Proton Mail został uruchomiony w 2013 roku w CERN i od tego czasu wyrósł na jedną z najbardziej rozpoznawalnych nazw w dziedzinie prywatnej poczty e-mail. Jego główna propozycja wartości jest prosta: wiadomości przechowywane na serwerach są zaszyfrowane w sposób uniemożliwiający samemu Protonowi dostęp do ich treści. Ta architektura zero-access stanowi istotne odróżnienie od usług takich jak Gmail, gdzie dostęp dostawcy do danych jest centralnym elementem modelu biznesowego.
Architektura bezpieczeństwa
Usługa wykorzystuje AES-256 do szyfrowania symetrycznego oraz RSA lub ECC do asymetrycznej wymiany kluczy, w zależności od ustawień konta. Szyfrowanie end-to-end jest automatyczne, gdy zarówno nadawca, jak i odbiorca korzystają z Proton Mail. W przypadku zewnętrznych odbiorców używających standardowych klientów poczty e-mail użytkownicy mogą wysyłać wiadomości chronione hasłem, które odbiorca otwiera za pośrednictwem łącza internetowego — funkcjonalne, lecz mniej płynne niż natywne szyfrowanie. Proton obsługuje również PGP dla użytkowników, którzy chcą korzystać z interoperacyjnego szyfrowania z zewnętrznymi kontaktami.
Uwierzytelnianie dwuskładnikowe jest dostępne za pośrednictwem aplikacji TOTP oraz sprzętowych kluczy bezpieczeństwa. Aplikacje są open-source, a firma przeszła audyty bezpieczeństwa przeprowadzone przez podmioty zewnętrzne, których wyniki są publicznie dostępne.
Użyteczność
Interfejs webowy jest przejrzysty i intuicyjny. Aplikacje mobilne na Androida i iOS są funkcjonalne, choć brakuje im nieco szybkości i dopracowania typowego dla popularnych klientów. Organizacja za pomocą folderów i etykiet działa wystarczająco dobrze, jednak zaszyfrowane wyszukiwanie — choć ulepszone w najnowszych wersjach dzięki lokalnemu indeksowaniu — pozostaje wolniejsze i mniej wydajne niż to, czego mogą oczekiwać użytkownicy przyzwyczajeni do Gmaila lub Outlooka. Migracja z innych usług pocztowych jest obsługiwana przez narzędzie do importu, choć importowanie dużych skrzynek pocztowych może być powolne.
Ceny i wartość
Bezpłatny plan obejmuje 1 GB przestrzeni dyskowej, jeden adres e-mail oraz dzienny limit wysyłania. Dla zwykłych użytkowników dbających o prywatność może to być wystarczające. Plan Mail Plus (~3,99 USD/miesiąc) zwiększa przestrzeń dyskową do 15 GB i znosi limity wysyłania. Pakiet Proton Unlimited (~9,99 USD/miesiąc) obejmuje dostęp do Proton Drive, VPN, Calendar oraz menedżera haseł Pass, co stanowi znaczną wartość, jeśli korzystasz z wielu usług Protona. W porównaniu z prywatnymi alternatywami, takimi jak Tutanota czy Fastmail, ceny Protona są konkurencyjne w stosunku do oferowanych możliwości, choć nie są tanie, jeśli chodzi wyłącznie o pocztę e-mail.
Praktyki w zakresie prywatności
Polityka prywatności Protona stanowi, że firma gromadzi minimalne metadane, choć przyznaje, że adresy IP mogą być rejestrowane w celu zapobiegania nadużyciom i mogą zostać ujawnione na podstawie ważnego szwajcarskiego nakazu sądowego — co zostało potwierdzone w co najmniej jednej udokumentowanej sprawie sądowej. Użytkownicy wymagający pełnej anonimowości adresu IP powinni korzystać z Proton Mail przez sieć Tor lub zaufany VPN.
Firma jest zarejestrowana jako fundacja non-profit, co częściowo chroni ją przed decyzjami dotyczącymi danych podyktowanymi wyłącznie zyskiem, choć nie eliminuje to zobowiązań związanych z przestrzeganiem prawa.