Pesan disimpan pada server ProtonMail dalam format terenkripsi. Mereka juga ditransmisikan dalam format terenkripsi antara server dan perengkat pengguna. Pesan antara pengguna ProtonMail juga dikirimkan dalam bentuk terenkripsi dalam jaringan server aman kami. Karena data dienkripsi di semua langkah., resiko pesan penangkapan sebagian besar dihilangkan.
ProtonMail's arsitektur akses nol berarti bahwa data dienkripsi dengan cara yang tidak dapat diakses kepada kita. Data dienkripsi pada sisi klien menggunakan kunci enkripsi yang kita tidak memiliki akses ke. Ini berarti kita tidak memiliki kemampuan teknis untuk mendekripsikan pesan anda, dan sebagai hasilnya, kami tidak dapat menyerahkan data anda kepada pihak ketiga. Dengan ProtonMail, privasi bukan sekedar janji, itu secara matematis memastikan. Untuk alasan ini, kami juga mampu melakukan pemulihan data. Jika anda lupa kata sandi anda, kami tidak dapat memulihakan data anda.
Kami menggunakan hanya aman implementasi AES, RSA, bersama dengan OpenPGP. Selain itu, semua perpustakaan kriptografi yang kami gunakan adalah sumber terbuka. Dengan menggunkaan sumber terbuka perpustakaan, kami dapat menjamin bahawa enkripsi algoritma kami menggukan tidak memiliki secara sembunyi-sembunyi dibangun di belakang pintu. ProtonMail's perangkat sumber terbukan telah benar-benar diperiksa oleh ahli keamanan dari seluruh dunia untuk memastikan tingkat perlindungan.
Semua dapat pengguna dilindungi oleh Swiss Federal Data Perlindungan Act (DPA) dan Swiss Federal Data Perlindungan Ordonansi (DPO) yang menawarkan beberapa perlindungan privasi terkuat di dunia bagi individu maupun perusahaan. Seperti ProtonMail berada di luar kita dan yurisdiksi Uni Eropa, hanya perintah pengendalian dari Lapangan ke wilayah jenewa atau Mahkamah Agung Federal Swiss dapat memaksa kita untuk melepaskan informasi pengguna sangat terbatas.
Kami telah berinvestasi dalam memiliki dan mengendalikan perangkat keras server kita sendiri di beberapa lokasi dalam Swiss sehingga data anda tidak pernah pergi ke awan. Pusat data kami utama terletak di bawah 1000 meter batu granit di sebuah bunker dijaga yang dapat bertahan serangan buklir. Ini memberikan lapisan tambahan perlindungan dengan memastikan anda dienkripsi email tidak mudah diakses kepada pihak ketiga. Pada tingkat sistem, server kami menggunakan hard disk yang dienkripsikan sepenuhnya dengan beberapa lapisan sandi sehingga keamanan data yang diawetkan bahkan jika perangkat keras kami disita.
Tidak seperti layanan yang bersaing, kami tidak menyimpan informasi pelacakan apapun, Secara bawaan, kami tidak merekam metadata seperti alamat IP yang digunakan untuk masuk ke akun. Karena kamu tidak memiliki cara untuk membaca email terenkripsi, kami tidak melayani iklan yang ditargetkan. Untuk melindungi privasu pengguna, ProtonMail tidak memerlukan informasi indentitas pribadi untuk mendaftar.
Anda dapat menetapkan waktu kedaluarsa opsional pada email terenkripsi ProtonMail, sehingga akan dihapus secara otomatis dari kontak masuk penerima setelah kadaluarsa. Teknologi ini bekerja untuk kedua email yang dikirim ke pengguna ProtonMail lainnya, dan email terenkripsi dikirim ke alamat email non-ProtonMail. Mirip dengan SnapChat, kami telah menambahkan cara agar anda memiliki komunikasi singkat.
Kami menggunakan SSl untuk mengamankan komunikasi antara komputer dan sever kami. Pesan data antara server kami dan komputer sudah dikirim dienkripsi, tetapi kami menggunakan SSL untuk menambahkan lapisan lain perlindungan dan untuk memastikan bahwa halaman web beban peramban anda tidak dirusak dengan pihak ketiga mencengat lalu lintas di MITM (Pria di tengah-tengah) menyerang.
Kami SSl sertifikat otoritas (CA) adalah QuoVadis Trustlink Schweiz AG, penerbit sertifikasi Swiss SSL terkemuka. Menggunakan Swiss berbasis CA memastikan CA kami SSL infrastuktur yang tidak di bawah kendali badan-badan pemerintah AS atau EU. Untuk membolehkan sangat keamanan sadar pengguna tambahan untuk memverifikasi bahawa mereka bahkan menghubungkan ke server kami, kami juga telah merilis SHA-256 campuran untuk SSL kunci publik kami.
Kami mendukung mengirim komunikasi terenkripsi ke non-ProtonMail pengguna melalui enkripsi simetris. Bila anda menggirim pesan yang dienkripsi kepada pengguna bebas-ProtonMail, mereka menerima link yang memuat pesan terenkripsi ke peramban mereka, yang mereka bisa mendekripsi menggunakan sebuah frasa sandi yang anda telah berbagi dengan mereka. Anda juga dapat mengerimkan pesan tidak terenkripsi ke Gmail, Ootlook, Yahoo, dan lain-lain, seperti email biasa.
Kami menciptakan ProtonMail karena kami menemukan bahwa tidak ada layanan email aman yang ada saat ini yang cukup aman. Namun, layanan yang aman seperti ProtonMail tidak dapat memperbaiki lanskap keamanan jika sangat sulit digunakan, tidak ada yang bisa menggunakannya. Sejak awal, kami merancang ProtonMail dengan penekanan kuat pada kegunaan. Akhirnya, ProtonMail sangat mudah digunakan. Tidak ada yang perlu dipasang, dan tidak ada kunci enkripsi untuk dikelola, jika anda dapat menggunakan Gmail, Thunderbird, atau Outlook, anda dapat menggunakan ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Chemin du Pré-Fleuri, 3
CH-1228 Plan-les-Ouates, Genève, Switzerland
General:
Show Email
Media:
media@protonmail.com
Legal:
legal@protonmail.com
For support inquiries, please visit
protonmail.com/support
Security:
security@protonmail.com
Abuse:
abuse@protonmail.com