I messaggi sono archiviati in un formato criptato nei server ProtonMail. Inoltre, vengono anche tenuti criptati durante la trasmissione tra i nostri server e i dispositivi dell'utente. Anche i messaggi tra utenti ProtonMail sono trasmessi criptati dall'interno della nostra rete. Poiché i dati vengono mantenuti cifrati in ogni passaggio, il rischio che vengano intercettati è pressoché eliminato.
L'architettura ad accesso-zero di ProtonMail fa sì che i tuoi dati siano criptati in un modo che ce li renda inaccessibili. I dati sono criptati lato client con una chiave di crittografia a cui noi non abbiamo accesso. Ciò significa che non possiamo tecnicamente decriptare i tuoi messaggi e, di conseguenza, non possiamo cedere i tuoi dati a terze parti. Con ProtonMail la privacy non è una promessa, è garantita matematicamente. Per questa ragione, non siamo in grado di recuperare i tuoi dati. Se dovessi smarrire la tua password, non saremmo in grado di recuperarla.
Usiamo solo implementazioni sicure di AES, RSA, insieme con OpenPGP. Inoltre, tutte le librerie di crittografia che usiamo sono open source. Adoperando librerie open source, possiamo garantire che non sono state aggiunte clandestinamente delle back door negli algoritmi di crittografia. Il software open source di ProtonMail è stato esaminato scrupolosamente da esperti di sicurezza di tutto il mondo per garantire i massimi livelli di protezione.
I dati di tutti gli utenti sono protetti dal "Swiss Federal Data Protection Act (DPA) " e dal "Swiss Federal Data Protection Ordinance (DPO)", i quali offrono alcune delle più stringenti leggi sulla privacy nel mondo, sia per i privati, sia per le società. Poiché ProtonMail è al di fuori della giurisdizione statunitense o europea, solo un ordine della corte del cantone di Ginevra oppure la corte suprema svizzera possono costringerci a comunicare le informazioni estremamente limitate che possediamo.
Abbiamo investito molto per aver il controllo dei nostri propri server in diverse località della Svizzera così che i tuoi dati non debbano mai andare nella cloud. Il nostro data center principale si trova sotto mille metri di roccia granitica in un bunker ben sorvegliato che potrebbe sopravvivere ad un attacco nucleare. Questo fornisce un grado aggiuntivo di protezione, garantendo che le tue email non siano facilmente accessibili da terzi. Dal punto di vista dell'architettura del sistema, i nostri server impiegano dischi rigidi completamente criptati con molti livelli di password; in questo modo, i dati sono al sicuro anche qualora il nostro hardware dovesse essere compromesso.
A differenza dei servizi concorrenti, noi non salviamo informazioni di tracciamento. Automaticamente non registriamo metadati, per esempio gli indirizzi IP usati per accedere agli account. Dato che non abbiamo alcun modo di leggere le mail crittografate, non abbiamo pubblicità mirata. Per proteggere la privacy dell'utente, ProtonMail non richiede di registrare alcuna informazione personale che lo possa identificare.
Puoi impostare una scadenza facoltativa alle email cifrate di ProtonMail, affinché siano eliminate automaticamente dalla posta in arrivo del destinatario alla loro scadenza. Questa tecnologia funziona sia per email inviate verso altri utenti ProtonMail, sia per email inviate a utenti non-ProtonMail. In maniera simile a SnapChat, abbiamo aggiunto un modo per permetterti di avere una comunicazione effimera.
Usiamo SSL per rendere sicura la comunicazione tra il nostro server e il tuo computer. I dati dei messaggi tra il nostro server e il tuo computer sono già inviati criptati, ma utilizziamo SSL per aggiungere un altro grado di protezione e garantire che la pagina che il tuo browser carica non sia stata manomessa da qualcuno per intercettare il tuo traffico con un attacco MITM (Man in the Middle).
La nostra autorità di certificazione (CA) di SSL è QuoVadis Trustlink Schweiz AG, un'autorità di certificazione SSL svizzera leader. Utilizzando una CA basata in Svizzera ci assicuriamo che l'infrastruttura SSL della CA non sia sotto il controllo delle agenzie governative americane o europee. Questo consente una protezione estremamente consapevole da parte degli utenti per verificare ulteriormente che loro si stiano effettivamente connettendo ai nostri server, abbiamo inoltre rilasciato gli hash SHA1 e SHA-256 della nostra chiave pubblica SSL.
Supportiamo anche l'invio di comunicazioni cifrate verso utenti che non hanno ProtonMail tramite crittografia simmetrica. Quando invii un messaggio a utenti che non hanno ProtonMail, questi ricevono un collegamento che carica il messaggio cifrato nel loro browser che possono decifrare con una password condivisa in precedenza. È possibile anche inviare messaggi non cifrati a indirizzi Gmail, Yahoo, Outlook e altri, proprio come una normale posta elettronica.
Abbiamo creato ProtonMail perché abbiamo scoperto che nessuno dei servizi di posta elettronica sicura disponibili oggi sono abbastanza sicuri. Tuttavia, un servizio sicuro come ProtonMail non potrebbe migliorare la sicurezza globale se nessuno fosse in grado di utilizzarlo. Fin dall'inizio, abbiamo progettato ProtonMail con una grande enfasi sulla semplicità d'uso. Niente da installare, niente chiavi crittografiche da gestire: se riesci a usare Gmail, Thunderbird o Outlook, riuscirai a usare ProtonMail.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Chemin du Pré-Fleuri, 3
CH-1228 Plan-les-Ouates, Genève, Switzerland
Generale:
Mostra email
Media:
media@protonmail.com
Legale:
legal@protonmail.com
Collaborazione:
partners@protonmail.com
Sicurezza:
security@protonmail.com
Abuso:
abuse@protonmail.com
Per indagini legali/di polizia
clicca qui
Per richieste di supporto, si prega di visitare
protonmail.com/support