ProtonMailレビュー

ProtonMail


ProPrivacy.com スコア
9.3 10のうち

概要

私が1年以上前にProtonMailを最初にレビューしたとき、それはまだ開発のアルファフェーズにある駆け出しのサービスでした。その当時でさえ、その限界が完全に理解されている限り、私はそれが大いに期待できると思った。それ以来、ProtonMailはプレミアムアカウント、ProtonMail以外のユーザー、モバイルアプリに暗号化された電子メールを送信する機能など、多くの新機能を導入し、(おそらく最も重要なこととして)完全にオープンソースになりました.

ただし、サービスの多くの側面は変更されていないため、車輪を再発明するのではなく、この記事は元のレビューの拡張および改訂版です。.

クイック統計


  • スイス

ProtonMailとは?

ProtonMailは、Gmailなどのサービスの機能と使いやすさを提供するように設計されたプライバシー重視のWebメールサービスですが、安全であり、ユーザーのやり取りを監視したり、ユーザーに物事を投げかけたり、 NSA.

ハーバード大学の博士候補者でCERNの研究者であるAndy Yenが率いるMITとハーバードの研究学生チームによって開発され、当初は大成功を収めたIndieGoGoキャンペーンによってクラウドファンディングされました.

順番待ちリスト

ProtonMailへの関心は高く、新しいユーザーへの対応に苦労しており、その結果、アカウントがアクティブになる前の待機リストが作成されています。このかなりイライラする問題は、そのような待機リストがない代わりに(非常に良い)ツタノタを選ぶ多くの人がいます.

幸いなことに、待ち時間は1年以上前に招待状を受け取るのにかかっていた8か月(!)から約2週間に短縮されました(事例報告によると)。しかし、これはあなたのせっかちな人たちにとっては問題のままであるかもしれません.

更新:このレビューを公開してからわずか2日後に、ProtonMailはすべてのユーザーへのサブスクリプションを開始しました.

価格とプラン

最も重要な開発の1つは、プレミアムプランの導入です。非常に使用可能な無料利用枠はまだ存在しますが(ProtonMailは常に存在することを約束しています)、プレミアムプランにはカスタムドメインやWebアドレスなどの非常に便利な機能が追加され、さらに1日あたりのストレージとメッセージが増加します.

ProtonMail Plusプランは月額5ドル(年払いの場合は月額4ドル)から始まりますが、さらにカスタマイズできます。 ProtonMail Visionaryプランは月額30ドルから始まり、明らかにビジネス向けです。.

ProtonMailの価格設定2

カスタムドメイン - 独自のドメイン名を持っている場合、これを使用して、ProtonMailアカウントを使用して暗号化されたメッセージを送受信できます(たとえば[email protected]で).

ProtonMailアドレス - これは、使用できる@ protonmail.chまたは@ protonmail.comのアドレスの数です。 ProtonMailは、将来のリリースでこれらのソート機能を追加する予定です.

新しいカスタムドメインまたはProtonMailエイリアスごとに新しいキーが生成されます.

カジュアルなユーザーにとっては無料のサービスで十分かもしれませんが、パワーユーザーにとってはプレミアムエキストラは歓迎すべき追加であり、サービスへの資金提供に役立つ優れた方法です(ProtonMailは広告や広告主へのデータ販売を通じてお金を稼ぎません!).

特徴

  • エンドツーエンドの暗号化メール
  • ProtonMail以外のユーザーに暗号化された電子メールを送信できます
  • 自己破壊メール
  • ドラッグアンドドロップメッセージ、連絡先マネージャー、認証ログなどを備えたWebインターフェイスの改善
  • AndroidおよびiOS用アプリ
  • スイスに本拠を置く(詳細は後ほど)
  • 完全にオープンソース
  • 公開鍵のエクスポート(他のPGPユーザーに送信し、メッセージを手動で確認するため)

スイス

スイスは米国とEUの管轄外にあり、非常に強力なプライバシー法の評判があるため、ProtonMailがスイス国外で機能することは多くのユーザーにとって大きな魅力です。監視指令は裁判所を通じて入手する必要があり、ギャグ権力のないターゲットに通知する必要があります。電子通信の技術的な傍受はISPに関してのみ許可され、「単なる」インターネットアプリケーションプロバイダ(電子メールサービスなど)などではありません。.

