Proton Mail

Идея создания сервиса, к содержимому которого получает доступ только его владелец, пришла в голову студенту Caltech и Гарварда Энди Йену во время ланча в ресторане ЦЕРНа^[4]. