk säkerhet

ProtonMail använder en-till-än-kryptering för krypterade meddelanden, med "säkra implementationer" av open source-AES-, RSA- och OpenPGP-biblioteken (TLS 1.0, AES-128 CBC, DHE RSA-handskakning och SHA3-hashverifiering).

Det här är ok, även om TL 1.0 är något föråldrad, och de flesta experter anser att AES-256 är säkrare än AES-128 (detta är dock öppet för debatt, eftersom AES-128 har ett starkare nyckelplan).

krypterad-skyddade-förklaring

SSL-certifikaten är nu undertecknade av QuoVadis Trustlink Schweiz AG,

”Avancerade funktioner i vårt nya certifikat inkluderar utvidgad validering (EV), 4096-bitars RSA, SHA-256-hash och certifikattransparens (CT). Tillsammans med QuoVadis kommer vi att fortsätta vara i framkant med SSL-certifikatteknik för att säkerställa högsta säkerhetsnivå för ProtonMail-användare. ”

En stor fråga vi hade med ProtonMail var att dess programvara inte var helt öppen källkod, men det har allt förändrats, och det är nu 100 procent öppen källkod. Till skillnad från mycket öppen källkod har ProtonMails emellertid omfattande granskats av ett team av välkända och respekterade kryptografer som frivilligt (utan betalning) för att övervaka projektet och letade efter bakdörrar och andra otäcker.

Hittills så bra, men nyheterna är inte så rosa. Som Yael Grauer från Wired förklarar,

”En av de stora problemen är att det inte är lätt att veta om ett meddelande som skickas till en annan ProtonMail-användare krypteras till mottagarens korrekta offentliga nyckel, som lagras på ProtonMails nyckelserver. Om Alice till exempel skickar Bob ett meddelande som är krypterat till sin offentliga nyckel, är det svårare för någon annan att läsa meddelandet. Men eftersom ProtonMail distribuerar krypteringsnycklarna till användare har den den tekniska förmågan att ge Alice sina egna nycklar utöver Bobs, och därmed kryptera meddelandena på ett sätt som gör det möjligt att lyssna. "

Detta är en svaghet som delas av Apple iMessage, men som har lösts i appar som Signal genom att verifiera de offentliga krypteringsnycklarna.

Ett annat bländande problem är att all kryptografi utförs i användarens webbläsare med JavaScript. Detta är väsentligt för att kryptering ska kunna utföras från slut till ände (snarare än att utföras av ProtonMail, där ProtonMail håller de privata nycklarna), men JavaScript-kryptografi är i sig väldigt osäkert.

Detta är ett problem som inte bör påverka användare av mobilapparna, så länge de kommer ihåg att bara få åtkomst till sina ProtonMail-konton med mobilappen, eftersom dessa inte använder JavaScript för deras kryptografi.

När du skickar ett krypterat e-postmeddelande till icke-användare krypteras innehållet i e-postmeddelandet och eventuella bilagor. Normal e-postmetadatainformation ingår i rubriken, men inklusive avsändarens e-postadress, tidpunkten för e-postmeddelandet och ämnesrubriken (som naturligtvis kan vara mycket avslöjande).

Avhämtningen här är att ProtonMail är mycket säkrare än "vanliga" webmailtjänster, kommer att vara motståndskraftig mot övervakning av filtar (även om det är 100 procent bestämt att NSA och andra säkerhetstjänster kommer att övervaka ProtonMail-konton kraftfullt), och att ProtonMail inte kommer att spionera på din e-post för att sälja dina uppgifter till annonsörer.

ProtonMails påstående att den tillhandahåller "anonym e-post" bör tas med en hälsosam nypa salt, men det bör tydligt förstås att användningen av denna tjänst inte är så nära som säker att använda en fristående e-postklient med ett bra PGP-plugin installerat (se vår handledning om att använda Gpg4win), eller till och med en webbläsare med ett tillägg som Mailvelope installerat.

ProtonMail används

Loggar in

För att logga in måste du ange två lösenord...

ProtonMail-inloggning 1

Ditt kontolösenord, som är känt av ProtonMail ...

