Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Funkcje

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass to menedżer haseł opracowany przez Proton AG, szwajcarską firmę stojącą za ProtonMail i ProtonVPN, uruchomiony w 2023 roku. Wyróżnia się na tle konkurencji dzięki kompleksowemu szyfrowaniu end-to-end stosowanemu do wszystkich przechowywanych danych, w tym metadanych, oraz wbudowanej funkcji aliasów e-mail. Choć stanowi przekonującą, nastawioną na prywatność alternatywę dla uznanych produktów takich jak Bitwarden i 1Password, pozostaje stosunkowo młodym produktem z pewnymi lukami funkcjonalnymi.

// Zalety

Szyfrowanie end-to-end obejmuje nie tylko hasła, ale również metadane, takie jak nazwy elementów, adresy URL i notatki — co stanowi istotną przewagę nad wieloma konkurentami
Wbudowana funkcja tworzenia aliasów e-mail oparta na SimpleLogin umożliwia generowanie jednorazowych adresów bezpośrednio w aplikacji, bez konieczności posiadania oddzielnej subskrypcji
Klienci open-source z opublikowanym kodem dostępnym na GitHub, umożliwiający niezależny przegląd bezpieczeństwa
Jurysdykcja szwajcarska zapewnia silniejszą prawną ochronę prywatności w porównaniu z alternatywami z siedzibą w USA lub UE, ponieważ Proton AG podlega szwajcarskiemu prawu o ochronie danych

// Wady

Bezpłatny poziom ogranicza się do jednego sejfu i 10 aliasów e-mail, co może być niewystarczające dla użytkowników chcących przetestować produkt w sposób znaczący przed podjęciem decyzji
Jako nowszy produkt w porównaniu z Bitwarden czy 1Password, brakuje mu niektórych dojrzałych funkcji, takich jak zaawansowane narzędzia organizacyjne, przechowywanie kluczy SSH oraz w pełni dopracowany proces importu
Proton Pass jest najbardziej opłacalny w pakiecie z innymi usługami Proton; samodzielna cena jest mniej konkurencyjna, jeśli potrzebujesz wyłącznie menedżera haseł

// Pełna recenzja

Proton Pass wszedł na zatłoczony rynek menedżerów haseł w 2023 roku z wyraźną strategią pozycjonowania: prywatność przede wszystkim, szyfrowanie wszędzie. Wspierany przez ugruntowaną reputację Proton AG w dziedzinie oprogramowania chroniącego prywatność, przyciągnął użytkowników już zaangażowanych w ekosystem Proton. Pytanie dla potencjalnych użytkowników brzmi: czy oferuje wystarczająco dużo, aby stanąć obok — lub przed — bardziej ugruntowanymi alternatywami.

Architektura bezpieczeństwa

Najbardziej technicznie godnym uwagi aspektem Proton Pass jest podejście do szyfrowania. Podczas gdy wiele menedżerów haseł szyfruje zawartość sejfów, ale pozostawia metadane — nazwy elementów, adresy URL stron, znaczniki czasu — niezaszyfrowane lub jedynie słabo chronione, Proton Pass szyfruje również te dane. Ma to znaczenie, ponieważ metadane mogą ujawniać istotne informacje o Twoim zachowaniu w sieci, nawet bez ujawniania rzeczywistych haseł. Zastosowana kryptografia wykorzystuje AES-256-GCM i bcrypt do derywacji kluczy, przy czym klucze są generowane i zarządzane po stronie klienta. Firma opublikowała białe księgi dotyczące bezpieczeństwa i utrzymuje klientów open-source, co umożliwia społeczności zajmującej się bezpieczeństwem niezależne weryfikowanie twierdzeń. Formalny audyt przeprowadzony przez stronę trzecią zrealizowała firma Cure53 w 2023 roku, a jego wyniki zostały publicznie udostępnione.

Użyteczność

Wydajność rozszerzenia przeglądarki jest ogólnie niezawodna w Chrome, Firefox, Edge i Safari. Autouzupełnianie działa zgodnie z oczekiwaniami na większości stron, choć niekiedy ma trudności z niestandardowymi implementacjami formularzy — problem nie jest unikalny dla Proton Pass. Aplikacje mobilne na iOS i Android są funkcjonalne i regularnie aktualizowane. Interfejs jest przejrzysty, choć nie tak dopracowany jak w 1Password, a zaawansowani użytkownicy mogą uznać funkcje organizacyjne za ograniczone; bezpłatny plan nie obsługuje wielu sejfów, a udostępnianie sejfów podlega ograniczeniom na niższych poziomach. Obsługa importu istnieje dla większości głównych konkurentów, jednak proces nie zawsze przebiega bezproblemowo i w niektórych przypadkach wymaga ręcznego porządkowania danych.

