Wiadomości są przechowywane na serwerach ProtonMail'a w zaszyfrowanej formie. Są one także przesyłane zaszyfrowane pomiędzy naszymi serwerami i urządzeniami użytkowników. Wiadomości pomiędzy użytkownikami ProtonMail'a są także przesyłane w formie zaszyfrowanej w ramach naszej bezpiecznej sieci serwerów. Ponieważ dane są szyfrowane na każdym kroku, ryzyko przechwycenia wiadomości jest silnie wyeliminowane.
Bezdostępowa architektura poczty ProtonMail oznacza, że twoje dane są szyfrowane w taki sposób, że są one niedostępne dla nas. Dane są szyfrowane po stronie klienta z użyciem klucza szyfrującego, do którego nie mamy dostępu. Oznacza to, że nie mamy technicznej możliwości odszyfrowania twoich wiadomości i w konsekwencji nie mamy możliwości przekazania twoich danych osobom trzecim. Z pocztą ProtonMail, prywatność nie jest tylko obietnicą, jest ona zapewniona matematycznie. Z tego powodu, nie jesteśmy w stanie także przywracać danych. Jeśli zapomnisz swojego hasła, nie przywrócimy twoich danych.
Wykorzystujemy wyłącznie bezpieczne implementacje AES, RSA, wraz z OpenPGP. Ponadto wszystkie bibliotek kryptograficznych, których używamy są typu open source. Przy użyciu bibliotek open source, możemy zagwarantować, że algorytmy szyfrowania, których używamy, nie mają potajemnie wbudowanych furtek. Otwarte oprogramowanie ProtonMail'a zostało szczegółowo zbadane przez ekspertów bezpieczeństwa z całego świata, aby zapewnić najwyższy poziom ochrony.
Wszystkie dane użytkowników są chronione przez szwajcarski Akt o Ochronie Danych (DPA) oraz szwajcarskie Rozporządzenie o Ochronie Danych (DPO), które zapewniają najwyższą ochronę prywatności na świecie dla osób indywidualnych i korporacji. Ponieważ ProtonMail jest poza jurysdykcją USA i UE, tylko nakaz sądowy z Sądu Santonalnego w Genewie lub szwajcarski Sąd Najwyższy może zmusić nas do wydania posiadanych przez nas mocno ograniczonych informacji o użytkownikach.
Dużo zainwestowaliśmy w posiadanie i kontrolowanie naszych własnych urządzeń serwerowych w różnych miejscach w Szwajcarii dzięki czemu twoje dane nigdy nie są w chmurze. Nasze główne centrum danych znajduje się 1000 metrów pod granitową skałą w ściśle strzeżonym bunkrze, który może przetrwać atak nuklearny. Daje to dodatkową warstwę ochrony zapewniając jednocześnie, że twoje szyfrowane wiadomości nie są łatwo dostępne dla osób trzecich. Na poziomie systemu, nasze serwery wykorzystują w pełni szyfrowane dyski twarde z kilkoma warstwami haseł, przez co bezpieczeństwo danych jest zachowane nawet gdyby nasze urządzenia zostały przejęte.
W przeciwieństwie do innych usługodawców, nie zapisujemy żadnych informacji osobistych. Domyślnie, nie zapisujemy metadanych takich jak adresy IP używane do logowania do kont. Ponieważ nie mamy możliwości czytania szyfrowanych wiadomości e-mail, nie stosujemy reklam spersonalizowanych. W celu chronienia prywatności użytkownika ProtonMail nie wymaga żadnych danych osobowych do rejestracji.
Możesz ustawić opcjonalnie czas wygaśnięcia w szyfrowanych wiadomościach e-mail wysłanych z ProtonMail, by zostały automatycznie usunięte ze skrzynki odbiorczej odbiorcy po wygaśnięciu. Ta funkcja działa zarówno dla wiadomości wysłanych do innych użytkowników ProtonMail'a oraz szyfrowanych wiadomości e-mail wysłanych na pozostałe adresy. Podobnie jak SnapChat, dodaliśmy dla ciebie możliwość prowadzenia komunikacji doraźnej.
Używamy protokołu SSL do zabezpieczenia komunikacji między naszym serwerem a komputerem. Dane wiadomości pomiędzy naszym serwerem a komputerem są już wysłane zaszyfrowane, ale używamy protokołu SSL, aby dodać kolejną warstwę ochrony i upewnić się, że strona sieci web, którą wczytuje Twoja przeglądarka nie jest modyfikowana przez osoby trzecie, by przechwytywać Twoje dane poprzez atak MITM (Man in the Middle).
Naszym urzędem certyfikującym (CA) SSL jest QuoVadis Trustlink Schweiz AG, czołowy szwajcarski wystawca certyfikatu SSL. Używanie szwajcarskiego CA powoduje, że infrastruktura SSL naszego CA nie jest pod kontrolą agencji rządowych USA lub UE. W celu umożliwienia bardzo świadomym bezpieczeństwa użytkownikom weryfikacji, z jakim serwerem się łączą, wydaliśmy hasze SHA1 i SHA-256 dla naszego klucza publicznego SSL.
Wspieramy wysyłanie szyfrowanych wiadomości do osób nieposiadających konta ProtonMail za pomocą szyfrowania symetrycznego. Podczas wysyłania zaszyfrowanej wiadomości do osoby nieposiadającej konta ProtonMail, otrzymuje ona odnośnik, który załadowuje zaszyfrowaną wiadomość do przeglądarki, gdzie pomoże być ona odszyfrowana używając hasła, które zostało jej udzielone. Możesz również wysłać niezaszyfrowane wiadomości do kont Gmail, Yahoo, Outlook i innych, tak jak zwykłe wiadomości e-mail.
Stworzyliśmy ProtonMail'a, ponieważ okazało się, że żadna z istniejących bezpiecznych usług e-mail nie jest wystarczająco bezpieczna. Bezpieczna usługa taka jak ProtonMail nie jest jednak w stanie podnieść poziomu bezpieczeństwa, jeśli jest trudna w obsłudze i nikt nie może jej używać. Od początku ProtonMail był tworzony z dużym naciskiem na łatwość obsługi. W konsekwencji ProtonMail jest bardzo łatwy w obsłudze. Nie ma nic do instalacji i żadnych kluczy szyfrujących do zarządzania, jeśli jesteś w stanie używać Gmail'a, Thunderbird'a czy Outlook'a, możesz też używać ProtonMail'a.
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Chemin du Pré-Fleuri, 3
CH-1228 Plan-les-Ouates, Genève, Switzerland
General:
Show Email
Media:
media@protonmail.com
Legal:
legal@protonmail.com
For support inquiries, please visit
protonmail.com/support
Security:
security@protonmail.com
Abuse:
abuse@protonmail.com