ProtonMail


ProPrivacy.com نمره
9.3 از 10

خلاصه

هنگامی که من برای اولین بار ProtonMail را بیش از یک سال پیش مرور کردم ، این سرویس بسیار تازه ای بود که هنوز در مرحله توسعه آن قرار داشت. حتی در آن زمان ، من فکر کردم تا زمانی که محدودیت های آن کاملاً درک شود ، دارای قول بزرگی است. از آن زمان ProtonMail بسیاری از ویژگی های جدید از جمله حساب های پریمیوم ، امکان ارسال ایمیل های رمزگذاری شده را برای کاربران غیر ProtonMail ، برنامه های تلفن همراه و (شاید مهمتر از همه) به معرفی کاملاً متن باز تبدیل کرده است..

با این حال ، بسیاری از جنبه های خدمات تغییر نکرده اند ، بنابراین به جای اینکه دوباره چرخ را دوباره وارد کنید ، این مقاله نسخه گسترده و تجدید نظر شده در بررسی اصلی من است.

آمار سریع

  • کشور
    سوئیس

ProtonMail چیست؟?

ProtonMail یک سرویس پست الکترونیکی با محوریت حفظ حریم خصوصی است که به منظور ارائه قابلیت ها و سهولت استفاده از سرویس هایی مانند Gmail طراحی شده است ، اما امن است و از ارتباطات کاربران خود جاسوسی نمی کند تا آنها را شلاق بخشد یا آنها را تحویل دهد. NSA.

این کار توسط تیمی از دانشجویان تحقیقاتی از MIT و هاروارد به سرپرستی نامزد دکترا هاروارد و محقق CERN اندی ین ساخته شده است و در ابتدا توسط یک کمپین بسیار موفق IndieGoGo جمع شد..

لیست انتظار

علاقه به ProtonMail زیاد بوده است و تلاش کرده است تا کاربران جدیدی را در خود جای دهد ، در نتیجه لیست فعال شدن قبل از فعال شدن حساب کاربری ، منجر به لیست انتظار می شود. این مسئله بسیار ناامیدکننده در عوض Tutanota (همچنین خیلی خوب) Tutanota را انتخاب می کند ، که چنین لیست انتظار ندارد.

خوشبختانه اکنون زمان انتظار از 8 ماه گذشته (!) که دریافت یک دعوت نامه بیش از یک سال پیش ، حدود 2 هفته (براساس گزارش های حکایات) برای من طول کشیده است. با این حال ، این ممکن است مسئله ای برای بی تاب تر شما در آنجا باشد.

بروزرسانی: فقط 2 روز پس از انتشار این بررسی ، ProtonMail اشتراک خود را برای همه باز کرده است.

قیمت گذاری و برنامه ریزی

یکی از مهمترین تحولات معرفی برنامه های حق بیمه است. لایه رایگان بسیار قابل استفاده هنوز وجود دارد (و ProtonMail قول داده است که همواره وجود خود را ادامه خواهد داد) ، اما برنامه های حق بیمه برخی از ویژگی های بسیار مفید مانند دامنه های سفارشی و آدرس های وب را اضافه می کنند ، به علاوه افزایش حافظه و پیام ها در روز..

طرح ProtonMail Plus با مبلغ 5 دلار در هر ماه شروع می شود (یا در صورت پرداخت سالانه 4 دلار در ماه) ، اما می تواند بیشتر تنظیم شود. طرح ProtonMail Visionary با 30 دلار در ماه شروع می شود و به وضوح برای مشاغل در نظر گرفته شده است.

قیمت گذاری ProtonMail 2

دامنه های سفارشی - اگر نام دامنه خود را دارید ، می توانید از این طریق برای ارسال و دریافت پیام های رمزگذاری شده با استفاده از حساب ProtonMail خود استفاده کنید (به عنوان مثال در [ایمیل محافظت شده]).

