Contents
ProtonMail
ProPrivacy.com คะแนน
9.3 จาก 10
สรุป
เมื่อฉันตรวจสอบ ProtonMail เป็นครั้งแรกในช่วงหนึ่งปีที่ผ่านมามันเป็นบริการที่มีประสิทธิภาพมาก ๆ ถึงตอนนั้นฉันคิดว่ามันมีคำสัญญาที่ดีตราบใดที่ข้อ จำกัด ของมันถูกเข้าใจอย่างสมบูรณ์ ตั้งแต่นั้นมา ProtonMail ได้เปิดตัวคุณสมบัติใหม่มากมายรวมถึงบัญชีระดับพรีเมียมความสามารถในการส่งอีเมลที่เข้ารหัสไปยังผู้ใช้ที่ไม่ใช่ ProtonMail แอพมือถือและ (อาจสำคัญที่สุดของทั้งหมด) มันกลายเป็นโอเพ่นซอร์สอย่างสมบูรณ์.
อย่างไรก็ตามการบริการหลายแง่มุมยังไม่เปลี่ยนแปลงดังนั้นแทนที่จะเปลี่ยนรูปแบบของวงล้อบทความนี้เป็นบทวิจารณ์ดั้งเดิมของฉัน.
สถิติด่วน
- ประเทศ
ประเทศสวิสเซอร์แลนด์
ProtonMail คืออะไร?
ProtonMail เป็นบริการเว็บเมลที่เน้นความเป็นส่วนตัวที่ออกแบบมาเพื่อให้การใช้งานและความสะดวกในการใช้งานของบริการเช่น Gmail แต่มีความปลอดภัยและไม่สอดแนมในการสื่อสารของผู้ใช้เพื่อส่งสิ่งต่างๆหรือมอบให้ เอ็นเอสเอ.
ได้รับการพัฒนาโดยทีมงานวิจัยนักศึกษาจาก MIT และ Harvard นำโดยผู้สมัครระดับปริญญาเอกของ Harvard และ Andy Yen นักวิจัย CERN และถูกระดมทุนครั้งแรกโดยแคมเปญ IndieGoGo ที่ประสบความสำเร็จอย่างสูง.
รายการรอ
ความสนใจใน ProtonMail นั้นสูงและมีความพยายามในการรองรับผู้ใช้ใหม่ทำให้เกิดรายการรอก่อนเปิดใช้งานบัญชี ปัญหาที่ค่อนข้างน่าหงุดหงิดนี้มีการเลือกใช้ Tutanota (ที่ดีมาก) แทนซึ่งไม่มีรายการรอเช่นนั้น.
โชคดีที่เวลารอได้ลดลงจาก 8 เดือน (!) ซึ่งทำให้ฉันได้รับคำเชิญในช่วงหนึ่งปีที่ผ่านมาจนถึงประมาณ 2 สัปดาห์ (ตามรายงานประวัติ) อย่างไรก็ตามสิ่งนี้อาจยังคงเป็นปัญหาสำหรับคุณที่ใจร้อนมากขึ้น.
อัปเดต: เพียง 2 วันหลังจากเผยแพร่บทวิจารณ์นี้ ProtonMail ได้เปิดการสมัครรับข้อมูลทั้งหมด.
การกำหนดราคาและแผน
หนึ่งในการพัฒนาที่สำคัญที่สุดคือการแนะนำแผนระดับพรีเมียม ชั้นฟรีที่ใช้ประโยชน์ได้มากยังคงมีอยู่ (และ ProtonMail ได้ให้สัญญาว่าจะยังคงมีอยู่เสมอ) แต่แผนระดับพรีเมียมจะเพิ่มคุณสมบัติที่มีประโยชน์บางอย่างเช่นโดเมนที่กำหนดเองและที่อยู่เว็บรวมถึงพื้นที่จัดเก็บและข้อความที่เพิ่มขึ้นต่อวัน.
