▪ Dayalı: İsviçre ▪ Depolama: 20 GB ▪ Fiyat: 4.00 $ / aylık ▪ Ücretsiz katman: 500 MB'a kadar

E-postanızı meraklı gözlerden korumak istiyorsanız, ancak casusları ve ihbarcıları canlı tutan bir korumaya ihtiyacınız yoksa, ProtonMail sizin için güvenli e-posta hizmeti olabilir. PGP şifreleme standartlarını kullanır, İsviçre'de bulunur ve gizlilik topluluğunda sağlam bir üne sahiptir.

Editörün Notu:
Konuk yazar Sven Taylor en iyi çevrimiçi gizlilik uygulamaları hakkında bilgi vermek, elektronik cihazlarınızı korumak, kısıtlanmış içeriğin engelini kaldırmak ve sansürü yenmek için ayrılmış bir blog olan Restore Privacy'nin arkasındaki editördür.

ProtonMail, güvenli e-posta alanında lider olmaya devam ederken, son zamanlarda aşağıda ayrıntılı olarak inceleyeceğimiz bazı tartışmalara da yol açtı. Ayrıca, uygulamalı test sonuçlarımızı yayınlayacağız ve bu ProtonMail incelemesi için derin bir dalış yapacağız.

ProtonMail, hizmetini diğer güvenli e-posta sağlayıcılarının üstünde ve ötesinde mevcut en güvenli e-posta seçeneklerinden biri olarak konumlandırdığından, gerçekten mikroskop altına yerleştireceğiz. Günün sonunda, benzersiz ihtiyaçlarınız ve tehdit modeliniz için hangi e-posta hizmetinin en iyi olduğuna yalnızca siz karar verebilirsiniz. Şimdi başlayalım.

+ Artıları

  • E-postalar beklemede şifrelenir ve İsviçre sunucularında depolanır
  • E-postalardaki IP adresini çıkarır
  • Köprü özelliği ile kişileri ve e-postaları içe aktarabilir
  • Resmi olarak İsviçre yetkisi altında
  • Mobil cihazlar için uygulamalar
  • ProtonMail Köprüsü özelliği ile e-posta istemcileriyle kullanılabilir

- Eksileri

  • ProtonMail e-posta konu satırlarını şifrelemez
  • ABD araştırma kurumlarıyla bağları; tarafından finanse edilmiştir ABD'li yatırımcılar
  • Telefon numarası doğrulamasını kullanır
  • Mobil uygulamalar, IMAP köprüsü ve arka uç kapalı kaynak

ProtonMail özelliklerine genel bakış

ProtonMail, e-posta için güçlü uçtan uca şifreleme standartları kullanır ve beklemede olan tüm mesajları ve ekleri saklar (ancak e-posta konu satırlarını değil). Uçtan uca şifrelemenin yanı sıra, ProtonMail'in çeşitli ilginç özellikleri vardır:




  • Gönderenin belirttiği anda otomatik olarak silinen “kendini imha eden mesajlar” mesajları gönderme yeteneği.
  • Adres Doğrulama, başka bir kullanıcıdan alınan bir Genel Anahtarın ilk kez doğruladığınızdan beri değiştirilmediğinden emin olmanın bir yolu.
  • Tam PGP desteği.
  • Bir brandable Business hesabı da dahil olmak üzere çeşitli ek avantajlara sahip premium hesaplar.
  • ProtonMail kullanıcılarına şifreli e-posta gönderme yeteneği.
  • Android ve iOS mobil uygulamaları.
  • ProtonMail'in IMAP ve SMTP protokollerini destekleyen diğer e-posta hizmetleriyle entegre olmasını sağlayan ProtonMail Köprüsü. Bu ayrıca, diğer hizmetlerden ProtonMail hesabınıza e-postaları aktarmanıza olanak tanır.

Genel olarak, bu iyi bir özellik dizisidir.