しかし、この評判が完全に正当化されるかどうかはそれほど明確ではありません。例えば、スイス当局は米国とその同盟国との協力に関心がないとよく言われますが、米国の脱税者が2013年に発見したスイスの銀行口座に富を隠しているため、これは必ずしもそうではありません。ビクター・バイタル、バーンズの裁判弁護士 & ソーンバーグ、ワイヤードに言った,

「ヨーロッパや外国のデータプライバシー法は問題を引き起こすか、障害になると考えているようですが、それはそうではありません。これらの条約の下で、各国は可能な限り広く協力することを義務付けているからです。」

さらに心配なのは、昨年のパリでのテロ攻撃を受けて、強力な新しい監視法(Nachrichtendienstgesetzt(NDG)、「BÜPF」)がスイス政府によって推進されていることです。.

スイスの民主主義システムのおかげで、NDGは6月に国民投票が行われるまで保留され、ProtonMailはこれを実現するために必要な70,000の署名を上げるキャンペーンで注目に値しました。 BÜPFは「議会の春の会議で投票できるようになっていますが、改訂または遅延される可能性があります。」

したがって、ProtonMailは、国民投票で可決されたとしてもNDG法の影響を受けないと主張しているが、状況は非常に空いていると言うのは公平だと思う.

プライバシー

ProtonMailアカウントは2つのパスワードで保護されています。1つ目はユーザーの認証と正しいアカウントの取得に使用され(2つ目はProtonMailがコピーを保持します)、2つ目はユーザーのみが保持し、メールボックスの復号化に使用されます。プライバシーと暗号化のメモに焦点を当てたインターセプトの技術者であるミカ・リーとして,

「実際に、2組のパスワードがあるのは本当に素晴らしいことです。ログインパスワードがサーバーに送信され、ユーザー名が実際に自分のものであることを証明します。 2番目はメールボックスのパスワードで、ProtonMailのサーバーに送信されることはありません。 2番目のパスワードはブラウザで実行され、そこでメッセージを復号化します。」

メールはProtonMailのサーバーに暗号化されて保存されるため、ProtonMailのスタッフはそれらにアクセスできず、これらのサーバー自体は「複数のパスワードレイヤーで完全に暗号化されたハードディスクを利用するため、ハードウェアが押収されてもデータセキュリティが維持されます」

ProtonMailメンバー間で送信されるすべてのメッセージは暗号化されます。 ProtonMail以外のメンバーへのメッセージは、暗号化して送信することも、通常の平文メールで暗号化せずに送信することもできます.

ProtonMailによると、メタデータは保持されず、ユーザーの接続元のIPは記録されません(技術的にはこれを妨げるものはありません)。 ProtonMailも指摘しているように、メッセージは暗号化されているため、ターゲット広告を配信するためにメッセージをスキャンする方法はありません。.

更新:このレビューを最初に書いたときに見落とした大きな問題(既存のProtonMailアカウントを使用したため)は、ProtonMailが新しいアカウントの登録中に(多くの場合SMSを介して)人間の確認を要求することです.

これは、多くの点で、スパマーやスパムボットによるサービスの悪用を防ぐための非常に理解可能な(おそらく必要な)予防策ですが、匿名性の概念を完全に損なうことになります。電子メールまたは電話番号の提供に満足していないユーザーは、プレミアムアカウント(ビットコインを使用して匿名で支払うことができる)にアップグレードすることで、そうすることを回避できます。.

技術的セキュリティ

ProtonMailは、オープンソースAES、RSA、およびOpenPGPライブラリ(TLS 1.0、AES-128 CBC、DHE RSAハンドシェイク、SHA3ハッシュ認証)の「セキュアな実装」を使用して、暗号化されたメッセージにエンドツーエンド暗号化を使用します.

TL 1.0はやや時代遅れですが、ほとんどの専門家はAES-256はAES-128よりも安全であると考えています(ただし、AES-128のキースケジュールがより強力であるため、これは議論の余地があります).