Aliasy e-mail

Integracja z SimpleLogin stanowi rzeczywisty wyróżnik. Użytkownicy mogą tworzyć aliasy e-mail na bieżąco podczas rejestracji w nowej usłudze, ograniczając ujawnianie swojego prawdziwego adresu e-mail bez konieczności przełączania aplikacji. Subskrybenci Pass Plus otrzymują nieograniczoną liczbę aliasów, podczas gdy bezpłatni użytkownicy są ograniczeni do dziesięciu.

Ceny

Bezpłatny poziom istnieje, ale jest restrykcyjny. Pass Plus kosztuje około 4,99 USD miesięcznie jako produkt samodzielny, jest jednak również dostępny w pakietach Proton obejmujących Mail, VPN, Drive i Calendar. Dla użytkowników już płacących za usługi Proton propozycja wartości znacznie się poprawia. Dla użytkowników potrzebujących wyłącznie menedżera haseł, bezpłatny lub premium poziom Bitwarden oferuje więcej funkcjonalności w niższej cenie.

Praktyki dotyczące prywatności

Polityka prywatności Proton AG jest stosunkowo przejrzysta. Firma nie sprzedaje danych użytkowników i działa zgodnie z prawem szwajcarskim, które w pewnych aspektach oferuje silniejszą ochronę niż RODO. W przeszłości firma mierzyła się z pewnymi wyzwaniami prawnymi dotyczącymi wniosków o udostępnienie danych, jednak dotyczyły one ProtonMail, a nie Pass, a architektoniczne ograniczenia szyfrowania end-to-end ograniczają zakres informacji, które mogłyby zostać ujawnione nawet pod przymusem.

// Werdykt

Proton Pass to technicznie solidny, respektujący prywatność menedżer haseł, najlepiej dostosowany dla użytkowników już działających w ekosystemie Proton lub tych, którzy mają poważne obawy dotyczące prywatności metadanych. Użytkownicy poszukujący maksymalnej dojrzałości funkcji lub najlepszej samodzielnej wartości powinni również poważnie ocenić Bitwarden przed podjęciem decyzji.

// FAQ

Czy Proton Pass jest naprawdę open source?

Aplikacje po stronie klienta dla Proton Pass — w tym rozszerzenia przeglądarki i aplikacje mobilne — są open source i dostępne na GitHub. Kod po stronie serwera nie jest publicznie udostępniany, co jest zgodne z praktyką większości menedżerów haseł, w tym hostowanej oferty Bitwarden.

Czy Proton Pass przeszedł niezależne audyty bezpieczeństwa?

Tak. Audyt bezpieczeństwa przez stronę trzecią przeprowadziła firma Cure53, ceniona niemiecka firma zajmująca się cyberbezpieczeństwem, w 2023 roku. Wyniki audytu oraz odpowiedzi Proton zostały opublikowane publicznie, co jest pozytywną praktyką w zakresie przejrzystości.

W jaki sposób Proton Pass obsługuje szyfrowanie metadanych?

W przeciwieństwie do wielu konkurentów, którzy przechowują nazwy elementów, adresy URL i inne metadane w postaci jawnego tekstu lub ze słabszą ochroną, Proton Pass szyfruje wszystkie pola elementów end-to-end, w tym metadane. Oznacza to, że Proton AG nie może odczytać przechowywanych przez Ciebie adresów URL ani etykiet elementów — nie tylko haseł i notatek.

Czy Proton Pass można używać samodzielnie, bez innych usług Proton?

Tak, Proton Pass może być używany jako samodzielny produkt bez subskrybowania ProtonMail, ProtonVPN ani innych usług Proton. Jednak pakietowe plany Proton, które obejmują Pass wraz z innymi usługami, zazwyczaj oferują lepszą ogólną wartość w przeliczeniu na dolara.

Jak Proton Pass wypada w porównaniu z Bitwarden dla użytkowników dbających o prywatność?

Oba są open source i uznawane za mocne opcje dla użytkowników świadomych prywatności. Proton Pass ma przewagę w zakresie szyfrowania metadanych i zintegrowanej funkcji aliasów e-mail, podczas gdy Bitwarden oferuje bardziej dojrzały zestaw funkcji, hojniejszy poziom darmowy oraz możliwość samodzielnego hostowania. Najlepszy wybór zależy od tego, czy szyfrowanie metadanych i aliasowanie e-mail są priorytetami oraz czy korzystasz już z innych usług Proton.

← Wszystkie narzędzia