ProtonMail – veľká recenzia bezpečnej mailovej služby (2021)

Ak chcete ochrániť svoj e-mail pred zvedavými očami, tak by ste určite svoju pozornosť mali zamerať na renomovanú e-mailovú službu ProtonMail so sídlom vo Švajčiarsku.

Prehľad funkcií ProtonMail

ProtonMail používa silné štandardy šifrovania na ochranu všetkých e-mailov, kontaktov a údajov kalendára. To znamená, že všetky vaše údaje uložené na serveroch ProtonMail sú šifrované a k obsahu správ sa dostane iba majiteľ schránky. Okrem viacúrovňového šifrovacieho systému má služba niekoľko ďalších zaujímavých funkcií, medzi ktoré patrí:

• Schopnosť odosielať „samodeštrukčné správy“, ktoré sa automaticky odstránia v čase, ktorý určí odosielateľ.
• Overenie adresy, ktoré zabezpečuje, aby s verejným kľúčom prijatým od iného používateľa nebolo manipulované od jeho prvého overenia.
• Plná podpora PGP (Pretty Good Privacy).
• Prémiové účty s radom ďalších výhod vrátane firemného účtu.
• Schopnosť posielať šifrované e-maily aj používateľom, ktorí nepoužívajú ProtonMail.
• Mobilné aplikácie pre Android a iOS.
• ProtonMail Bridge, ktorý umožňuje ProtonMailu integráciu s inými e-mailovými klientami, ktoré podporujú protokoly IMAP a SMTP. Toto vám tiež umožňuje importovať e-maily do vášho účtu ProtonMail z iných služieb.

V čase písania tejto recenzie bola k dispozícii aj beta verzia ProtonMail vo verzii 4.0. Aj keď sme ešte nevideli oficiálny zoznam funkcií, nová verzia by mala zahŕňať:

• Šifrované vyhľadávanie
• Podpora viacerých používateľov na mobilných zariadeniach
• Šifrovaný kalendár

[letsinfoup]

História spoločnosti ProtonMail a zdroje financovania

Rodinu produktov zastrešuje spoločnosť Proton Technologies AG, ktorá sídli v v Ženeve vo Švajčiarsku. Zakladatelia pracovali ako vedci v Európskej organizácii pre jadrový výskum (CERN) a na myšlienku vytvorenia zabezpečenej mailovej služby prišli práve v kaviarni v uvedenej organizácii.

Finančné prostriedky na rozbehnutie ProtonMail pochádzali z rôznych zdrojov. Okrem pravidelne platiacich používateľov služby profitovali aj z nasledujúcich zdrojov:

• V roku 2014 spoločnosť spustila crowdfundingovú kampaň Indiegogo, ktorá im priniesla viac ako pol milióna dolárov.
• V roku 2015 spoločnosť prijala investíciu vo výške 2 miliónov dolárov od americkej firmy Charles River Ventures (CRV).
• V roku 2019 spoločnosť prijala čiastku 2 milióny EUR od Európskej Únie na „vývoj balíka šifrovaných služieb“.

ProtonMail nešifruje predmet e-mailových správ

Oficiálna webová stránka ProtonMail uvádza:

Kompletný obsah mailových správ a ich príloh je kryptovaný. Predmet mailových správ kryptovaný nie je, čo znamená, že ak nám bude doručený platný švajčiarsky súdny príkaz, máme mu možnosť odovzdať predmety vašich správ.

ProtonMail spĺňa kryptovacie štandardy OpenPGP. V tomto štandarde sú metadáta súčasťou hlavičky správ a musia zostať nezašifrované, aby mohli byť správne doručené.

ProtonMail je takto kompatibilný so špecifikáciou PGP, ale zároveň ponecháva predmety správ nezašifrované.

K tejto dôležitej téme sa ešte vrátime neskôr.

Zabezpečenie serverov a údajov cez ProtonMail

Všetky servery ProtonMail sú fyzicky umiestnené vo Švajčiarsku v zabezpečených dátových centrách. To znamená, že údaje používateľov sú chránené švajčiarskymi zákonmi, ktoré vo všeobecnosti poskytujú lepšie súkromie ako právne predpisy USA alebo EÚ.

