Proton Mail是一個端到端加密的電子郵件服務,由在歐洲核子研究組織(CERN)研究設施工作過的科學家於2013年在瑞士日內瓦創立。[9] Proton Mail使用客戶端加密來保護電子郵件內容和使用者資料,然後再傳送到Proton Mail伺服器,這與Gmail和Outlook.com等其他普通電子郵件供應商不同。該服務可以通過網路郵件客戶端、Tor網路或專用的iOS和Android應用程式訪問。
 | 此條目翻譯品質不佳。 (2020年12月13日) |
 | |
網站類型 | Webmail |
|---|---|
| 語言 | 23種語言 |
語言列表 英文、西班牙文(西班牙、拉丁美洲)、德文、法文(法國、加拿大)、義大利文、日文、荷蘭文、波蘭文、葡萄牙文(葡萄牙、巴西)、羅馬尼亞文、俄文、土耳其文、烏克蘭文、中文(繁體、簡體)、加泰隆尼亞文、捷克文、丹麥文、希臘文、克羅埃西亞文、匈牙利文、印度尼西亞文、卡柏爾文 | |
| 持有者 | 瑞士日內瓦質子科技 |
| 創始人 | Andy Yen (嚴育銓)、Jason Stockman、Wei Sun |
| 代表人物 |
|
| 網址 |
|
| 商業性質 | 是 |
| 註冊 | 必需 |
| 使用者 | 5000萬(截止2020年)[2] |
| 推出時間 | 2014年5月16日 |
Proton Mail由其母公司Proton Technologies AG經營,該公司位於日內瓦州。[10] 該公司還經營ProtonVPN,一項VPN服務。Proton Mail通過眾籌活動獲得初始資金。雖然預設的帳戶設定是免費的,但該服務由可選的付費服務來維持。最初只有邀請,Proton Mail在2016年3月向公眾開放。2017年,Proton Mail有200多萬使用者,[11] 到2018年9月增長到500多萬,[12] 到2019年底達到2000萬,[13] 到2020年超過5000萬。[2]
歷史
2014年5月16日,Proton Mail進入公開測試階段。[14]它得到了足夠的回應,以至於三天後他們需要暫時停止測試註冊以擴大伺服器容量。[15]兩個月後,Proton Mail通過Indiegogo上的眾籌活動從10,576名捐助者那裡獲得550,377美元,而目標是100,000美元。[16]在該活動期間,PayPal凍結了Proton Mail的PayPal帳戶,從而阻止提取價值251,721美元的捐款。PayPal表示,帳戶被凍結的原因是對加密的合法性有疑問,反對者說這種說法是沒有根據的。
2015年3月18日,Proton Mail從Charles River Ventures和Fondation Genevoise pour l'Innovation Technologique(Fongit)獲得200萬美元。[17] 2015年8月14日,Proton Mail釋出了2.0主要版本,其中包括為其網路介面重新編寫的代碼庫。2016年3月17日,Proton Mail釋出了3.0主要版本,標誌著Proton Mail從測試版正式推出。隨著網路客戶端的新介面,3.0版本還包括公開推出Proton Mail的iOS和Android測試版應用程式。[18]
2017年1月19日,Proton Mail宣布支援通過Tor,隱藏的服務位址protonirockerxow.onion(隨著洋蔥服務v2版本的棄用,該位址已不可用)[11][19]2017年11月21日,Proton Mail推出了Proton Mail Contacts,一個零訪問的加密聯絡人管理器。Proton Mail聯絡人還利用數位簽章來驗證聯絡人資料的完整性。[20] 2017年12月6日,Proton Mail推出了Proton Mail Bridge,這是一個為任何支援IMAP和SMTP的桌面客戶端提供端到端電子郵件加密的應用程式,如Microsoft Outlook、Mozilla Thunderbird和Apple Mail,用於Windows和MacOS。
2018年7月25日,Proton Mail引入了位址驗證和Pretty Good Privacy(PGP)支援,使Proton Mail與其他PGP客戶端具有互通性。[21] 2019年12月,Proton Mail推出了 "ProtonCalendar",一個完全加密的日曆。
後台的原始碼仍然是閉源的。[22][23] 然而,Proton Mail在開源授權下釋出了網頁介面的原始碼。[24] Proton Mail還開源了他們的iOS和Android的行動用戶端,[25][25]以及Proton Mail Bridge應用程式。[26]他們所有的原始碼都可以在GitHub上找到。
2020年9月,據了解,Proton Mail已經加入了應用程式公平聯盟,該聯盟旨在為他們的應用程式在應用程式商店中的收錄爭取更好的條件。[26]
