Skilaboð eru geymd á póstþjónum ProtonMail á dulrituðu formi. Þau eru einnig send dulrituð á milli póstþjóna okkar og forrita notendanna. Skilaboð á milli notenda ProtonMail fara einnig dulrituð innan hins örugga póstþjónakerfis okkar. Þar sem skilaboð eru dulrituð á öllum stigum meðhöndlunar, er áhættu á að einhver komist inn í sendingarnar svo til útrýmt.
Uppbygging kerfisins þannig að ProtonMail hafi engan aðgang að gögnum notenda, þýðir að gögnin þín eru dulrituð á þann hátt að þau eru okkur óaðgengileg með öllu. Gögn eru dulrituð á tæki notandans með dulritunarlykli sem við höfum engan aðgang að. Þetta þýðir að okkur er tæknilega ómögulegt að afkóða skilaboðin þín, og þar af leiðandi er okkur gert ókleift að afhenda nein slík gögn til þriðja aðila. Með ProtonMail er gagnaleynd ekki bara loforð, heldur stærðfræðilega tryggt. Að þessari ástæðu er okkur einnig gert ómögulegt að endurheimta nein gögn fyrir þig. Ef þú gleymir lykilorðinu þínu, getum við ekki bjargað neinum gögnum fyrir þig.
Við notum eingöngu öruggar útfærslur af AES og RSA ásamt OpenPGP. Ennfremur eru öll dulritunaraðgerðasöfn sem við notum með opnum grunnkóða. Með því að nota slík opin aðgerðasöfn getum við ábyrgst að dulritunaralgrímin séu ekki með duldum innbyggðum bakdyrum. Opinn hugbúnaður ProtonMail hefur verið vandlega yfirfarinn af öryggissérfræðingum víðsvegar að úr heiminum til að tryggja bestu mögulegu vernd fyrir afskiptum óviðkomandi aðila.
Öll gögn notenda eru varin af svissnesku Federal Data Protection Act (DPA) og Federal Data Protection Ordinance (DPO) löggjöfinni, sem veitir einna ströngustu persónuverndarlöggjöf í heimi fyrir bæði einstaklinga og fyrirtæki. Þar sem ProtonMail er utan lögsagnar bæði Bandaríkjanna og Evrópusambandsins, munu einungis fyrirskipanir frá kantónurétti Genfar eða hæstarétti svissneska héraðasambandsins geta þvingað okkur til að gefa upp þær einstaklega takmörkuðu upplýsingar sem við gætum átt til um notendur okkar.
Við höfum ráðist í miklar fjárfestingar til að eiga og reka okkar eigin vélbúnað fyrir netþjóna, sem staðsettir eru í Sviss, svo að gögnin þín séu ekki geymd í tölvuskýi. Gagnaver okkar eru undir ströngu öryggiseftirliti þar sem eingöngu lífkenna skynjari veitir aðgang að. Þetta veitir viðbótaröryggi svo enginn óviðkomandi eigi möguleika á að nálgast dulkóðaða tölvupósta þína. Varðandi kerfin sjálf, þá nota netþjónar okkar dulkóðaða harða diska, sem krefjast margra lykilorða til að veita aðgang, þannig að öryggi gagnanna er tryggt jafnvel þótt einhver kæmist yfir vélbúnaðinn.
Ólíkt öðrum þjónustum í samkeppni við okkur, þá skráum við ekki neinar rekjanlegar upplýsingar. Sjálfgefið skráum við ekki lýsigögn á borð við IP-vistföngin sem notuð eru til innskráningar inn í notendaaðganga. Þar sem við höfum enga leið til að lesa dulritaðan tölvupóst, getum við ekki streymt einstaklingsmiðuðum auglýsingum. Til að vernda gagnaleynd notendanna, krefst ProtonMail ekki neinna persónuauðkennanlegra upplýsinga við nýskráningu.
Þú getur stillt valfrjálsan gildistíma á dulrituðum tölvupóstum í ProtonMail, þannig að þeim verður sjálfkrafa eytt úr pósthólfi viðtakanda þegar þeir renna út. Þessi tækni virkar bæði fyrir tölvupóst sem sendur er öðrum ProtonMail-notendum og eins fyrir dulritaða tölvupósta sem þú sendir á póstföng sem ekki nota ProtonMail. Svipað og í SnapChat, þarna er leið til að eiga í skammlífum samskiptum.
Við notum SSL til að tryggja samskipti milli netþjóna okkar og tölvunnar þinnar. Skilaboðagögn between milli netþjóna okkar og tölvunnar þinnar eru þegar send dulrituð, en við notum SSL til að bæta við öðru varnarlagi og til að tryggja að vefsíðan sem vafrinn þinn hleður inn sé sú rétta og að ekki hafi verið átt við hana af óviðkomandi aðila sem komist hafi inn í netumferðina með MITM-árás (Man in the Middle attack).
Okkar TLS vottun er framkvæmd af SwissSign AG, sem er leiðandi svissneskur útgefandi TLS vottana. Með því að nota svissneskt vottunarfyrirtæki tryggjum við að TLS innviðirnir séu hvorki undir stjórn yfirvalda í Bandaríkjunum né Evrópusambandinu. Til að gera sérlega öryggismeðvituðum notendum kleift að sannprófa enn betur að þeir séu í raunverulegu sambandi við netþjón okkar, þá höfum við gefið út bæði SHA1 og SHA-256 tætigildi fyrir TSL dreifilykilinn okkar.
Við bjóðum upp á sendingu dulritaðra skilaboða til notenda sem ekki eru með ProtonMail í gegnum samhverfa dulritun. Þegar þú sendir dulrituð skilaboð til notenda sem ekki eru með ProtonMail, þá fá þeir sendan tengil sem hleður inn dulrituðu skilaboðunum í vafrann þeirra, og geta þeir þá afkóðað skilaboðin með leynifrasa sem þú hefur deilt til þeirra. Þú getur líka sent ódulrituð skilaboð til notenda með Gmail, Yahoo, Outlook og fleiri, rétt eins og í venjulegum tölvupósti.
Við fórum að vinna við ProtonMail vegna þess að okkur fannst engin þeirra þjónustna fyrir öruggan tölvupóst sem fyrir hendi voru vera nægilega örugg. Hinsvegar, örugg þjónusta á borð við ProtonMail getur ekki bætt öryggislandslagið ef hún er of flókin í notkun, þá mun enginn nota hana. Allt frá upphafi reyndum við að hanna ProtonMail með sem mesta áherslu á notagildi. Þar af leiðandi er ProtonMail mjög auðvelt í notkun. Það er ekkert sem þarf að setja upp og enga dulritunarlykla að sýsla með; ef þú getur notað Gmail, Thunderbird eða Outlook, þá geturðu notað ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland
Almennt:
Birta tölvupóst
Fjölmiðlar:
media@protonmail.com
Lagalegt:
legal@protonmail.com
Samstarf:
partners@protonmail.com
Misnotkun:
abuse@protonmail.com
Vegna fyrirspurna varðandi lagaleg atriði eða frá lögreglu
smelltu hér
Vegna beiðna um aðstoð, skoðaðu
protonmail.com/support