Proton Mail 于 2013 年从 CERN 起步,此后已发展成为私密电子邮件领域最具知名度的品牌之一。其核心价值主张十分明确:存储在其服务器上的邮件经过加密处理,Proton 自身也无法访问邮件内容。这种零访问架构与 Gmail 等服务形成了有实质意义的区别——在后者中,服务商访问用户数据是其商业模式的核心组成部分。
安全架构
该服务使用 AES-256 进行对称加密,并根据账户设置使用 RSA 或 ECC 进行非对称密钥交换。当发件人和收件人均使用 Proton Mail 时,端对端加密将自动启用。对于使用标准电子邮件客户端的外部收件人,用户可发送受密码保护的邮件,收件人通过网页链接打开并输入密码即可阅读——此方案可行,但不如原生加密流畅。Proton 还支持 PGP,供希望与外部联系人实现互通加密的用户使用。
双因素认证可通过 TOTP 应用程序和硬件安全密钥实现。相关应用程序均为开源,且该公司已接受第三方安全审计,审计结果已公开发布。
易用性
网页界面简洁,操作较为直观。Android 和 iOS 移动应用功能完善,但在速度和精细程度上不及主流客户端。文件夹和标签整理功能基本够用,但加密搜索功能——尽管在近期版本中通过本地索引有所改进——与习惯使用 Gmail 或 Outlook 的用户所期待的相比,仍然较慢且能力有限。支持通过导入工具从其他电子邮件服务迁移,但大型邮箱的导入过程可能较为缓慢。
定价与价值
免费套餐包含 1 GB 存储空间、一个电子邮件地址及每日发送数量限制。对于偶尔注重隐私的普通用户而言,这或许已经足够。Mail Plus 套餐(约 $3.99/月)将存储空间提升至 15 GB,并取消发送数量限制。Proton Unlimited 套餐(约 $9.99/月)包含 Proton Drive、VPN、Calendar 以及 Pass 密码管理器的访问权限,若同时使用多项 Proton 服务,则性价比相当可观。与 Tutanota 或 Fastmail 等隐私替代产品相比,Proton 的定价在所提供的功能层面具有竞争力,但单就电子邮件服务而言并不算便宜。
隐私实践
Proton 的隐私政策声明其仅收集极少量元数据,但也承认可能出于防止滥用的目的记录 IP 地址,并可能在收到有效的瑞士法院命令时予以披露——这一点已在至少一起有据可查的法律案例中得到验证。需要完全隐藏 IP 地址的用户应通过 Tor 或可信赖的 VPN 访问 Proton Mail。
该公司以非营利基金会的形式注册,这在一定程度上使其与纯粹以利润为导向的数据决策相隔离,但这并不能免除其法律合规义务。