ProtonMail


ProPrivacy.com Puan
9.3 10 üzerinden

özet

ProtonMail'i bir yıl önce ilk kez incelediğimde, hala alfa geliştirme aşamasında olan yeni bir hizmetti. O zamanlar bile, sınırlamaları tam olarak anlaşıldığı sürece bunun büyük bir vaadi olduğunu düşündüm. O zamandan beri ProtonMail, premium hesaplar, ProtonMail kullanıcısı olmayan kullanıcılara, mobil uygulamalara ve (belki de en önemlisi) şifreli e-postalar gönderme yeteneği de dahil olmak üzere birçok yeni özellik tanıttı..

Hizmetin birçok yönü değişmedi, bu yüzden tekerleği yeniden icat etmek yerine, bu makale orijinal incelememin genişletilmiş ve revize edilmiş bir versiyonudur..

Hızlı İstatistikler

  • ülke
    İsviçre

ProtonMail nedir?

ProtonMail, Gmail gibi hizmetlerin işlevselliğini ve kullanım kolaylığını sağlamak için tasarlanmış, ancak güvenli hale getirilmiş ve bir şeyleri tıkamak veya kullanıcılarına aktarmak için kullanıcılarının iletişimini gözetmeyen gizlilik odaklı bir web posta hizmetidir. NSA.

Harvard PhD adayı ve CERN araştırmacısı Andy Yen başkanlığındaki MIT ve Harvard'dan bir araştırma öğrencileri ekibi tarafından geliştirildi ve başlangıçta çılgınca başarılı bir IndieGoGo kampanyasıyla kitle fonlaması yapıldı.

Bekleme listesi

ProtonMail'e ilgi yüksekti ve yeni kullanıcıları barındırmak için mücadele etti ve hesaplar etkinleştirilmeden önce bir bekleme listesi ile sonuçlandı. Bu oldukça sinir bozucu konu, bunun gibi bir bekleme listesi olmayan (aynı zamanda çok iyi) Tutanota'yı tercih ediyor.

Neyse ki, bekleme süreleri artık bir yıl önce bir davet almamın 8 aydan (!) Yaklaşık 2 haftaya (anekdot raporlarına göre) düştü. Ancak bu, orada daha sabırsızlığınız için bir sorun olarak kalabilir..

Güncelleme: Bu incelemeyi yayınladıktan sadece 2 gün sonra ProtonMail tüm üyeliğini açtı.

Fiyatlandırma ve Planlar

En önemli gelişmelerden biri prim planlarının getirilmesidir. Çok kullanışlı ücretsiz katman hala var (ve ProtonMail her zaman var olmaya devam edeceğine söz verdi), ancak premium planlar özel alan adları ve web adresleri, ayrıca artan depolama ve günlük mesajlar gibi bazı yararlı özellikler ekliyor.

ProtonMail Plus planı ayda 5 $ 'dan başlar (veya yıllık olarak ödenirse ayda 4 $), ancak daha fazla özelleştirilebilir. ProtonMail Visionary planı ayda 30 $ 'dan başlıyor ve açıkça işletmeler için tasarlandı.

ProtonMail fiyatlandırması 2

Özel Alan Adları - kendi alan adınız varsa, ProtonMail hesabınızı kullanarak şifreli mesaj göndermek ve almak için bunu kullanabilirsiniz (örneğin [e-posta korumalı]).

ProtonMail Adresleri - bu, sahip olabileceğiniz @ protonmail.ch veya @ protonmail.com adreslerinin sayısıdır. ProtonMail gelecek sürümlerde bunlar için sıralama özellikleri eklemeyi planlıyor.

Her yeni özel alan veya ProtonMail takma adı için yeni anahtarlar oluşturulur.

Sıradan kullanıcılar için ücretsiz hizmet muhtemelen fazlasıyla yeterli olacaktır, ancak güç kullanıcıları için premium ekstralar hoş bir eklentidir ve hizmeti finanse etmenin mükemmel bir yoludur (unutmayın, ProtonMail reklam vererek veya verilerinizi reklamverenlere satarak para kazanmaz !).

