Proton Mail是一個端到端加密的電子郵件服務,由在歐洲核子研究組織(CERN)研究設施工作過的科學家於2013年在瑞士日內瓦創立。[9] Proton Mail使用客戶端加密來保護電子郵件內容和用戶數據,然後再發送到Proton Mail服務器,這與Gmail和Outlook.com等其他普通電子郵件供應商不同。該服務可以通過網絡郵件客戶端、Tor網絡或專用的iOS和Android應用程序訪問。
 | 此條目翻譯品質不佳。 (2020年12月13日) |
 | |
網站類型 | Webmail |
|---|---|
| 語言 | 23種語言 |
語言列表 英文、西班牙文(西班牙、拉丁美洲)、德文、法文(法國、加拿大)、意大利文、日文、荷蘭文、波蘭文、葡萄牙文(葡萄牙、巴西)、羅馬尼亞文、俄文、土耳其文、烏克蘭文、中文(繁體、簡體)、加泰隆尼亞文、捷克文、丹麥文、希臘文、克羅埃西亞文、匈牙利文、印度尼西亞文、卡柏爾文 | |
| 持有者 | 瑞士日內瓦質子科技 |
| 創始人 | Andy Yen (嚴育銓)、Jason Stockman、Wei Sun |
| 代表人物 |
|
| 網址 |
|
| 商業性質 | 是 |
| 註冊 | 必需 |
| 用戶 | 5000萬(截止2020年)[2] |
| 推出時間 | 2014年5月16日 |
Proton Mail由其母公司Proton Technologies AG經營,該公司位於日內瓦州。[10] 該公司還經營ProtonVPN,一項VPN服務。Proton Mail通過眾籌活動獲得初始資金。雖然默認的賬戶設置是免費的,但該服務由可選的付費服務來維持。最初只有邀請,Proton Mail在2016年3月向公眾開放。2017年,Proton Mail有200多萬用戶,[11] 到2018年9月增長到500多萬,[12] 到2019年底達到2000萬,[13] 到2020年超過5000萬。[2]
歷史
2014年5月16日,Proton Mail進入公開測試階段。[14]它得到了足夠的響應,以至於三天後他們需要暫時停止測試註冊以擴大服務器容量。[15]兩個月後,Proton Mail通過Indiegogo上的眾籌活動從10,576名捐助者那裡獲得550,377美元,而目標是100,000美元。[16]在該活動期間,PayPal凍結了Proton Mail的PayPal賬戶,從而阻止提取價值251,721美元的捐款。PayPal表示,賬戶被凍結的原因是對加密的合法性有疑問,反對者說這種說法是沒有根據的。
2015年3月18日,Proton Mail從Charles River Ventures和Fondation Genevoise pour l'Innovation Technologique(Fongit)獲得200萬美元。[17] 2015年8月14日,Proton Mail發布了2.0主要版本,其中包括為其網絡界面重新編寫的代碼庫。2016年3月17日,Proton Mail發布了3.0主要版本,標誌着Proton Mail從測試版正式推出。隨着網絡客戶端的新界面,3.0版本還包括公開推出Proton Mail的iOS和Android測試版應用程序。[18]
2017年1月19日,Proton Mail宣布支持通過Tor,隱藏的服務地址protonirockerxow.onion(隨着洋蔥服務v2版本的棄用,該地址已不可用)[11][19]2017年11月21日,Proton Mail推出了Proton Mail Contacts,一個零訪問的加密聯繫人管理器。Proton Mail聯繫人還利用數字簽名來驗證聯繫人數據的完整性。[20] 2017年12月6日,Proton Mail推出了Proton Mail Bridge,這是一個為任何支持IMAP和SMTP的桌面客戶端提供端到端電子郵件加密的應用程序,如Microsoft Outlook、Mozilla Thunderbird和Apple Mail,用於Windows和MacOS。
2018年7月25日,Proton Mail引入了地址驗證和Pretty Good Privacy(PGP)支持,使Proton Mail與其他PGP客戶端具有互通性。[21] 2019年12月,Proton Mail推出了 "ProtonCalendar",一個完全加密的日曆。
後台的源代碼仍然是閉源的。[22][23] 然而,Proton Mail在開源許可下發布了網頁界面的源代碼。[24] Proton Mail還開源了他們的iOS和Android的移動客戶端,[25][25]以及Proton Mail Bridge應用程序。[26]他們所有的源代碼都可以在GitHub上找到。
2020年9月,據了解,Proton Mail已經加入了應用程序公平聯盟,該聯盟旨在為他們的應用程序在應用程序商店中的收錄爭取更好的條件。[26]
