Proton Mail werd in 2013 opgericht vanuit CERN en is sindsdien uitgegroeid tot een van de meest erkende namen op het gebied van privé-e-mail. De kernpropositie is eenvoudig: berichten die op de servers zijn opgeslagen, zijn versleuteld op een manier die voorkomt dat Proton zelf toegang heeft tot de inhoud. Deze zero-access architectuur is een wezenlijk onderscheid ten opzichte van diensten zoals Gmail, waarbij toegang tot gegevens door de provider centraal staat in het bedrijfsmodel.
Beveiligingsarchitectuur
De dienst gebruikt AES-256 voor symmetrische encryptie en RSA of ECC voor asymmetrische sleuteluitwisseling, afhankelijk van de accountinstellingen. End-to-end encryptie verloopt automatisch wanneer zowel de afzender als de ontvanger Proton Mail gebruiken. Voor externe ontvangers die standaard e-mailclients gebruiken, kunnen gebruikers met een wachtwoord beveiligde berichten verzenden die de ontvanger opent via een weblink — functioneel, maar minder naadloos dan native encryptie. Proton ondersteunt ook PGP voor gebruikers die interoperabele encryptie met externe contactpersonen wensen.
Twee-factorauthenticatie is beschikbaar via TOTP-apps en hardware beveiligingssleutels. De apps zijn open source en het bedrijf heeft externe beveiligingsaudits ondergaan, waarvan de resultaten openbaar beschikbaar zijn.
Gebruiksgemak
De webinterface is overzichtelijk en redelijk intuïtief. Mobiele apps voor Android en iOS zijn functioneel, maar missen de snelheid en verfijning van reguliere clients. Organisatie via mappen en labels werkt goed genoeg, maar de versleutelde zoekfunctie — hoewel verbeterd in recente versies door middel van lokale indexering — blijft trager en minder capabel dan wat gebruikers die gewend zijn aan Gmail of Outlook zouden verwachten. Migratie vanuit andere e-maildiensten wordt ondersteund via een importtool, hoewel het importeren van grote mailboxen traag kan verlopen.
Prijzen en waarde
Het gratis abonnement bevat 1 GB opslag, één e-mailadres en een dagelijkse verzendlimiet. Voor occasionele privacybewuste gebruikers kan dit voldoende zijn. Het Mail Plus-abonnement (~€3,99/maand) verhoogt de opslag naar 15 GB en verwijdert de verzendlimieten. Het Proton Unlimited-pakket (~€9,99/maand) omvat toegang tot Proton Drive, VPN, Calendar en de Pass-wachtwoordbeheerder, wat aanzienlijke waarde toevoegt als u meerdere Proton-diensten gebruikt. Vergeleken met privacyalternatieven zoals Tutanota of Fastmail is de prijsstelling van Proton concurrerend voor wat wordt aangeboden, hoewel het niet goedkoop is voor e-mail alleen.
Privacypraktijken
Het privacybeleid van Proton stelt dat het minimale metadata verzamelt, hoewel het erkent dat IP-adressen kunnen worden geregistreerd voor misbruikpreventie en kunnen worden vrijgegeven op grond van een geldig Zwitsers gerechtelijk bevel — een punt dat in ten minste één gedocumenteerde rechtszaak is getoetst. Gebruikers die volledige IP-anonimiteit vereisen, dienen Proton Mail te gebruiken via Tor of een vertrouwde VPN.
Het bedrijf is opgericht als een non-profitstichting, wat het gedeeltelijk beschermt tegen puur winstgedreven gegevensbeslissingen, hoewel dit de verplichtingen tot wettelijke naleving niet wegneemt.