從2015年11月3日至7日,Proton Mail遭受了幾次阻斷服務攻擊,使使用者基本無法使用該服務。[27] 在攻擊期間,該公司在Twitter上表示,它正在瑞士尋找一個新的資料中心,並說:"由於對我們的攻擊的規模,許多人都很害怕。" 。[28]
2018年7月,Proton Mail報告說它再次遭受了DDoS攻擊。執行長Andy Yen聲稱,攻擊者是由一個不知名的人支付的,以發起攻擊。[29] 2018年9月,Proton Mail的一名疑似攻擊者被英國執法部門逮捕,並被指控與其他一系列針對學校和航空公司的高調網路攻擊有關[30] 。
2019年11月15日,Proton證實,白俄羅斯共和國政府已經在全國範圍內對Proton Mail和ProtonVPN的IP位址進行了封鎖。4天後,該封鎖不再存在。沒有向Proton Mail解釋封鎖的原因,也沒有解釋封鎖被取消的原因。[31]
2020年1月29日,俄羅斯聯邦通訊資訊科技和大眾傳媒監督局報告說,它已經在俄羅斯聯邦境內完全封鎖了Proton Mail的服務。 [32]作為封鎖的一個原因,它參照了Proton Mail拒絕提供與據稱傳送恐怖威脅的垃圾郵件的帳戶有關的資訊。 [33][34] 然而,Proton Mail聲稱它沒有收到俄羅斯當局關於任何此類帳戶的請求。 [35][36]為了回應封鎖,Proton Mail的Twitter帳戶建議合法使用者通過VPN或Tor規避封鎖。
2020年3月,該公司宣布,儘管俄羅斯的禁令並不特別成功,而且該服務在俄羅斯仍然可以在不利用VPN的情況下使用,但Proton Mail將在Proton Mail和ProtonVPN桌面和行動應用程式中釋出新的反審查功能,這將允許更多的封鎖嘗試被自動規避。[37]
根據Proton Mail的透明度報告,它在法律上有義務遵守瑞士法院的命令,在2020年,ProtonMail收到了來自瑞士當局的3,572個命令,並對其中的750個提出異議。[38]
- 不同服務下的不同隱私政策
由於使用加密技術,Proton Mail在任何情況下並無法移交加密電子郵件的內容,不過2021年9月5日根據官方隱私政策表示,指出 "如果你違反了瑞士法律,Proton Mail是可以依法強制提交你的IP位址記錄,作為瑞士刑事調查的一部分。[39]" 為此,該公司強烈建議使用者,如果您需要隱藏身分不想讓瑞士政府識別出您的使用者活動紀錄,那麼強烈建議使用者可選用該公司的ProtonVPN服務。[40] 2022年5月,除了更新Proton Mail隱私政策之外,並明確為其Proton VPN服務做出了兩相區隔的隱私政策,該政策根據瑞士法律具有不同的待遇,並且後者(ProtonVPN)具有更嚴格的獲得外部審核確認的無紀錄檔紀錄政策。
- 2021年涉及國際刑事案件
2021年受到國外矚目的、涉及瑞士法院命令的刑事案件,包括在美國涉及對著名免疫學家安東尼-福奇(Anthony Fauci)進行死亡威脅的案件,以及歐洲氣候議題的社會運動成員的案件。
- 涉及對著名免疫學家安東尼-福奇(Anthony Fauci)進行死亡威脅的案件
由於《瑞士刑法》第271條禁止瑞士公司向外國當局提供資料,美國當局向瑞士政府請求協助。在該案中,Proton Mail只能提供一個帳戶建立日期。
- 涉及氣候議題運動成員的案件
2021年9月5日,Proton Mail證實它在收到具有法律約束力的瑞士法院命令後,依法被迫交出被控盜竊和破壞財產的法國社會運動成員的IP位址。[41] [42]
2021年9月6日,Proton Mail被指出由於受到歐洲刑警組織的法律要求,向歐洲刑警組織提供了有關「青年為氣候(Youth for Climate)」組織成員的登入IP和裝置類型資訊。據TechCrunch報導,Proton Mail是接受歐洲刑警組織的法律要求而提供涉嫌有著「極端犯罪行為」使用者的IP位址[43]。相關涉案活動家被捕後,Proton Mail從網站上刪除了 "we don't log your IP(我們不會記錄你的IP )"的說法[44]。
具體訊息指涉事組織為2018年成立的Youth for Climate,主要關注氣候問題,近年曾在法國的示威活動中佔領私人地方,與警察發生衝突:法國警方是經歐洲刑警要求電子郵件公司提供使用資料,最終公司交出一系列資料包括電子郵件設立日期、IP 位址,以及使用該電子郵件的裝置名稱及號碼[45]。
- 提出異議的上訴結果
在這些案件之後,2021年10月在瑞士法院Proton Mail贏得了一項重要的勝利,確認了電子郵件服務不能被視為電信提供商,因此不受對電信提供者施加的數據保留要求的約束[46]。
加密技術
Proton Mail使用公鑰加密和對稱加密協定的組合來提供端到端且零存取[47]的加密。當使用者建立一個Proton Mail帳戶時,他們的瀏覽器會生成一組RSA金鑰對:
- 公鑰用以加密使用者郵件與其他資料。
- 用來解密上述資訊的私鑰以使用者密碼進行對稱式加密,亦即需要使用者密碼才能解密私鑰,進而解密上述資料。