ProtonMail-inloggning 2

... och ditt postlösenord, som bara ska kännas av dig själv

ProtonMail wen gränssnitt

Alla som känner till webmailtjänster kommer att känna sig omedelbart hemma med ProtonMail. Det nya 2.0-gränssnittet ser bra ut och fungerar smidigt

ProronMail skicka e-post

Meddelanden som skickas till andra ProtonMail-användare krypteras automatiskt, medan meddelanden som skickas till icke-ProtonMail-användare kan valfritt krypteras. Sådana meddelanden kommer att löpa ut (auto-destruct) om 28 dagar, eller tidigare skulle du välja

ProtonMail får säker e-post

Mottagaren får en länk till det krypterade meddelandet (plus antydan, om den används). Observera att detta meddelande går ut efter en timme, men observera också att inga metadata är dolda

ProtonMail mottar säker e-post 2

... och när de anger lösenordet..

ProtonMail mottar säker e-post 3

... de kan läsa meddelandet

ProtonMail går ut

Om ett meddelande har löpt ut blir länken död

ProtonMail mobilwebben

Även om inga mobilappar för närvarande finns tillgängliga (fortfarande i Beta i skrivande stund), betyder ProtonMails responsiva webbplatsdesign att det ser bra ut i en mobil webbläsare

Andra plattformar

Uppdatering mars 2016: Webbgränssnittet är naturligtvis tillgängligt på alla plattformar via din vanliga webbläsare. ProtonMail har nu också släppt appar för Android och iOS.

ProtonMail Android-appAndroid-appen ser smart ut och fungerar bra

Resultat för e-post integritet

Jag testade ProtonMail med hjälp av verktyget Email Privacy Tester utvecklat av Mike Cardwell.

ProtonMail testresultat

Det här är samma resultat som jag uppnådde när jag testade för nästan ett år sedan och var inte lika bra som de från Tutanota redan då

Slutsats

Jag gillade

  • Mycket säkrare än vanlig e-post
  • E-postmeddelanden spioneras inte för reklamändamål
  • Lätt att använda och ser bra ut
  • Helt öppen källkod
  • Kan skicka krypterade e-postmeddelanden till icke-användare
  • Självförstörande e-postmeddelanden
  • Verkligen användbara premiumalternativ (inklusive egna domäner)

Jag var inte så säker på

  • Ingenstans nära så säker som "rätt" PGP-e-post
  • Fördelarna med att vara baserade i Schweiz kan diskuteras
  • Mobilappar är fortfarande inte tillgängliga i Apple och Play Butiker
  • SMS-verifiering vid registreringen (kan undvikas genom att uppgradera till ett premiumkonto)

Jag hatade

  • Felaktig presentation av tjänsten som "anonym". Det är inte
  • Resultat av ospektakulär e-post integritet
  • Att använda ProtonMail kommer att locka uppmärksamhet (inte dess fel i sig, men värt att notera)

Det hävdas ofta att när det gäller säker kommunikation är det föråldrade e-postsystemet helt trasigt och ProtonMail kommer inte att ändra det. Dessutom är alla webbmailsystem som implementerar kryptering i webbläsaren (med JavaScript) också troligtvis i grunden osäkra. Som ProtonMail själv medger på sin Threat Model-sida,

"ANBEFALAS INTE: Edward Snowden - Om du är Edward Snowden, eller nästa Edward Snowden, och har en livs- och dödsituation som kräver integritet, rekommenderar vi inte att du använder ProtonMail. För extremt känsliga situationer är det helt enkelt inte bra att använda e-post som ett medium för kommunikation."

ProtonMail är dock en mycket enkel att använda webbmailtjänst (i nivå med Gmail och liknande) som är mycket säkrare än de flesta sådana webmailtjänster, och som inte (inte kan) spionera på all din korrespondens för att rikta in annonsering (som Google , Microsoft, Apple, et al. Do).

Även om det troligtvis inte är säkert mot riktade NSA-attacker (och användare bör vara medvetna om att NSA sannolikt kommer att rikta in sig på användare av tjänsten), ger ProtonMail för de flesta ändamål (inklusive utredningar av nationella brottsbekämpande organ) en hög sekretessnivå och att ha sitt säte i Schweiz bör det vara motståndskraftigt mot många lagliga former av attack.

När det gäller användbarhet har ProtonMail lagt till massor av funktioner sedan det först startade som gör det till ett mycket livskraftigt alternativ till mainstream webmail-tjänster, och övergången till helt öppen källkod är mycket välkommen.

Kort sagt, så länge det är (betydande) begränsningar kan erkännas kan användning av ProtonMail vara ett positivt steg mot att förbättra din integritet och motstå regeringsövervakning. Förvänta dig bara inte att den ska ge äkta anonymitet eller skydda dig om du håller på med något mycket olagligt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me