Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Функції

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass — це менеджер паролів, розроблений компанією Proton AG, швейцарською компанією, що стоїть за ProtonMail та ProtonVPN, запущений у 2023 році. Він вирізняється серед конкурентів завдяки наскрізному шифруванню, що застосовується до всіх збережених даних, включно з метаданими, а також вбудованій функції email-псевдонімів. Попри те, що він є переконливою альтернативою з акцентом на конфіденційність порівняно з такими визнаними гравцями, як Bitwarden та 1Password, це відносно молодий продукт із певними прогалинами у функціональності.

// Переваги

Наскрізне шифрування охоплює не лише паролі, а й метадані, такі як назви елементів, URL-адреси та нотатки — суттєва відмінність від багатьох конкурентів
Вбудована функція створення email-псевдонімів на базі SimpleLogin дозволяє користувачам генерувати одноразові адреси безпосередньо в застосунку без окремої підписки
Відкриті клієнти з опублікованим кодом на GitHub, що уможливлює незалежний аудит безпеки
Швейцарська юрисдикція забезпечує більш надійний правовий захист конфіденційності порівняно з альтернативами, що базуються у США або ЄС, оскільки Proton AG підпадає під дію швейцарського законодавства про захист даних

// Недоліки

Безкоштовний рівень обмежений одним сховищем і 10 email-псевдонімами, чого може бути недостатньо для користувачів, які хочуть повноцінно протестувати продукт перед тим, як зробити вибір
Будучи новішим продуктом порівняно з Bitwarden або 1Password, він поступається їм за зрілістю функцій: бракує розширених інструментів організації, збереження SSH-ключів та повністю відточеного процесу імпорту
Proton Pass є найбільш економічно вигідним у комплекті з іншими сервісами Proton; окрема ціна менш конкурентоспроможна, якщо вам потрібен лише менеджер паролів

// Повний огляд

Proton Pass вийшов на переповнений ринок менеджерів паролів у 2023 році з чіткою стратегією позиціонування: конфіденційність на першому місці, шифрування скрізь. Спираючись на усталену репутацію Proton AG у сфері програмного забезпечення для захисту приватності, він залучив користувачів, які вже вкладають кошти в екосистему Proton. Питання для потенційних користувачів полягає в тому, чи пропонує він достатньо, щоб стояти поруч — або попереду — більш усталених альтернатив.

Архітектура безпеки

Найбільш технічно помітним аспектом Proton Pass є його підхід до шифрування. Там, де багато менеджерів паролів шифрують вміст сховища, але залишають метадані — назви елементів, URL-адреси сайтів, часові мітки — незашифрованими або лише слабко захищеними, Proton Pass також шифрує ці дані. Це важливо, оскільки метадані можуть розкривати суттєву інформацію про вашу поведінку в мережі навіть без розкриття реальних паролів. В основі криптографії лежать AES-256-GCM та bcrypt для виведення ключів, причому ключі генеруються та управляються на стороні клієнта. Компанія опублікувала технічні документи з безпеки та підтримує відкриті клієнти, що дозволяє спільноті з безпеки незалежно перевіряти заявлені характеристики. У 2023 році компанія Cure53 провела офіційний сторонній аудит, результати якого були оприлюднені.

Зручність використання

Продуктивність браузерного розширення загалом є надійною в Chrome, Firefox, Edge та Safari. Автозаповнення працює належним чином на більшості сайтів, хоча інколи виникають труднощі з нестандартними реалізаціями форм — проблема, яка не є унікальною для Proton Pass. Мобільні застосунки для iOS та Android є функціональними та регулярно оновлюються. Інтерфейс чистий, але не такий відточений, як у 1Password, а досвідчені користувачі можуть знайти організаційні функції обмеженими; безкоштовний план не підтримує кілька сховищ, а спільний доступ до сховища має обмеження на нижчих рівнях. Підтримка імпорту існує для більшості основних конкурентів, але цей процес не завжди є безперебійним і в деяких випадках потребує ручного очищення.