Not: Bu inceleme sırasında, beta sürümü ProtonMail 4.0 yayınlanacak. ProtonMail 2019 yol haritası, 4.0 hedeflerinin şunları içerdiğini belirtiyor:

  • Şifreli Arama
  • İleti Dizisi Görünümü
  • Mobil cihazlarda çoklu kullanıcı desteği
  • Şifreli Takvim
  • Daha modern bir görünüm

ProtonMail şirket geçmişi, yatırımcılar ve fon kaynakları

ProtonMail ürün ailesi, İsviçre'nin Cenevre şehrinde bulunan Proton Technologies AG tarafından işletilmektedir. Kurucular, bilim adamları CERN ve hikaye ilerledikçe CERN kafeteryasında ProtonMail fikri ortaya çıktı. Şirket başlangıçta bir Indiegogo crowdfunding aracılığıyla finanse edildi kampanya bu da yarım milyon doları aştı ve kendi hedeflerini fazlasıyla aştı. Kampanyada iddia ettikleri gibi,




ProtonMail'in görevinde ancak bağımsız kalması durumunda başarılı olabileceğine inanıyoruz. Kalabalık finansmanı ile para toplayarak, ilk ve tek önceliğimizin kullanıcılarımızın gizliliğini korumak olduğundan emin olabiliriz.

İronik olarak, bir yıldan az bir süre sonra, ProtonMail kabul edildi ABD merkezli Charles River Ventures (CRV) adlı bir şirketten 2 milyon dolarlık “yatırım”. Bugün şirket, risk sermayesi şirketleri, devlet kurumları, çeşitli yatırımcılar ve ücretsiz hizmet planından üç ücretli plandan birine geçiş yapan kullanıcılar aracılığıyla finanse edilmektedir.

Bir diğer ilginç yatırım Avrupa Birliği'nden geldi. Mart 2019'da ProtonMail 2 milyon € kabul etti AB'den “bir dizi şifreli hizmet geliştirmek”. 2016'da, ne zaman tepki vermek onların katılımı ile ilgili suçlamalara RadwareProtonMail, şirketin İsviçre hükümetinden de finansal destek aldığını açıkladı:

ProtonMail, İsviçre hükümetinin mali desteğinden faydalanan bir kişidir ve ayrıca katı bir tarafsızlık politikasına da bağlıyız.

ProtonMail e-posta konu satırlarını şifrelemez

Bir endişem var ki ProtonMail şifrelemez mesajların konu satırları:

Beklemedeki ve aktarılan tüm ProtonMail verileri şifrelenir. Bununla birlikte, ProtonMail'deki konu satırları uçtan uca şifrelenmez, yani geçerli bir İsviçre mahkeme emriyle sunulursa mesajlarınızın konularını tersine çevirme yeteneğimiz vardır. İleti içeriğiniz ve ekleriniz uçtan uca şifreli.

Bir iletinin hedefine ulaşmasına izin vermek için adresleme ile ilgili meta veriler şifrelenmemiş olarak kalmalıdır.

ProtonMail yaklaşımı, PGP spesifikasyonu ile uyumlu olmasını sağlar, ancak bu önemli özel verileri üçüncü taraflara maruz bırakır. Aşağıda bu önemli konuya döneceğiz.

ProtonMail sunucuları ve veri güvenliği

Tüm ProtonMail sunucuları fiziksel olarak İsviçre'de güvenli tesislerde bulunmaktadır. Bu, kullanıcı verilerinin genellikle ABD veya AB yasalarından daha iyi gizlilik sağlayan İsviçre yasalarıyla korunduğu anlamına gelir. Bununla birlikte, ProtonMail, İsviçre yasalarını ihlal ettiğinizi düşünüyorsa, sizinle ilgili her türlü bilgiyi İsviçre yetkililerine devredeceklerini açıkça ortaya koymaktadır. Bu, Konu mesaj satırı için şifreleme eksikliğinin sorun olabileceği yerdir.

İletilerinizin gövdeleri ve ekleri güvenli bir şekilde şifrelenmiş olsa da, adres bilgileri ve iletilerinizin Konu satırları açık bir şekilde saklanır ve yetkililere sağlanır. Bu bilgi, ona sahip olan herkese kiminle iletişim kurduğunuz ve onlarla tartıştığınız konular hakkında iyi bir fikir vermek için yeterlidir.

Bazı insanlar ayrıca ABD ve AB'nin Proton Teknolojilerini gerçekten ne kadar etkilediğini sorguluyor. Biri San Francisco, Kaliforniya (ABD) ve biri Üsküp, Makedonya'da (Makedonya AB üyeliği adayı).