暗号化された保護された説明

SSL証明書は、QuoVadis Trustlink Schweiz AGによって署名されました,

「新しい証明書の高度な機能には、拡張検証(EV)、4096ビットRSA、SHA-256ハッシュ、および証明書の透明性(CT)が含まれます。 QuoVadisと共に、ProtonMailユーザーに最高レベルのセキュリティを確保するために、SSL証明書テクノロジーの最先端に留まり続けます。」

ProtonMailで抱えていた大きな問題は、そのソフトウェアが完全にオープンソースではなかったということでしたが、これはすべて変更されており、現在は100%オープンソースです。ただし、多くのオープンソースコードとは異なり、ProtonMailは、バックドアやその他の気まぐれを探すためにプロジェクトを監督するためにボランティア(有償)で志願した著名で有名な暗号作成者のチームによって広範囲に監査されています。.

これまでのところは良いですが、ニュースはそれほどバラ色ではありません。 WiredのYael Grauerが説明するように,

「大きな問題の1つは、別のProtonMailユーザーに送信されたメッセージが、ProtonMailのキーサーバーに保存されている受信者の正しい公開キーで暗号化されているかどうかを知るのが簡単でないことです。たとえば、アリスが自分の公開鍵で暗号化されたメッセージをボブに送信すると、他の誰もメッセージを読むことが難しくなります。しかし、ProtonMailは暗号化キーをユーザーに配布するため、ボブに加えてアリスに独自のキーを与える技術的能力があり、盗聴できるようにメッセージを暗号化します。」

これはApple iMessageに共通する弱点ですが、Signalなどのアプリでは公開暗号化キーを検証することで解決されています.

もう1つの大きな問題は、すべての暗号化がJavaScriptを使用してユーザーのブラウザー内で実行されることです。これは、暗号化がエンドツーエンドで実行されるために不可欠です(ProtonMailが秘密鍵を保持してProtonMailによって実行されるのではなく)が、JavaScript暗号化は本質的に非常に安全ではありません.

これは、暗号化にJavaScriptを使用しないため、モバイルアプリを使用してProtonMailアカウントにのみアクセスすることを忘れない限り、モバイルアプリのユーザーに影響を与えない問題です。.

暗号化されたメールを非ユーザーに送信する場合、メールの内容と添付ファイルは暗号化されます。ただし、ヘッダーには通常のメールメタデータ情報が含まれます。ヘッダーには、送信者のメールアドレス、メールが受信された時刻、件名(もちろん非常にわかりやすい)が含まれます.

ここでのポイントは、ProtonMailが「通常の」ウェブメールサービスよりもはるかに安全であり、ブランケット監視に耐性があることです(ただし、NSAおよびその他のセキュリティサービスがProtonMailアカウントを積極的に監視することは100%明確ですが)、ProtonMailはスパイしませんデータを広告主に販売するためにメールで.

しかし、「匿名メール」を提供するというProtonMailの主張は、健全なひとつまみで取られるべきであり、このサービスの使用は、優れたPGPプラグインがインストールされたスタンドアロンの電子メールクライアントを使用するほど安全ではないことを明確に理解する必要がありますGpg4winの使用に関するチュートリアル)、またはMailvelopeなどのアドオンがインストールされたブラウザ.

使用中のProtonMail

サインイン

サインインするには、2つのパスワードを入力する必要があります...

ProtonMailサインイン1

ProtonMailが知っているアカウントパスワード…

ProtonMailサインイン2

…および自分だけが知っているはずのメールボックスのパスワード

ProtonMail wenインターフェイス

ProtonMailを使用すると、ウェブメールサービスに精通している人ならすぐに自宅にいるように感じるでしょう。新しい2.0インターフェースは見栄えが良く、スムーズに動作します

ProronMailメール送信

他のProtonMailユーザーに送信されるメッセージは自動的に暗号化されますが、非ProtonMailユーザーに送信されるメッセージはオプションで暗号化できます。そのようなメッセージは、28日以内に期限切れ(自動破棄)になります。

ProtonMailは安全なメールを受信します

受信者は、暗号化されたメッセージへのリンク(および、使用されている場合はヒント)を受け取ります。このメッセージは1時間後に有効期限が切れますが、非表示のメタデータはないことに注意してください

ProtonMailは安全な電子メールを受信します2

…そしてパスワードを入力するとき..

