Az üzenetek titkosított formában kerülnek tárolásra a ProtonMail szerverein. Szintén titkosítva kerülnek elküldésre a szervereink és a felhasználó eszközei között. A ProtonMail felhasználók közötti üzenetek szintén titkosítva kerülnek küldésre biztonságos hálózatunkon. Mivel az üzenetek minden lépésben titkosítottak, a lehallgatás lehetősége elenyésző.
A ProtonMail zéró hozzáférés architektúrája azt jelenti, hogy adatai oly módon titkosítottak, hogy számunkra sem hozzáférhetőek. Az adatok a felhasználó oldalán kerülnek titkosításra egy kifejezetten erre szánt kulcs felhasználásával, amelyhez nincs hozzáférésünk. Ez azt jelenti hogy technikailag nem tudjuk visszafejteni az üzeneteit és ennek eredményeképp nem tudjuk átadni adatait harmadik félnek. A ProtonMailel a személyes adatok biztonsága nem csak egy ígéret, de matematikailag biztosított. Ezért nem is vagyunk képesek elveszett adatainak helyreállítására. Ha elfelejti a jelszavát, nem tudjuk visszanyerni az adatait.
Mi csak az AES, RSA biztonságos implementációit használjuk OpenPGP-vel. Továbbá az összes általunk használt kriptográfiai könyvtár nyílt forráskódú. A nyílt forráskódú könyvtárak használatával garantálhatjuk, hogy a titkosítási algoritmusok, nem tartalmaznak titkos kiskapukat. A ProtonMail nyílt forráskódú szoftvere alaposan ellenőrzésre került a világ minden tájáról érkezett biztonsági szakértők által, hogy biztosítva legyen a lehető legmagasabb szintű védelem.
Valamennyi felhasználónk adatának a védelmét a svájci szövetségi adatvédelmi törvény (DPA) és a svájci szövetségi adatvédelmi rendelet (DPO) biztosítja, amely mind a magánszemélyek, mind a vállalatok számára a világon a legerősebb adatvédelmi jogot nyújtja. Mivel a ProtonMail kívül esik az Egyesült Államok és az EU joghatóságán, kizárólag a genfi kantoni bíróság vagy a svájci szövetségi legfelsőbb bíróság végzése kényszeríthet bennünket arra, hogy kiadjuk a rendkívül korlátozott mértékben rendelkezésre álló felhasználói információkat.
Igen sok pénzt és energiát fektettünk be Svájc több pontján lévő szerver parkunk kiépítésébe és működésének biztosításábaígy az ön adatai soha ne kerüljenek a felhőbe. Adatközpontjaink magas biztonságú helyszíneken vannak, amelyek biometrikus hozzáférést igényelnek. Ez egy további védelmi réteget biztosít ahhoz, hogy az ön titkosított e-mailjei ne kerüljenek egykönnyen harmadik fél birtokába. Rendszerszinten szervereink teljesen titkosított merevlemezeket használnak, több jelszó-réteggel, ezáltal az adatvédelem még akkor is fennmarad, ha esetleg valakinek sikerülne a hardverekhez hozzáférnie.
A különböző, egymással versengő szolgáltatókkal ellentétben mi nem tárolunk nyomkövetésre alkalmas adatokat. Alapértelmezés szerint nem rögzítünk olyan metaadatokat, mint például a fiókokba történő bejelentkezéshez használt IP-címek. Mivel nincs mód a titkosított e-mailek olvasására, ezért nem is szolgáltatunk személyre szabott, célzott hirdetéseket. A magánélet védelme érdekében a ProtonMail nem igényel semmilyen, a felhasználó azonosítására alkalmas adatot.
Önnek lehetősége van lejárati időt beállítani a ProtonMail által titkosított e-mailjeire, így azok az idő lejártakor automatikusan törlődnek a címzett beérkezett üzeneteiből. Ez a technológia nem csak a ProtonMail felhasználóknak küldött e-mailek, hanem az egyéb címekre küldött, titkosított e-mailek esetében is működik. Hozzáadtunk továbbá egy olyan lehetőséget is, mely a SnapChathez hasonlóan, lehetővé teszi az "ephemeral" - vagyis a rövid életciklusú kulcs - használatán alapuló kommunikációt.
A szerver és a számítógép közötti kommunikáció titkosítására SSL technológiát használunk. Ennek köszönhetően a két végpont közötti adatáramlás már titkosított, de mi hozzáadunk egy további biztonsági réteget (szintén SSL titkosítással), hogy megakadályozzunk egy esetleges MITM (azaz közbeékelődéses) támadást. Ennek köszönhetően a böngésző által betöltött webhelyet harmadik fél már nem láthatja.
A TLS tanúsítvány kibocsátónk (CA) a SwissSign AG, egy vezető svájci TLS tanúsítvány kibocsátó. A svájci bejegyzés granatálja, hogy a CA-nk TLS infrastruktúrája nem áll sem amerikai, sem EU-s kormányzati szervek irányítása alatt. Annak érdekében, hogy a különösen biztonságtudatos felhasználóink is meggyőződhessenek arról, hogy valóban a mi szerverünkhöz csatlakoznak, a nyilvános TLS kulcsunkra kiadtuk a SHA1 és SHA-256 ellenőrző összegeket.
A nem ProtonMail felhasználókkal folytatott kommunikációt az un. szimmetrikus titkosítással biztosítjuk. Amikor egy titkosított üzenetet küld egy nem ProtonMail felhasználónak, akkor a címzett egy linket kap. Erre kattintva betölti böngészőjébe a titkosított üzenetet, amelyet végül egy ön által megadott jelszóval dekódolhat. Természetesen lehetősége van titkosítatlan üzenetek küldésére akár Gmail, Yahoo vagy egyéb levelező rendszerek számára is.
A ProtonMailt azért hoztuk létre, mert úgy láttuk, hogy a piacon lévő e-mail szolgáltatások egyike sem elég biztonságos. Azonban egy olyan biztosnágos szolgáltatás, mint a ProtonMail sem képes javítani a helyzeten, ha annyira bonyolult, hogy senki sem tudja használni. Ezért a kezdetektől fogva nagy hangsúlyt fektettünk az egyszerű kezelhetőségre. Semmit sem kell telepíteni, a titkosítási eljárásokkal sem kell foglalkozni. Ennek köszönhetően ha ön tudja használni a Gmailt, a Thunderbirdöt vagy az Outlookot, akkor tudni fogja használni a ProtonMailt is.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland
Általános:
E-mail megjelenítése
Média:
media@protonmail.com
Jogi információk:
legal@protonmail.com
Együttműködés:
partners@protonmail.com
Biztonság:
security@protonmail.com
Visszaélések:
abuse@protonmail.com
Jogi vagy bűnüldözési megkeresésekhez
kattintson ide
Támogatási kérdéseivel, kérjük látogassa meg
protonmail.com/support