آدرس های ProtonMail - این تعداد آدرس @ protonmail.ch یا @ protonmail.com شما می توانید باشد. ProtonMail قصد دارد در نسخه بعدی ویژگی های مرتب سازی برای این موارد را اضافه کند.

کلیدهای جدید برای هر دامنه سفارشی جدید یا نام مستعار ProtonMail ایجاد می شوند.

برای کاربران گاه به گاه سرویس رایگان به احتمال زیاد بیش از کافی خواهد بود ، اما برای کاربران قدرت مصرف اضافی حق بیمه علاوه بر این ، خوش آمد گویی می کند و روشی عالی برای کمک به تأمین اعتبار این سرویس است (به یاد داشته باشید که ProtonMail از طریق تبلیغات یا فروش داده های شما به تبلیغ کنندگان پول نمی دهد. !).

امکانات

  • ایمیل های رمزگذاری شده پایان به پایان
  • می توانید ایمیل های رمزگذاری شده را برای کاربران غیر ProtonMail ارسال کنید
  • ایمیل های خود تخریبی
  • رابط وب بهبود یافته با پیامهای کشیدن و رها کردن ، مدیر تماس با ما ، سیاهههای تأیید اعتبار و موارد دیگر
  • برنامه های Android و iOS
  • مستقر در سوئیس (درباره این بعداً)
  • کاملاً منبع باز
  • صادرات کلید عمومی (برای ارسال به سایر کاربران PGP و تأیید پیام ها به صورت دستی)

سوئیس

اینکه ProtonMail در خارج از سوئیس فعالیت می کند ، برای بسیاری از کاربران قرعه کشی بزرگ است ، زیرا سوئیس خارج از صلاحیت ایالات متحده و اتحادیه اروپا است و به دلیل قوانین بسیار محرمانه حفظ حریم خصوصی شهرت دارد. دستورالعمل های نظارت باید از طریق دادگاه ها به دست آمده باشد و هیچگونه اهداف قدرت سنجی نباید به آنها اطلاع داده شود ، رهگیری فنی ارتباطات الکترونیکی فقط با توجه به ISP و نه فقط ارائه دهندگان برنامه های اینترنتی "صرف" (مانند خدمات ایمیل) و غیره مجاز است..

این که آیا این شهرت کاملاً توجیه شده است ، با این وجود چندان مشخص نیست. به عنوان مثال ، اغلب گفته می شود كه مقامات سوئیسی هیچ علاقه ای به همکاری با آمریكا و متحدان آن ندارند ، اما با توجه به اینكه فرار كنندگان مالیاتی آمریكا ثروت خود را در حساب های بانكی سوئیس كه در سال 2013 معلوم شده اند ، امتحان می كنند ، همیشه اینگونه نیست. ویکتور ویتال ، وکیل دادگستری در بارنز & تورنبرگ ، به سیم گفت که,

"به نظر می رسد مردم تصور می كنند كه قوانین مربوط به حریم خصوصی داده ها در اروپا یا كشورهای خارجی مشكل ایجاد می كنند یا می توانند مانع از این كار شوند ، اما این درست نیست ، زیرا طبق این معاهدات ، كشورها خود را موظف می كنند كه هرچه گسترده و حداكثر همکاری كنند."

حتی نگران کننده تر این است که قوانین جدید نظارت قدرتمند (Nachrichtendienstgesetzt (NDG) "BÜPF" در پی حملات تروریستی سال گذشته در پاریس توسط دولت سوئیس تحت فشار قرار می گیرد و این باعث افزایش قدرت نظارت بر دولت خواهد شد.

با تشکر از سیستم دموکراسی سوئیس ، NDG تا زمان برگزاری همه پرسی ملی در ماه ژوئن در دسترس است ، و ProtonMail به خاطر فعالیت برای جمع آوری 70،000 امضا مورد نیاز برای تحقق این امر قابل توجه بود. BÜPF "در جلسه بهار مجلس برای رأی دادن حاضر است ، اما ممکن است تجدید نظر شود یا به تأخیر بیفتد."

