Najkraće rečeno, ProtonMail je sigurna usluga e-pošte, osmišljena prvenstveno s ciljem pružanja maksimalne zaštite korisnikove pošte i identiteta.
Po čemu se to točno ProtonMail razlikuje od “uobičajenog” pružatelja usluga e-pošte poput Gmaila? Je li ProtonMail kvalitetna alternativa Googleovoj usluzi i znači li da polako dolazi vrijeme za promjenu?
Što je to ProtonMail i po čemu je ova usluga e-pošte toliko posebna?
Premda danas velika većina ”mainstream” pružatelja usluga tvrdi kako poštuje korisnikovu privatnost, ProtonMail ne samo da to tvrdi nego to zaista i čini i to na puno bolje načine od nekih drugih pružatelja ovakvih usluga. Upravo se po tome razlikuje od velikih davatelja usluga e-pošte poput Googleovog Gmaila i Microsoftovog Outlooka.
ProtonMail jedan je od svega nekoliko takozvanih pružatelja sigurne e-pošte, koji izbjegavaju tradicionalne rute slanja i primanja e-pošte, uz obilje besplatnog prostora i to zamjenjuje s poboljšanom razinom sigurnosti i privatnosti. Još jedna razlika između ProtonMail-a i Gmaila jest u tome što ćete za korištenje mnoštvo dodatnih mogućnosti ProtonMail-a morati izdvojiti novac, što bi neke korisnike moglo u startu odbiti, no postoji razlog zbog kojeg ProtonMail naplaćuje svoje usluge na takav način. Glavni razlog za to jest taj što ProtonMail ne koristi reklamne sadržaje, dok ih drugi ”mainstream” servisi, poput Gmaila, koriste i na taj si način zarađuju novac. No to nije sve.
Google i Microsoft koriste standardne mjere zaštite, koje su se pokazale vrlo dobrima, kao što je autentifikacija u dva stupnja. No ProtonMail ovdje ide korak dalje: ProtonMail ne bilježi identifikacijske podatke, ne pohranjuje osobne podatke korisnika na svoje servere i osigurava znatno kvalitetniju razinu privatnosti za svoje korisnike. I dok ProtonMail po mnogočemu djeluje kao nadogradnja na Gmail, nije tako.
Postoje mnoge razlike koje se tek otkrivaju tijekom korištenja. Besplatni paket je ograničen; na primjer, nudi samo 500 MB prostora za pohranu. Uz to, mnoge značajke koje Gmail čine toliko korisnim nije moguće koristiti u ProtonMailu zbog naglaska na privatnosti i sigurnosti. Na primjer, ProtonMail nikada neće automatski pregledavati korisnikovu e-poštu, niti će dodavati događaje u korisnikov kalendar.
Odluka odabira između tradicionalnog davatelja usluga, kao što je Google i pružatelja usluga sa znatno većim naglaskom na zaštitu privatnosti kao što je ProtonMail stvar je odabira između praktičnosti i privatnosti. Ako želite koristiti uslugu e-pošte sa svim pogodnostima koje sadrži Gmail, to bi značilo da biste ProtonMail ipak trebali zaobići, jer neće zadovoljiti sve vaše potrebe.
Glavni naglasci ProtonMail-a su veći naglasak na zaštiti podataka i sigurno slanje i primanje poruka
ProtonMail funkcionira na način da kriptira sve podatke na poslužitelju, što znači da će ti podati biti beskorisni svima koji nemaju odgovarajući ključ za dekodiranje tih podataka. U slučaju narušavanja sigurnosti i krađe podataka, podaci provučeni s poslužitelja ProtonMaila ne bi bili od koristi, jer ih neovlašteni korisnik ne bi mogao dekodirati. Ono što je još bolje ovdje jest to da čak ni ProtonMail ne može pročitati korisnikovu e-poštu.