แผน ProtonMail Plus เริ่มต้นที่ $ 5 ต่อเดือน (หรือ $ 4 ต่อเดือนหากจ่ายเป็นรายปี) แต่สามารถปรับแต่งเพิ่มเติมได้ แผนวิสัยทัศน์ ProtonMail เริ่มต้นที่ $ 30 ต่อเดือนและมีไว้สำหรับธุรกิจอย่างชัดเจน.
โดเมนที่กำหนดเอง - หากคุณมีชื่อโดเมนของคุณเองคุณสามารถใช้สิ่งนี้เพื่อส่งและรับข้อความที่เข้ารหัสโดยใช้บัญชี ProtonMail ของคุณ (เช่นที่ [email protected]).
ที่อยู่ ProtonMail - นี่คือจำนวนที่อยู่ @ protonmail.ch หรือ @ protonmail.com ที่คุณสามารถมีได้ ProtonMail วางแผนที่จะเพิ่มฟีเจอร์การเรียงลำดับสำหรับสิ่งเหล่านี้ในอนาคต.
มีการสร้างคีย์ใหม่สำหรับโดเมนที่กำหนดเองใหม่หรือชื่อแทน ProtonMail.
สำหรับผู้ใช้ที่ไม่เป็นทางการบริการฟรีน่าจะเพียงพอมากกว่า แต่สำหรับผู้ใช้ที่กำลังเพิ่มขึ้นเป็นพิเศษแถมยังยินดีต้อนรับและเป็นวิธีที่ยอดเยี่ยมในการช่วยเหลือด้านเงินทุนในการบริการ (จำไว้ว่า ProtonMail ไม่ทำเงินผ่านโฆษณาหรือขายข้อมูลของคุณ !).
คุณสมบัติ
- อีเมลที่เข้ารหัสตั้งแต่ต้นจนจบ
- สามารถส่งอีเมลที่เข้ารหัสไปยังผู้ใช้ที่ไม่ใช่ ProtonMail
- อีเมลที่ทำลายตัวเอง
- ส่วนต่อประสานเว็บที่ได้รับการปรับปรุงด้วยการลากและวางข้อความตัวจัดการรายชื่อบันทึกการตรวจสอบสิทธิ์และอื่น ๆ
- แอพสำหรับ Android และ iOS
- อยู่ที่สวิตเซอร์แลนด์ (เพิ่มเติมในภายหลัง)
- โอเพ่นซอร์สอย่างสมบูรณ์
- การส่งออกกุญแจสาธารณะ (เพื่อส่งไปยังผู้ใช้ PGP รายอื่นและเพื่อยืนยันข้อความด้วยตนเอง)
ประเทศสวิสเซอร์แลนด์
ProtonMail นั้นดำเนินการนอกสวิตเซอร์แลนด์เป็นที่นิยมอย่างมากสำหรับผู้ใช้หลายคนเนื่องจากสวิตเซอร์แลนด์อยู่นอกเขตอำนาจของสหรัฐอเมริกาและสหภาพยุโรปและมีชื่อเสียงในเรื่องกฎหมายความเป็นส่วนตัวที่เข้มงวดมาก จะต้องได้รับคำสั่งการเฝ้าระวังผ่านทางศาลและต้องไม่มีการแจ้งเตือนเป้าหมายที่มีอำนาจปิดปากการสกัดกั้นทางเทคนิคของการสื่อสารทางอิเล็กทรอนิกส์ได้รับอนุญาตเฉพาะในส่วนที่เกี่ยวกับ ISP และไม่ใช่ "เพียง" ผู้ให้บริการอินเทอร์เน็ต (เช่นบริการอีเมล) เป็นต้น.