從2015年11月3日至7日,Proton Mail遭受了幾次阻斷服務攻擊,使用戶基本無法使用該服務。[27] 在攻擊期間,該公司在Twitter上表示,它正在瑞士尋找一個新的數據中心,並說:"由於對我們的攻擊的規模,許多人都很害怕。" 。[28]
2018年7月,Proton Mail報告說它再次遭受了DDoS攻擊。首席執行官Andy Yen聲稱,攻擊者是由一個不知名的人支付的,以發起攻擊。[29] 2018年9月,Proton Mail的一名疑似攻擊者被英國執法部門逮捕,並被指控與其他一系列針對學校和航空公司的高調網絡攻擊有關[30] 。
2019年11月15日,Proton證實,白俄羅斯共和國政府已經在全國範圍內對Proton Mail和ProtonVPN的IP地址進行了封鎖。4天後,該封鎖不再存在。沒有向Proton Mail解釋封鎖的原因,也沒有解釋封鎖被取消的原因。[31]
2020年1月29日,俄羅斯聯邦通信信息技術和大眾傳媒監督局報告說,它已經在俄羅斯聯邦境內完全封鎖了Proton Mail的服務。 [32]作為封鎖的一個原因,它引用了Proton Mail拒絕提供與據稱發送恐怖威脅的垃圾郵件的賬戶有關的信息。 [33][34] 然而,Proton Mail聲稱它沒有收到俄羅斯當局關於任何此類賬戶的請求。 [35][36]為了回應封鎖,Proton Mail的Twitter賬戶建議合法用戶通過VPN或Tor規避封鎖。
2020年3月,該公司宣布,儘管俄羅斯的禁令並不特別成功,而且該服務在俄羅斯仍然可以在不利用VPN的情況下使用,但Proton Mail將在Proton Mail和ProtonVPN桌面和移動應用程序中發布新的反審查功能,這將允許更多的封鎖嘗試被自動規避。[37]
根據Proton Mail的透明度報告,它在法律上有義務遵守瑞士法院的命令,在2020年,ProtonMail收到了來自瑞士當局的3,572個命令,並對其中的750個提出異議。[38]
- 不同服務下的不同隱私政策
由於使用加密技術,Proton Mail在任何情況下並無法移交加密電子郵件的內容,不過2021年9月5日根據官方隱私政策表示,指出 "如果你違反了瑞士法律,Proton Mail是可以依法強制提交你的IP地址記錄,作為瑞士刑事調查的一部分。[39]" 為此,該公司強烈建議用戶,如果您需要隱藏身份不想讓瑞士政府識別出您的用戶活動紀錄,那麼強烈建議用戶可選用該公司的ProtonVPN服務。[40] 2022年5月,除了更新Proton Mail隱私政策之外,並明確為其Proton VPN服務做出了兩相區隔的隱私政策,該政策根據瑞士法律具有不同的待遇,並且後者(ProtonVPN)具有更嚴格的獲得外部審核確認的無日誌紀錄政策。
- 2021年涉及國際刑事案件
2021年受到國外矚目的、涉及瑞士法院命令的刑事案件,包括在美國涉及對著名免疫學家安東尼-福奇(Anthony Fauci)進行死亡威脅的案件,以及歐洲氣候議題的社會運動成員的案件。
- 涉及對著名免疫學家安東尼-福奇(Anthony Fauci)進行死亡威脅的案件
由於《瑞士刑法》第271條禁止瑞士公司向外國當局提供數據,美國當局向瑞士政府請求協助。在該案中,Proton Mail只能提供一個賬戶創建日期。
- 涉及氣候議題運動成員的案件
2021年9月5日,Proton Mail證實它在收到具有法律約束力的瑞士法院命令後,依法被迫交出被控盜竊和破壞財產的法國社會運動成員的IP地址。[41] [42]
2021年9月6日,Proton Mail被指出由於受到歐洲刑警組織的法律要求,向歐洲刑警組織提供了有關「青年為氣候(Youth for Climate)」組織成員的登錄IP和設備類型信息。據TechCrunch報導,Proton Mail是接受歐洲刑警組織的法律要求而提供涉嫌有著「極端犯罪行為」用戶的IP地址[43]。相關涉案活動家被捕後,Proton Mail從網站上刪除了 "we don't log your IP(我們不會記錄你的IP )"的說法[44]。
具體消息指涉事組織為2018年成立的Youth for Climate,主要關注氣候問題,近年曾在法國的示威活動中佔領私人地方,與警察發生衝突:法國警方是經歐洲刑警要求電郵公司提供使用資料,最終公司交出一系列數據包括電郵設立日期、IP 地址,以及使用該電郵的設備名稱及號碼[45]。
- 提出異議的上訴結果
在這些案件之後,2021年10月在瑞士法院Proton Mail贏得了一項重要的勝利,確認了電子郵件服務不能被視為電信提供商,因此不受對電信提供者施加的數據保留要求的約束[46]。
加密技術
Proton Mail使用公鑰加密和對稱加密協議的組合來提供端到端且零存取[47]的加密。當用戶創建一個Proton Mail賬戶時,他們的瀏覽器會生成一組RSA密鑰對:
- 公鑰用以加密用戶郵件與其他資料。
