Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

Proton Pass ušao je na zasićeno tržište upravitelja lozinkama 2023. godine s jasnom strategijom pozicioniranja: privatnost na prvom mjestu, enkripcija posvuda. Oslanjajući se na etablirani ugled Proton AG-a u prostoru softvera za privatnost, privukao je korisnike koji su već uložili u Proton ekosustav. Pitanje za potencijalne korisnike jest pruža li dovoljno da stane uz bok — ili ispred — etabliranijih alternativa.

Sigurnosna arhitektura

Tehnički najzanimljiviji aspekt Proton Passa je njegov pristup enkripciji. Dok mnogi upravitelji lozinkama enkriptiraju sadržaj vaulta, ali ostavljaju metapodatke — nazive stavki, URL-ove web stranica, vremenske oznake — neenkriptiranima ili samo slabo zaštićenima, Proton Pass enkriptira i te podatke. To je važno jer metapodaci mogu otkriti značajne informacije o vašem online ponašanju čak i bez izlaganja stvarnih lozinki. Temeljna kriptografija koristi AES-256-GCM i bcrypt za derivaciju ključeva, s ključevima generiranim i upravljanim na strani klijenta. Tvrtka je objavila sigurnosne bijele knjige i održava klijente otvorenog koda, što sigurnosnoj zajednici omogućuje neovisno provjeravanje tvrdnji. Formalnu reviziju treće strane proveo je Cure53 2023. godine, a rezultati su javno objavljeni.

Upotrebljivost

Performanse proširenja za preglednik općenito su pouzdane u Chromeu, Firefoxu, Edgeu i Safariju. Automatsko popunjavanje funkcionira kako se očekuje na većini stranica, iako se povremeno bori s nestandardnim implementacijama obrazaca — što nije problem svojstven samo Proton Passu. Mobilne aplikacije za iOS i Android funkcionalne su i redovito se ažuriraju. Sučelje je čisto, ali nije tako uglađeno kao kod 1Passworda, a napredni korisnici mogu smatrati organizacijske značajke ograničenima; ne postoji podrška za više vaultova na besplatnom planu, a dijeljenje vaultova ima ograničenja na nižim razinama. Podrška za uvoz postoji za većinu glavnih konkurenata, ali proces nije uvijek besprijekoran i u nekim slučajevima zahtijeva ručno čišćenje.

E-mail aliasi

Integracija sa SimpleLoginom je stvarna razlikovna prednost. Korisnici mogu kreirati e-mail aliase u hodu pri registraciji za novu uslugu, smanjujući izloženost svoje stvarne e-mail adrese bez prebacivanja između aplikacija. Pretplatnici na Pass Plus dobivaju neograničene aliase, dok su besplatni korisnici ograničeni na deset.

Cijene

Besplatna razina postoji, ali je restriktivna. Pass Plus košta otprilike 4,99 USD mjesečno kao samostalni proizvod, ali je uključen i u Protonove paketne planove koji pokrivaju Mail, VPN, Drive i Calendar. Za korisnike koji već plaćaju Proton usluge, omjer vrijednosti i cijene znatno se poboljšava. Za korisnike koji žele samo upravitelj lozinkama, Bitwarden-ova besplatna ili premium razina nudi više funkcionalnosti po nižoj cijeni.

Prakse privatnosti

Politika privatnosti Proton AG-a relativno je transparentna. Tvrtka ne prodaje korisničke podatke i posluje prema švicarskom pravu, koje u određenim aspektima nudi jaču zaštitu od GDPR-a. Tvrtka je u prošlosti imala određene pravne izazove vezane uz zahtjeve za podacima, iako su se ti slučajevi ticali ProtonMaila, a ne Passa, a arhitektonska ograničenja end-to-end enkripcije ograničavaju što bi se moglo otkriti čak i pod prisilom.

// FAQ

Je li Proton Pass zaista open-source?

Klijentske aplikacije za Proton Pass — uključujući proširenja za preglednik i mobilne aplikacije — su open-source i dostupne na GitHub-u. Kod na strani poslužitelja nije javno objavljen, što je u skladu s većinom upravitelja lozinki, uključujući Bitwarden-ovu hostanu ponudu.

Je li Proton Pass prošao neovisne sigurnosne revizije?

Da. Sigurnosnu reviziju treće strane proveo je Cure53, ugledna njemačka tvrtka za kibernetičku sigurnost, 2023. godine. Nalazi revizije i Proton-ovi odgovori javno su objavljeni, što je pozitivna praksa transparentnosti.

Kako Proton Pass konkretno upravlja enkriptiranjem metapodataka?

Za razliku od mnogih konkurenata koji nazive stavki, URL-ove i ostale metapodatke pohranjuju u obliku čistog teksta ili s manjom zaštitom, Proton Pass enkriptira sva polja stavki end-to-end, uključujući metapodatke. To znači da Proton AG ne može čitati vaše pohranjene URL-ove ni oznake stavki, a ne samo vaše lozinke i bilješke.

Može li se Proton Pass koristiti neovisno bez ostalih Proton usluga?

Da, Proton Pass može se koristiti kao samostalni proizvod bez pretplate na ProtonMail, ProtonVPN ili druge Proton usluge. Međutim, paketni Proton planovi koji uključuju Pass uz ostale usluge obično nude bolju ukupnu vrijednost za uloženi novac.

Kako se Proton Pass uspoređuje s Bitwarden-om za korisnike usmjerene na privatnost?

Oba su open-source i smatraju se snažnim izborom za korisnike koji vode računa o privatnosti. Proton Pass ima prednost u enkripciji metapodataka i integriranoj funkciji e-mail aliasa, dok Bitwarden nudi zreliji skup funkcionalnosti, velikodušniju besplatnu razinu i mogućnost self-hostinga. Najbolji izbor ovisi o tome jesu li enkripcija metapodataka i e-mail aliasiranje prioriteti te koristite li već ostale Proton usluge.