Özellikleri

  • Uçtan uca şifreli e-postalar
  • ProtonMail kullanıcılarına şifreli e-posta gönderebilir
  • Kendini imha eden e-postalar
  • Sürükle ve bırak mesajları, kişi yöneticisi, kimlik doğrulama günlükleri ve daha fazlası ile geliştirilmiş web arayüzü
  • Android ve iOS için uygulamalar
  • İsviçre merkezli (bundan sonra daha fazlası)
  • Tamamen açık kaynak
  • Ortak anahtar dışa aktarma (diğer PGP kullanıcılarına göndermek ve mesajları manuel olarak doğrulamak için)

İsviçre

ProtonMail'in İsviçre dışında faaliyet göstermesi, İsviçre ABD ve AB'nin yetki alanı dışında olduğu ve çok güçlü gizlilik yasaları ile ünlü olduğu için birçok kullanıcı için büyük bir çekicidir. Gözetim direktifleri mahkemeler aracılığıyla alınmalı ve gagging yetkisi olmayan hedefler bildirilmeli, elektronik iletişimin teknik müdahalesine sadece ISP'ler için değil, sadece e-posta internet uygulamaları sağlayıcıları (e-posta hizmetleri gibi) vb..

Bununla birlikte, bu itibarın tamamen haklı olup olmadığı çok net değildir. Örneğin, İsviçreli yetkililerin ABD ve müttefikleri ile işbirliği yapmaktan hiçbir çıkarları olmadığı söylenir, ancak ABD vergi kaçakçılarının 2013'te bulunan İsviçre banka hesaplarındaki servetlerini sakladıkları için durum her zaman böyle değildir. Victor Vital, Barnes'ın duruşma avukatı & Thornburg, Wired'e şunları söyledi:,

“İnsanlar, Avrupa'daki veya yabancı ülkelerdeki veri gizliliği yasalarının sorun oluşturduğunu veya birlikte gösterim olacağını düşünüyor gibi görünüyor, ancak durum böyle değil, çünkü bu anlaşmalar uyarınca ülkeler mümkün olduğunca geniş ve mümkün olduğunca işbirliği yapmak zorunda kalıyorlar.”

Daha da endişe verici olan, yeni yeni gözetim yasalarının (Nachrichtendienstgesetzt (NDG) “BÜPF”, İsviçre hükümeti tarafından geçen yıl Paris'te Devletin gözetim güçlerini büyük ölçüde artıracak terör saldırılarının ardından bastırılıyor..

İsviçre demokrasi sistemi sayesinde, NDG Haziran ayında ulusal referandum yapılıncaya kadar beklemede ve ProtonMail, bunu gerçekleştirmek için gereken 70.000 imzayı yükseltmek için kampanya yapmakta dikkat çekti. BÜPF “Parlamentonun bahar oturumunda oy kullanmaya hazır ancak gözden geçirilebilir veya ertelenebilir.”

Bu nedenle, durumun havada çok fazla olduğunu söylemenin adil olduğunu düşünüyorum, ancak ProtonMail, referandumdan geçse bile NDG yasasından etkilenmeyeceğini iddia ediyor.

Gizlilik

ProtonMail hesapları, birincisi kullanıcının kimliğini doğrulamak ve doğru hesabı almak (ve ProtonMail'in bir kopyasını tutmak için) için kullanılan iki parola ile korunur ve ikincisi yalnızca kullanıcı tarafından tutulur ve posta kutularının şifresini çözmek için kullanılır . Micah Inter, gizlilik ve kriptografi notlarına odaklanan bir teknoloji uzmanı olarak,

“İki şifre setine sahip olmaları gerçekten güzel. Giriş şifresi sunucuya gönderilir ve kullanıcı adınızın aslında size ait olduğunu kanıtlarsınız. İkincisi, hiçbir zaman ProtonMail’in sunucusuna gönderilmeyen posta kutusu şifresidir. İkinci şifre tarayıcınızda çalışır ve mesajlarınızın şifresini çözer. ”

Posta, ProtonMail’in sunucularında şifreli olarak depolanır, bu nedenle ProtonMail personelinin bunlara erişimi yoktur ve bu sunucuların kendileri “birden çok parola katmanıyla tam olarak şifrelenmiş sabit diskler kullanır, böylece donanımımız ele geçirilse bile veri güvenliği korunur”.