من فکر می کنم عادلانه است ، بنابراین ، این که بگوییم اوضاع بسیار در هوا است ، اگرچه ProtonMail ادعا می کند تحت تأثیر قانون NDG قرار نخواهد گرفت ، حتی اگر توسط همه پرسی تصویب شود.

حریم خصوصی

اکانت های ProtonMail توسط دو رمز عبور محافظت می شوند ، اولین مورد برای احراز هویت کاربر و بازیابی درست حساب (و آن ProtonMail یک نسخه از آن را نگه می دارد) استفاده می شود ، و دوم فقط توسط کاربر نگهداری می شود و برای رمزگشایی صندوق پستی آنها استفاده می شود. . همانطور که میکا لی ، یک تکنسین در رهگیری که به حفظ حریم خصوصی و رمزنگاری توجه دارد,

"واقعاً خوب است که آنها دو مجموعه رمز عبور دارند. گذرواژه ورود به سرور ارسال می شود ، و اینگونه ثابت می کنید که نام کاربری شما واقعاً متعلق به شماست. و دوم رمز عبور صندوق پستی است که هرگز به سرور ProtonMail ارسال نمی شود. رمز دوم در مرورگر شما اجرا می شود و پیام های شما را در آنجا رمزگشایی می کند. "

نامه بر روی سرورهای ProtonMail رمزگذاری می شود ، بنابراین کارکنان ProtonMail هیچ دسترسی به آنها ندارند و این سرورها "از دیسک های کاملاً رمزگذاری شده با لایه های چند رمز عبور استفاده می کنند تا امنیت داده ها حتی اگر سخت افزار ما توقیف شود حفظ شود."

تمام پیام های ارسال شده بین اعضای ProtonMail رمزگذاری می شوند. پیام های اعضای غیر ProtonMail نیز می توانند رمزنگاری شوند و یا از طریق ایمیل معمولی.

طبق گفته های ProtonMail ، هیچ ابرداده ای نگهداری نمی شود و اتصال IP IP ها از آن خارج نمی شود (اگرچه از نظر فنی هیچ کاری مانع از انجام این کار نمی شود). همانطور که ProtonMail همچنین خاطرنشان می کند ، به دلیل رمزگذاری پیام ها ، هیچ راهی برای اسکن کردن آنها به منظور ارائه تبلیغات هدفمند وجود ندارد..

بروزرسانی: مسئله اصلی که من هنگام نوشتن این بررسی از دست رفته ام (با توجه به اینکه از حساب ProtonMail موجود خود استفاده کردم) این است که ProtonMail اکنون هنگام ثبت نام برای یک حساب کاربری جدید ، درخواست تأیید انسان (اغلب از طریق پیام کوتاه) می کند.

این امر از بسیاری جهات احتیاط کاملاً قابل فهم (و احتمالاً لازم) برای جلوگیری از سوءاستفاده از سرویس توسط هرزنامه ها و هرزنامه ها است ، اما هرگونه تصوری از ناشناس بودن را به کلی تضعیف می کند. کاربرانی که از تهیه ایمیل یا شماره تلفن خود راضی نیستند می توانند با بروزرسانی به یک حساب پریمیوم از انجام این کار خودداری کنند (که می توان با استفاده از بیت کوین به صورت ناشناس پرداخت کرد).

امنیت فنی

ProtonMail برای رمزنگاری پیام های رمزگذاری شده از پایان به انتها ، با استفاده از "پیاده سازی های مطمئن" از کتابخانه های منبع باز AES ، RSA ، و OpenPGP استفاده می کند (TLS 1.0 ، AES-128 CBC ، دست زدن به DHE RSA و احراز هویت SHA3).

