Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Özellikler

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass, ProtonMail ve ProtonVPN'in arkasındaki İsviçre şirketi Proton AG tarafından 2023 yılında piyasaya sürülen bir parola yöneticisidir. Meta veriler dahil depolanan tüm verilere uygulanan uçtan uca şifreleme ve yerleşik e-posta takma adı özelliğiyle rakiplerinden ayrışmaktadır. Bitwarden ve 1Password gibi köklü rakiplere karşı cazip bir gizlilik odaklı alternatif sunmakla birlikte, bazı özellik eksiklikleri olan görece genç bir ürün olmaya devam etmektedir.

// Artılar

Uçtan uca şifreleme yalnızca parolaları değil, öğe adları, URL'ler ve notlar gibi meta verileri de kapsar; bu özellik pek çok rakipten anlamlı biçimde ayrışmaktadır
Yerleşik SimpleLogin destekli e-posta takma adı oluşturma, kullanıcıların ayrı bir abonelik olmaksızın doğrudan uygulama içinden geçici adresler oluşturmasına olanak tanır
GitHub'da yayımlanan kodu bulunan açık kaynaklı istemciler, bağımsız güvenlik denetimini mümkün kılar
İsviçre yargı yetkisi, ABD veya AB merkezli alternatiflere kıyasla daha güçlü yasal gizlilik korumaları sunar; Proton AG İsviçre veri koruma mevzuatına tabidir

// Eksiler

Ücretsiz katman tek bir vault ve 10 e-posta takma adıyla sınırlıdır; bu durum, taahhüt vermeden önce ürünü anlamlı biçimde test etmek isteyen kullanıcılar için yetersiz kalabilir
Bitwarden veya 1Password ile kıyaslandığında daha yeni bir ürün olan Proton Pass, gelişmiş organizasyon araçları, SSH anahtar depolama ve tam anlamıyla olgunlaşmış bir içe aktarma deneyimi gibi bazı olgun özellikleri henüz sunamamaktadır
Proton Pass, diğer Proton hizmetleriyle paket hâlinde alındığında en uygun maliyetli seçenektir; yalnızca bir parola yöneticisine ihtiyacınız varsa tekil fiyatlandırma daha az rekabetçi kalmaktadır

// Tam İnceleme

Proton Pass, 2023 yılında kalabalık parola yöneticisi pazarına net bir konumlandırma stratejisiyle girdi: önce gizlilik, her yerde şifreleme. Proton AG'nin gizlilik yazılımı alanındaki köklü itibarıyla desteklenen ürün, halihazırda Proton ekosistemine yatırım yapmış kullanıcıları cezbetmiştir. Potansiyel kullanıcılar açısından asıl soru, ürünün daha köklü alternatiflerin yanında — ya da önünde — yer alacak kadar yeterli sunup sunmadığıdır.

Güvenlik Mimarisi

Proton Pass'in teknik açıdan en dikkat çekici yönü, şifrelemeye yaklaşımıdır. Pek çok parola yöneticisi vault içeriklerini şifrelerken meta verileri — öğe adları, web sitesi URL'leri, zaman damgaları — şifrelenmemiş bırakır ya da yalnızca hafifçe korur; Proton Pass bu verileri de şifreler. Bu önemlidir, çünkü meta veriler gerçek parolaları ifşa etmeden bile çevrimiçi davranışlarınız hakkında önemli bilgiler ortaya koyabilir. Altta yatan kriptografi, anahtar türetme için AES-256-GCM ve bcrypt kullanır; anahtarlar istemci tarafında oluşturulur ve yönetilir. Şirket güvenlik teknik belgeleri yayımlamış ve açık kaynaklı istemcilerini sürdürmektedir; bu durum güvenlik topluluğunun iddiaları bağımsız olarak denetlemesine olanak tanır. 2023 yılında Cure53 tarafından resmi bir üçüncü taraf denetimi gerçekleştirilmiş ve sonuçlar kamuoyuyla paylaşılmıştır.

Kullanılabilirlik

Tarayıcı uzantısı performansı Chrome, Firefox, Edge ve Safari genelinde güvenilirdir. Otomatik doldurma özelliği çoğu sitede beklenen şekilde çalışmakla birlikte, zaman zaman standart dışı form uygulamalarıyla güçlük yaşayabilir; bu sorun Proton Pass'e özgü değildir. iOS ve Android için mobil uygulamalar işlevseldir ve düzenli güncellemeler almaktadır. Arayüz temizdir ancak 1Password kadar cilalı değildir; deneyimli kullanıcılar organizasyon özelliklerini sınırlı bulabilir. Ücretsiz planda birden fazla vault desteği bulunmadığı gibi, düşük kademelerde vault paylaşımı da kısıtlıdır. Başlıca rakip ürünler için içe aktarma desteği mevcuttur; ancak süreç her zaman sorunsuz işlemez ve bazı durumlarda manuel düzeltme gerektirebilir.