ProtonMail üyeleri arasında gönderilen tüm mesajlar şifrelenir. ProtonMail üyesi olmayan üyelere iletiler de şifreli olarak gönderilebilir veya normal düz metin e-posta yoluyla şifresiz olarak gönderilebilir.

ProtonMail'e göre hiçbir meta veri tutulmuyor ve kullanıcıların bağlandığı IP'leri kaydetmiyor (teknik olarak bunu yapmasını engelleyen hiçbir şey olmamasına rağmen). ProtonMail'in de belirttiği gibi, mesajlar şifreli olduğu için, hedefli reklam yayınlamak için bunları taramanın bir yolu yoktur..

Güncelleme: Bu incelemeyi yazarken kaçırdığım en önemli sorun (mevcut ProtonMail hesabımı kullandığımdan dolayı), ProtonMail'in yeni bir hesaba kaydolurken şimdi insan doğrulaması (genellikle SMS yoluyla) istemesi..

Bu, hizmetin spam gönderenler ve spambotlar tarafından kötüye kullanılmasını önlemek için birçok yönden oldukça anlaşılabilir (ve muhtemelen gerekli) bir önlemdir, ancak anonimlik kavramlarını tamamen zayıflatır. Bir e-posta veya telefon numarası vermekten memnun olmayan kullanıcılar, premium bir hesaba (Bitcoins kullanarak anonim olarak ödenebilir) yükseltme yaparak bunu önleyebilir.

Teknik güvenlik

ProtonMail, açık kaynaklı AES, RSA ve OpenPGP kitaplıklarının “güvenli uygulamaları” kullanılarak şifrelenmiş mesajlar için uçtan uca şifreleme kullanır (TLS 1.0, AES-128 CBC, DHE RSA el sıkışma ve SHA3 karma kimlik doğrulaması).

1.0 TL biraz modası geçmiş olsa da, Tamam, çoğu uzman AES-256'nın AES-128'den daha güvenli olduğunu düşünüyor (ancak tartışmaya açık, ancak AES-128'in daha güçlü bir anahtar programına sahip olması nedeniyle).

Şifrelenmiş-korumalı açıklama

SSL sertifikaları artık QuoVadis Trustlink Schweiz AG tarafından imzalandı,

“Yeni sertifikamızın gelişmiş özellikleri arasında Genişletilmiş Doğrulama (EV), 4096 bit RSA, SHA-256 karması ve Sertifika Şeffaflığı (CT) bulunmaktadır. QuoVadis ile birlikte, ProtonMail kullanıcıları için en yüksek düzeyde güvenlik sağlamak için SSL sertifika teknolojisinin en ileri teknolojisini kullanmaya devam edeceğiz. ”

ProtonMail ile ilgili büyük bir sorun, yazılımının tamamen açık kaynak olmamasıydı, ancak bunların hepsi değişti ve şimdi yüzde 100 açık kaynak. Bununla birlikte, çok açık kaynak kodunun aksine, ProtonMail’ler, projeyi denetlemek, arka kapıları ve diğer sıkıntıları aramak için gönüllü olarak (ücret ödemeden) tanınmış ve saygın bir kriptograf ekibi tarafından kapsamlı bir şekilde denetlenmiştir..

Şimdiye kadar çok iyi, ama haberler o kadar pembe değil. Wired'den Yael Grauer'in açıkladığı gibi,

“Büyük sorunlardan biri, başka bir ProtonMail kullanıcısına gönderilen bir iletinin alıcının ProtonMail’in anahtar sunucusunda depolanan doğru ortak anahtarına şifrelenip şifrelenmediğini bilmenin kolay olmamasıdır. Örneğin Alice, Bob'a ortak anahtarına şifrelenmiş bir mesaj gönderirse, başkasının mesajı okuması daha zordur. Ancak ProtonMail şifreleme anahtarlarını kullanıcılara dağıttığı için, Alice’in Bob’a ek olarak kendi anahtarlarını da verme ve böylece mesajları gizlice dinlemesini sağlayacak şekilde şifreleme yeteneğine sahip. ”

Bu, Apple iMessage tarafından paylaşılan bir zayıflıktır, ancak ortak şifreleme anahtarlarını doğrulayarak Signal gibi uygulamalarda çözülmüştür..

