Zprávy jsou uloženy na serverech ProtonMailu v šifrované podobě. Přenos mezi serverz a zařízeními je také prováděn šifrovaně. Zprávy posílané mezi jednotlivými uživateli ProtonMailu jsou přenášeny šifrovaně po naší zabezpečené síti. Možnost odposlechu a narušení zprávy je výrazně eliminována tím že zprávy jsou ve všech případech šifrovány.
Architektura nulového přístupu služby ProtonMail znamená, že Vaše data jsou šifrována tak, že jsou pro nás nedostupná. Data jsou šifrována na straně klienta pomocí šifrovacího klíče, ke kterému nemáme přístup. To znamená, že nemáme technické prostředky dešifrovat Vaše zprávy a tím pádem nejsme schopni předat Vaše údaje třetím stranám. Se službou ProtonMail není soukromí pouze slibem, ale je zajištěno matematicky. Z tohoto důvodu také nejsme schopni provést obnovu dat. Pokud zapomenete heslo, Vaše data nelze obnovit.
Používáme pouze bezpečné implementace AES, RSA, spolu s OpenPGP. Kromě toho všechny kryptografické knihovny, které používáme jsou open source. S použitím open source knihoven, můžeme zaručit, že šifrovací algoritmy, které používáme nemají tajně zabudovaná zadní vrátka. Open source software služby ProtonMail byl důkladně prověřen bezpečnostními odborníkz z celého světa tak, aby zajistil co nejvyšší úroveň ochrany.
Všechna data jsou chráněna pomocí "ustanovení o ochraně dat švýcarskou vládou" (DPA) a "nařízení o ochraně dat švýcarskou vládou" (DPO), které nabízí jednu z nejsilnějších ochran soukromí na celém světě a to nejen pro jedince ale i velké podniky. Jelikož služba ProtonMail spadá mimo americkou a evropskou jurisdikci, pouze nařízením "kantonálním soudem v Ženevě" či "švýcarským vrchním národním soudem" může dojít k vymáhání již tak velice omezených informací o uživatelích, které máme.
Investovali jsme výrazně do vlastnictví a kontroly našich serverů, takže vaše data se nikdy nedostanou do veřejného cloudu. Naše hlavní datová centra se nachází na vysoce zabezpečených místech, jež vyžadují biometrický přístup. To nám poskytuje další úroveň ochrany, která chrání vaše šifrované zprávy před přístupem třetích stran. Naše servery používají plně šifrované disky s několika vrstvami hesel, takže bezpečnost dat je zachována i v případě zabavení serverů.
Na rozdíl od konkurenčních e-mailových služeb Vás nesledujeme. Protože nemáme možnost číst šifrované e-maily, nezobrazujeme ani cílené reklamy ani nevytváříme profily s vašimi osobními údaji. Pro větší soukromí uživatelů citlivých profesí (novinářů nebo aktivistů) poskytujeme také anonymní e-mailovou bránu.
Můžete nastavit čas vypršení platnosti e-mailů šifrovaných ProtonMail. Po uplynutí této doby budou automaticky odstraněny ze složky Doručená pošta příjemce. Tato technologie funguje jak pro e-maily odeslané ostatním uživatelům ProtonMail, tak i pro šifrované e-maily odeslané na e-mailové adresy mimo ProtonMail. Přidali jsme způsob dočasné komunikace podobné SnapChat.
Používáme SSL pro zabezpečení komunikace mezi našemi servery a Vaším počítačem. Data zpráv mezi naším serverem a Vaším počítačem už jsou odeslána zcela zašifrovaná, ale i přesto používáme další úrovně zabezpečení SSL, abychom zajistili že stránka kterou načítá Váš webový prohlížeč nebyla podvrhnuta třetí stranou pomocí takzvaného útoku "MITM" (Man in the Middle) neboli útoku prostředníka.
Naše certifikační autorita TLS (CA) je Let's Encrypt , největší vydavatel certifikátů TLS na světě.Cílem Let's Encrypt je šifrování každého připojení na webu a jeho používání otevřených standardů všude tam, kde je to možné, v souladu s naší vizí vytvoření internetu, kde je soukromí standardem. Aby uživatelé s extrémním zabezpečením mohli dále ověřit, že se ve skutečnosti připojují k našemu serveru, vydali jsme také kontrolní součty SHA1 a SHA-256 pro náš veřejný TLS klíč.
Pro odesílání zpráv mimo uživatele služby ProtonMail poskytujeme šifrovanou komunikaci zpráv pomocí symetrické šifry. V okamžiku, kdy odešlete zašifrovanou zprávu uživateli, který nepoužívá ProtonMail, tento uživatel obdrží e-mail s odkazem, který následně po rozkliknutí otevře okno webového prohlížeče. Zde může příjemce dešifrovat zprávu pomocí klíče, který jste s nimi sdíleli. Samozřejmě můžete posílat nezašifrované zprávy na účty služeb Gmail, Yahoo, Outlook a další, jakoby jste používali běžný e-mail.
Vytvořili jsme ProtonMail neboť jsme zjistili, že žádná s dosavadně nabízených služeb není dostatečně bezpečná. Nicméně, zabezpečená služba jako je ProtonMail nemůže vylepšit oblast bezpečnosti, pokud je příliš komplikovaná a nikdo ji nemůže použít. Proto již od začátku, jsme navrhli ProtonMail s velkým důrazem na použitelnost. Výsledkem je tedy služba ProtonMail, která je velice snadná k použití. Není potřeba nic instalovat, ani spravovat šifrovací klíče. Pokud používáte Gmail, Thunderbird či Outlook, poradíte hravě i s ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton AG
Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland
Obecné:
Zobrazit e-mail
Média:
media@protonmail.com
Právní záležitosti:
legal@proton.ch
Partnerství:
partners@protonmail.com
Zneužití:
abuse@protonmail.com
Pro právní / policejní vyšetřování
klikněte zde
Pro požadavky podpory, navštivte prosím
protonmail.com/support