Ovo nije slučaj sa standardnim pružateljima e-pošte, poput Gmaila, koji kodiraju samo podatke između korisnikovog preglednika i njegovih poslužitelja. Google će upotrijebiti umjetnu inteligenciju za “čitanje” vaše e-pošte za usluge poput Google pomoćnika, kako bi pružao korisne prijedloge u pogodnim trenucima. Gmail na temelju sadržaja pristigle pošte može znati što radite i kada to radite, što je postala značajka na koju se mnogi korisnici oslanjaju.
Osim što omogućuje kriptirane poruke na poslužitelju, ProtonMail također olakšava slanje takvih poruka između korisnika. Sva komunikacija između korisnika ProtonMail-a automatski se kriptira od kraja do kraja (”end-to-end” enkripcija), tako da čak ni zaposlenici ProtonMaila ne mogu pročitati te poruke. ProtonMail također olakšava upotrebu mogućnosti pod nazivom ”Pretty Good Privacy” ili PGP, koja korisnicima omogućuje “zaključavanje” sadržaj e-pošte tako da ih mogu otvoriti samo primatelji s ključem.
ProtonMail vam čak omogućuje slanje samo-uništavajućih poruka zaštićenih lozinkom, koje korisnik ProtonMail-a može slati drugim korisnicima koji koriste druge pružatelje usluga slanja i primanja e-pošte (na primjer, korisnik ProtonMail-a može poslati ovakvu jednu poruku korisniku Gmaila). U osnovi, ovo je malo zeznuto, jer primatelj mora kliknuti na vezu kako bi otvorio poruku, ali sve u svemu djeluje dovoljno dobro i nije nešto što pruža Gmail ili Outlook.
Korištenje PGP-a unutar Gmaila moguće je, ali je nezgodno. Proširenja preglednika poput Mailvelope i FlowCrypt ove mogućnosti znatno olakšavaju. Za razliku od ProtonMail-a, koji izričito podržava tu značajku, rad s PGP-om unutar Gmaila puno je kompliciraniji i gotovo neupotrebljiv na mobilnim uređajima.
Serveri ProtonMail-a nalaze se u Švicarskoj
Osim što ne mogu čitati e-poštu pohranjenu na njihovim poslužiteljima, ProtonMail ima sjedište u Švicarskoj, državi gdje je zakonodavstvo o privatnosti vrlo strogo. To znači da ProtonMail ne može biti prisiljen predati podatke vlastima u SAD-u. Švicarska isto tako kao država ne spada u Sporazum o razmjeni obavještajnih podataka ”Pet očiju,” koji je potpisan između SAD-a, Kanade, Australije, Ujedinjenog Kraljevstva i Novog Zelanda.
Usporedbe radi, Google se nalazi u SAD-u i zakonski ga može prisiliti na predavanje podataka o svojim korisnicima. Osim toga, u SAD-u se e-adrese smatraju “napuštenima” nakon 180 dana, tako da ih država može zatražiti bez naloga. To znači da vlada SAD-a od Googlea može zatražiti i dobiti sadržaj ulazne pošte, meta-podatke, IP adrese i još mnogo toga. Te se informacije nakon toga, mogu podijeliti s ostalim članovima sporazuma država ”Pet očiju,” što je još jedan plus za ProtonMail.
Budući da Google pohranjuje podatke u nekodiranom formatu na svoje poslužitelje, nisu potrebni nikakvi ključevi za dekodiranje kako biste koristili te podatke i kako biste im ostvarili pristup. To teoretski znači da se cjelokupan sadržaj vaše ulazne pošte može bez problema predati vlastima i da se može danas-sutra upotrijebiti protiv vas. Ako se Google suoči s problemom ”curenja” podataka, ne postoji sigurnosna mreža koja bi spriječila neovlaštenu upotrebu tih podataka.
U slučaju Gmaila, identifikacijski podaci poput vaše IP adrese, korisnikovog imena i prezimena, broja i lokacija s kojih ste se prijavili pohranjuju se zajedno sa sadržajem pristigle pošte.