Diğer bir göze çarpan problem, tüm şifrelemenin JavaScript kullanan kullanıcıların tarayıcılarında gerçekleştirilmesidir. Bu, şifrelemenin uçtan uca gerçekleştirilmesi için gereklidir (ProtonMail tarafından özel anahtarları tutan ProtonMail ile gerçekleştirilmek yerine), ancak JavaScript şifrelemesi doğal olarak çok güvensizdir.

Bu, yalnızca mobil uygulamayı kullanarak ProtonMail hesaplarına erişmeyi hatırladıkları sürece mobil uygulama kullanıcılarını etkilememesi gereken bir sorundur, çünkü bunlar şifreleme için JavaScript kullanmaz.

Kullanıcı olmayanlara şifreli bir e-posta gönderirken, e-postanın içeriği ve tüm ekler şifrelenir. Bununla birlikte, gönderenin e-posta adresi, e-postanın alındığı saat ve Konu başlığı (elbette çok açıklayıcı olabilir) dahil olmak üzere normal e-posta meta veri bilgileri başlığa dahil edilir..

Buradaki paket, ProtonMail'in "normal" web posta hizmetlerinden çok daha güvenli olması, battaniye gözetimine karşı dirençli olacağıdır (NSA ve diğer güvenlik hizmetlerinin ProtonMail hesaplarını güçlü bir şekilde izleyeceği yüzde 100 kesin olmasına rağmen) ve ProtonMail casus olmayacaktır. verilerinizi reklamverenlere satmak için e-postanızda.

ProtonMail'in “anonim e-posta” sağladığı iddiası sağlıklı bir tutam tuzla alınmalıdır ve bu hizmetin kullanılmasının, iyi bir PGP eklentisi yüklü tek başına bir e-posta istemcisi kullanmak kadar güvenli olmadığı açıkça anlaşılmalıdır (bkz. Gpg4win kullanma konusunda öğreticimiz) veya Mailvelope gibi bir eklentinin yüklü olduğu bir tarayıcı bile.

ProtonMail kullanımda

Giriş yapılıyor

Oturum açmak için iki şifre girmeniz gerekir...

ProtonMail oturum açma 1

ProtonMail tarafından bilinen hesap şifreniz…

ProtonMail ile oturum açma 2

… Ve yalnızca kendiniz bilmeniz gereken posta kutusu şifreniz

ProtonMail wen arayüzü

Web posta hizmetlerini bilen herkes ProtonMail ile anında kendini evinde hissedecektir. Yeni 2.0 arayüzü iyi görünüyor ve sorunsuz çalışıyor

ProronMail e-posta gönder

Diğer ProtonMail kullanıcılarına gönderilen mesajlar otomatik olarak şifrelenirken, ProtonMail kullanıcılarına gönderilen mesajlar isteğe bağlı olarak şifrelenebilir. Bu tür iletilerin süresi 28 gün içinde sona erer (otomatik imha) veya daha önce seçerseniz

ProtonMail güvenli e-posta alır

Alıcı, şifrelenmiş iletiye bir bağlantı alır (ayrıca kullanılıyorsa ipucu). Bu iletinin bir saat sonra sona ereceğini, ancak meta verilerin gizlenmediğini unutmayın

ProtonMail resive güvenli e-posta 2

… Ve şifreyi girdiklerinde..

ProtonMail resive güvenli e-posta 3

… Mesajı okuyabilirler

ProtonMail kullanım süresi doluyor

Bir iletinin süresi dolmuşsa, bağlantı kopar

ProtonMail mobil web

Şu anda hiçbir mobil uygulama mevcut olmasa da (hala yazarken Beta sürümündedir), ProtonMail’in duyarlı web sitesi tasarımı, mobil web tarayıcısında harika göründüğü anlamına gelir

Diğer Platformlar

Mart 2016 Güncellemesi: Web arayüzü, elbette tüm platformlarda normal tarayıcınız üzerinden kullanılabilir. ProtonMail şimdi Android ve iOS için uygulamalar yayınladı.

