ProtonMail 与其他邮箱服务相比有何长板和短板?

很奇怪啊,我两周前注册了protonmail然后就被邀请回答这个问题。看来在知乎的搜索记录也会被大数据捕捉。

首先简单介绍一下protonmail:

ProtonMail(在中国被非正式地称为“质子邮箱”)是一个加密的webmail服务,于2013年由欧洲核子研究组织(CERN)成员Jason Stockman、Andy Yen和Wei Sun创建。ProtonMail现由总部设在瑞士日内瓦州的Proton Technologies AG经营。据Andy Yen称,他和公司一半的人都来自麻省理工学院(MIT),ProtonMail的两个服务器分别设在瑞士的Lausanne和Attinghausen。

要说特点就得说说它的创立,ProtonMail是2013年斯诺登事件后,为应对美国国家安全局的全球监测和拦截电子邮件的背景下创建,设计者们对ProtonMail的设计受到了Gmail、Lavabit和Snapchat的启发。

看到这就明白了,创立它的目的就是为了保护使用者的隐私安全。那么它是如何做到的呢?

ProtonMail采用了公钥加密和对称加密协议的组合,以提供终端到终端的加密。当用户创建一个ProtonMail账户,浏览器会生成一对RSA公钥和私钥。公共密钥用于加密用户的电子邮件和其他用户数据。私钥能够解密该用户的数据的,在对称加密中使用AES-256的用户的网络浏览器的用户的邮箱密码。公开密钥和加密的私钥然后一起存储在ProtonMail服务器。ProtonMail无法解密私钥,因此ProtonMail开发商无法检索用户的电子邮件。

从一个ProtonMail帐户发送到另一个电子邮件被自动加密与接受者的公钥。一旦加密,收件人只有私钥才能解密电子邮件。当收件人登录时,他们的邮箱密码,解密他们的私钥和解锁他们的收件箱。从ProtonMail发送到非ProtonMail的电子邮件地址的电子邮件可以自行选择加密或不加密发送。电子邮件进行AES加密,只能用一个单独的密码进行解密。该密码必须由发送者设置,并给予通过其他通道残给接收者。收件人只接收后链接到ProtonMail网站上,他们可以输入密码,阅读解密邮件。

ProtonMail的数据中心的服务器架构由其专职管理员维护,以避免信任第三方而使用自己的服务器硬件和网络。为应对不堪重负的服务器在2014年中期ProtonMail创始人开始拓展服务器架构。该服务由位于瑞士中部和西部两个冗余的数据中心目前供电。每个数据中心使用负载跨Web,邮件和SQL服务器,冗余电源,采用全磁盘加密硬盘驱动器,并独家采用Linux和其它开放源代码软件的平衡。ProtonMail还加入了RIPE NCC在努力有更多的直接控制周围的互联网基础设施。

数据中心位于1000米厚的花岗岩岩石内,一个严密守卫的地堡,可以承受核攻击,这提供了额外的保护层确保您的加密电子邮件不容易被任何第三方访问。

传输层安全性(TLS)用于保护和加密的用户和ProtonMail服务器之间的所有互联网流量。白皮书和源代码也即将推出,根据开发者。 Protonmail.com持有“A +”评级由Qualys公司SSL实验室评价。

既然它是为了安全而生的,那么在便利性上肯定不如Gmail,qqmail等,毕竟设计初衷就不同嘛。

日常生活用这个就有点多余了,如果涉及到了一些隐私,qqmail是你能够信赖的吗?如果涉及重大隐私,gmail恐怕也力不能及。

对了,protonmail会被qqmail识别为垃圾邮件。

作者:Sacrifice
来源:知乎

原文链接:,转发请注明来源落伍老站长!

发表评论