Tüm söylenenler, ProtonMail tehdit modeli belgesinde, “Güçlü bir düşmana karşı güvenliğinizi garanti edemeyiz.” ABD ve AB'ye hizmet veren casus ajansları kesinlikle “güçlü düşmanlar” olarak nitelendirilir. Eğer almaya karar verirseniz Beş Gözden Biri, İsviçre yasalarını ihlal etmek ya da aynı derecede çılgın bir şey yapmak, ProtonMail'i kullanmak sizi kurtarmaz.

ProtonMail teknik özellikleri

ProtonMail, mesajlarınızı korumak için çeşitli şifreleme algoritmaları kullanır. Tüm iletiler uçtan uca şifrelenir ve etkin olarak okunana kadar posta kutunuzda şifrelenmiş olarak kalır. Kullandıkları algoritmalar, OpenPGPjs algoritmalarıyla birlikte AES ve RSA'nın açık kaynak sürümleridir:

  • AES-128
  • TLS 1.0
  • VE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG, ProtonMail için SSL sertifikaları imzalar. Sertifikaların güvenlik özellikleri şunları içerir:

ProtonMail uygulamalı testi

Microsoft Outlook veya Gmail gibi e-posta hizmetlerini kullandıysanız, ProtonMail'in kolayca çalışabileceğini göreceksiniz. Bu inceleme için, muhtemelen kullanacağınız sürüm olan tarayıcı tabanlı ücretsiz istemciye bakacağız.

ProtonMail ile bir hesap oluşturmak oldukça açıklayıcı. Bir kullanıcı adı ve şifre oluşturarak ve ardından doğrulama adımlarını izleyerek birkaç dakika içinde ücretsiz bir hesap alabilirsiniz.

Sonra bir doğrulama sürecinden geçmeniz gerekecek, ancak seçebileceğiniz farklı doğrulama seçenekleriniz var (Captcha, e-posta, SMS, vb.). ProtonMail'i insanları VPN'lere kaydolurken veya cihaz üzerinden telefona (SMS) doğrulamaya zorlayan şikayetler gördüm Tor ağı. ProtonMail'in SMS doğrulamasını nasıl kullandığını sevmese de, hizmeti spam gönderenlerden ve botlardan korumak önemlidir.

ProtonMail'de oturum açmak kolay ve kolaydır. Ana sayfaya gidin ve giriş bilgilerinizi girin. ProtonMail kullanırken, şifrenizi kaybederseniz kullanılabilecek bir kurtarma e-posta gelen kutusu oluşturma seçeneğiniz vardır.

ProtonMail'in görünümü ve hissi

ProtonMail, 3 bölmeli "Sütun Görünümü" düzeninin yanı sıra "Satır Görünümü" seçeneğiyle oldukça standart bir arayüze sahiptir:

Aşağıda tekrar varsayılan Sütun görünümü düzeni verilmiştir. ProtonMail gelen kutunuzun düzenini Görünüm> Düzen> bölümünde özelleştirebilir ve ardından düzen ve kompozisyon stilini seçebilirsiniz.

Sütun Görünümü ile, istediğiniz tüm özel klasörleri ekleyebilme özelliğiyle, olağan tüm klasörleri en soldaki bölmeye alırsınız. Ortada, seçilen mesajın gövdesi en sağdaki bölmede görüntülenen mesaj listesidir. Diğer gizlilik odaklı posta hizmetleri gibi, ProtonMail'in de görüntüler gibi uzak içeriği varsayılan olarak engellediğini fark edeceksiniz ve bunları doğrudan pencerenin en üstüne yükleme seçeneği sunar.

Sol bölmedeki Klasörler / Etiketler bağlantısını seçmek, filtreler, kurallar, beyaz listeler ve kara listeler dahil olmak üzere çok çeşitli ayarlar ve diğer seçenekler sunar.

Ücretli kullanıcılar sınırsız filtre alırken, ücretsiz sürümün kullanıcıları tek bir filtre oluşturabilir.