ProtonMail Android uygulamasıAndroid uygulaması akıllı görünüyor ve iyi çalışıyor

E-posta Gizlilik Test Cihazı sonuçları

ProtonMail'i Mike Cardwell tarafından geliştirilen E-posta Gizlilik Test Aracı aracını kullanarak test ettim.

ProtonMail test sonuçları

Bunlar neredeyse bir yıl önce test ettiğimde elde ettiğim sonuçların aynısı ve o zamanlar bile Tutanota'nınkiler kadar iyi değildi

Sonuç

Beğendim

  • Normal e-postalardan çok daha güvenli
  • E-postalar reklam amacıyla gözetlenmez
  • Kullanımı kolay ve harika görünüyor
  • Tamamen açık kaynak
  • Kullanıcı olmayanlara şifreli e-posta gönderebilir
  • Kendini imha eden e-postalar
  • Gerçekten kullanışlı premium seçenekler (kendi alanları dahil)

Hakkında o kadar emin değildim

  • "Uygun" PGP e-postası kadar güvenli hiçbir yerde
  • İsviçre'de olmanın faydaları tartışmalıdır
  • Mobil uygulamalar Apple ve Play Store'da hala mevcut değil
  • Kayıt sırasında SMS doğrulaması (premium hesaba yükseltilerek önlenebilir)

Nefret ettim

  • Hizmetin “anonim” olarak yanlış temsil edilmesi. Değil
  • Belirsiz E-posta Gizlilik Test Aracı sonuçları
  • ProtonMail kullanmak dikkat çeker (kendi hatası değil, dikkat çekmeye değer)

Güvenli iletişim söz konusu olduğunda, eski e-posta sisteminin tamamen bozulduğu ve ProtonMail'in bunu değiştirmeyeceği sıklıkla tartışılmaktadır. Ayrıca, tarayıcıda şifreleme (JavaScript kullanarak) uygulayan herhangi bir web posta sistemi de büyük olasılıkla güvensizdir. ProtonMail'in kendisi Tehdit Modeli sayfasında itiraf ettiği gibi,

"ÖNERİLMEZ: Edward Snowden - Edward Snowden veya bir sonraki Edward Snowden iseniz ve gizlilik gerektiren bir ölüm kalım durumunuz varsa, ProtonMail'i kullanmanızı önermeyiz. Son derece hassas durumlar için, e-postayı iletişim için bir araç olarak kullanmak iyi bir fikir değildir.."

Bununla birlikte, ProtonMail, bu tür web posta hizmetlerinin çoğundan çok daha güvenli olan ve reklamları (Google gibi) tüm yazışmaları gözetmeyecek (yapamayacak) bir web posta hizmetini (Gmail ve benzerleriyle eşit) kullanmak çok kolaydır. , Microsoft, Apple ve diğerleri).

Ayrıca, hedeflenen NSA saldırılarına karşı güvenli olma olasılığı düşük olsa da (ve kullanıcılar NSA'nın hizmetin kullanıcılarını hedefleyeceğinin farkında olmalıdır), ProtonMail çoğu amaç için (ulusal kolluk kuvvetleri tarafından yapılan araştırmalar dahil) yüksek düzeyde gizlilik sağlar ve İsviçre merkezli olmakla birlikte, birçok yasal saldırı biçimine karşı dirençli olmalıdır..

Kullanılabilirlik açısından, ProtonMail ilk başladığından beri ana web posta hizmetlerine çok uygun bir alternatif haline getiren bir ton özellik ekledi ve tamamen açık kaynağa geçiş çok hoş geldiniz.

Kısacası, (dikkate değer) sınırlamalar tanındığı sürece, ProtonMail'i kullanmak gizliliğinizi artırmak ve battaniye devlet gözetimine direnmek için olumlu bir adım olabilir. Sadece gerçek bir anonimlik sağlamasını veya çok yasadışı bir şeye bağlıysanız sizi korumasını beklemeyin.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me