Beskeder lagres på ProtonMail-servere i krypteret form. De sendes også i krypteret form mellem vores servere og brugerenheder. Beskeder mellem ProtonMail-brugere overføres også i krypteret form inden for vores sikre server netværk. Da data krypteres i alle trin, elimineres risikoen stort set for opfangelse af beskedindhold.
ProtonMails nuladgangsarkitektur betyder, at dine data er krypteret på en måde, der gør dem utilgængelige for os. Data krypteres på klientsiden vha. en krypteringsnøgle, som vi ikke har adgang til. Det betyder, at vi ikke har den tekniske evne til at dekryptere dine beskeder, og som følge heraf kan vi ikke overføre dine data til tredjepart. Med ProtonMail er privatliv ikke bare et løfte, det er matematisk sikret. Af samme årsag er vi heller ikke i stand til at foretage datagendannelse, så glemmer du din adgangskode, kan vi ikke gendanne dine data.
Vi benytter kun sikre implementeringer af AES, RSA sammen med OpenPGP. Desuden er alle de kryptografiske biblioteker, vi benytter, open source. Ved at benytte open source-biblioteker kan vi garantere, at de benyttede krypteringsalgoritmer ikke har hemmeligt indbyggede bagdøre. ProtonMails open source-software er blevet grundigt undersøgt af sikkerhedseksperter fra hele verden for at sikre det højeste beskyttelsesniveau.
Alle brugerdata er beskyttede af den schweiziske føderale databeskyttelseslov (DPA) og den schweiziske føderale databeskyttelsesforordning (DPO), som yder nogle af de stærkeste beskyttelse af personlige oplysninger i verden for både enkeltpersoner og virksomheder. Da ProtonMail er uden for amerikansk og EU-jurisdiktion, kan kun en retsafgørelse fra Cantonal Court of Geneva eller den schweiziske føderale højesteret tvinge os til at frigive de yderst begrænsede brugeroplysninger, vi har.
Vi har investeret massivt i at besidde og kontrollere vores egen serverhardware på flere lokationer i Schweiz, så dine data aldrig lægges i en cloud. Vores datacentre er placeret på topsikrede lokaliteter, der kræver biometrisk adgang. Dette giver et ekstra beskyttelseslag, så dine krypterede e-mails aldrig bliver tilgængelige for tredjeparter. På systemniveau benytter vores servere fuldt krypterede harddiske med flere adgangskodelag, så datasikkerheden bevares, hvis vores hardware skulle blive beslaglagt.
I modsætning til konkurrerende tjenester gemmer vi ikke sporingsoplysninger. Som standard registrerer vi ikke metadata, såsom eksempelvis IP-adresser, som benyttes til at logge ind på konti. Da vi ikke har mulighed for at læse krypterede e-mails, leverer vi ikke målrettede reklame. For at beskytte brugerens privatliv kræver ProtonMail ikke nogen personligt identificerbare oplysninger for at registrere.
Du kan indstille en valgfri udløbstid på ProtonMails krypterede e-mails, så de automatisk slettet fra modtagerens indbakke, når de er udløbet. Denne teknologi virker for båd e-mails, som sendes til andre ProtonMail-brugere og krypterede e-mails, som sendes til ikke-ProtonMail mailkonti. I lighed med SnapChat har vi tilføjet en måde, hvorpå du kan have flygtig kommunikation.
Vi benytter SSL til at sikre kommunikation mellem vores server og din computer. Beskeddata mellem vores server og din computer er allerede sendt krypteret, men vi benytter SSL til at etablere endnu et beskyttelseslag og til at sikre, at den webside, din browser indlæser, ikke manipuleres af en tredjepart, der aflytter din trafik i et MITM (Man in Middle) angreb.
Vores TLS-certifikatmyndighed (CA) er SwissSign AG, en førende schweizisk TLS-certifikatudsteder. Brugen af en schweizisk-baseret CA sikrer, at TLS-infrastrukturen hos vores CA ikke er under kontrol af USA's eller EU's myndigheder. For at give ekstremt sikkerhedsbevidste brugere endnu flere muligheder for at verificere, at de rent faktisk opretter forbindelse til vores server, har vi også lanceret certifikatfingeraftrykkene SHA1 og SHA-256 til vores offentlige TLS-nøgle.
Vi understøtter afsendelse af krypteret kommunikation med modtagere uden for ProtonMail via symmetrisk kryptering. Når du sender en krypteret besked, får din modtager et link som indlæser den krypterede besked i deres browser. Beskeden bliver derefter dekrypteret vha. en adgangskode, som du har delt med dem. Du kan også sende ikke-krypterede beskeder til Gmail, Yahoo, Outlook og andre tjenester som regulær e-mail.
Vi skabte ProtonMail, fordi vi synes at ingen af de eksisterende sikre e-mail-tjenester er tilstrækkeligt sikre. En tjeneste som ProtonMail kan dog ikke forbedre brugernes sikkerhed, hvis den er så svær at betjene, at ingen kan bruge den. Fra starten har vi designet ProtonMail med vægt på brugervenlighed. Som et resultat er ProtonMail meget let at bruge. Der er ikke noget at installere, og ingen krypteringsnøgler at håndtere. Hvis du kan bruge GMail, Thunderbird eller Outlook, kan du benytte ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland
Generelt:
Vis e-mail
Medier:
media@protonmail.com
Juridisk:
legal@protonmail.com
Partnerskab:
partners@protonmail.com
Sikkerhed:
security@protonmail.com
Misbrug:
abuse@protonmail.com
Til juridiske/politimæssige forespørgsler
klik hér
Vedr. supportanmodninger, besøg venligst
protonmail.com/support