ไม่ว่าชื่อเสียงนี้จะเป็นธรรมอย่างแท้จริงก็ตาม แต่ก็ยังไม่ชัดเจนนัก ยกตัวอย่างเช่นมีการกล่าวกันบ่อยครั้งว่าเจ้าหน้าที่ของสวิสไม่สนใจที่จะร่วมมือกับสหรัฐฯและพันธมิตร แต่เมื่อผู้เสียภาษีของสหรัฐฯเก็บเงินเข้าบัญชีธนาคารสวิสในปี 2556 สิ่งนี้ไม่ได้เป็นเช่นนั้นเสมอไป Victor Vital นักกฎหมายที่ Barnes & Thornburg บอก Wired ว่า,
“ คนดูเหมือนจะคิดว่ากฎหมายความเป็นส่วนตัวของข้อมูลในยุโรปหรือในต่างประเทศมีปัญหาหรือเป็นสิ่งกีดขวางบนถนน แต่นั่นไม่ใช่กรณีเพราะภายใต้สนธิสัญญาเหล่านั้นประเทศต่างๆบังคับให้พวกเขาร่วมมือกันในวงกว้างและมากที่สุดเท่าที่จะทำได้”
สิ่งที่น่าเป็นห่วงคือกฎหมายการเฝ้าระวังใหม่ที่มีประสิทธิภาพ (Nachrichtendienstgesetzt (NDG)“ BÜPF) กำลังถูกผลักดันโดยรัฐบาลสวิสในการโจมตีผู้ก่อการร้ายในปีที่ผ่านมาซึ่งจะขยายอำนาจการเฝ้าระวังของรัฐอย่างมาก.
ต้องขอบคุณระบอบประชาธิปไตยของสวิสที่ทำให้ NDG ถูกระงับจนกว่าจะมีการลงประชามติในระดับชาติในเดือนมิถุนายนและ ProtonMail มีชื่อเสียงในการรณรงค์เพื่อยกระดับลายเซ็น 70,000 ฉบับที่จำเป็นสำหรับการดำเนินการนี้ BÜPFเป็น“ การลงคะแนนในการประชุมฤดูใบไม้ผลิของรัฐสภา แต่อาจมีการแก้ไขหรือล่าช้า”
ฉันคิดว่ามันยุติธรรมดังนั้นเพื่อบอกว่าสถานการณ์เป็นอย่างมากในอากาศแม้ว่า ProtonMail อ้างว่ามันจะไม่ได้รับผลกระทบจากกฎหมาย NDG แม้ว่าจะผ่านการลงประชามติ.
ความเป็นส่วนตัว
บัญชี ProtonMail นั้นได้รับการป้องกันด้วยรหัสผ่านสองตัวซึ่งเป็นรหัสแรกที่ใช้ในการรับรองความถูกต้องของผู้ใช้และเรียกคืนบัญชีที่ถูกต้อง (และ ProtonMail เก็บสำเนาไว้) และที่สองเก็บโดยผู้ใช้เท่านั้นและใช้ในการถอดรหัสกล่องจดหมาย . ในฐานะที่เป็นมิคาห์ลีนักเทคโนโลยีของแผนกสกัดกั้นที่มุ่งเน้นเรื่องความเป็นส่วนตัวและการเข้ารหัส,
“ เป็นเรื่องที่ดีมากที่พวกเขามีรหัสผ่านสองชุด รหัสผ่านเข้าสู่ระบบจะถูกส่งไปยังเซิร์ฟเวอร์และนั่นคือวิธีที่คุณพิสูจน์ว่าชื่อผู้ใช้ของคุณเป็นของจริง และที่สองคือรหัสผ่านกล่องจดหมายซึ่งไม่เคยถูกส่งไปยังเซิร์ฟเวอร์ของ ProtonMail รหัสผ่านที่สองทำงานในเบราว์เซอร์ของคุณและถอดรหัสข้อความของคุณที่นั่น "
จดหมายถูกเก็บไว้ในเซิร์ฟเวอร์ของ ProtonMail ดังนั้นเจ้าหน้าที่ของ ProtonMail จึงไม่สามารถเข้าถึงได้และเซิร์ฟเวอร์เหล่านี้ "ใช้ประโยชน์จากฮาร์ดดิสก์ที่เข้ารหัสอย่างสมบูรณ์ด้วยเลเยอร์รหัสผ่านหลายชั้นเพื่อรักษาความปลอดภัยของข้อมูลแม้ว่าฮาร์ดแวร์ของเราจะถูกยึด"
ข้อความทั้งหมดที่ส่งระหว่างสมาชิก ProtonMail จะถูกเข้ารหัส ข้อความถึงสมาชิกที่ไม่ใช่ ProtonMail ยังสามารถส่งเข้ารหัสหรือสามารถส่งเข้ารหัสผ่านอีเมลธรรมดาได้.
