Proton Mail è stato lanciato nel 2013 dal CERN ed è diventato uno dei nomi più riconosciuti nel settore della posta elettronica privata. La sua proposta di valore principale è semplice: i messaggi archiviati sui suoi server sono crittografati in modo da impedire a Proton stessa di accedere al contenuto. Questa architettura zero-access rappresenta una distinzione significativa rispetto a servizi come Gmail, dove l'accesso ai dati da parte del provider è centrale nel modello di business.
Architettura di sicurezza
Il servizio utilizza AES-256 per la crittografia simmetrica e RSA o ECC per lo scambio di chiavi asimmetrico, a seconda delle impostazioni dell'account. La crittografia end-to-end è automatica quando sia il mittente che il destinatario utilizzano Proton Mail. Per i destinatari esterni che utilizzano client di posta standard, gli utenti possono inviare messaggi protetti da password che il destinatario apre tramite un link web — funzionale, ma meno immediato della crittografia nativa. Proton supporta anche PGP per gli utenti che desiderano una crittografia interoperabile con contatti esterni.
L'autenticazione a due fattori è disponibile tramite app TOTP e chiavi di sicurezza hardware. Le app sono open source e l'azienda ha effettuato audit di sicurezza da parte di terzi, i cui risultati sono pubblicamente disponibili.
Usabilità
L'interfaccia web è pulita e ragionevolmente intuitiva. Le app mobile per Android e iOS sono funzionali, sebbene manchino della velocità e della rifinitura dei client mainstream. L'organizzazione tramite cartelle ed etichette funziona adeguatamente, ma la funzionalità di ricerca crittografata — pur migliorata nelle versioni recenti tramite indicizzazione locale — rimane più lenta e meno efficace di quanto si aspettino gli utenti abituati a Gmail o Outlook. La migrazione da altri servizi di posta elettronica è supportata tramite uno strumento di importazione, sebbene l'importazione di caselle di posta di grandi dimensioni possa essere lenta.
Prezzi e valore
Il piano gratuito include 1 GB di spazio di archiviazione, un indirizzo email e un limite giornaliero di invio. Per gli utenti attenti alla privacy con utilizzo occasionale, questo potrebbe essere sufficiente. Il piano Mail Plus (~3,99 $/mese) aumenta lo spazio di archiviazione a 15 GB e rimuove i limiti di invio. Il bundle Proton Unlimited (~9,99 $/mese) include l'accesso a Proton Drive, VPN, Calendar e al gestore di password Pass, aggiungendo un valore considerevole se si utilizzano più servizi Proton. Rispetto ad alternative orientate alla privacy come Tutanota o Fastmail, il prezzo di Proton è competitivo per ciò che viene offerto, anche se non economico per il solo servizio email.
Pratiche sulla privacy
L'informativa sulla privacy di Proton dichiara che vengono raccolti metadati minimi, sebbene riconosca che gli indirizzi IP possono essere registrati per la prevenzione degli abusi e potrebbero essere divulgati in seguito a un valido ordine del tribunale svizzero — un aspetto che è stato messo alla prova in almeno un caso legale documentato. Gli utenti che richiedono il pieno anonimato dell'IP dovrebbero accedere a Proton Mail tramite Tor o una VPN affidabile.
L'azienda è costituita come fondazione senza scopo di lucro, il che la protegge parzialmente da decisioni sui dati guidate esclusivamente dal profitto, sebbene ciò non elimini gli obblighi di conformità legale.