Proton Mail lanseerattiin vuonna 2013 CERNistä käsin, ja siitä on sittemmin kasvanut yksi tunnetuimmista nimistä yksityisessä sähköpostissa. Sen keskeinen arvolupaus on selkeä: palvelimen tallentamat viestit on salattu tavalla, joka estää Protonia itseään pääsemästä käsiksi sisältöön. Tämä zero-access-arkkitehtuuri on merkittävä ero esimerkiksi Gmailiin verrattuna, jossa palveluntarjoajan pääsy tietoihin on keskeinen osa liiketoimintamallia.
Tietoturva-arkkitehtuuri
Palvelu käyttää AES-256-algoritmia symmetriseen salaukseen sekä RSA- tai ECC-algoritmia asymmetriseen avaintenvaihtoon tiliasetuksista riippuen. Päästä päähän salaus on automaattinen, kun sekä lähettäjä että vastaanottaja käyttävät Proton Mailia. Tavallisia sähköpostiohjelmia käyttäville ulkoisille vastaanottajille käyttäjät voivat lähettää salasanalla suojattuja viestejä, jotka vastaanottaja avaa verkkolinkin kautta — toimiva ratkaisu, mutta ei yhtä sujuva kuin natiivi salaus. Proton tukee myös PGP:tä käyttäjille, jotka haluavat yhteensopivan salauksen ulkoisten yhteystietojen kanssa.
Kaksivaiheinen tunnistautuminen on käytettävissä TOTP-sovellusten ja laitteistopohjaisten turva-avainten avulla. Sovellukset ovat avointa lähdekoodia, ja yritys on läpikäynyt kolmannen osapuolen tietoturva-auditointeja, joiden tulokset ovat julkisesti saatavilla.
Käytettävyys
Verkkoliittymä on selkeä ja kohtuullisen intuitiivinen. Android- ja iOS-mobiilisovellukset toimivat hyvin, vaikka niistä puuttuu valtavirran sovellusten nopeus ja viimeistely. Kansio- ja tarra-organisointi toimii riittävän hyvin, mutta salattu hakutoiminto — vaikka se onkin parantunut viimeisimmissä versioissa paikallisen indeksoinnin ansiosta — on edelleen hitaampi ja heikompi kuin mitä Gmailiin tai Outlookiin tottuneet käyttäjät saattavat odottaa. Muiden sähköpostipalveluiden siirtyminen on tuettu tuontityökalun avulla, vaikka suurten postilaatikoiden tuonti voi olla hidasta.
Hinnoittelu ja arvo
Ilmainen suunnitelma sisältää 1 GB tallennustilaa, yhden sähköpostiosoitteen ja päivittäisen lähetysrajan. Satunnaisille yksityisyyttä arvostaville käyttäjille tämä voi riittää. Mail Plus -suunnitelma (noin 3,99 $/kk) kasvattaa tallennustilan 15 gigaan ja poistaa lähetysrajat. Proton Unlimited -paketti (noin 9,99 $/kk) sisältää pääsyn Proton Drive-, VPN-, Calendar- ja Pass-salasananhallintapalveluihin, mikä lisää merkittävästi arvoa, jos käytät useita Proton-palveluita. Verrattuna yksityisyysvaihtoehtoihin kuten Tutanotaan tai Fastmailiin Protonin hinnoittelu on kilpailukykyinen tarjontaan nähden, vaikka se ei ole edullinen pelkkää sähköpostia varten.
Yksityisyyskäytännöt
Protonin tietosuojakäytäntö ilmoittaa, että se kerää vähimmäismäärän metatietoja, vaikka se myöntää, että IP-osoitteet voidaan kirjata väärinkäytösten ehkäisemiseksi ja ne voidaan luovuttaa voimassa olevan sveitsiläisen tuomioistuimen määräyksen nojalla — tämä on todennettu ainakin yhdessä dokumentoidussa oikeustapauksessa. Käyttäjien, jotka vaativat täydellistä IP-anonymiteettiä, tulee käyttää Proton Mailia Torin tai luotettavan VPN:n kautta.
Yritys on rekisteröity voittoa tavoittelemattomana säätiönä, mikä suojaa sitä osittain puhtaasti voittoon perustuvilta datapäätöksiltä, vaikka tämä ei poista lakisääteisiä noudattamisvelvoitteita.