ProtonMail(在中国被非正式地称为“质子邮箱”)是一个加密的 Webmail 服务,于2013年由欧洲核子研究组织(CERN)成员 Jason Stockman、严育铨 (Andy Yen) 和Wei Sun创建。ProtonMail 现由总部设在瑞士日内瓦州的 Proton Technologies AG 经营。据严育铨称,他和公司一半的人都来自麻省理工学院(MIT),ProtonMail 的两个服务器分别设在瑞士的洛桑和阿廷豪森。由于ProtonMail明言会听从瑞士法律要求而配合当地政府,故ProtonMail的用户隐私保障程度全依赖瑞士法律系统的运作情况。
ProtonMail账户有protonmail.ch,protonmail.com以及pm.me 三个网域名称,用户可在设置中自行选择默认网域名称。ProtonMail 帐户使用登录密码和邮箱密码两个用户密码。第一层的登陆密码可以验证该用户进入 ProtonMail 的系统,而第二层的邮箱密码则是解密该用户的电子邮箱。用户可以在创建账户以后,到设置中加入第二层密码。不同于大部分的电邮服务商像是Gmail、Yahoo、AOL 以及 mail.ru,由于 ProtonMail 不存储个人密码,要是用户忘记密码,就无法解密原有的邮件,但这也是为什么 ProtonMail 的隐私保护如此受人瞩目。钉钉(DingTalk)、Snapchat 和 Telegram 也具有类似的服务。ProtonMail 还包括一个消息过期功能,允许加密的电子邮件经过一段时间后自行销毁,而且这个服务不限于 ProtonMail 用户本身,收到 ProtonMail 邮件的收信者也可以以加密形式回复。
ProtonMail采用了公钥加密和对称加密协议的组合,以提供端对端的加密。当用户创建一个ProtonMail账户,浏览器会生成一对RSA公钥和私钥。公共密钥用于加密用户的电子邮件和其他用户数据。私钥能够解密该用户的数据的,在对称加密中使用AES-256的用户的网络浏览器的用户的邮箱密码。公开密钥和加密的私钥然后一起存储在ProtonMail服务器。ProtonMail无法解密私钥,因此ProtonMail开发商无法检索用户的电子邮件。
从一个ProtonMail帐户发送到另一个电子邮件被自动加密与接受者的公钥。一旦加密,收件人只有私钥才能解密电子邮件。当收件人登录时,他们的邮箱密码,解密他们的私钥和解锁他们的收件箱。从ProtonMail发送到非ProtonMail的电子邮件地址的电子邮件可以自行选择加密或不加密发送。电子邮件进行AES加密,只能用一个单独的密码进行解密。该密码必须由发送者设置,并给予通过其他通道传给接收者。收件人只接收后链接到ProtonMail网站上,他们可以输入密码,阅读解密邮件。
在2015年9月,ProtonMail添加原生支持他们的Web界面和移动应用的良好隐私密码(PGP)。这允许用户将其ProtonMail PGP编码公共密钥导出到他人ProtonMail以外,使他们能够使用该密钥对加密电子邮件。ProtonMail团队计划支持PGP加密从ProtonMail向外部用户。
ProtonMail的数据中心的服务器架构由其专职管理员维护,以避免信任第三方而使用自己的服务器硬件和网络。为应对不堪重负的服务器在2014年中期ProtonMail创始人开始拓展服务器架构。该服务由位于瑞士中部和西部两个冗余的数据中心目前供电。每个数据中心使用负载跨Web,邮件和SQL服务器,冗余电源,采用全磁盘加密硬盘驱动器,并独家采用Linux和其它开放源代码软件的平衡。ProtonMail还加入了RIPE NCC在努力有更多的直接控制周围的互联网基础设施。
数据中心位于1000米厚的花岗岩岩石内,一个严密守卫的地堡,可以承受核攻击,这提供了额外的保护层确保您的加密电子邮件不容易被任何第三方访问。
传输层安全性(TLS)用于保护和加密的用户和ProtonMail服务器之间的所有互联网流量。白皮书和源代码也即将推出,根据开发者。 Protonmail.com持有“A +”评级由Qualys公司SSL实验室评价。
ProtonMail是2013年斯诺登事件后,为应对美国国家安全局的全球监测和拦截电子邮件的背景下创建,设计者们对ProtonMail的设计受到了Gmail、Lavabit和Snapchat的启发。
在2014年7月31日,ProtonMail通过Indiegogo一个集资活动从10576名捐助者那里众筹了55,0377美元资金。因集资时间处在在美国竞选期间,以怀疑ProtonMail行为的合法性为由,ProtonMail的PayPal账户被冻结,但在次日冻结即被取消。
