Beskeder lagres på ProtonMail-servere i krypteret form. De sendes også i krypteret form mellem vores servere og brugerenheder. Beskeder mellem ProtonMail-brugere overføres også i krypteret form inden for vores sikre server netværk. Da data krypteres i alle trin, elimineres risikoen stort set for opfangelse af beskedindhold.
ProtonMails nuladgangsarkitektur betyder, at dine data er krypteret på en måde, der gør dem utilgængelige for os. Data krypteres på klientsiden vha. en krypteringsnøgle, som vi ikke har adgang til. Det betyder, at vi ikke har den tekniske evne til at dekryptere dine beskeder, og som følge heraf kan vi ikke overføre dine data til tredjepart. Med ProtonMail er privatliv ikke bare et løfte, det er matematisk sikret. Af samme årsag er vi heller ikke i stand til at foretage datagendannelse, så glemmer du din adgangskode, kan vi ikke gendanne dine data.
Vi benytter kun sikre implementeringer af AES, RSA sammen med OpenPGP. Desuden er alle de kryptografiske biblioteker, vi benytter, open source. Ved at benytte open source-biblioteker kan vi garantere, at de benyttede krypteringsalgoritmer ikke har hemmeligt indbyggede bagdøre. ProtonMails open source-software er blevet grundigt undersøgt af sikkerhedseksperter fra hele verden for at sikre det højeste beskyttelsesniveau.
Alle brugerdata er beskyttede af den schweiziske føderale databeskyttelseslov (DPA) og den schweiziske føderale databeskyttelsesforordning (DPO), som yder nogle af de stærkeste beskyttelse af personlige oplysninger i verden for både enkeltpersoner og virksomheder. Da ProtonMail er uden for amerikansk og EU-jurisdiktion, kan kun en retsafgørelse fra Cantonal Court of Geneva eller den schweiziske føderale højesteret tvinge os til at frigive de yderst begrænsede brugeroplysninger, vi har.
Vi har investeret massivt i at eje og kontrollere vores egen serverhardware på flere lokationer i Schweiz, så dine data går aldrig til Sky'en. Vores primære datacenter er placeret under 1.000 meter granitklippe i en stærkt bevogtet bunker, som kan overleve et nuklarangreb. Dette giver et ekstra beskyttelseslag ved at sikre, at dine krypterede e-mails ikke er let tilgængelige for tredjepart. På systemniveau benytter vores servere fuldt krypterede harddiske med flere adgangskodelag, så datasikkerheden bevares, selvom vores hardware skulle blive beslaglagt.
I modsætning til konkurrerende tjenester gemmer vi ikke sporingsoplysninger. Som standard registrerer vi ikke metadata, såsom eksempelvis IP-adresser, som benyttes til at logge ind på konti. Da vi ikke har mulighed for at læse krypterede e-mails, leverer vi ikke målrettede reklame. For at beskytte brugerens privatliv kræver ProtonMail ikke nogen personligt identificerbare oplysninger for at registrere.
Du kan indstille en valgfri udløbstid på ProtonMails krypterede e-mails, så de automatisk slettet fra modtagerens indbakke, når de er udløbet. Denne teknologi virker for båd e-mails, som sendes til andre ProtonMail-brugere og krypterede e-mails, som sendes til ikke-ProtonMail mailkonti. I lighed med SnapChat har vi tilføjet en måde, hvorpå du kan have flygtig kommunikation.
Vi benytter SSL til at sikre kommunikation mellem vores server og din computer. Beskeddata mellem vores server og din computer er allerede sendt krypteret, men vi benytter SSL til at etablere endnu et beskyttelseslag og til at sikre, at den webside, din browser indlæser, ikke manipuleres af en tredjepart, der aflytter din trafik i et MITM (Man in Middle) angreb.
Vores SSL-certifikatmyndighed (CA) er QuoVadis Trustlink Schweiz AG, en førende schweizisk SSL-certifikatudsteder. Brug af en schweizisk baseret CA sikrer, at vores CA'ers SSL-infrastruktur ikke er under kontrol af amerikanske eller statslige EU organer. For at give ekstremt sikkerhedsbevidste brugere mulighed for yderligere at verificere, at de faktisk forbinder til vores server, har vi også frigivet SHA1 og SHA-256 hashen til vores offentlige SSL-nøgle.
Vi understøtter afsendelse af krypteret kommunikation med modtagere uden for ProtonMail via symmetrisk kryptering. Når du sender en krypteret besked, får din modtager et link som indlæser den krypterede besked i deres browser. Beskeden bliver derefter dekrypteret vha. en adgangskode, som du har delt med dem. Du kan også sende ikke-krypterede beskeder til Gmail, Yahoo, Outlook og andre tjenester som regulær e-mail.
Vi skabte ProtonMail, fordi vi synes at ingen af de eksisterende sikre e-mail-tjenester er tilstrækkeligt sikre. En tjeneste som ProtonMail kan dog ikke forbedre brugernes sikkerhed, hvis den er så svær at betjene, at ingen kan bruge den. Fra starten har vi designet ProtonMail med vægt på brugervenlighed. Som et resultat er ProtonMail meget let at bruge. Der er ikke noget at installere, og ingen krypteringsnøgler at håndtere. Hvis du kan bruge GMail, Thunderbird eller Outlook, kan du benytte ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Chemin du Pré-Fleuri, 3
CH-1228 Plan-les-Ouates, Genève, Switzerland
Generelt:
Vis e-mail
Medier:
media@protonmail.com
Juridisk:
legal@protonmail.com
Partnerskab:
partners@protonmail.com
Sikkerhed:
security@protonmail.com
Misbrug:
abuse@protonmail.com
Til juridiske/politimæssige forespørgsler
klik hér
Vedr. supportanmodninger, besøg venligst
protonmail.com/support