ProtonMail یک سرویس ایمیل متن باز است که از مدل رمزنگاری end-to-end (کاربر به کاربر) استفاده میکند. سرویس ایمیل ProtonMail در سال ۲۰۱۳ در مرکز تحقیقات CERN بنیان گزاده شد. این سرویس ایمیل از رمزنگاری سمت کاربر جهت حفاظت از اطلاعات و دادههای کاربران، قبل از ارسال ایمیل به سرورهای Proton استفاده میکند. از این جهت درست در نقطه مقابل سرویس های ایمیلی مانند Gmail، Hotmail و غیره است.
معرفی سرویس ایمیل ProtonMail :
رمزنگاری End-To-End :
سرویس ایمیل ProtonMail از رمزنگاری کلید عمومی و متقارن در جهت رمزنگاری کاربر به کاربر یا end-to-end استفاده میکند. هنگامی که کاربری حساب ایمیل Proton ایجاد میکند، مرورگر وی یک جفت کلید RSA میسازد:
- کلید عمومی برای رمزگذاری ایمیلها
- کلید خصوصی برای رمزگشایی ایمیل رمزشده
این رمزنگاری متقارن در مرورگر کاربر و با استفاده از AES-256 انجام میشود. هنگامی که کاربر حساب خود را ایجاد میکند باید یک رمزعبور برای ورود به حسابش ایجاد کند. سرویس ایمیل ProtonMail همچنین به کاربر پیشنهاد میدهد تا از دو رمز عبور استفاده کند. یکی شامل رمز عبور برای ورود به حساب و دیگری رمزعبور صندوق پستی (mailbox) :
- رمزعبور ورود کاربر برای تعیین هویت و اجازه وارد شدن به حساب کاربر است.
- رمزعبور صندوق پستی، صندوق پستی کاربر را که شامل ایمیلها، اطلاعات کاربر و حسابهای دیگران است را رمزگذاری میکند.
در اینصورت کاربر برای ورود به حساب، به هر دو رمزعبور نیاز خواهد داشت. کلید عمومی و کلید خصوصی رمز شده هر دو در سرورهای ProtonMail ذخیره میشوند. از آنجایی که کلید بشکل رمزشده در سرورهای ProtonMail ذخیره میشود، توسعه دهندگان این سرویس هم نمیتوانند به ایمیلهای کاربر و همچنین رمز صندوق پستی او دست پیدا کنند.
سرویس ایمیل ProtonMail از HTTPS برای ارتباط رمزشده بین کاربر و سرور استفاده میکند.
ارسال ایمیل :
ارسال ایمیل از سرویس ProtonMail به سرویس ProtonMail به صورت پیش فرض با استفاده از کلید عمومی دریافت کننده رمز میشود. سپس فقط کلید خصوصی دریافت کننده ایمیل قادر به رمزگشایی ایمیل خواهد بود.
ارسال ایمیل از سرویس ProtonMail به غیر این سرویس میتواند به صورت متن ساده یا مدل رمزنگاری end-to-end ارسال شود.
احراز هویت دو عامله :
در حال حاضر سرویس ایمیل ProtonMail از احراز هویت دو عامله پشتیبانی میکند.
در انتها توصیه میشود اگر نیاز به سطح بسیار بالایی از امنیت در ایمیلهایتان دارید از GPG و Thunderbird استفاده کنید، زیرا کنترل ذخیره کلیدهایتان با خود شماست. در غیر اینصورت اگر نیاز به یک سطح امنیتی بیشتر در ایمیلهایتان نسبت به Gmail و سایر سرویسهای مشابه دارید، ProtonMail انتخاب خوبی خواهد بود.
[…] برای مثال یک حساب کاربری در سرویسهای ایمیل Hushmail یا ProtonMail ایجاد […]
[…] ProtonMail یک ارائه دهنده ایمیل متن باز و کاملا رایگان است. این شرکت در سوییس تاسیس شده است. این سرویس انتخاب خوبی برای ایمیلهای یکبار مصرف است، به دلایل زیادی مانند اشتراک در خبرنامهها و غیره ممکن است به این نوع آدرس ایمیلها نیاز داشته باشیم. […]
[…] سرویسهای ایمیلی که به حرین شخصی کاربرش اهمیت میدهد ProtonMail […]
[…] پروتونمیل یک سرویس ایمیل رمزنگاری شده است که رویکرد بسیار متفاوتی نسبت به امنیت ایمیل دارد. در این مقاله از وبسایت امنیت دیجیتال کنشتک تفاوت امنیت پروتونمیل و جیمیل را میخوانید و پی میبرید که چرا پروتونمیل از جیمیل امنتر است. […]