این خوب است ، اگرچه TL 1.0 قدری منسوخ شده است ، و بیشتر کارشناسان AES-256 را امن تر از AES-128 می دانند (البته این موضوع برای بحث و گفتگو باز است ، با این وجود چون AES-128 دارای برنامه کلیدی قوی تر است).

رمزگذاری شده-محافظت شده-توضیح

گواهینامه های SSL اکنون توسط QuoVadis Trustlink Schweiz AG امضا شده است,

"از ویژگی های پیشرفته گواهینامه جدید ما می توان به اعتبار سنجی گسترده (EV) ، 4096 بیتی RSA ، هش SHA-256 و شفافیت گواهی (CT) اشاره کرد. همراه با QuoVadis ، ما همچنان برای اطمینان از بالاترین سطح امنیتی برای کاربران ProtonMail همچنان در لبه برش فناوری گواهینامه SSL خواهیم ماند. "

مسئله بزرگی که با ProtonMail داشتیم این بود که نرم افزار آن کاملاً منبع باز نبود اما همه اینها تغییر کرده و اکنون 100 درصد منبع باز است. با وجود این ، برخلاف کدهای منبع باز ، ProtonMail توسط یک تیم رمزنگاری مشهور و محترم که داوطلبانه (بدون پرداخت هزینه) برای نظارت بر این پروژه ، به دنبال یافتن در پشتی و سایر موارد دلخواه بوده است ، مورد بازرسی گسترده ای قرار گرفته است..

تاکنون خیلی خوب است ، اما خبرها چندان جالب نیست. همانطور که Yael Grauer از Wired توضیح می دهد,

یکی از مشکلات مهم این است که نمی توان پیامی را که برای کاربر دیگری از ProtonMail ارسال شده است ، در کلید عمومی عمومی گیرنده رمزگذاری شده در سرویس دهنده کلید ProtonMail آسان نیست. به عنوان مثال ، اگر آلیس پیامی را رمزگذاری شده به کلید عمومی خود به باب ارسال کند ، خواندن پیام برای دیگران سخت تر است. اما از آنجا که ProtonMail کلیدهای رمزگذاری را برای کاربران توزیع می کند ، این توانایی فنی را دارد که علاوه بر باب ، کلیدهای مخصوص به خود را نیز به آلیس بدهد ، بنابراین پیام ها را به روشی رمزگذاری می کند که امکان استراق سمع آن را فراهم می کند. "

این یک ضعف است که توسط Apple iMessage به اشتراک گذاشته شده است ، اما در برنامه هایی مانند Signal با تأیید کلیدهای رمزگذاری عمومی حل شده است.

مشکل بارز دیگر این است که تمام رمزنگاری ها در مرورگرهای کاربران با استفاده از JavaScript انجام می شوند. این امر ضروری است تا رمزگذاری به صورت انتهایی انجام شود (به جای اینکه توسط ProtonMail انجام شود ، در حالی که ProtonMail دارای کلیدهای خصوصی است) ، اما رمزنگاری جاوا اسکریپت ذاتاً بسیار ناامن است..

این مشکلی است که نباید کاربران برنامه های موبایل را تحت تأثیر قرار دهد ، تا زمانی که به یاد داشته باشند فقط با استفاده از برنامه تلفن همراه به حساب های ProtonMail خود دسترسی پیدا می کنند ، زیرا این موارد از JavaScript برای رمزنگاری خود استفاده نمی کنند..

هنگام ارسال ایمیل رمزگذاری شده به غیر کاربران ، محتوای ایمیل و هر پیوست رمزگذاری می شود. اطلاعات ابرداده عادی ایمیل در عنوان موجود است ، از جمله آدرس ایمیل فرستنده ، زمان دریافت ایمیل و عنوان موضوع (که البته می تواند بسیار آشکار باشد).