ตาม ProtonMail จะไม่มีการเก็บข้อมูลเมตาและจะไม่บันทึกการเชื่อมต่อของผู้ใช้ IP (แม้ว่าจะไม่มีเทคนิคใดที่ป้องกันไม่ให้ทำเช่นนี้) ProtonMail ยังชี้ให้เห็นเนื่องจากข้อความถูกเข้ารหัสไม่มีวิธีใดที่จะสแกนเพื่อส่งโฆษณาที่ตรงเป้าหมาย.
อัปเดต: ปัญหาสำคัญที่ฉันพลาดไปในขณะเริ่มเขียนรีวิว (เนื่องจากความจริงที่ว่าฉันใช้บัญชี ProtonMail ที่มีอยู่ของฉัน) คือ ProtonMail ตอนนี้ขอการตรวจสอบจากคน (บ่อยครั้งผ่าน SMS) ในขณะที่ลงทะเบียนบัญชีใหม่.
นี่เป็นข้อควรระวัง (และอาจจำเป็น) ในหลาย ๆ วิธีเพื่อป้องกันการใช้บริการจากสแปมเมอร์และสแปมบอท แต่ก็เป็นการบ่อนทำลายแนวคิดที่ไม่เปิดเผยชื่อ ผู้ใช้ที่ไม่พอใจกับการให้อีเมลหรือหมายเลขโทรศัพท์สามารถหลีกเลี่ยงได้โดยอัปเกรดเป็นบัญชีแบบพรีเมียม (ซึ่งสามารถชำระโดยไม่ระบุชื่อโดยใช้ Bitcoins).
ความปลอดภัยทางเทคนิค
ProtonMail ใช้การเข้ารหัสแบบครบวงจรสำหรับข้อความที่เข้ารหัสโดยใช้“ การใช้งานที่ปลอดภัย” ของไลบรารีโอเพ่นซอร์ส AES, RSA และ OpenPGP (TLS 1.0, AES-128 CBC, DHE RSA handshake และการพิสูจน์ตัวตนแฮช SHA3).
ไม่เป็นไรถึงแม้ว่า TL 1.0 จะค่อนข้างล้าสมัยและผู้เชี่ยวชาญส่วนใหญ่พิจารณาว่า AES-256 จะปลอดภัยกว่า AES-128 (ซึ่งเปิดให้มีการอภิปรายอย่างไรก็ตาม AES-128 มีกำหนดการกุญแจที่แข็งแกร่งกว่า).
ตอนนี้ใบรับรอง SSL ได้รับการลงนามโดย QuoVadis Trustlink Schweiz AG,
“ คุณสมบัติขั้นสูงของใบรับรองใหม่ของเราประกอบด้วย Extended Validation (EV), 4096- บิต RSA, แฮช SHA-256 และ Certificate Transparency (CT) เมื่อใช้ร่วมกับ QuoVadis เราจะยังคงก้าวล้ำนำหน้าของเทคโนโลยีใบรับรอง SSL เพื่อให้มั่นใจในความปลอดภัยระดับสูงสุดสำหรับผู้ใช้ ProtonMail”
ปัญหาใหญ่ที่เรามีกับ ProtonMail คือซอฟต์แวร์ไม่ได้เป็นโอเพ่นซอร์สอย่างสมบูรณ์ แต่ทั้งหมดนี้มีการเปลี่ยนแปลงและตอนนี้มันเป็นโอเพนซอร์ส 100 เปอร์เซ็นต์ อย่างไรก็ตามแตกต่างจากรหัสโอเพ่นซอร์สมาก ProtonMail's ได้รับการตรวจสอบอย่างกว้างขวางโดยทีมงานของ cryptographers ที่รู้จักกันดีและเป็นที่เคารพซึ่งอาสา (ไม่ต้องจ่ายเงิน) ดูแลโครงการโดยมองหาแบ็คดอร์และความไม่พอใจอื่น ๆ.
