ProtonMail — безопасная зашифрованная почта

ProtonMail.ch основан летом 2013 года учеными из CERN, которые нашли общее в вопросах безопасного и частного Интернета. Страна основания и базирования серверов — Швейцария. Деньги на стартап собирали на Indiegogo.

Коротко о том, почему ProtonMail крутые и нужно перенести почту к ним:

  • Серверы в Швейцарии. Все пользовательские данные защищены Swiss Federal Data Protection Act (DPA) и the Swiss Federal Data Protection Ordinance (DPO). Это означает, что очень ограниченные данные могут быть предоставлены только по решению Женевского Суда или Верховного Федерального Швейцарского суда
  • Данные шифруются. Зашифрованные данные не доступны даже для разработчиков. Используется система из 2-х паролей: первый пароль используется для авторизации на сервере, а второй пароль — это пароль для расшифровки содержимого почтового ящика, которые никогда не передается разработчикам ProtonMail. Но в э
    том есть и минус — если забыли второй пароль, можете попрощаться со своими данными.
  • Все сообщения хранятся на сервере в зашифрованном виде. Так же они передаются в зашифрованном виде между сервером и браузером пользователя. Сообщения передаются в звшифрованном виде между пользователя ProtonMail. Данные шифруются на всех этапах, тем самым предотвращая их перехват.
  • ProtonMail не отслеживает действия пользователей. Не собирает IP адреса, так же у ProtonMail просто нет возможности сканироать сообщения, чтобы «подсовывать» таргетенговую рекламу.
  • Отправка зашифрованных сообщений пользоватям других почтовых сервисов (GMail, Yandex.Mail, Mail.Ru, etc…). ProtonMail поддержвает отправку зашифрованных сообщений с помошью симметричного шифрования. Когда посылается зашифрованное сообщение не-ProtonMail пользователю, он получает ссылку на это сообщение, расшифровать которое он может только тем ключом, который ему известен. Так же можно оправлять простые незашифрованные сообщения, как обычную электронную почту.
  • Самоуничтожающиеся сообщения. Пользователь ProtonMail имеет возможность установит срок, в течении которого зашифрованное сообщение будет доступно, по истечению которого, оно самоуничтожится.
  • Открытые способы шифрования. Используются проверенные временем реализации AES, RSA и OpenPGP криптографические библиотеки.
  • В дата центрах используются шифрование на уровне железа. Шифруются жесткие диски.
  • SSL подколючение. Используется SSL подключение сежду сервером и браузером. Сертификат подписан SwissSign.

Вот такая крутая почта получается.

Я ждал инвайт несколько недель и сегодня я его получил.

Итак, ProtonMail, входящие сообщения

Входящие

Просто, легко и со вкусом.

Просмотр сообщения:

Создание сообщения с паролем и отправкой его на ящик GMail:

Вот так присланное сообщение выгядит во входящих GMail:

После перехода по ссылке попадает на сервер ProtonMail, где необходимо ввести пароль для расшифровки сообщения:

И после ввода правильного пароля можно прочитать сообщение:

Сервис имеет некоторые ограничения:

  • объём ящика 500 МБ
  • лимит по количеству сообщений 1000 шт

По всей видимости монитизация будет в том, что за отдельную плату будет предоставляться дополнительное место и дополнительное количество сообщений.