在2015年3月18日,ProtonMail获得了美国Fondation Genevoise pour l'Innovation Technologique(Fongit)风险投资基金200万美元。
2015年11月3日至7日,ProtonMail受到了主要是对用户不可用几个DDoS攻击。ProtonMail认为,这实际上是受两个独立的攻击,先为首的一批黑客被称为Armada Collective,第二个由一个未知的、类似于一个国家支持组的能力在技术上更为先进的集体。为了恢复服务,ProtonMail勉强同意向攻击者支付了价值不到6千美元的15比特币,但在缴纳了赎金之后DDoS攻击仍未停止。批评者认为向攻击者支付赎金是在鼓励对方继续攻击。在攻击中,该公司在Twitter上表示,它正在寻找在瑞士的一个新的数据中心,称:“We are seeking a datacenter in Switzerland brave enough to host ProtonMail, many are afraid due to the magnitude of the attack against us.”ProtonMail正在实施一个全面的长期解决方案。11月6日,ProtonMail发布推特称,他们的ISP早上遭到再次进攻。11月7日,ProtonMail发布推特称当天有50%的机会恢复服务。
ProtonMail提供多种付费方案:
详情请看:https://protonmail.com/zh-Hant/pricing
ProtonMail 曾于美剧《Mr. Robot》第一季和第三季中出现。
2021年9月6日,ProtonMail被指出由于受到欧洲刑警组织 (Europol)的法律要求,向欧洲刑警组织提供了有关“Youth for Climate”组织成员的登录IP和设备类型信息。据TechCrunch报导,ProtonMail是接受欧洲刑警组织的法律要求而提供涉嫌有着“极端犯罪行为”用户的IP地址。具体消息指涉事组织为2018年成立的Youth for Climate,主要关注气候问题,近年曾在法国的示威活动中占领私人地方,与警察发生冲突:法国警方是经欧洲刑警要求电邮公司提供使用资料,最终公司交出一系列数据包括电邮设立日期、IP 地址,以及使用该电邮的设备名称及号码。由于声称不记录用户IP的ProtonMail交出用户IP,公司解释在遵从瑞士法例时就属于例外而会向当局披露信息。个案颠覆了外界传统对瑞士的认知,与其一直为隐私堡垒而不会受外国势力影响的自治体形象非常不符。ProtonMail随后是受到网民的猛烈抨击,有用户质疑 ProtonMail为何持有使用人的IP地址,不少人对其营销方式也提出异议,指出其宣传是模糊了记录用户活动的复杂法规问题。
据 theregister 报道,在“Youth for Climate”事件 (https://t.me/TGgeek/915)的相关涉案活动家被捕后,ProtonMail 从网站上删除了 "we don't log your IP(我们不会记录你的IP )"的说法。
由于此事件,另一款来自德国的安全加密邮件 Tutanota 也收到询问 “Tutanota 是否会记录我们连接的 IP(如 Proton) ”,对此根据 Tutanota FAQ (https://tutanota.com/faq/#anonymous-email) 中的描述,“在默认情况下,当您登录或发送电子邮件时,我们不会记录 IP 地址。发送和接收邮件的 IP 地址被清除,所以您的地理位置信息会是未知状态。我们只在发生严重犯罪行为,如谋杀、儿童色情、抢劫、炸弹威胁和勒索的情况下,在得到德国法官的有效法庭命令后,才会记录个人账户的 IP 地址。”
据 Protonmail 提供的 Transparency Report (透明度报告,更新于2021年9月6日),在2017~2020年间 Protonmail 收到来自政府当局和相关部门的协助命令和请求数据逐年增长,从2017年的13例,增长至2020年的3572例。
据 Protonmail 提供的 Privacy Policy(隐私政策,更新于2021年9月6日),当 Protonmail 接收到瑞士当局提出的法律义务要求时,Protonmail 会提供所拥有的用户数据(如此次 Youth for Climate 事件),可能包含的用户数据包括:电子邮件元数据(包括发件人和收件人电子邮件地址、传入邮件的发送 IP 地址、消息主题、发送和接收时间)、邮箱帐户的登录 IP 地址、发送邮件数量、已使用存储空间数量、邮件总数、最后登录时间等。
但同时隐私政策也强调,Protonmail 并不能访问和破解已加密的电子邮件内容,因此无法提供有关电子邮件内容的信息。
相关简体中文报道可见:,