- 用來解密上述資訊的私鑰以用戶密碼進行對稱式加密,亦即需要用戶密碼才能解密私鑰,進而解密上述資料。
解密私鑰的過程完全在用戶的瀏覽器中執行,在雙密碼模式下,一組密碼用於登入,另一組密碼用於解密用戶的私鑰,用於解密用戶私鑰的密碼不會被傳送到遠端伺服器,即監聽者與Proton官方都不會經手解密密碼。單密碼模式中,伺服器將會使用 Secure Remote Password protocol 對瀏覽器進行驗證,完整的密碼依然不會傳送到瀏覽器之外。
若忘記密碼,恢復帳戶的程序分為兩個部分:帳戶恢復與資料恢復。鑑於Proton並未保管未解密的用戶私鑰,獲得帳號的存取權並不等於獲得資料的存取權[48],簡單來說,你可能可以繼續以某個郵箱地址收發信件但無法取回重設前的資料。
- 要恢復帳號,可以藉由設置備援電子信箱、手機與短句執行。這些材料可以讓你取回帳號的使用權。
- 要恢復資料,需要金鑰檔案或是復原短句,這可以讓你重新存取加密的資料。
這樣的設計讓Proton可以避免下列問題:
- 保管用戶未加密的資料。
- 意外洩漏用戶未加密的資料。
- 在法院要求或強制命令下解密郵箱 [49]
Proton Mail完全支持HTTPS,並使用TLS與瞬時密鑰交換來加密用戶和Proton Mail服務器之間的所有互聯網流量。在2021年10月11日前,他們的4096位RSA SSL證書由QuoVadis Trustlink Schweiz AG簽署,並支持擴展驗證、證書透明度、[50]公鑰插值和嚴格的傳輸安全。Proton Mail擁有Qualys SSL實驗室的 "A+"評級。[51]在這之後,他們改用了 Let's Encrypt做為他們的證書頒發機構。
2015年9月,Proton Mail在其網頁界面和移動應用中增加了對PGP的本地支持。這使得用戶可以將他們的Proton Mail PGP編碼的公鑰輸出給Proton Mail之外的其他人,使他們能夠使用該密鑰進行電子郵件加密。Proton Mail團隊計劃支持從Proton Mail向外部用戶進行PGP加密。[52]
零存取的一個缺點是, Proton無法藉由伺服器幫助用戶搜尋郵件。作為替代,用戶可以在瀏覽器下載郵件並為其建立索引,然而當信箱大於瀏覽器所能處理的限制時,用戶很難縮小他們的搜索目標,這個問題就會越來越嚴重。Proton 提供限定日期區間來縮小搜尋範圍的選項[53],另一個解決方法是使用Proton Mail Bridge下載並解密郵件,並在本地搜索它們[54] 。
從一個Proton Mail郵件帳戶發送到另一個Proton Mail郵件帳戶的電子郵件會自動使用收件人的公鑰加密。加密後,只有接收方的私鑰才能解密消息。當收件人登錄時,他的郵箱密碼解密他的私鑰並解鎖他的收件箱。
從Proton Mail發送到非Proton Mail電子郵件地址的電子郵件可以選擇以純文本或端到端加密的方式發送。在加密的情況下,郵件會在用戶提供的密碼下用AES加密。收件人會收到一個Proton Mail網站的鏈接,他們可以在上面輸入密碼並閱讀解密後的郵件。Proton Mail假定發件人和收件人已經通過其他管道交換了這個密碼。[55] 這種電子郵件可以被設置為在一段時間後自毀[56]。
位置與安全
Proton Mail和ProtonVPN都位於瑞士,以避免來自 "十四眼聯盟 "下的國家和/或像美國 "愛國者法案 "這樣的政府監控法或法律範圍之外的任何監控或信息要求。
該公司聲稱,它位於瑞士也是因為其嚴格的隱私法。[57] 。
2020-2021年,氣候活動家在法國被捕,因為Proton Mail記錄並向當局傳送了IP地址(應法國警方通過歐洲刑警組織向瑞士聯邦司法和警察部提出的要求)。[58][59]
數據中心
Proton Mail擁有並維護自己的服務器硬件和網絡,以避免第三方。它有兩個數據中心作為備份,一個在洛桑,另一個在 Attinghausen(位於1000米(3300英尺)的花崗岩下的前K7軍事碉堡)。由於服務器位於瑞士,它們在法律上不屬於歐盟、美國和其他國家的管轄範圍。根據瑞士法律,所有來自外國的監控請求都必須經過瑞士法院,並受到國際條約的約束。潛在的監控目標會被及時通知,並可以在法庭上對請求提出上訴。
每個數據中心都在網絡、郵件和SQL服務器之間使用負載平衡,使用冗餘電源,使用全磁盤加密的硬盤,並獨家使用Linux和其他開源軟件。2014年12月,ProtonMail加入了RIPE NCC,以努力對周圍的互聯網基礎設施進行更直接的控制[60] 。
雙因素身份驗證
Proton Mail目前支持在登錄過程中使用TOTP令牌的雙因素認證。[61] 截至2019年10月,根據Proton Mail官方博客,對YubiKey和FIDO物理安全密鑰的U2F支持目前正在開發中,並將在v4.0發布後不久推出[62] 。
賬戶類型
流行文化
參考資料
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
