邮件在 ProtonMail 服务器上是加密存储的,在服务器与用户设备的传输过程中也是加密的。ProtonMail 用户间的邮件通过我们安全的内部网络传输,同样也是加密的。由于各个环节均有加密,数据泄露的风险基本已不复存在。
ProtonMail 的全封闭架构意味着您的数据加密后连我们也无法查看。数据在浏览器端就已完成加密,而我们没有密钥,也没有技术手段能解密您的邮件,更不可能传递给第三方。ProtonMail 的隐私保护不是一纸空文,而是由严谨的数学理论保证的。也正因此,我们无法恢复数据,一旦您忘记密码,数据就无可挽回。
端到端加密意味着除收件人外没有人可以读取邮件
我们只使用可靠的 AES、RSA 程序代码,以及 OpenPGP。此外,我们使用的所有加密算法库均为开源,确保算法中没有不为人知的后门。ProtonMail 的开源软件已经过世界各地安全专家的全面考察,以保证最高的安全性。
我们使用开源算法库来防范企图侵犯隐私的后门程序
所有用户数据均受瑞士联邦数据保护法案(DPA)和瑞士联邦数据保护条例(DPO)的保护,这是全世界最强大的个人和企业隐私保护法律。ProtonMail 不受美国和欧盟的司法管辖,只有日内瓦州法院和瑞士联邦最高法院有权要求我们提供手里那些极其有限的用户数据。
我们的服务器是斥巨资购置并由我们实际控制的,部署于瑞士境内多处,以确保您的数据永远不会出现在商业云平台上。此外,我们的主数据中心是一座戒备森严的堡垒,深处一千米厚的花岗岩下,能够抵御核武器袭击,这也保证了任何第三方都无法轻易获取您的邮件。系统方面,我们的服务器使用多层密码全磁盘加密,即使硬件遭到窃取,数据也不会泄露。
ProtonMail 所有的服务器和网络通讯均有加密保护
与其他厂商不同,我们不会记录任何能用于追踪用户的信息。默认情况下,我们不会记录登录 IP 地址等数据。由于我们无法读取加密的邮件,所以也不能投放针对性广告。为了保护用户隐私,注册 ProtonMail 账户同样不需要提供任何个人身份信息。
您可以给 ProtonMail 的加密邮件设置一个有效期,有效期一过,邮件就会自动从对方的收件箱中删除。除了发给其他 ProtonMail 邮箱的邮件,发给非 ProtonMail 邮箱的加密邮件也可以使用。这就给您提供了一种像 SnapChat 一样“阅后即焚”的沟通方式。
我们通过 SSL 技术来加密服务器与您的设备之间的通讯。事实上,服务器与用户之间传输的数据已经是加密的了,但我们用 SSL 又增添了一层加密保护,以防浏览器加载的网页因中间人攻击而被篡改。
我们的 SSL 证书颁发机构(CA)是 QuoVadis Trustlink Schweiz AG,瑞士一家领先的 SSL 证书机构。使用瑞士本土的证书机构可以确保我们的 SSL 校验机制不会受到美国和欧盟的干预。为了让高度注重安全的用户能进一步验证服务器身份,我们还公布了 SSL 公钥的 SHA-1 和 SHA-256 校验码。
您可以向非 ProtonMail 用户发送对称加密的邮件,对方会收到一个链接,点开并输入您设置的密码即可在浏览器内阅读邮件内容。您也可以向 Gmail、Yahoo、Outlook 等邮箱发送不加密的邮件,与普通邮件如出一辙。
我们之所以创立 ProtonMail,是因为我们感到现有的安全邮箱都不具备足够的安全性。但像 ProtonMail 这样的安全服务,如果太过复杂,以至无人会用,那也是徒劳无功。从第一天起,我们就将易用性作为 ProtonMail 的设计要点之一。因此 ProtonMail 用起来很简单,什么都不用安装,也不用管理密钥,只要你会用 Gmail、Thunderbird 或者 Outlook,你就会用 ProtonMail。
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Chemin du Pré-Fleuri, 3
CH-1228 Plan-les-Ouates, Genève, Switzerland
一般事项:
显示邮箱
媒体:
media@protonmail.com
法务:
legal@protonmail.com
合作:
partners@protonmail.com
安全:
security@protonmail.com
举报:
abuse@protonmail.com
如需协助司法调查
点击此处
如需帮助,请前往
protonmail.com/support
© 2019 Proton Technologies AG. 保留所有权利。