Mesaj oluşturma

ProtonMail mesajlarını satır içi görüntüler de dahil olmak üzere iyi bir HTML biçimlendirme seçeneği kümesiyle bir açılır pencerede oluşturursunuz. Düzene alıştıktan sonra, kompozisyon penceresi Ekler, Sona Erme süresi, Okundu Bilgisi İsteği, Şifreleme gibi şeyleri hızlı ve kolay bir şekilde içerir.

Mesaj oluşturmaya yardımcı olan birkaç klavye kısayolu vardır. Ancak, makrolar ve otomatik öneriler gibi daha gelişmiş düzenleme özelliklerini bulamazsınız.

ProtonMail kullanıcılarına mesaj gönderme

Tutanota ve Mailfence gibi diğer bazı güvenli e-posta hizmetleri gibi, ProtonMail size ProtonMail kullanmayan kişilere şifreli mesaj gönderme seçeneği sunar. Alıcının kullandığınız paylaşılan şifreyi bilmesi gerekir, böylece sistemin dışında düzenlenmesi gerekir. Bu şifreli mesajların süresi 28 gün içinde otomatik olarak dolar (ancak isterseniz daha kısa bir tarih ayarlayabilirsiniz).

Alıcı, Gelen Kutularında aşağıdakine benzer bir şey görür. Doğru şifreyi girip Güvenli Mesajı Görüntüle düğmesine bastığınızda, onlara gönderdiğiniz mesajı görebilirler.

Bu iyi çalışıyor gibi görünüyor.

ProtonMail'de mesaj arama

ProtonMail, mesajlarınızı aramak için sınırlı bir yeteneğe sahiptir. İletiler gerçekte görüntülemeniz dışında şifrelenmiş olduğu için, istemci ileti gövdelerinde arama yapamaz. Bu, elbette, sinir bozucu olabilir ve aradığınız mesajı bulma yeteneğinizi gerçekten sınırlayabilir.

Güncellenmiş arama işlevi: ProtonMail'in 4. sürümünde gelişmiş arama yeteneği olması gerekiyordu, bu nedenle mesaj gövdelerinde arama yapabilmeniz gerekiyorsa, yakında sizinle ilgilenecekler.

ProtonMail istemcisi sorunsuz bir şekilde çalışır, ancak bir iletiyi açabilmeniz için iletinin şifresinin çözülmesi gerektiğinden, iletiyi açarken bir gecikme olabilir. İstemci tarayıcı tabanlı olduğundan, tek başına bir uygulama yerine, klasörlerinizdeki ileti sayısı arttıkça uygulamanın yavaşladığını görebilirsiniz, ancak bunu test edemedim.

Tutanota araması ile karşılaştırma: Buna karşılık, Tutanota (başka bir tam şifreli e-posta sağlayıcısı) tam metin araması Bunu yapmak için Tutanota, daha sonra kullanıcıların cihazında yerel olarak aranabilen şifrelenmiş bir arama dizini oluşturur.

ProtonMail Mobil Uygulamaları

ProtonMail'in hem iOS hem de Android için uygulamaları vardır. Android uygulamasıyla çalışıyorum ve iyi görünüyor ve sorunsuz çalışıyor. Bu inceleme sırasında, Android uygulaması 4.6 üzerinden 5 yıldız ile 19.000'den fazla yorum vardı.

Bu inceleme sırasında, ProtonMail’in Android uygulaması açık kaynak değildir ve F-Droid'de mevcut değildir.

ProtonMail gerçekten güvenli mi?

ProtonMail'in ne kadar güvenli olduğu konusunda çok fazla tartışma var.

Daha önce tartıştığımız ABD ve AB bağlantılarıyla ilgili endişelerin yanı sıra, hizmetin başka gerekçelerle de bazı eleştirileri olmuştur.