مورد توجه اینجاست که ProtonMail بسیار امن تر از سرویس های "پست الکترونیکی" منظم است ، در برابر نظارت پتو مقاوم خواهد بود (اگرچه 100 درصد قطعی است که NSA و سایر سرویس های امنیتی بطور جدی بر حساب های ProtonMail نظارت کنند) و ProtonMail جاسوسی نخواهد کرد. از طریق ایمیل خود به منظور فروش داده های خود به تبلیغ کنندگان استفاده کنید.

ادعای ProtonMail مبنی بر فراهم کردن "ایمیل ناشناس" باید با یک نمک سالم از آن گرفته شود ، و باید به وضوح درک کرد که استفاده از این سرویس به هیچ وجه به اندازه استفاده از یک سرویس گیرنده ایمیل مستقل با یک افزونه PGP خوب نصب نشده است. آموزش ما در مورد استفاده از Gpg4win) یا حتی یک مرورگر با افزودنی مانند Mailvelope نصب شده است.

ProtonMail در حال استفاده

وارد شدن

ورود به سیستم شما نیاز به وارد کردن دو رمز عبور دارد...

ورود به سیستم ProtonMail 1

گذرواژه حساب شما که توسط ProtonMail شناخته شده است…

ورود به سیستم ProtonMail 2

… و رمزعبور صندوق پستی خود را ، که باید خودتان بدانید

رابط کاربری ProtonMail wen

هرکسی که با سرویس های پست الکترونیکی آشنا است فوراً در خانه با ProtonMail احساس خواهد کرد. رابط جدید 2.0 خوب به نظر می رسد و هموار کار می کند

ProronMail ارسال ایمیل

پیام های ارسال شده به سایر کاربران ProtonMail بصورت خودکار رمزگذاری می شوند ، در حالی که پیام های ارسال شده به کاربران غیر ProtonMail به صورت اختیاری می توانند رمزگذاری شوند. چنین پیامهایی در مدت 28 روز منقضی می شوند (در صورت خرابی خودکار) یا قبل از آن

ProtonMail ایمیل ایمن دریافت می کنید

دريافت كننده پيوندي به پيام رمزگذاري شده (به علاوه اشاره ، در صورت استفاده) دريافت مي كند. توجه داشته باشید که این پیام پس از یک ساعت منقضی می شود ، اما توجه داشته باشید که هیچ ابرداده پنهان نیست

ProtonMail ایمیل ایمن 2 را بازیابی کنید

... و وقتی رمز عبور را وارد می کنند..

ProtonMail ایمیل ایمن را 3 دریافت کنید

... آنها می توانند پیام را بخوانند

ProtonMail منقضی شده است

اگر یک پیام منقضی شده باشد ، این لینک مرده است

وب موبایل ProtonMail

اگرچه هیچ برنامه موبایل در حال حاضر در دسترس نیست (هنوز در زمان نوشتن در Beta) ، طراحی وب سایت پاسخگو ProtonMail بدان معنی است که در مرورگر وب تلفن همراه بسیار عالی به نظر می رسد

سایر سکوها

بروزرسانی مارس 2016: رابط وب البته از طریق مرورگر معمولی شما در همه سیستم عامل ها موجود است. ProtonMail هم اکنون برنامه هایی را برای اندروید و iOS منتشر کرده است.

برنامه Android ProtonMailبرنامه Android بسیار هوشمندانه به نظر می رسد و به خوبی کار می کند

نتایج تست حریم خصوصی ایمیل

من ProtonMail را با استفاده از ابزار تست حریم خصوصی ایمیل که توسط مایک کاردول ساخته شده است آزمایش کردم.

