Enda-í-enda dulritun

Skilaboð eru ævinlega dulrituð

Skilaboð eru geymd á póstþjónum ProtonMail á dulrituðu formi. Þau eru einnig send dulrituð á milli póstþjóna okkar og forrita notendanna. Skilaboð á milli notenda ProtonMail fara einnig dulrituð innan hins örugga póstþjónakerfis okkar. Þar sem skilaboð eru dulrituð á öllum stigum meðhöndlunar, er áhættu á að einhver komist inn í sendingarnar svo til útrýmt.

 

Enginn aðgangur að gögnum notenda

Við höfum engann aðgang að gögnunum þínum

Uppbygging kerfisins þannig að ProtonMail hafi engan aðgang að gögnum notenda þýðir að gögnin þín eru dulrituð þannig að þau eru okkur óaðgengileg með öllu. Gögn eru dulrituð á tæki notandans með dulritunarlykli sem við höfum engann aðgang að. Þetta þýðir að okkur er tæknilega ómögulegt að afkóða skilaboðin þín, og þar af leiðandi er ókkur gert ókleift að afhenda nein slík gögn til þriðja aðila. Með ProtonMail er gagnaleynd ekki bara loforð, heldur stærðfræðilega tryggt. Að þessari ástæðu er okkur einnig gert ómögulegt að endurheimta nein gögn fyrir þig. Ef þú gleymir lykilorðinu þínu, getum við ekki bjargað neinum gögnum fyrir þig.

Demo showing email cryptography Enda-í-enda dulritun þýðir að enginn nema sá sem skilaboðin eru ætluð getur lesið efni þeirra

 

Dulritunartækni með opnum grunnkóða

Þrautreynd dulritunaralgrím sem hægt er að treysta

Við notum eingöngu öruggar útfærslur af AES og RSA ásamt OpenPGP. Ennfremur eru öll dulritunaraðgerðasöfn sem við notum með opnum grunnkóða. Með því að nota slík opin aðgerðasöfn getum við ábyrgst að dulritunaralgrímin séu ekki með duldum innbyggðum bakdyrum. Opinn hugbúnaður ProtonMail hefur verið vandlega yfirfarinn af öryggissérfræðingum víðsvegar að úr heiminum til að tryggja bestu mögulegu vernd fyrir afskiptum óviðkomandi aðila.

Lærðu meira um ProtonMail og opinn hugbúnað

Með því að nota aðgerðasöfn með opnum grunnkóða fyrir dulritun, getum við hjálpað við að verjast bakdyrum sem ætlað er að rjúfa gagnaleynd þína.

 

Staðsett í Sviss

Með lögheimili í Sviss

Öll gögn notenda eru varin af svissnesku Federal Data Protection Act (DPA) og Federal Data Protection Ordinance (DPO) löggjöfinni, sem veitir einna ströngustu persónuverndarlöggjöf í heimi fyrir bæði einstaklinga og fyrirtæki. Þar sem ProtonMail er utan lögsagnar bæði Bandaríkjanna og Evrópusambandsins, munu einungis fyrirskipanir frá kantónurétti Genfar eða hæstarétti svissneska héraðasambandsins geta þvingað okkur til að gefa upp þær einstaklega takmörkuðu upplýsingar sem við gætum átt til um notendur okkar.

Vita meira

 

Öryggi á vélbúnaðarstigi

Full dulritun diska og geymslurýmis í öruggum gagnaverum

Við höfum fjárfest duglega í að eiga og reka okkar eigin vélbúnað fyrir netþjóna og geymum hann á ýmsum stöðum innan Sviss, þannig að gögnin þín fara aldrei á flakk í eitthvað tölvuský. Aðal-gagnaver okkar er staðsett undir 1000 metrum af gegnheilu granítbergi, í gríðarlega vel vörðu og vöktuðu sprengjuheldu byrgi, sem á að þola árás með kjarnavopnum. Þetta veitir viðbótar-varnarlag til að enginn óviðkomandi eigi möguleika á að nálgast gögnin þín. Hvað varðar kerfin sjálf, þá nota netþjónar okkar full-dulritaða harða diska með marglaga lykilorðatækni, þannig að öryggi gagnanna er tryggt jafnvel þótt einhver kæmist yfir hluta vélbúnaðarins.

 

Allir netþjónar ProtonMail eru dulritaðir auk tengdrar netumferðar

Nafnlaust

Engin rakning eða skráning á persónugreinanlegum upplýsingum

Ólíkt öðrum þjónustum í samkeppni við okkur, þá skráum við ekki neinar rekjanlegar upplýsingar. Sjálfgefið skráum við ekki lýsigögn á borð við IP-vistföngin sem notuð eru til innskráningar inn í notendaaðganga. Þar sem við höfum enga leið til að lesa dulritaðan tölvupóst, getum við ekki streymt einstaklingsmiðuðum auglýsingum. Til að vernda gagnaleynd notendanna, krefst ProtonMail ekki neinna persónuauðkennanlegra upplýsinga við nýskráningu.