E-posta Takma Adları

SimpleLogin ile entegrasyon gerçek anlamda farklılaştırıcı bir özelliktir. Kullanıcılar, yeni bir hizmete kaydolurken uygulamalar arasında geçiş yapmaksızın gerçek e-posta adreslerini ifşa etmeden anında e-posta takma adları oluşturabilir. Pass Plus aboneleri sınırsız takma ad alırken, ücretsiz kullanıcılar onla sınırlıdır.

Fiyatlandırma

Ücretsiz katman mevcut olmakla birlikte kısıtlayıcıdır. Pass Plus, tek başına yaklaşık aylık 4,99 dolar olarak sunulmaktadır; ancak Mail, VPN, Drive ve Calendar'ı kapsayan Proton'un paket planlarında da yer almaktadır. Halihazırda Proton hizmetleri için ödeme yapan kullanıcılar açısından değer önerisi önemli ölçüde artmaktadır. Yalnızca bir parola yöneticisi isteyen kullanıcılar içinse Bitwarden'ın ücretsiz veya premium katmanı daha düşük maliyetle daha fazla işlevsellik sunmaktadır.

Gizlilik Uygulamaları

Proton AG'nin gizlilik politikası görece şeffaftır. Şirket kullanıcı verilerini satmamakta ve belirli açılardan GDPR'dan daha güçlü korumalar sunan İsviçre hukuku kapsamında faaliyet göstermektedir. Şirket geçmişte veri talepleriyle ilgili bazı hukuki süreçlerle karşılaşmış olsa da bunlar Pass değil ProtonMail'i kapsamaktaydı; üstelik uçtan uca şifrelemenin mimari kısıtlamaları, zorlama altında dahi ifşa edilebilecek bilgilerin kapsamını sınırlamaktadır.

// Sonuç

Proton Pass, teknik açıdan sağlam ve gizliliğe saygılı bir parola yöneticisidir; en çok Proton ekosistemine zaten dahil olan kullanıcılara ya da güçlü meta veri gizliliği kaygıları olan kişilere uygundur. Maksimum özellik olgunluğu veya en iyi tekil değeri arayanlar, karar vermeden önce Bitwarden'ı da ciddiye almalıdır.

// FAQ

Proton Pass gerçekten açık kaynak kodlu mu?

Proton Pass'ın tarayıcı uzantıları ve mobil uygulamalar dahil istemci tarafı uygulamaları açık kaynak kodludur ve GitHub'da mevcuttur. Sunucu tarafı kod kamuya açık değildir; bu durum, Bitwarden'ın barındırılan hizmeti dahil çoğu parola yöneticisi ürünüyle tutarlıdır.

Proton Pass bağımsız güvenlik denetimlerinden geçti mi?

Evet. 2023 yılında saygın bir Alman siber güvenlik firması olan Cure53 tarafından üçüncü taraf bir güvenlik denetimi gerçekleştirildi. Denetim bulguları ve Proton'un yanıtları kamuoyuyla paylaşıldı; bu, olumlu bir şeffaflık uygulamasıdır.

Proton Pass, meta verilerin şifrelenmesini özellikle nasıl ele alıyor?

Meta veri adlarını, URL'leri ve diğer meta verileri düz metin olarak ya da daha zayıf bir koruma ile saklayan pek çok rakibin aksine Proton Pass, meta veriler dahil tüm öğe alanlarını uçtan uca şifreler. Bu, Proton AG'nin yalnızca parolalarınızı ve notlarınızı değil, sakladığınız URL'leri veya öğe etiketlerini de okuyamayacağı anlamına gelir.

Proton Pass, diğer Proton hizmetleri olmadan bağımsız olarak kullanılabilir mi?

Evet, Proton Pass; ProtonMail, ProtonVPN veya diğer Proton hizmetlerine abone olmadan bağımsız bir ürün olarak kullanılabilir. Ancak Pass'ı diğer hizmetlerle birlikte sunan paketli Proton planları, genellikle dolar başına daha iyi bir genel değer sunar.

Proton Pass, gizlilik odaklı kullanıcılar için Bitwarden ile nasıl karşılaştırılır?

Her ikisi de açık kaynak kodludur ve gizlilik bilincine sahip kullanıcılar için güçlü seçenekler olarak değerlendirilmektedir. Proton Pass, meta veri şifrelemesi ve entegre e-posta takma adı özelliği konusunda öne çıkarken Bitwarden daha olgun bir özellik setine, daha cömert bir ücretsiz katmana ve kendi kendine barındırma seçeneğine sahiptir. En iyi seçim; meta veri şifrelemesinin ve e-posta takma adının öncelik olup olmadığına ve diğer Proton hizmetlerini halihazırda kullanıp kullanmadığınıza bağlıdır.

← Tüm araçlar