ProtonMail však dáva jasne najavo, že ak porušíte švajčiarske zákony a spoločnosť dostane švajčiarsky súdny príkaz pre vydanie dát, budú musieť všetky informácie, ktoré o vás má, odovzdať švajčiarskym orgánom. Tu môže byť problémom práve chýbajúce šifrovanie v predmete správ. Telo vašich správ a všetky prílohy by však mali zostať bezpečne zašifrované.

Ak sa teda rozhodnete porušiť švajčiarske zákony alebo niečo rovnako šialené, tak vás zrejme použitie ProtonMailu pravdepodobne nezachráni.

Ak však nerobíte nič protiprávne, ale chcete ochrániť svoje súkromné alebo pracovné mailové správy, tak táto mailová služba bude pre vás ideálna.

Technické špecifikácie

ProtonMail používa na ochranu vašich správ rôzne šifrovacie algoritmy. Všetky správy sú end-to-end šifrované a zostanú šifrované vo vašej poštovej schránke, kým nebudú aktívne prečítané. Algoritmy, ktoré používajú, sú otvorené zdrojové kódy verzie AES a RSA spoločne s algoritmami OpenPGPjs:

• AES-128
• TLS 1.0
• DHE RSA
• SHA 3

SSL certifikáty pre ProtonMail podpisuje certifikačná autorita QuoVadis Trustlink Schweiz AG.

Medzi bezpečnostné prvky certifikátov patrí:

• Rozšírené overenie (EV)
• Transparentnosť certifikátu (CT)
• 4096-bitová RSA
• SHA-256 hash

Praktické testovanie ProtonMail

Ak ste používali e-mailové služby ako Microsoft Outlook alebo Gmail, tak sa vám bude so službou ProtonMail pracovať veľmi ľahko. V rámci nášho testu sme sa pozreli na plán ProtonMail Plus, čo je prvý stupeň platenej služby.

Vytvorenie účtu je jednoduché a môžete ho začať používať za pár minút.

1. Prejdite na webovú stránku ProtonMail.
2. Zvoľte si používateľské meno a heslo.
3. E-mail na obnovenie účtu je voliteľný. Ak však zabudnete svoje prihlasovacie údaje, tak slúži na obnovenie prístupu k vašim dátam.
4. Prejdite krokmi overenia (CAPTCHA, E-mail alebo SMS).

Samotné vytvorenie účtu systémom trvá asi desať sekúnd a po úspešnom vytvorení budete automaticky prihlásený a zobrazí sa vaša schránka.

Po prihlásení do ProtonMailu získate bezplatný plán bez časového obmedzenia alebo môžete upgradovať na jeden z platených plánov. Ako je bežné u väčšiny zabezpečených e-mailových služieb, platené tarify ponúkajú viac úložného priestoru a ďalšie užitočné funkcie, ktoré pri bezplatnom pláne nenájdete.

Vzhľad a dojem z aplikácie

ProtonMail má celkom štandardné rozhranie s trojstĺpcovým rozložením alebo môžete prepnúť na dvojstĺpcové rozloženie, v ktorom chýba zobrazenie samotného obsahu správy a pre jeho zobrazenie tak musíte správu rozkliknúť.

V beta verzii tiež nájdete v ľavej hornej časti obrazovky tri ikonky medzi ktorými môžete prepínať – ProtonMail, ProtonContacts a ProtonCalendar.

Pri štandardnom rozložení prvkov sa vľavo nachádza zoznam mailových priečinkov. V strede je zoznam správ a vpravo sa nachádza obsah vybranej správy. Rovnako ako iné služby zamerané na ochranu súkromia, aj ProtonMail predvolene blokuje vzdialený obsah, ako sú napríklad obrázky. Ich zobrazenie tak musíte explicitne povoliť.

Klientská aplikácia funguje bez problémov, aj keď pri otvorení správy môže dôjsť k oneskoreniu, pretože sa správa musí pred jej prečítaním najprv dešifrovať.