نتایج آزمون ProtonMail

اینها همان نتایجی است که من تقریباً یک سال پیش هنگام تست کردن به دست آوردم ، و به همان اندازه نتایج Tutanota حتی در آن زمان خوب نبودند

نتیجه

دوست داشتم

  • بسیار ایمن تر از ایمیل معمولی
  • ایمیل برای اهداف تبلیغی جاسوسی نمی شود
  • استفاده آسان و عالی به نظر می رسد
  • کاملاً منبع باز
  • می توانید ایمیل های رمزگذاری شده را برای غیر کاربران ارسال کنید
  • ایمیل های خود تخریبی
  • گزینه های حق بیمه بسیار مفید (از جمله دامنه های خود)

من در مورد آنقدر مطمئن نبودم

  • در هیچ جا به اندازه ایمیل PGP "مناسب" ایمن نیست
  • مزایای مستقر شدن در سوئیس قابل بحث است
  • برنامه های تلفن همراه هنوز در فروشگاه های Apple و Play در دسترس نیستند
  • تأیید پیام کوتاه هنگام ثبت نام (می توان با به روزرسانی به یک حساب پریمیوم از آن جلوگیری کرد)

من متنفر بودم

  • ارائه نادرست ارائه خدمات به عنوان "ناشناس". اینطور نیست
  • نتایج تست خصوصی حفظ حریم خصوصی ایمیل غیرمشخص
  • استفاده از ProtonMail باعث جلب توجه خواهد شد (البته خود این تقصیر نیست ، اما نکته قابل توجه)

غالباً استدلال می شود كه هنگام برقراری ارتباط ایمن ، سیستم نامه قدیمی منسوخ كاملاً خراب است و ProtonMail قصد تغییر آن را ندارد. علاوه بر این ، هر سیستم وب مانی که رمزگذاری را در مرورگر پیاده سازی می کند (با استفاده از JavaScript) احتمالاً از نظر بنیادی ناامن است. همانطور که خود ProtonMail در صفحه مدل تهدید خود اعتراف می کند,

"توصیه نمی شود: ادوارد اسنودن - اگر شما ادوارد اسنودن یا بعدی ادوارد اسنودن هستید و یک وضعیت زندگی و مرگ دارید که نیاز به حفظ حریم خصوصی دارد ، توصیه نمی کنیم از ProtonMail استفاده کنید. برای موقعیت های بسیار حساس ، استفاده از ایمیل به عنوان واسطه ای برای برقراری ارتباط ، ایده خوبی نیست."

با این حال ، ProtonMail بسیار آسان برای استفاده از وب سرویس (به طور همزمان با Gmail و مانند این) است که بسیار امن تر از بسیاری از این سرویس های پست الکترونیکی است ، و که به منظور هدف قرار دادن تبلیغات (به عنوان گوگل ، تمام مکاتبات خود را جاسوسی نمی کند). ، مایکروسافت ، اپل و دیگران).

علاوه بر این ، در حالی که بعید است در برابر حملات NSA هدفمند باشد (و کاربران باید توجه داشته باشند که NSA به احتمال زیاد کاربران این سرویس را هدف قرار می دهد) ، ProtonMail برای اکثر اهداف (از جمله تحقیقات توسط نهادهای اجرای قانون ملی) سطح بالایی از حریم شخصی را فراهم می کند. و با قرار گرفتن در سوئیس ، باید در برابر بسیاری از اشکال قانونی حمله مقاومت کند.

از لحاظ قابلیت استفاده ، ProtonMail از ابتدای راه اندازی ، بار دیگر ویژگی هایی به آن اضافه کرده است که آن را جایگزین بسیار مناسبی برای سرویس های پست الکترونیکی اصلی می کند ، و حرکت به سمت منبع باز کاملاً خوشایند است..

به طور خلاصه ، تا زمانی که این محدودیت ها (قابل توجه) شناخته شوند ، استفاده از ProtonMail می تواند گامی مثبت در جهت بهبود حریم شخصی شما و مقاومت در برابر نظارت دولت باشد. فقط انتظار نداشته باشید که ناشناس بودن واقعی شما را فراهم کند ، یا اگر به هر چیز غیرقانونی وابسته هستید از شما محافظت کنید.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me