ProtonMailは安全な電子メールを受信します3

…彼らはメッセージを読むことができます

ProtonMailの有効期限

メッセージの有効期限が切れている場合、リンクは無効になります

ProtonMailモバイルWeb

現在利用可能なモバイルアプリはありませんが(執筆時点ではまだベータ版です)、ProtonMailのレスポンシブWebサイトデザインは、モバイルWebブラウザーで見栄えが良いことを意味します

その他のプラットフォーム

2016年3月更新:Webインターフェースは、通常のブラウザを介してすべてのプラットフォームで利用できます。 ProtonMailはAndroidおよびiOS用のアプリもリリースしました.

ProtonMail AndroidアプリAndroidアプリはスマートに見え、うまく機能します

プライバシーテスターの結果をメールで送信

Mike Cardwellが開発したEmail Privacy Testerツールを使用してProtonMailをテストしました.

ProtonMailのテスト結果

これらは、ほぼ1年前にテストしたときに達成した結果と同じであり、当時のツタノタの結果ほど良くありませんでした

結論

好きだった

  • 通常のメールよりもはるかに安全
  • 電子メールは広告目的でスパイされていません
  • 使いやすく、見栄えが良い
  • 完全にオープンソース
  • 暗号化されたメールを非ユーザーに送信できます
  • 自己破壊メール
  • 本当に便利なプレミアムオプション(独自のドメインを含む)

よくわからなかった

  • 「適切な」PGPメールほど安全ではない
  • スイスに拠点を置くことの利点は議論の余地があります
  • AppleおよびPlayストアではモバイルアプリはまだ利用できません
  • 登録時のSMS検証(プレミアムアカウントにアップグレードすることで回避できます)

私は嫌いでした

  • 「匿名」としてのサービスの不実表示。そうではありません
  • 目立たないメールプライバシーテスターの結果
  • ProtonMailを使用すると注意が引き付けられます(それ自体の障害ではなく、注目に値します)

安全な通信に関しては、時代遅れの電子メールシステムは完全に壊れており、ProtonMailはそれを変更しないとよく言われます。さらに、ブラウザ内で(JavaScriptを使用して)暗号化を実装するWebメールシステムも基本的に安全ではありません。 ProtonMail自体が脅威モデルページで認めているように,

"非推奨:エドワード・スノーデン–あなたがエドワード・スノーデンまたは次のエドワード・スノーデンであり、プライバシーを必要とする死活状況がある場合、ProtonMailの使用はお勧めしません。非常にデリケートな状況では、通信の媒体として電子メールを使用することは単に良い考えではありません."

ただし、ProtonMailは非常に使いやすいウェブメールサービス(Gmailなどと同等)であり、ほとんどのウェブメールサービスよりもはるかに安全であり、広告をターゲットとするためにすべての通信をスパイすることはできません(Googleとして) 、マイクロソフト、アップルなど).

さらに、ターゲットNSA攻撃に対して安全である可能性は低いと思われますが(そして、NSAがサービスのユーザーをターゲットとする可能性が高いことをユーザーが認識している必要があります)、ProtonMailはほとんどの目的(国の法執行機関による調査を含む)で高いレベルのプライバシーを提供します、スイスに本拠を置くため、多くの法的形態の攻撃に対して回復力があるはずです.

使いやすさの観点から、ProtonMailは、主流のWebメールサービスに代わる非常に実行可能な代替となる多くの機能を最初に追加しており、完全なオープンソースへの移行は大歓迎です.

要するに、(かなりの)制限が認識されている限り、ProtonMailを使用することはプライバシーを改善し、全面的な政府の監視に抵抗するための前向きな一歩となります。純粋な匿名性を提供したり、非常に違法な場合にあなたを保護することを期待しないでください.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me