  • Tarayıcı istemcisi JavaScript şifreleme kitaplıkları kullanır. Bunların ProtonMail mobil uygulamalarında kullanılan kitaplıklardan daha az güvenli olduğu düşünülmektedir.
  • Konu alanını açık bırakmak (PGP uyumluluğu için), mesaj trafiğine casusluk yapan herkese açık daha fazla veri anlamına gelir.
  • 2018'in sonunda yayınlanan bir makale ProtonMail’i eleştirdi kriptografik mimari bir çok alanda. Ancak, aynı eleştiriler tarayıcı tabanlı herhangi bir e-posta istemcisine uygulanabilir (yalnızca ProtonMail'e değil). Burada cevap ProtonMail'den.
  • 4. 2019 Mayıs ayında, Steiger Legal şirketinde post (arşivlenen) ProtonMail'in gönüllü olarak İsviçre hükümetine kullanıcıların gerçek zamanlı gözetimi için, yasaların gerektirdiği herhangi bir işbirliğinin üstünde ve ötesinde yardım sunduğunu iddia etmiştir.

Son sayıyı biraz daha ayrıntılı bir şekilde inceleyeceğiz.

ProtonMail gerçek zamanlı gözetim ile gönüllü olarak işbirliği yapıyor mu?

Martin Steiger aslen web sitesinde iddia edildi (arşivlenen),

İsviçre merkezli e-posta servis sağlayıcısı ProtonMail, gerçek zamanlı gözetim için yardım sunar: Gönüllü olarak!

Bu içgörü savcılığa kadar uzanıyor Stephan Walderİsviçre'nin Zürih Kantonu'ndaki Siber Suç Yetkinlik Merkezi'ni yöneten:

10 Mayıs 2019 tarihinde, Bay Walder, cezai kovuşturma olanakları ve sınırları ceza hukuku ve ceza muhakemesi usulünün sayısallaştırılması üzerine sürekli bir eğitim etkinliğinde. Bay Walder tesadüfen adı geçen ProtonMail'in gerçek zamanlı gözetim için gönüllü olarak yardım sunduğu olumlu bir örnek olarak. Cumhuriyet savcısı Walder, federal mahkeme kararı almasını beklemişti.

Twitter'da ProtonMail, gerçek zamanlı gözetimin neden gönüllü olarak yapıldığını sormak için tekrar tekrar kaçındı. Bunun yerine, ProtonMail stresli uçtan uca şifreleme nedeniyle iletişim içeriğinin izlenemediğini.

Bu bilgileri gönderdikten sonra Cumhuriyet savcısı yanlış yere atıldığını iddia ederken, ProtonMail resmi itiraz bu suçlamalara. Steiger o zamandan beri gönderiyi kaldırdı.

Anlaşılır olması için ProtonMail’in şeffaflık raporu.

ProtonMail kullanıcılarının gerçek zamanlı gözetimi?

Bir yargı emri aldıktan sonra, ProtonMail, İsviçre makamları tarafından onaylanmış bir ceza soruşturmasına tabi olan bir kullanıcının tanımlanmasına yardımcı olacak herhangi bir kullanıcı bilgisini hazır bulundurmakla yükümlüdür. Gizlilik politikamızda listelenen öğelere ek olarak, aşırı ceza davaları, ProtonMail ayrıca IP adreslerini izlemekle yükümlü olabilir. ProtonMail hesaplarına erişmek için kullanılıyor meşgul olanlar cezai faaliyetler.

Ve ayrıca:

Nisan 2019'da, açık bir cezai davranış durumunda İsviçre yargısının emri üzerine, belirli bir kullanıcı hesabına karşı etkin IP günlüğü İsviçre yasalarına aykırı yasadışı faaliyetlerde bulunuyor. İsviçre yasalarına göre, söz konusu kullanıcı da bilgilendirilecek ve veriler cezai takibatta kullanılmadan önce mahkemede buna karşı savunma fırsatı verecektir.

Karar: Herhangi bir e-posta hizmeti geçerli bir mahkeme emriyle bunu yapmaya zorlanabilir. Bu sadece ProtonMail ile sınırlı değildir. Ancak, bir iyi VPN hizmeti IP adresinizi ve konumunuzu gizleyen IP kaydı / izlemesine karşı korunmaya devam edersiniz.

Yetkililere gönüllü yardım?

2016 yılının ikinci çeyreğinde, Alman yetkililer adına, küçük bir çocuğun risk altında olduğu bir durumda bilgi talep eden İsviçre yetkililerinden bir emir aldık. Daha sonra taahhütlü posta yoluyla ofisimize teslim edilen siparişe uyduk. Pedofili veya terörizmle ilgili davalarda yetkililere her zaman yardımcı olmak ProtonMail'in politikasıdır.