 

Sjálfeyðandi skilaboð

Með ProtonMail þarf tölvupóstur ekki lengur að vera varanlegur

Þú getur stillt valfrjálsan gildistíma á dulrituðum tölvupóstum í ProtonMail, þannig að þeim verður sjálfkrafa eytt úr pósthólfi viðtakanda þegar þeir renna út. Þessi tækni virkar bæði fyrir tölvupóst sem sendur er öðrum ProtonMail-notendum og eins fyrir dulritaða tölvupósta sem þú sendir á póstföng sem ekki nota ProtonMail. Svipað og í SnapChat, þarna er leið til að eiga í skammlífum samskiptum.

Tengingar með SSL-öryggi

Svissneskt SSL til að tryggja tenginguna þína!

Við notum SSL til að tryggja samskipti milli netþjóna okkar og tölvunnar þinnar. Skilaboðagögn between milli netþjóna okkar og tölvunnar þinnar eru þegar send dulrituð, en við notum SSL til að bæta við öðru varnarlagi og til að tryggja að vefsíðan sem vafrinn þinn hleður inn sé sú rétta og að ekki hafi verið átt við hana af óviðkomandi aðila sem komist hafi inn í netumferðina með MITM-árás (Man in the Middle attack).

Vottunarstöð SSL-skilríkjanna okkar (CA) er QuoVadis Trustlink Schweiz AG, leiðandi svissneskur útgefandi SSL-skilríkja. Með því að nota svissneska CA-vottunarstöð tryggjum við að SSL-innviðirnir séu hvorki undir stjórn yfirvalda í Bandaríkjunum né Evrópusambandinu. Til að gera sérlega öryggismeðvituðum notendum kleift að sannprófa enn betur að þeir séu í raunverulegu sambandi við netþjón frá okkur, þá höfum við gefið út bæði SHA1 og SHA-256 tætigildi fyrir SSL-dreifilykilinn okkar.

Eigðu örugg samkipti við aðrar tölvupóstþjónustur

Jafnvel samskipti þín við notendur sem ekki nota ProtonMail geta verið örugg

Við bjóðum upp á sendingu dulritaðra skilaboða til notenda sem ekki eru með ProtonMail í gegnum samhverfa dulritun. Þegar þú sendir dulrituð skilaboð til notenda sem ekki eru með ProtonMail, þá fá þeir sendan tengil sem hleður inn dulrituðu skilaboðunum í vafrann þeirra, og geta þeir þá afkóðað skilaboðin með leynifrasa sem þú hefur deilt til þeirra. Þú getur líka sent ódulrituð skilaboð til notenda með Gmail, Yahoo, Outlook og fleiri, rétt eins og í venjulegum tölvupósti.

Auðvelt í notkun

Auðskiljanlegt öryggi fyrir alla

Við fórum að vinna við ProtonMail vegna þess að okkur fannst engin þeirra þjónustna fyrir öruggan tölvupóst sem fyrir hendi voru vera nægilega örugg. Hinsvegar, örugg þjónusta á borð við ProtonMail getur ekki bætt öryggislandslagið ef hún er of flókin í notkun, þá mun enginn nota hana. Allt frá upphafi reyndum við að hanna ProtonMail með sem mesta áherslu á notagildi. Þar af leiðandi er ProtonMail mjög auðvelt í notkun. Það er ekkert sem þarf að setja upp og enga dulritunarlykla að sýsla með; ef þú getur notað Gmail, Thunderbird eða Outlook, þá geturðu notað ProtonMail.

 

 

Learn More About ProtonMail

Why Switzerland Threat Model Transparency Report Bug Bounty Program

Fáðu þér öruggt tölvupóstfang
Búa til notandaaðgang

Proton Technologies AG

Chemin du Pré-Fleuri, 3
CH-1228 Plan-les-Ouates, Genève, Switzerland

Almennt: Birta tölvupóst
Fjölmiðlar: media@protonmail.com
Lagalegt: legal@protonmail.com
Samstarf: partners@protonmail.com

Vegna beiðna um aðstoð, skoðaðu
protonmail.com/support

Öryggi: security@protonmail.com

Sendu okkur tölvupóst til að biðja um PGP-dreifilykilinn okkar ef þú ætlar að senda okkur handvirkt dulritaðan PGP-tölvupóst. Eða virkjaðu JavaScript til að skoða hann.


Misnotkun: abuse@protonmail.com