S druge strane ProtonMail ”zna” jako malo toga o svojim korisnicima
ProtonMail ne zahtijeva navođenje nikakvih identifikacijskih informacija prilikom stvaranja računa. Trebate navesti samo korisničko ime, odnosno e-adresu koju ćete koristiti i lozinku. Ako želite, možete povezati e-adresu za oporavak, ali nije obavezno.
Povrh svega, ProtonMail vrlo malo toga bilježi o svojim korisnicima. Nijedna IP adresa nije pohranjena i uz to ProtonMail ne prati kada se korisnici prebacuju s jedne internetske stranice na drugu. Meta-podaci se odbacuju tako da je teže povezati e-poštu s izvornim mjestom odakle je ona poslana. ProtonMail maksimalno štiti i čuva privatnost svoga korisnika, no naravno, ni on nije u tome savršen, kao što niti uostalom nije niti jedna usluga.
Google je zasigurno jedna od najvećih tvrtki za oglašavanje. Odgovorna je za ogromnu količinu praćenja koja se odvija na internetu. Alati poput Google Analyticsa (ili Googleove analize) pomažu vlasnicima internetskim stranica u nadgledanju prometa, dok Googleov reklamni ogranak nadgleda korisnikovo korištenje interneta, kako bi pružio “relevantne” reklame, u skladu s preferencijama korisnika, na koje ćete vjerojatnije kliknuti.
Google također pokreće mnoge druge popularne usluge. Praćenje korisnika uklanja potrebu za prijavom prilikom prelaska na primjer, s Google Karti na YouTube ili s Gmaila na Google Drive.
ProtonMail je u usluga koja je u potpunosti otvorenog tipa (odnosno ”open-source”)
ProtonMail je također usluga otvorenog tipa. Možete uskočiti na GitHub i preuzeti kôd za ProtonMail webmail aplikaciju. Možete ga rasporediti na vlastitom poslužitelju ako znate kako ili jednostavno pročešljati bazu koda tražeći greške ili potencijalne sigurnosne nedostatke. ProtonMail također koristi dobro uspostavljene tehnike kriptografije otvorenog koda, uključujući AES, RSA i OpenPGP.
Posjedovanje baze kodova otvorenog tipa dolazi uz dvije glavne prednosti. Prva je da kod može revidirati bilo tko. ProtonMail navodi da oni ne uključuju ”backdoor” pristup, kojeg bi vlade ili sigurnosne agencije mogle koristiti. Druga prednost ”open-source” koda je ta što svatko može pokušati ispitati sigurnost ProtonMaila. Ovaj pristup sigurnosti, koji pokriva više ljudi, otkriva sve potencijalne slabosti na znatno kvalitetniji način od onoga kako to koriste usluge koje su zatvorenog tipa ili ”closed-source.”
Google također koristi tehnologije otvorenog koda, ali je baza Gmail-ovih kodova u konačnici ipak zatvorenog tipa. Kod zatvorenog tipa nije sam po sebi nesiguran, ali se njegova sigurnost ne može ispitati na isti način kao što je to moguće kod kodova otvorenog tipa, zbog čega su kodovi otvorenog tipa znatno sigurniji.
Gmail ili ProtonMail pitanje je sad
Do sada ste se vjerojatno već odlučili između toga hoćete li prijeći na sigurnu uslugu e-pošte poput ProtonMaila ili ćete ipak ostati kod Gmaila. Koja je od ove dvije usluge ”bolja?” U konačnici, ne postoji ”točan” odgovor na ovo pitanje. Većina Googleovih korisnika ipak nikada neće morati predati svoje podatke vlastima, a mnogi će s zadovoljstvom mijenjati privatnost za dodatne pogodnosti koje Gmail, u usporedbi s ProtonMail-om i sličnim uslugama, ipak nudi.
No ako ste u potrazi za uslugama primanja i slanja e-pošte koje najveći naglasak stavljaju na privatnost korisnika i na zaštitu osobnih podataka, u tom bi slučaju ProtonMail mogao biti pravo rješenje za vas.
Piše: Ivan Hečimović