Skilaboð eru geymd á póstþjónum ProtonMail á dulrituðu formi. Þau eru einnig send dulrituð á milli póstþjóna okkar og forrita notendanna. Skilaboð á milli notenda ProtonMail fara einnig dulrituð innan hins örugga póstþjónakerfis okkar. Þar sem skilaboð eru dulrituð á öllum stigum meðhöndlunar, er áhættu á að einhver komist inn í sendingarnar svo til útrýmt.
Uppbygging kerfisins þannig að ProtonMail hafi engan aðgang að gögnum notenda, þýðir að gögnin þín eru dulrituð á þann hátt að þau eru okkur óaðgengileg með öllu. Gögn eru dulrituð á tæki notandans með dulritunarlykli sem við höfum engan aðgang að. Þetta þýðir að okkur er tæknilega ómögulegt að afkóða skilaboðin þín, og þar af leiðandi er okkur gert ókleift að afhenda nein slík gögn til þriðja aðila. Með ProtonMail er gagnaleynd ekki bara loforð, heldur stærðfræðilega tryggt. Að þessari ástæðu er okkur einnig gert ómögulegt að endurheimta nein gögn fyrir þig. Ef þú gleymir lykilorðinu þínu, getum við ekki bjargað neinum gögnum fyrir þig.
Við notum eingöngu öruggar útfærslur af AES og RSA ásamt OpenPGP. Ennfremur eru öll dulritunaraðgerðasöfn sem við notum með opnum grunnkóða. Með því að nota slík opin aðgerðasöfn getum við ábyrgst að dulritunaralgrímin séu ekki með duldum innbyggðum bakdyrum. Opinn hugbúnaður ProtonMail hefur verið vandlega yfirfarinn af öryggissérfræðingum víðsvegar að úr heiminum til að tryggja bestu mögulegu vernd fyrir afskiptum óviðkomandi aðila.
Öll gögn notenda eru varin af svissnesku Federal Data Protection Act (DPA) og Federal Data Protection Ordinance (DPO) löggjöfinni, sem veitir einna ströngustu persónuverndarlöggjöf í heimi fyrir bæði einstaklinga og fyrirtæki. Þar sem ProtonMail er utan lögsagnar bæði Bandaríkjanna og Evrópusambandsins, munu einungis fyrirskipanir frá kantónurétti Genfar eða hæstarétti svissneska héraðasambandsins geta þvingað okkur til að gefa upp þær einstaklega takmörkuðu upplýsingar sem við gætum átt til um notendur okkar.
We have invested heavily in owning and controlling our own server hardware so your data never goes to the cloud. Our data centers are located at highly secure sites that require biometric access. This provides an extra layer of protection by ensuring your encrypted emails are not easily accessible to any third parties. On a system level, our servers utilize fully encrypted hard disks with multiple password layers so data security is preserved even if our hardware is seized.
Unlike competing email services, we do not track you. As we have no way to read encrypted emails, we also do not serve targeted advertisements or build profiles with your personal data. For extra privacy for users in sensitive professions (journalists or activists), we also provide an anonymous email gateway.
Þú getur stillt valfrjálsan gildistíma á dulrituðum tölvupóstum í ProtonMail, þannig að þeim verður sjálfkrafa eytt úr pósthólfi viðtakanda þegar þeir renna út. Þessi tækni virkar bæði fyrir tölvupóst sem sendur er öðrum ProtonMail-notendum og eins fyrir dulritaða tölvupósta sem þú sendir á póstföng sem ekki nota ProtonMail. Svipað og í SnapChat, þarna er leið til að eiga í skammlífum samskiptum.
Við notum SSL til að tryggja samskipti milli netþjóna okkar og tölvunnar þinnar. Skilaboðagögn between milli netþjóna okkar og tölvunnar þinnar eru þegar send dulrituð, en við notum SSL til að bæta við öðru varnarlagi og til að tryggja að vefsíðan sem vafrinn þinn hleður inn sé sú rétta og að ekki hafi verið átt við hana af óviðkomandi aðila sem komist hafi inn í netumferðina með MITM-árás (Man in the Middle attack).
Our TLS certificate authority (CA) is Let's Encrypt, the world's largest TLS certificate issuer. Let's Encrypt's goal of encrypting every connection on the web and its use of open standards wherever possible align with our vision of creating an internet where privacy is the default. To allow extremely security conscious users to further verify that they are in fact connecting to our server, we have also released SHA1 and SHA-256 hash for our TLS public key.
Við bjóðum upp á sendingu dulritaðra skilaboða til notenda sem ekki eru með ProtonMail í gegnum samhverfa dulritun. Þegar þú sendir dulrituð skilaboð til notenda sem ekki eru með ProtonMail, þá fá þeir sendan tengil sem hleður inn dulrituðu skilaboðunum í vafrann þeirra, og geta þeir þá afkóðað skilaboðin með leynifrasa sem þú hefur deilt til þeirra. Þú getur líka sent ódulrituð skilaboð til notenda með Gmail, Yahoo, Outlook og fleiri, rétt eins og í venjulegum tölvupósti.
Við fórum að vinna við ProtonMail vegna þess að okkur fannst engin þeirra þjónustna fyrir öruggan tölvupóst sem fyrir hendi voru vera nægilega örugg. Hinsvegar, örugg þjónusta á borð við ProtonMail getur ekki bætt öryggislandslagið ef hún er of flókin í notkun, þá mun enginn nota hana. Allt frá upphafi reyndum við að hanna ProtonMail með sem mesta áherslu á notagildi. Þar af leiðandi er ProtonMail mjög auðvelt í notkun. Það er ekkert sem þarf að setja upp og enga dulritunarlykla að sýsla með; ef þú getur notað Gmail, Thunderbird eða Outlook, þá geturðu notað ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton AG
Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland
Almennt:
Birta tölvupóst
Fjölmiðlar:
media@protonmail.com
Lagalegt:
legal@proton.ch
Samstarf:
partners@protonmail.com
Misnotkun:
abuse@protonmail.com
Vegna fyrirspurna varðandi lagaleg atriði eða frá lögreglu
smelltu hér
Vegna beiðna um aðstoð, skoðaðu
protonmail.com/support