Karar: Eski şeffaflık raporuyla ilgili karışıklık nedeniyle, ProtonMail metni mahkeme emri gerektirdiğini açıklığa kavuşturmak için düzenledi, ancak harekete geçmeden önce alınmasını GEREKMEZ.

Tüm e-posta hizmetleri (ve işletmeler), yasal mahkeme kararları da dahil olmak üzere bulundukları yargı alanındaki yasalara uymak zorundadır. ProtonMail'e benzer şekilde, diğer güvenli e-posta sağlayıcıları da bu durumları kullanıcıları için detaylandıran şeffaflık raporları yayınlar. Örneğin ile bakınız Mailfence, Tutanota, ve Gönderme.

ProtonMail'in iş özellikleri

ProtonMail ayrıca, işletmelere “iş iletişimlerinizi güvence altına almak için uçtan uca şifreleme” sağlayan bir hizmet sunmaktadır. Bu hizmet, geçiş araçlarını ve işletmenizi mevcut barındırma işleminden ProtonMail altyapısına geçirmek için özel destek içerir. E-posta Yöneticilerinizin kullanıcı hesaplarını uygun şekilde yönetmesine izin veren bir kullanıcı hiyerarşisi içerir.

ProtonMail maliyet ve fiyatlandırma planları

Müşterilerinde reklam görüntülemedikleri veya mesajlarınıza reklamverenlere erişim satmadıkları için ProtonMail hizmetleri için ücret alır. Burada da görebileceğiniz gibi, ProtonMail'de ücretsiz bir seviye de dahil olmak üzere dört fiyatlandırma planı var.

500 MB depolama alanı, günde 150 mesaj ve 3 klasör / etiket içeren Ücretsiz plan sizin için yeterli olabilir. Değilse, ücretli planlardan biri muhtemelen ihtiyaçlarınızı karşılayacaktır. Ücretsiz, Artı ve Profesyonel planlarının hepsinin sunduğunu unutmayın ProtonVPN bir seçenek olarak, Visionary planında yerleşik VPN bulunur.

ProtonMail alternatifleri

Piyasada birkaç güvenli e-posta hizmeti olsa da, Tutanota önerebileceğim ilk alternatif. PGP ve S / MIME kullanmak yerine, Tutanota kendi şifreleme standardını uygulamaya koydu AES ve RSA, konu satırını şifreleyen, ileri gizlilikve zaman içinde güncellenebilir / güçlendirilebilir. Tutanota tamamen şifreli bir Takvim özelliği sunmuştur ve ProtonMail'den müşterilerine açık kaynak kullanımı konusunda çok daha iyidir.

Kararım: Tutanota, yüksek güvenlik kategorisinde ProtonMail'e en iyi alternatiftir. ProtonMail'in daha az derecede şifreleme ve güvenlik sağlayan ancak daha fazla özelliğe sahip başka alternatifleri de vardır. Örneğin Mailfence ve Posteo diğer iki iyi seçenektir.

Sonuç olarak

ProtonMail, birçok normal kullanıcının ihtiyaçlarını karşılayacak, cilalı ve popüler bir uçtan uca şifreli e-posta hizmetidir. Ücretsiz bir temel hesapla piyasadaki en popüler güvenli e-posta hizmeti olarak, arkadaşlarınız, iş ortaklarınız ve rutin gözetleme ve hack'lerden korunmak isteyen diğerleriyle düzenli olarak şifrelenmiş iletişim için mükemmel bir seçenektir. Konu satırlarının tam olarak şifrelenmesi ve güçlü veri güvenliği ile maksimum güvenlik isteyenler için Tutanota daha uygun olabilir.

ProtonMail sizin için en güvenli e-posta hizmeti mi? Herkesin ihtiyaçları farklı olduğu için size söyleyemem. Güvenli bir e-posta sağlayıcısı seçerken dikkate alınması gereken birçok faktör vardır ve seçim kendi tercihlerinize bağlıdır.

Alternatiflere açıksanız, kılavuzumu vurgulayan rehberimi görebilirsiniz. en iyi güvenli e-posta hizmetleri.