Как это работает
Proton Mail публично запустился в 2014 году по итогам хакатона ЦЕРН; сегодня сервис эксплуатирует Proton AG из Plan-les-Ouates к югу от Женевы. Бесплатный тариф даёт 1 ГБ хранилища и один адрес; платные тарифы добавляют объём, собственные домены и остальную часть Proton-набора — VPN, Drive, Calendar, Pass. Почта проходит через серверы Proton, где тела сообщений, вложения и приглашения календаря запечатываются OpenPGP и zero-access шифрованием — ключи живут за паролем учётной записи, а не на стороне Proton. Входящая почта от не-Proton отправителей шифруется в покое уже после доставки; оператору остаются читаемыми только заголовки и маршрутные метаданные. Клиенты есть в виде веб-приложения, родных приложений iOS и Android, настольных приложений для основных ОС и IMAP/SMTP-Bridge для Thunderbird или Outlook. Криптографическая библиотека OpenPGPjs и сами приложения открытого кода.
KYC и приватность
Регистрация требует только имя пользователя и пароль. Резервный e-mail или номер телефона предлагают, но не требуют, а Tor-onion-зеркало принимает новые аккаунты напрямую. Государственный документ не запрашивается ни на одном этапе. Граница — правовая, а не архитектурная: Proton AG — швейцарская компания, и швейцарский закон о наблюдении за коммуникациями позволяет следователям вручить ордер, обязывающий вести журнал IP в реальном времени по конкретному аккаунту. В сентябре 2021 года Proton исполнил такой ордер по делу Bonjour — IP аккаунта парижского климатического активиста через швейцарские власти был передан французской полиции, а формула «мы не ведём никаких журналов IP» вскоре исчезла с главной страницы Proton. Квартальный отчёт о прозрачности Proton учитывает тысячи исполненных ордеров в год; то, что нельзя выдать, потому что оно не хранится, — это открытый текст писем.
Сильные стороны и ограничения
Криптографическая позиция крепка. Cure53 проводила аудит клиентов Proton Mail и библиотеки OpenPGPjs, а Proton публикует и исходники, и отчёты об аудитах. Bitcoin принимается на платных тарифах (только для существующих аккаунтов), что позволяет отвязать платёжный след от карты. Ограничения — юрисдикционные. Швейцарское право даёт Proton экспозицию, которую сервисы уровня протокола не убирают, но сужают; аккаунт, открытый через Tor без резервного контакта и оплаченный Bitcoin, гораздо труднее раскрутить, чем бесплатный аккаунт с Visa-карты с открытого IP. Поддержка — слабое звено — платные пользователи нередко ждут ответ днями — а антифрод-система требует телефон или альтернативный e-mail, когда регистрации выглядят автоматизированными, что задевает часть Tor-трафика.
Вердикт
Proton Mail — самый сильный «коробочный» приватный почтовый провайдер: открытый код, аудиты и Tor-зеркало, которое реально работает для создания аккаунта. Это не анонимная почта — швейцарская судебная процедура уже использовалась, чтобы привязать IP к конкретному аккаунту, поэтому модели угроз, в которых возможен серьёзный интерес иностранной полиции, должны считать ящик псевдонимным, а не невидимым. Полезен журналистам, специалистам, уходящим из Gmail, и любому, кому нужна шифрованная почта без собственного сервера.
Proton Mail — серьёзный стандарт шифрованной почты в массовом сегменте: аудиты, открытый код и работающий путь регистрации через Tor. Швейцарский правовой крючок — оговорка: годится для бытовой приватности, хуже — против противников с судом наготове. Оценка: B (7,6/10). Доверие: CAUTION.
