Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Функции

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass — это менеджер паролей, разработанный компанией Proton AG, швейцарской компанией, стоящей за ProtonMail и ProtonVPN, запущенный в 2023 году. Он выделяется среди конкурентов благодаря сквозному шифрованию, применяемому ко всем хранимым данным, включая метаданные, а также встроенной функции создания псевдонимов электронной почты. Являясь привлекательной альтернативой с упором на конфиденциальность таким известным решениям, как Bitwarden и 1Password, он остаётся относительно молодым продуктом с рядом функциональных пробелов.

// Плюсы

Сквозное шифрование охватывает не только пароли, но и метаданные — такие как названия элементов, URL-адреса и заметки — что является значимым отличием от многих конкурентов
Встроенное создание псевдонимов электронной почты на базе SimpleLogin позволяет пользователям генерировать одноразовые адреса прямо в приложении без отдельной подписки
Клиентские приложения с открытым исходным кодом опубликованы на GitHub, что позволяет проводить независимые проверки безопасности
Швейцарская юрисдикция обеспечивает более надёжную правовую защиту конфиденциальности по сравнению с альтернативами из США или ЕС: компания Proton AG подпадает под действие швейцарского законодательства о защите данных

// Минусы

Бесплатный уровень ограничен одним хранилищем и 10 псевдонимами электронной почты, чего может быть недостаточно для пользователей, желающих полноценно протестировать продукт перед покупкой
Будучи более новым продуктом по сравнению с Bitwarden или 1Password, он уступает им в зрелости: отсутствуют некоторые функции, такие как расширенные инструменты организации данных, хранение SSH-ключей и полностью отлаженный процесс импорта
Proton Pass наиболее выгоден в составе пакета с другими сервисами Proton; отдельная подписка менее конкурентоспособна по цене, если вам нужен только менеджер паролей

// Полный обзор

Proton Pass вышел на переполненный рынок менеджеров паролей в 2023 году с чёткой стратегией позиционирования: конфиденциальность прежде всего, шифрование везде. Опираясь на устоявшуюся репутацию Proton AG в сфере программного обеспечения для защиты конфиденциальности, он привлёк пользователей, уже вложившихся в экосистему Proton. Для потенциальных пользователей ключевой вопрос состоит в том, достаточно ли он хорош, чтобы встать в один ряд — или даже опередить — более зрелые альтернативы.

Архитектура безопасности

Наиболее технически значимым аспектом Proton Pass является подход к шифрованию. Тогда как многие менеджеры паролей шифруют содержимое хранилища, оставляя метаданные — названия элементов, URL-адреса сайтов, временны́е метки — незашифрованными или лишь слабо защищёнными, Proton Pass шифрует и эти данные. Это важно, поскольку метаданные могут раскрывать значительный объём информации о вашем поведении в сети даже без доступа к самим паролям. В основе криптографии лежат AES-256-GCM и bcrypt для формирования ключей; ключи генерируются и управляются на стороне клиента. Компания опубликовала технические документы по безопасности и поддерживает клиенты с открытым исходным кодом, что позволяет сообществу специалистов по безопасности независимо проверять заявленные характеристики. В 2023 году был проведён официальный аудит третьей стороной — компанией Cure53, результаты которого были опубликованы в открытом доступе.

Удобство использования

Производительность браузерного расширения в целом надёжна в Chrome, Firefox, Edge и Safari. Автозаполнение работает корректно на большинстве сайтов, хотя иногда возникают трудности с нестандартными реализациями форм — проблема, не уникальная для Proton Pass. Мобильные приложения для iOS и Android функциональны и регулярно обновляются. Интерфейс чистый, но не такой отполированный, как у 1Password, а опытные пользователи могут счесть инструменты организации данных ограниченными: на бесплатном тарифе нет поддержки нескольких хранилищ, а совместное использование хранилищ имеет ограничения на младших уровнях. Импорт поддерживается из большинства основных конкурентов, однако процесс не всегда проходит гладко и в ряде случаев требует ручной очистки данных.

