Nasıl çalışıyor
Proton Mail, 2014'te bir CERN hackathonundan kamuya açık biçimde başladı; servis bugün Proton AG tarafından Cenevre'nin güneyindeki Plan-les-Ouates'tan işletiliyor. Ücretsiz katman 1 GB depolama ve tek bir adres veriyor; ücretli katmanlar buna depolama, özel alan adları ve geri kalan Proton paketini ekliyor — VPN, Drive, Calendar, Pass. Posta, Proton'un sunucularından geçiyor; gövdeler, ekler ve takvim davetleri OpenPGP ile zero-access şifreleme arkasında mühürleniyor — anahtarlar Proton tarafında değil, hesap parolanızın ardında duruyor. Proton dışı göndericilerden gelen posta teslimattan sonra dururken şifreleniyor; yalnızca başlıklar ve yönlendirme üst verisi işletmeci tarafından okunabilir kalıyor. İstemciler web uygulaması, yerel iOS ve Android uygulamaları, başlıca işletim sistemleri için masaüstü uygulamaları ve Thunderbird ya da Outlook için bir IMAP/SMTP Bridge biçiminde mevcut. Kriptografi kütüphanesi OpenPGPjs ve uygulamaların kendisi açık kaynak.
KYC ve gizlilik
Kayıt için kullanıcı adı ve parola yetiyor. Kurtarma e-postası ya da telefon numarası teklif ediliyor, hiçbir zaman zorunlu kılınmıyor; Tor onion aynası yeni hesapları doğrudan kabul ediyor. Hiçbir aşamada resmi kimlik istenmiyor. Sınır mimari değil, hukuki: Proton AG bir İsviçre şirketi ve İsviçre'nin iletişim gözetim mevzuatı, soruşturmacılara belirli bir hesap üzerinde gerçek zamanlı IP kaydı tutulmasını isteyen bir karar tebliğ etme imkânı veriyor. Eylül 2021'de Proton, Bonjour davasında böyle bir karara uydu — Parisli bir iklim aktivistine bağlı bir hesabın IP'si İsviçre makamları üzerinden Fransız polisine teslim edildi ve “hiçbir IP kaydı tutmuyoruz” ifadesi kısa süre sonra Proton'un ana sayfasından kaldırıldı. Proton'un üç ayda bir yayımlanan şeffaflık raporu yılda binlerce uygulanmış kararı listeliyor; teslim edilemeyen, çünkü saklanmıyor olan, posta gövdelerinin düz metni.
Güçlü yanlar ve sınırlar
Kriptografik duruş sağlam. Cure53, Proton Mail istemcilerini ve OpenPGPjs kütüphanesini denetledi; Proton hem kaynakları hem denetim raporlarını yayımlıyor. Ücretli katmanlarda Bitcoin kabul ediliyor (yalnızca mevcut hesaplar için), bu da ödeme izinin bir karttan ayrıştırılmasına izin veriyor. Sınırlar yargı kaynaklı. İsviçre hukuku, protokol seviyesindeki servislerin tamamen silemediği ama daraltabildiği bir maruziyet getiriyor; Tor üzerinden, kurtarma iletişimi olmadan açılan ve Bitcoin ile ödenen bir hesap, açık IP'den Visa kartla açılmış ücretsiz bir hesaba göre çok daha zor takip edilir. Yumuşak nokta destek — ücretli kullanıcılar yanıt için sıkça günlerce bekliyor — ve istismar önleme sistemi otomatik görünen kayıtlarda telefon ya da ikinci e-posta istiyor; bu, Tor trafiğinin bir kısmını da yakalıyor.
Hüküm
Proton Mail, kullanıma hazır en sağlam özel posta sağlayıcısı: açık kaynak, denetlenmiş ve hesap açmak için gerçekten çalışan bir Tor aynasına sahip. Anonim posta değil — İsviçre yargı süreci bir IP'yi belirli bir hesaba bağlamak için fiilen kullanıldı; dolayısıyla yabancı bir polisin ciddi ilgisini varsayan tehdit modelleri, kutuyu görünmez değil takma ad olarak görmeli. Gazeteciler, Gmail'i bırakmakta olan profesyoneller ve kendi sunucusunu çalıştırmadan şifreli posta isteyen herkes için faydalı.
Proton Mail, ölçeklenebilir şifreli postada ciddi varsayılan: denetlenmiş, açık kaynak ve gerçekten çalışan bir Tor kayıt yolu var. İsviçre hukuk kancası ise dipnot — gündelik gizlilik için yeterli, mahkeme kullanabilen rakipler karşısında daha az. Not: B (7,6/10). Güven: CAUTION.