Email-псевдоніми

Інтеграція з SimpleLogin є справжньою відмінною рисою. Користувачі можуть створювати email-псевдоніми на льоту під час реєстрації в новому сервісі, зменшуючи розкриття своєї реальної email-адреси без перемикання між застосунками. Підписники Pass Plus отримують необмежену кількість псевдонімів, тоді як безкоштовні користувачі обмежені десятьма.

Ціноутворення

Безкоштовний рівень існує, але є обмежувальним. Pass Plus коштує приблизно $4,99 на місяць окремо, але також включений у пакетні плани Proton, які охоплюють Mail, VPN, Drive та Calendar. Для користувачів, які вже платять за сервіси Proton, ціннісна пропозиція суттєво покращується. Для користувачів, яким потрібен лише менеджер паролів, безкоштовний або преміальний рівень Bitwarden пропонує більше функціональності за нижчою ціною.

Практики конфіденційності

Політика конфіденційності Proton AG є відносно прозорою. Компанія не продає дані користувачів і працює за швейцарським законодавством, яке в певних аспектах пропонує більш надійний захист, ніж GDPR. У минулому компанія стикалася з певними правовими проблемами щодо запитів на надання даних, хоча вони стосувалися ProtonMail, а не Pass, а архітектурні обмеження наскрізного шифрування обмежують те, що може бути розкрите навіть під примусом.

// Вердикт

Proton Pass — це технічно надійний менеджер паролів з повагою до конфіденційності, найбільш підходящий для користувачів, які вже перебувають в екосистемі Proton, або для тих, хто має серйозні занепокоєння щодо конфіденційності метаданих. Користувачам, які шукають максимальну зрілість функцій або найкращу окупність при самостійному використанні, слід також серйозно розглянути Bitwarden перед тим, як приймати рішення.

// FAQ

Чи є Proton Pass справді відкритим програмним забезпеченням?

Клієнтські застосунки Proton Pass — включно з браузерними розширеннями та мобільними застосунками — є відкритими і доступні на GitHub. Серверний код не є загальнодоступним, що відповідає практиці більшості менеджерів паролів, включно з хостинговою пропозицією Bitwarden.

Чи проходив Proton Pass незалежний аудит безпеки?

Так. У 2023 році сторонній аудит безпеки провела компанія Cure53 — авторитетна німецька фірма з кібербезпеки. Результати аудиту та відповіді Proton були оприлюднені, що є позитивною практикою прозорості.

Як саме Proton Pass обробляє шифрування метаданих?

На відміну від багатьох конкурентів, які зберігають назви елементів, URL-адреси та інші метадані у відкритому тексті або зі слабшим захистом, Proton Pass шифрує всі поля елементів наскрізним шифруванням, включно з метаданими. Це означає, що Proton AG не може прочитати збережені вами URL-адреси або мітки елементів, а не лише паролі та нотатки.

Чи можна використовувати Proton Pass незалежно від інших сервісів Proton?

Так, Proton Pass можна використовувати як самостійний продукт без підписки на ProtonMail, ProtonVPN або інші сервіси Proton. Однак пакетні плани Proton, що включають Pass разом з іншими сервісами, як правило, пропонують кращу загальну цінність за витрачені кошти.

Як Proton Pass порівнюється з Bitwarden для користувачів, орієнтованих на конфіденційність?

Обидва є відкритими і вважаються вагомим вибором для користувачів, які дбають про конфіденційність. Proton Pass має перевагу в шифруванні метаданих та інтегрованій функції email-псевдонімів, тоді як Bitwarden пропонує більш зрілий набір функцій, щедріший безкоштовний рівень та можливість самостійного хостингу. Найкращий вибір залежить від того, чи є пріоритетами шифрування метаданих і email-псевдоніми, а також чи використовуєте ви вже інші сервіси Proton.

← Усі інструменти