解密私鑰的過程完全在使用者的瀏覽器中執行,在雙密碼模式下,一組密碼用於登入,另一組密碼用於解密使用者的私鑰,用於解密使用者私鑰的密碼不會被傳送到遠端伺服器,即監聽者與Proton官方都不會經手解密密碼。單密碼模式中,伺服器將會使用 Secure Remote Password protocol 對瀏覽器進行驗證,完整的密碼依然不會傳送到瀏覽器之外。
若忘記密碼,恢復帳戶的程式分為兩個部分:帳戶恢復與資料恢復。鑑於Proton並未保管未解密的使用者私鑰,獲得帳號的存取權並不等於獲得資料的存取權[48],簡單來說,你可能可以繼續以某個電子信箱位址收發信件但無法取回重設前的資料。
- 要恢復帳號,可以藉由設定備援電子信箱、手機與短句執行。這些材料可以讓你取回帳號的使用權。
- 要恢復資料,需要金鑰檔案或是復原短句,這可以讓你重新存取加密的資料。
這樣的設計讓Proton可以避免下列問題:
- 保管使用者未加密的資料。
- 意外洩漏使用者未加密的資料。
- 在法院要求或強制命令下解密電子信箱 [49]
Proton Mail完全支援HTTPS,並使用TLS與瞬時金鑰交換來加密使用者和Proton Mail伺服器之間的所有網際網路流量。在2021年10月11日前,他們的4096位RSA SSL憑證由QuoVadis Trustlink Schweiz AG簽署,並支援擴充驗證、憑證透明度、[50]公鑰插值和嚴格的傳輸安全。Proton Mail擁有Qualys SSL實驗室的 "A+"評級。[51]在這之後,他們改用了 Let's Encrypt做為他們的憑證頒發機構。
2015年9月,Proton Mail在其網頁介面和行動應用中增加了對PGP的本地支援。這使得使用者可以將他們的Proton Mail PGP編碼的公鑰輸出給Proton Mail之外的其他人,使他們能夠使用該金鑰進行電子郵件加密。Proton Mail團隊計劃支援從Proton Mail向外部使用者進行PGP加密。[52]
零存取的一個缺點是, Proton無法藉由伺服器幫助使用者搜尋郵件。作為替代,使用者可以在瀏覽器下載郵件並為其建立索引,然而當信箱大於瀏覽器所能處理的限制時,使用者很難縮小他們的搜尋目標,這個問題就會越來越嚴重。Proton 提供限定日期區間來縮小搜尋範圍的選項[53],另一個解決方法是使用Proton Mail Bridge下載並解密郵件,並在本地搜尋它們[54] 。
從一個Proton Mail郵件帳戶傳送到另一個Proton Mail郵件帳戶的電子郵件會自動使用收件人的公鑰加密。加密後,只有接收方的私鑰才能解密訊息。當收件人登入時,他的電子信箱密碼解密他的私鑰並解鎖他的收件箱。
從Proton Mail傳送到非Proton Mail電子郵件位址的電子郵件可以選擇以純文字或端到端加密的方式傳送。在加密的情況下,郵件會在使用者提供的密碼下用AES加密。收件人會收到一個Proton Mail網站的連結,他們可以在上面輸入密碼並閱讀解密後的郵件。Proton Mail假定發件人和收件人已經通過其他管道交換了這個密碼。[55] 這種電子郵件可以被設定為在一段時間後自毀[56]。
位置與安全
Proton Mail和ProtonVPN都位於瑞士,以避免來自 "十四眼聯盟 "下的國家和/或像美國 "愛國者法案 "這樣的政府監控法或法律範圍之外的任何監控或資訊要求。
該公司聲稱,它位於瑞士也是因為其嚴格的隱私法。[57] 。
2020-2021年,氣候活動家在法國被捕,因為Proton Mail記錄並向當局傳送了IP位址(應法國警方通過歐洲刑警組織向瑞士聯邦司法和警察部提出的要求)。[58][59]
資料中心
Proton Mail擁有並維護自己的伺服器硬體和網路,以避免第三方。它有兩個資料中心作為備份,一個在洛桑,另一個在 Attinghausen(位於1000米(3300英尺)的花崗岩下的前K7軍事碉堡)。由於伺服器位於瑞士,它們在法律上不屬於歐盟、美國和其他國家的管轄範圍。根據瑞士法律,所有來自外國的監控請求都必須經過瑞士法院,並受到國際條約的約束。潛在的監控目標會被及時通知,並可以在法庭上對請求提出上訴。
每個資料中心都在網路、郵件和SQL伺服器之間使用負載平衡,使用冗餘電源,使用全磁碟加密的硬碟,並獨家使用Linux和其他開源軟體。2014年12月,ProtonMail加入了RIPE NCC,以努力對周圍的網際網路基礎設施進行更直接的控制[60] 。
雙因素身分驗證
Proton Mail目前支援在登入過程中使用TOTP權杖的雙因素認證。[61] 截至2019年10月,根據Proton Mail官方部落格,對YubiKey和FIDO物理安全金鑰的U2F支援目前正在開發中,並將在v4.0釋出後不久推出[62] 。
帳戶類型
流行文化
參考資料
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
