Proton Mail, 2013 yılında CERN bünyesinde hayata geçirilmiş ve o tarihten bu yana özel e-posta alanında en tanınan isimlerden biri hâline gelmiştir. Temel değer önerisi açık ve nettir: Sunucularında depolanan iletiler, Proton'un içeriğe erişmesini engelleyen bir şekilde şifrelenir. Bu sıfır erişim mimarisi, Gmail gibi sağlayıcı tarafındaki veri erişiminin iş modelinin merkezinde yer aldığı hizmetlerden anlamlı bir ayrımı temsil eder.
Güvenlik Mimarisi
Hizmet, hesap ayarlarına bağlı olarak simetrik şifreleme için AES-256, asimetrik anahtar değişimi için ise RSA veya ECC kullanmaktadır. Hem gönderen hem de alıcı Proton Mail kullandığında uçtan uca şifreleme otomatik olarak devreye girer. Standart e-posta istemcileri kullanan harici alıcılar için kullanıcılar, alıcının bir web bağlantısı aracılığıyla açtığı parola korumalı iletiler gönderebilir; bu yöntem işlevsel olmakla birlikte yerel şifreleme kadar sorunsuz değildir. Proton ayrıca harici kişilerle birlikte çalışabilir şifreleme isteyen kullanıcılar için PGP'yi de destekler.
İki faktörlü kimlik doğrulama, TOTP uygulamaları ve donanım güvenlik anahtarları aracılığıyla kullanılabilir. Uygulamalar açık kaynaklıdır ve şirket, sonuçları kamuya açık olan üçüncü taraf güvenlik denetimlerinden geçmiştir.
Kullanılabilirlik
Web arayüzü temiz ve makul ölçüde sezgiseldir. Android ve iOS için sunulan mobil uygulamalar işlevsel olmakla birlikte ana akım istemcilerin hız ve kullanıcı deneyimi açısından gerisinde kalmaktadır. Klasör ve etiket düzenlemesi yeterince iyi çalışır; ancak şifreli arama özelliği, son sürümlerde yerel indeksleme sayesinde iyileştirilmiş olsa da Gmail veya Outlook'a alışmış kullanıcıların beklentilerini karşılamaktan uzak, daha yavaş ve kısıtlı kalmaya devam etmektedir. Diğer e-posta hizmetlerinden geçiş, bir içe aktarma aracı ile desteklenmektedir; ancak büyük posta kutusu aktarımları yavaş olabilir.
Fiyatlandırma ve Değer
Ücretsiz plan 1 GB depolama alanı, bir e-posta adresi ve günlük gönderim sınırı içermektedir. Gizlilik konusunda bilinçli sıradan kullanıcılar için bu yeterli olabilir. Mail Plus planı (aylık yaklaşık 3,99 $) depolama alanını 15 GB'a çıkarır ve gönderim sınırlarını kaldırır. Proton Unlimited paketi (aylık yaklaşık 9,99 $) Proton Drive, VPN, Calendar ve Pass parola yöneticisine erişim sunar; bu da birden fazla Proton hizmeti kullanıyorsanız önemli bir değer katmaktadır. Tutanota veya Fastmail gibi gizlilik odaklı alternatiflerle karşılaştırıldığında Proton'un fiyatlandırması sunulanlar açısından rekabetçidir; ancak yalnızca e-posta için pahalı sayılabilir.
Gizlilik Uygulamaları
Proton'un gizlilik politikası, minimum düzeyde meta veri topladığını belirtmektedir; bununla birlikte şirket, kötüye kullanımı önlemek amacıyla IP adreslerinin günlüğe kaydedilebileceğini ve geçerli bir İsviçre mahkeme kararı kapsamında açıklanabileceğini kabul etmektedir; bu durum en az bir belgelenmiş hukuki vakada sınanmıştır. Tam IP anonimliği gerektiren kullanıcılar, Proton Mail'e Tor üzerinden veya güvenilir bir VPN aracılığıyla erişmelidir.
Şirket, kâr amacı gütmeyen bir vakıf olarak kurulmuştur; bu yapı, şirketi salt kâr odaklı veri kararlarından kısmen korumakla birlikte yasal uyum yükümlülüklerini ortadan kaldırmamaktadır.