จนถึงดีมาก แต่ข่าวไม่ได้เป็นสีดอกกุหลาบทั้งหมด ดังที่ Yael Grauer จาก Wired อธิบาย,
“ หนึ่งในปัญหาใหญ่คือมันไม่ง่ายที่จะทราบว่าข้อความที่ส่งไปยังผู้ใช้ ProtonMail รายอื่นกำลังถูกเข้ารหัสไปยังกุญแจสาธารณะที่ถูกต้องของผู้รับหรือไม่ซึ่งถูกเก็บไว้ในเซิร์ฟเวอร์หลักของ ProtonMail ตัวอย่างเช่นหากอลิซส่งข้อความที่เข้ารหัสบ๊อบให้กุญแจสาธารณะของบ็อบมันยากสำหรับคนอื่นที่จะอ่านข้อความ แต่เนื่องจาก ProtonMail แจกจ่ายคีย์การเข้ารหัสให้กับผู้ใช้จึงมีความสามารถด้านเทคนิคในการมอบคีย์ของอลิซเพิ่มเติมให้กับ Bob's ดังนั้นจึงเข้ารหัสข้อความด้วยวิธีที่จะทำให้สามารถดักฟังได้”
นี่เป็นจุดอ่อนที่แบ่งปันโดย Apple iMessage แต่ได้รับการแก้ไขในแอปเช่นสัญญาณโดยการตรวจสอบคีย์การเข้ารหัสสาธารณะ.
ปัญหาที่เห็นได้ชัดอีกประการหนึ่งคือการเข้ารหัสทั้งหมดจะดำเนินการภายในเบราว์เซอร์ของผู้ใช้โดยใช้ JavaScript สิ่งนี้จำเป็นสำหรับการเข้ารหัสที่จะดำเนินการแบบ end-to-end (แทนที่จะดำเนินการโดย ProtonMail โดยที่ ProtonMail ถือกุญแจส่วนตัว) แต่การเข้ารหัส JavaScript นั้นไม่ปลอดภัยอย่างแท้จริง.
นี่เป็นปัญหาที่ไม่ควรส่งผลกระทบต่อผู้ใช้แอพมือถือตราบใดที่พวกเขาจำได้ว่าเข้าถึงบัญชี ProtonMail ของพวกเขาโดยใช้แอพมือถือเท่านั้นเพราะสิ่งเหล่านี้ไม่ได้ใช้ JavaScript สำหรับการเข้ารหัส.
เมื่อส่งอีเมลที่เข้ารหัสไปยังผู้ใช้ที่ไม่ใช่ผู้ใช้เนื้อหาของอีเมลและไฟล์แนบใด ๆ จะถูกเข้ารหัส ข้อมูลเมตาดาต้าปกติของอีเมลจะรวมอยู่ในส่วนหัวอย่างไรก็ตามรวมถึงที่อยู่อีเมลของผู้ส่งเวลาที่ได้รับอีเมลและชื่อเรื่อง (ซึ่งแน่นอนว่าสามารถเปิดเผยได้มาก).
สิ่งที่ใช้ในที่นี้คือ ProtonMail นั้นมีความปลอดภัยมากกว่าบริการเว็บเมล์ทั่วไป“ ปกติ” จะทนต่อการตรวจจับแบบครอบคลุม (แม้ว่าจะมีความชัดเจน 100 เปอร์เซ็นต์ว่า NSA และบริการความปลอดภัยอื่น ๆ จะตรวจสอบบัญชี ProtonMail อย่างจริงจัง) และ ProtonMail ในอีเมลของคุณเพื่อขายข้อมูลของคุณแก่ผู้โฆษณา.
ProtonMail อ้างว่ามันให้ "อีเมลที่ไม่ระบุชื่อ" ควรได้รับเกลือนิดหน่อยและควรเข้าใจอย่างชัดเจนว่าการใช้บริการนี้ไม่ปลอดภัยเท่าการใช้ไคลเอ็นต์อีเมลแบบสแตนด์อโลนที่ติดตั้งปลั๊กอิน PGP ที่ดี (ดู บทช่วยสอนของเราเกี่ยวกับการใช้ Gpg4win) หรือแม้กระทั่งเบราว์เซอร์ที่มีโปรแกรมเสริมเช่น Mailvelope ติดตั้งอยู่.
