Zprávy jsou uloženy na serverech ProtonMailu v šifrované podobě. Přenos mezi serverz a zařízeními je také prováděn šifrovaně. Zprávy posílané mezi jednotlivými uživateli ProtonMailu jsou přenášeny šifrovaně po naší zabezpečené síti. Možnost odposlechu a narušení zprávy je výrazně eliminována tím že zprávy jsou ve všech případech šifrovány.
Architektura nulového přístupu služby ProtonMail znamená, že Vaše data jsou šifrována tak, že jsou pro nás nedostupná. Data jsou šifrována na straně klienta pomocí šifrovacího klíče, ke kterému nemáme přístup. To znamená, že nemáme technické prostředky dešifrovat Vaše zprávy a tím pádem nejsme schopni předat Vaše údaje třetím stranám. Se službou ProtonMail není soukromí pouze slibem, ale je zajištěno matematicky. Z tohoto důvodu také nejsme schopni provést obnovu dat. Pokud zapomenete heslo, Vaše data nelze obnovit.
Používáme pouze bezpečné implementace AES, RSA, spolu s OpenPGP. Kromě toho všechny kryptografické knihovny, které používáme jsou open source. S použitím open source knihoven, můžeme zaručit, že šifrovací algoritmy, které používáme nemají tajně zabudovaná zadní vrátka. Open source software služby ProtonMail byl důkladně prověřen bezpečnostními odborníkz z celého světa tak, aby zajistil co nejvyšší úroveň ochrany.
Všechna data jsou chráněna pomocí "ustanovení o ochraně dat švýcarskou vládou" (DPA) a "nařízení o ochraně dat švýcarskou vládou" (DPO), které nabízí jednu z nejsilnějších ochran soukromí na celém světě a to nejen pro jedince ale i velké podniky. Jelikož služba ProtonMail spadá mimo americkou a evropskou jurisdikci, pouze nařízením "kantonálním soudem v Ženevě" či "švýcarským vrchním národním soudem" může dojít k vymáhání již tak velice omezených informací o uživatelích, které máme.
Investovali jsme výrazně do vlastnictví a kontroly našich serverů na několika lokalitách ve Švýcarsku takže vaše data se nikdy nedostanou do veřejného cloudu. Naše hlavní datová centra se nachází na vysoce zabezpečených místech, jež vyžadují biometrický přístup. To nám poskytuje další úroveň ochrany, která chrání vaše šifrované zprávy před přístupem třetích stran. Naše servery používají plně šifrované disky s několika vrstvami hesel, takže bezpečnost dat je zachována i v případě zabavení serverů.
Na rozdíl od konkurenčních služeb si o Vás nic neukládáme. Standardně nezaznamenáváme žádná metadata, jako například IP adresy použité pro přihlášení ke službě. Protože nemáme přístup k šifrovaným zprávám, nemužeme poskytovat žádnou čílenou reklamu. Z důvodu ochrany soukromí ProtonMail nevyžaduje žádné osobní informace k založení účtu.
Můžete nastavit čas vypršení platnosti e-mailů šifrovaných ProtonMail. Po uplynutí této doby budou automaticky odstraněny ze složky Doručená pošta příjemce. Tato technologie funguje jak pro e-maily odeslané ostatním uživatelům ProtonMail, tak i pro šifrované e-maily odeslané na e-mailové adresy mimo ProtonMail. Přidali jsme způsob dočasné komunikace podobné SnapChat.
Používáme SSL pro zabezpečení komunikace mezi našemi servery a Vaším počítačem. Data zpráv mezi naším serverem a Vaším počítačem už jsou odeslána zcela zašifrovaná, ale i přesto používáme další úrovně zabezpečení SSL, abychom zajistili že stránka kterou načítá Váš webový prohlížeč nebyla podvrhnuta třetí stranou pomocí takzvaného útoku "MITM" (Man in the Middle) neboli útoku prostředníka.
Naše TSL certifikační autorita (CA) je SwissSign AG, přední švýcarský vydavatel TSL certifikátů. Použití švýcarské certifikační autority systému zajišťuje, že naše infrastruktura CA TSL není pod kontrolou vládních agentur USA nebo EU. Pro extrémně obezřetné uživatele jsme vydali také hash SHA1 a SHA-256 našeho veřejného klíče TSL, který můžete použít pro další ověření, že jste ve skutečnosti připojeni na náš server.
Pro odesílání zpráv mimo uživatele služby ProtonMail poskytujeme šifrovanou komunikaci zpráv pomocí symetrické šifry. V okamžiku, kdy odešlete zašifrovanou zprávu uživateli, který nepoužívá ProtonMail, tento uživatel obdrží email s odkazem, který následně po rozkliknutí otevře okno webového prohlížeče. Zde může příjemce dešifrovat zprávu pomocí klíče, který jste s nimi sdíleli. Samozřejmě můžete posílat nezašifrované zprávy na účty služeb Gmail, Yahoo, Outlook a další, jakoby jste používali běžný email.
Vytvořili jsme ProtonMail neboť jsme zjistili, že žádná s dosavadně nabízených služeb není dostatečně bezpečná. Nicméně, zabezpečená služba jako je ProtonMail nemůže vylepšit oblast bezpečnosti, pokud je příliš komplikovaná a nikdo ji nemůže použít. Proto již od začátku, jsme navrhli ProtonMail s velkým důrazem na použitelnost. Výsledkem je tedy služba ProtonMail, která je velice snadná k použití. Není potřeba nic instalovat, ani spravovat šifrovací klíče. Pokud používáte Gmail, Thunderbird či Outlook, poradíte hravě i s ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland
Obecné:
Zobrazit e-mail
Média:
media@protonmail.com
Právní záležitosti:
legal@protonmail.com
Partnerství:
partners@protonmail.com
Zabezpečení:
security@protonmail.com
Zneužití:
abuse@protonmail.com
Pro právní / policejní vyšetřování
klikněte zde
Pro dotazy na podporu zákazníků, navštivte prosím
protonmail.com/support