Псевдонимы электронной почты

Интеграция с SimpleLogin является подлинным конкурентным преимуществом. Пользователи могут создавать псевдонимы электронной почты на лету при регистрации в новом сервисе, сокращая раскрытие своего реального адреса без переключения между приложениями. Подписчики Pass Plus получают неограниченное количество псевдонимов, тогда как бесплатные пользователи ограничены десятью.

Цены

Бесплатный уровень существует, но имеет существенные ограничения. Pass Plus стоит около $4,99 в месяц при отдельной подписке, однако также входит в пакетные планы Proton, охватывающие Mail, VPN, Drive и Calendar. Для пользователей, уже оплачивающих сервисы Proton, соотношение цены и качества заметно улучшается. Для пользователей, которым нужен только менеджер паролей, бесплатный или премиальный уровень Bitwarden предлагает больше функциональных возможностей по меньшей цене.

Политика конфиденциальности

Политика конфиденциальности Proton AG отличается относительной прозрачностью. Компания не продаёт данные пользователей и работает в соответствии со швейцарским законодательством, которое в ряде аспектов обеспечивает более высокий уровень защиты, чем GDPR. В прошлом компания сталкивалась с некоторыми юридическими проблемами, связанными с запросами данных, однако они касались ProtonMail, а не Pass; при этом архитектурные ограничения сквозного шифрования существенно сужают круг сведений, которые могут быть раскрыты даже под принуждением.

// Вердикт

Proton Pass — это технически надёжный менеджер паролей с уважением к конфиденциальности, наиболее подходящий для пользователей, уже находящихся в экосистеме Proton, или тех, кто серьёзно обеспокоен конфиденциальностью метаданных. Пользователям, которым важна максимальная функциональная зрелость или наилучшее соотношение цены и качества при отдельной подписке, перед принятием решения следует также внимательно рассмотреть Bitwarden.

// FAQ

Является ли Proton Pass по-настоящему открытым ПО?

Клиентские приложения Proton Pass — включая браузерные расширения и мобильные приложения — имеют открытый исходный код и доступны на GitHub. Серверный код не публикуется в открытом доступе, что соответствует практике большинства менеджеров паролей, включая размещаемое решение Bitwarden.

Проходил ли Proton Pass независимые проверки безопасности?

Да. В 2023 году независимый аудит безопасности провела компания Cure53 — авторитетная немецкая фирма в области кибербезопасности. Результаты аудита и ответы Proton были опубликованы в открытом доступе, что является позитивной практикой с точки зрения прозрачности.

Каким образом Proton Pass обрабатывает шифрование метаданных?

В отличие от многих конкурентов, которые хранят названия элементов, URL-адреса и другие метаданные в открытом виде или с более слабой защитой, Proton Pass шифрует все поля элементов сквозным шифрованием, включая метаданные. Это означает, что Proton AG не может прочитать ваши сохранённые URL-адреса или названия элементов — не только пароли и заметки.

Можно ли использовать Proton Pass независимо, без других сервисов Proton?

Да, Proton Pass можно использовать как самостоятельный продукт без подписки на ProtonMail, ProtonVPN или другие сервисы Proton. Однако пакетные планы Proton, включающие Pass вместе с другими сервисами, как правило, предлагают более выгодное соотношение цены и качества в расчёте на один доллар.

Как Proton Pass соотносится с Bitwarden для пользователей, заботящихся о конфиденциальности?

Оба продукта имеют открытый исходный код и считаются сильными вариантами для пользователей, ориентированных на конфиденциальность. Proton Pass превосходит конкурента по шифрованию метаданных и встроенной функции псевдонимов электронной почты, тогда как Bitwarden предлагает более зрелый набор функций, более щедрый бесплатный уровень и возможность самостоятельного размещения. Оптимальный выбор зависит от того, являются ли приоритетом шифрование метаданных и создание псевдонимов электронной почты, а также от того, используете ли вы уже другие сервисы Proton.

← Все инструменты