ProtonMail ที่ใช้งานอยู่
ลงชื่อเข้าใช้
การลงชื่อเข้าใช้คุณต้องป้อนรหัสผ่านสองตัว...
รหัสผ่านบัญชีของคุณซึ่งเป็นที่รู้จักโดย ProtonMail ...
…และรหัสผ่านเมลบ็อกซ์ของคุณซึ่งควรรู้ด้วยตัวเองเท่านั้น
ทุกคนที่คุ้นเคยกับบริการเว็บเมลจะรู้สึกเหมือนอยู่บ้านกับ ProtonMail ทันที อินเทอร์เฟซ 2.0 ใหม่ดูดีและทำงานได้อย่างราบรื่น
ข้อความที่ส่งถึงผู้ใช้ ProtonMail รายอื่นจะถูกเข้ารหัสโดยอัตโนมัติในขณะที่ข้อความที่ส่งไปยังผู้ใช้ที่ไม่ใช่ ProtonMail สามารถเลือกที่จะเข้ารหัส ข้อความดังกล่าวจะหมดอายุ (ทำลายอัตโนมัติ) ใน 28 วันหรือเร็วกว่านั้นคุณควรเลือก
ผู้รับได้รับลิงก์ไปยังข้อความที่เข้ารหัส (รวมถึงคำใบ้หากใช้) โปรดทราบว่าข้อความนี้จะหมดอายุหลังจากผ่านไปหนึ่งชั่วโมง แต่โปรดทราบว่าจะไม่มีการซ่อนข้อมูลเมตา
…และเมื่อพวกเขาป้อนรหัสผ่าน..
…พวกเขาสามารถอ่านข้อความ
หากข้อความหมดอายุลิงก์จะกลายเป็นตาย
แม้ว่าจะไม่มีแอพมือถือในขณะนี้ (ยังอยู่ในช่วงเบต้าขณะเขียน) การออกแบบเว็บไซต์ที่ตอบสนองของ ProtonMail หมายความว่ามันดูดีในเว็บเบราว์เซอร์มือถือ
แพลตฟอร์มอื่น ๆ
อัปเดตมีนาคม 2559: แน่นอนว่าเว็บอินเตอร์เฟสนั้นพร้อมใช้งานบนทุกแพลตฟอร์มผ่านเบราว์เซอร์ปกติของคุณ ProtonMail ได้เปิดตัวแอพสำหรับ Android และ iOS แล้ว.
แอพ Android ดูดีและใช้งานได้ดี
ผลการทดสอบความเป็นส่วนตัวทางอีเมล
ฉันทดสอบ ProtonMail โดยใช้เครื่องมือ Email Privacy Tester ที่พัฒนาโดย Mike Cardwell.