Nastavenia ProtonMail

Cez horné menu Nastavenia (Settings) nájdete množstvo detailných nastavení účtu – od vzhľadu, cez zabezpečenie až po detailné technické možnosti pre pokročilejších používateľov.

Možnosti, ktoré máte k dispozícii sú samozrejme závislé od toho, aký plán ProtonMail používate. Rozdiely medzi jednotlivými plánmi si uvedieme neskôr.

Písanie správ pomocou ProtonMail

Novú správu vytvoríte stlačením tlačidla Nová správa (New message), ktoré sa nachádza vľavo hore pod logom. Zobrazí sa vyskakovacie okno s dobrou sadou možností formátovania, vrátane vložených obrázkov. Do správ môžete jednoducho zahrnúť prílohy, nastaviť čas vypršania platnosti, heslo pre šifrovanie alebo požiadavku na potvrdenie o prečítaní správy. Veľkosť okna si môžete upraviť v Nastaveniach.

Pri písaní správ je k dispozícii niekoľko klávesových skratiek. Nenájdete však pokročilejšie funkcie úprav, ako sú napríklad makrá alebo automatické návrhy.

Posielanie správ používateľom, ktorí nepoužívajú ProtonMail

Rovnako ako niektoré ďalšie zabezpečené e-mailové služby, ako napríklad Mailfence, aj ProtonMail vám dáva možnosť posielať šifrované správy ľuďom, ktorí ProtonMail nepoužívajú. Príjemca bude musieť poznať heslo, ktoré používate, aby si mohol správu od vás prečítať. Platnosť týchto šifrovaných správ automaticky vyprší o 28 dní (môžete si však nastaviť aj kratší interval).

Príjemca uvidí vo svojej Doručenej pošte niečo podobné ako na obrázku nižšie. Ak klikne na tlačidlo View Secure Message a zadá správne heslo uvidí správu, ktorú ste mu poslali.

Hľadanie správ

ProtonMail má veľmi obmedzenú schopnosť vyhľadávať vaše správy. Pretože sú správy šifrované (s výnimkou tých, ktoré si práve prezeráte), klient nemôže vyhľadávať v obsahu jednotlivých správ. To môže byť frustrujúce a skutočne to obmedzí vašu schopnosť nájsť hľadanú správu.

Aktualizovaná funkčnosť vyhľadávania – Nová verzia aplikácie vylepší možnosti vyhľadávania v porovnaní s predchádzajúcimi verziami. Vyhľadávanie v tele správy stále nebude k dispozícii, ale vyhľadávanie bude oveľa rýchlejšie a budete môcť použiť komplexnejšie výrazy pre vyhľadávanie.

Kontakty

Správca bezpečných kontaktov ProtonContacts je integrovaný do ProtonMailu a poskytuje používateľom bezpečný spôsob ochrany ich kontaktov.

Služba pre vás vytvára šifrovacie kľúče ProtonContacts. Používa tieto kľúče vo svojom šifrovacom systéme s nulovým prístupom na šifrovanie kontaktných údajov s čistým textom a zaisťuje, že akonáhle zašifrujú vaše údaje týmto spôsobom, nedokáže ich prečítať ani ProtonMail. ProtonContacts tiež používa overenie digitálneho podpisu, aby zabezpečil, že nikto iný nemôže tajne manipulovať s vašimi kontaktnými informáciami. ProtonContacts je implementovaný aj v mobilných aplikáciách.

Upozorňujeme, že e-mailové adresy v kontaktoch nie sú šifrované pomocou šifrovania s nulovým prístupom. Prečo? Pretože ProtonMail musí vedieť prečítať e-mailovú adresu, aby sa vaša správa mohla odoslať na správne miesto.

ProtonCalendar (v testovacej verzii)

ProtonCalendar je stále v beta verzii a konečná verzia bude obsahovať:

• zdieľanie kalendára
• pozvánky na udalosti pre kohokoľvek (či už používajú ProtonMail alebo nie)
• možnosť synchronizovať kalendár s udalosťami nachádzajúcimi sa v priečinku doručenej pošty

Plánuje sa tiež, že ProtonCalendar bude v budúcnosti pridaný do aplikácií pre iOS a Android.

