Proton Mail

Бесплатно
Открытый исходный код
Android
iOS

Сайт: protonmail.com

Proton Mail — это сервис электронной почты, ориентированный на защиту конфиденциальности пользователей посредством применения шифрования. Он был основан группой ученых, работавших в Европейской организации по ядерным исследованиям (CERN) вместе с участием специалистов из Массачусетского технологического института и Гарвардского университета. Официально компания Proton AG (ранее ProtonMail) начала работу в 2014 году, штаб-квартира находится в Женеве, а основные серверы размещены в Швейцарии. Сервис функционирует в соответствии с швейцарским законодательством о защите данных.

Основной целью Proton Mail является обеспечение того, чтобы только отправитель и получатель могли иметь доступ к содержимому писем, и чтобы даже сотрудники сервиса не имели технической возможности читать сообщения пользователей. Для этого применяется сквозное шифрование (end-to-end), при котором данные шифруются на устройстве отправителя перед отправкой на сервер. Также используется архитектура с «нуль-доступом» (zero-access), что означает, что на серверах сервис хранит данные в зашифрованном виде и сам не хранит ключи, нужные для расшифровки.

Сервис предлагает как бесплатные, так и платные тарифы, которые различаются объемом хранилища, количеством электронных адресов-псевдонимов, поддержкой доменов и дополнительными функциями безопасности. Пользователи получают веб-интерфейс, а также мобильные приложения, и в некоторых режимах возможна интеграция с другими почтовыми клиентами через стандарты шифрования. Несмотря на обширную информацию о безопасности, существует ряд ограничений — например, метаданные и заголовки писем, такие как тема сообщения, могут быть не полностью защищены сквозным шифрованием.

  • Сквозное шифрование — содержимое писем шифруется на устройстве отправителя и может быть декодировано только получателем.
  • Zero-access архитектура — сервис не хранит в открытом виде ключи шифрования и не имеет возможности читать содержимое сообщений пользователей.
  • Поддержка OpenPGP — возможность использования стандартов публичных/приватных ключей для шифрования и подписи писем, включая обмен с внешними email-провайдерами.
  • Защита метаданных и конфиденциальности — меры по минимизации сбора идентифицирующей информации, блокировка трекинга и защита IP-адресов.
  • Хранение данных в Швейцарии — сервера и юридическая юрисдикция, обеспечивающие соблюдение строгих стандартов швейцарской приватности.
  • Дополнительные уровни защиты — двухфакторная аутентификация, аппаратные ключи безопасности, защита от фишинга и другие функции для усиления безопасности аккаунта.
Подробнее