I messaggi sono archiviati in un formato criptato nei server ProtonMail. Inoltre, vengono anche tenuti criptati durante la trasmissione tra i nostri server e i dispositivi dell'utente. Anche i messaggi tra utenti ProtonMail sono trasmessi criptati dall'interno della nostra rete. Poiché i dati vengono mantenuti cifrati in ogni passaggio, il rischio che vengano intercettati è pressoché eliminato.
L'architettura ad accesso-zero di ProtonMail fa sì che i tuoi dati siano criptati in un modo che ce li renda inaccessibili. I dati sono criptati lato client con una chiave di crittografia a cui noi non abbiamo accesso. Ciò significa che non possiamo tecnicamente decriptare i tuoi messaggi e, di conseguenza, non possiamo cedere i tuoi dati a terze parti. Con ProtonMail la privacy non è una promessa, è garantita matematicamente. Per questa ragione, non siamo in grado di recuperare i tuoi dati. Se dovessi smarrire la tua password, non saremmo in grado di recuperarla.
Usiamo solo implementazioni sicure di AES, RSA, insieme con OpenPGP. Inoltre, tutte le librerie di crittografia che usiamo sono open source. Adoperando librerie open source, possiamo garantire che non sono state aggiunte clandestinamente delle back door negli algoritmi di crittografia. Il software open source di ProtonMail è stato esaminato scrupolosamente da esperti di sicurezza di tutto il mondo per garantire i massimi livelli di protezione.
I dati di tutti gli utenti sono protetti dal "Swiss Federal Data Protection Act (DPA) " e dal "Swiss Federal Data Protection Ordinance (DPO)", i quali offrono alcune delle più stringenti leggi sulla privacy nel mondo, sia per i privati, sia per le società. Poiché ProtonMail è al di fuori della giurisdizione statunitense o europea, solo un ordine della corte del cantone di Ginevra oppure la corte suprema svizzera possono costringerci a comunicare le informazioni estremamente limitate che possediamo.
Abbiamo investito molto per possedere e avere il controllo dei nostri server così che i tuoi dati non debbano mai andare nel cloud. I nostri data center si trovano in luoghi molto sicuri che richiedono un accesso biometrico. Questo fornisce un grado aggiuntivo di protezione, garantendo che le tue email non siano facilmente accessibili da terzi. Dal punto di vista dell'architettura del sistema, i nostri server impiegano dischi rigidi completamente criptati con molti livelli di password cosi la sicurezza dei dati è preservata anche se il nostro hardware venisse compromesso.
Diversamente dai servizi email concorrenti, non ti tracciamo. Siccome non abbiamo modo di leggere le email criptate, non offriamo annunci personalizzati o costruiamo profili con i tuoi dati personali. Per una maggiore privacy per gli utenti in professioni sensibili (giornalisti o attivisti), forniamo anche un gateway email anonimo.
Puoi impostare una scadenza facoltativa alle email cifrate di ProtonMail, affinché siano eliminate automaticamente dalla posta in arrivo del destinatario alla loro scadenza. Questa tecnologia funziona sia per email inviate verso altri utenti ProtonMail, sia per email inviate a utenti non-ProtonMail. In maniera simile a SnapChat, abbiamo aggiunto un modo per permetterti di avere una comunicazione effimera.
Usiamo SSL per rendere sicura la comunicazione tra il nostro server e il tuo computer. I dati dei messaggi tra il nostro server e il tuo computer sono già inviati criptati, ma utilizziamo SSL per aggiungere un altro grado di protezione e garantire che la pagina che il tuo browser carica non sia stata manomessa da qualcuno per intercettare il tuo traffico con un attacco MITM (Man in the Middle).
La nostra autorità di certificazione TLS (CA) è Let's Encrypt, il più grande fornitore di certificati TLC del mondo. L'obiettivo di Let's Encrypt è crittografare ogni connessione del web e l'utilizzo di standard open ovunque coerentemente con la nostra visione di creare un Internet dove la privacy è un requisito fondamentale. Per consentire agli utenti estremamente attenti alla sicurezza di verificare ulteriormente che si stiano effettivamente connettendo al nostro server, abbiamo rilasciato anche hash SHA1 e SHA-256 per la nostra chiave pubblica TLS.
Supportiamo anche l'invio di comunicazioni cifrate verso utenti che non hanno ProtonMail tramite crittografia simmetrica. Quando invii un messaggio a utenti che non hanno ProtonMail, questi ricevono un collegamento che carica il messaggio cifrato nel loro browser che possono decifrare con una password condivisa in precedenza. È possibile anche inviare messaggi non cifrati a indirizzi Gmail, Yahoo, Outlook e altri, proprio come una normale posta elettronica.
Abbiamo creato ProtonMail perché abbiamo scoperto che nessuno dei servizi di posta elettronica sicura disponibili oggi sono abbastanza sicuri. Tuttavia, un servizio sicuro come ProtonMail non potrebbe migliorare la sicurezza globale se nessuno fosse in grado di utilizzarlo. Fin dall'inizio, abbiamo progettato ProtonMail con una grande enfasi sulla semplicità d'uso. Niente da installare, niente chiavi crittografiche da gestire: se riesci a usare Gmail, Thunderbird o Outlook, riuscirai a usare ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton AG
Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland
Generale:
Mostra email
Media:
media@protonmail.com
Legale:
legal@proton.ch
Collaborazione:
partners@protonmail.com
Abuso:
abuse@protonmail.com
Per indagini legali/di polizia
clicca qui
Per richieste di supporto, si prega di visitare
protonmail.com/support