ProtonDrive (v testovacej verzii)

V novembri 2020 spoločnosť oznámila vydanie ProtonDrive. Ide o zabezpečené cloudové úložisko dát, ktoré bude možné použiť s niektorými typmi predplatného.

Mobilné aplikácie

ProtonMail má aplikácie pre iOS aj Android. Pracujem s aplikáciou pre Android, vyzerá dobre a funguje bez problémov. V čase tejto recenzie mala aplikácia ProtonMail viac ako 30 tisíc recenzií so solídnym hodnotením 4,5 z 5 hviezdičiek. Prístup k zdrojovým kódom nie je dostupný.

30. októbra 2019 spoločnosť oznámila, že ich aplikácia pre iOS je otvoreným zdrojom. Na Apple Store má aplikácia takmer 2000 hodnotení s priemernou známkou 4,3 z piatich hviezdičiek.

Je ProtonMail skutočne bezpečný?

1. Klient prehliadača používa šifrovacie knižnice JavaScriptu, ktoré sa považujú za menej bezpečné ako knižnice používané v mobilných aplikáciách ProtonMail.
2. Predmet e-mailových správ sa nešifruje (kvôli kompatibilite s PGP).
3. Dokument publikovaný na konci roka 2018 kritizoval kryptografickú architektúru ProtonMail. Rovnakú kritiku je však možné uplatniť na ľubovoľného e-mailového klienta založeného na internetovom prehliadači (nielen na ProtonMail). Tu je odpoveď od samotnej spoločnosti:

Pokiaľ ide o používanie PGP, existujú aj niektoré výhody z hľadiska bezpečnosti. OpenPGP je otvorený štandard, ktorý bol podrobený rozsiahlemu auditu z hľadiska bezpečnosti a je dokázané, že je bezpečný. ProtonMail je tiež správcom OpenPGPjs, čo je najbežnejšie používaná šifrovacia knižnica s otvoreným zdrojovým kódom, a preto bol tiež dôkladne skontrolovaný.

Na záver si tiež musíme uvedomiť, že ProtonMail je pravdepodobne najväčšie meno v súkromnom e-mailovom priestore. To z neho robí dobrý cieľ pre kritiku, ako sme videli aj u spoločnosti NordVPN, najväčšieho poskytovateľa VPN služieb.

Náklady a predplatné ProtonMail

ProtonMail má štyri plány predplatného, vrátane bezplatného plánu FREE s kapacitou 500 MB. Program zadarmo umožňuje tiež poslať maximálne 150 správ za deň a vytvoriť si 3 vlastné priečinky.

Nižšie nájdete informácie o najobľúbenejšom predplatnom PLUS s kapacitou schránky 5 GB, pri ktorom si môžete vytvoriť 5 e-mailových adries, odoslať 1000 správ denne, vytvoriť až 200 priečinkov, pripojiť jednu doménu a získate tiež plnú podporu. Táto konfigurácia už postačí prakticky každému bežnému používateľovi.

Pre náročného používateľa je k dispozícii predplatné VISIONARY s kapacitou schránky až 20 GB, ktoré v sebe zahŕňa aj predplatné služby ProtonVPN. Tu už si však používateľ výrazne priplatí a to minimálne 19,96 EUR pri dvojročnom predplatnom.

ProtonMail pre firmy

ProtonMail tiež ponúka službu pre spoločnosti a organizácie, ktorá poskytuje „šifrovanie typu end-to-end na zabezpečenie obchodnej komunikácie“.

Táto služba obsahuje migračné nástroje a špecializovanú zákaznícku podporu pre hladký prechod vášho podnikania z jeho súčasného hostingu na infraštruktúru ProtonMail. Zahŕňa v sebe hierarchiu používateľov, ktorá umožňuje správcom spravovať používateľské účty.

Pre účely firiem je k dispozícii predplatné PROFESSIONAL, ktoré stojí 5,38 EUR mesačne pre jednoho používateľa pri dvojročnom predplatnom.