เหล่านี้เป็นผลลัพธ์เดียวกันกับที่ฉันประสบความสำเร็จเมื่อฉันทดสอบเกือบหนึ่งปีที่ผ่านมาและไม่ดีเท่า Tutanota เลยแม้แต่น้อย
ข้อสรุป
ฉันชอบ
- ปลอดภัยกว่าอีเมลทั่วไปมาก
- อีเมลจะไม่ถูกสอดแนมเพื่อวัตถุประสงค์ในการโฆษณา
- ใช้งานง่ายและดูดี
- โอเพ่นซอร์สอย่างสมบูรณ์
- สามารถส่งอีเมลที่เข้ารหัสไปยังผู้ใช้ที่ไม่ใช่
- อีเมลที่ทำลายตัวเอง
- ตัวเลือกพรีเมี่ยมที่มีประโยชน์อย่างแท้จริง (รวมถึงโดเมนของตัวเอง)
ฉันไม่แน่ใจ
- ไม่มีความปลอดภัยใกล้เคียงกับอีเมล PGP ที่“ เหมาะสม”
- ประโยชน์ของการอยู่ในสวิตเซอร์แลนด์เป็นที่ถกเถียงกัน
- แอพมือถือยังไม่สามารถใช้ได้ใน Apple และ Play Stores
- การตรวจสอบ SMS เมื่อลงทะเบียน (สามารถหลีกเลี่ยงได้โดยการอัปเกรดเป็นบัญชีพรีเมียม)
ฉันเกลียด
- การนำเสนอบริการเป็นเท็จโดยไม่เปิดเผยตัว มันไม่ใช่
- ผลลัพธ์ผู้ทดสอบความเป็นส่วนตัวอีเมลที่ไม่น่าสนใจ
- การใช้ ProtonMail จะดึงดูดความสนใจ (ไม่ใช่ความผิดของมัน แต่อย่างใด)
มันมักจะเป็นที่ถกเถียงกันอยู่ว่าเมื่อมันมาถึงการสื่อสารที่ปลอดภัยระบบอีเมลที่ล้าสมัยจะเสียหายอย่างสมบูรณ์และ ProtonMail จะไม่เปลี่ยนแปลง นอกจากนี้ระบบเว็บเมลใด ๆ ที่ใช้การเข้ารหัสภายในเบราว์เซอร์ (โดยใช้ JavaScript) ก็อาจไม่ปลอดภัยเช่นกัน ในฐานะที่เป็น ProtonMail เองก็ยอมรับในหน้ารูปแบบการคุกคาม,
"ไม่แนะนำ: Edward Snowden - หากคุณเป็น Edward Snowden หรือ Edward Snowden คนต่อไปและมีสถานการณ์ชีวิตและความตายที่ต้องการความเป็นส่วนตัวเราจะไม่แนะนำให้ใช้ ProtonMail สำหรับสถานการณ์ที่ละเอียดอ่อนมากมันไม่ควรใช้อีเมลเป็นสื่อกลางในการสื่อสาร."
อย่างไรก็ตาม ProtonMail เป็นบริการเว็บเมล์ที่ใช้งานง่าย (เทียบกับ Gmail และอื่น ๆ ) ที่มีความปลอดภัยมากกว่าบริการเว็บเมล์ส่วนใหญ่และจะไม่สอดแนมในการติดต่อทั้งหมดของคุณเพื่อกำหนดเป้าหมายการโฆษณา (เช่น Google , Microsoft, Apple และอื่น ๆ ).
นอกจากนี้ในขณะที่ไม่น่าจะปลอดภัยจากการโจมตีของ NSA เป้าหมาย (และผู้ใช้ควรทราบว่า NSA น่าจะเป็นเป้าหมายผู้ใช้บริการ) ProtonMail สำหรับวัตถุประสงค์ส่วนใหญ่ (รวมถึงการสอบสวนโดยหน่วยงานบังคับใช้กฎหมายแห่งชาติ) ให้ความเป็นส่วนตัวในระดับสูง และอยู่ในประเทศสวิสเซอร์แลนด์มันควรจะยืดหยุ่นต่อการโจมตีทางกฎหมายหลายรูปแบบ.
ในแง่ของความสามารถในการใช้งาน ProtonMail ได้เพิ่มฟีเจอร์มากมายนับตั้งแต่เปิดตัวครั้งแรกซึ่งทำให้เป็นทางเลือกที่ดีมากสำหรับบริการเว็บเมล์หลักและการย้ายไปยังโอเพ่นซอร์สอย่างสมบูรณ์ก็ยินดีต้อนรับ.
กล่าวโดยย่อตราบใดที่มีการ จำกัด จำนวน (รับรู้) การใช้ ProtonMail อาจเป็นขั้นตอนที่ดีในการปรับปรุงความเป็นส่วนตัวของคุณและต่อต้านการสอดส่องดูแลของรัฐบาล เพียงแค่ไม่คาดหวังว่ามันจะให้ความเป็นนิรนามอย่างแท้จริงหรือเพื่อปกป้องคุณหากคุณกำลังทำสิ่งผิดกฎหมาย.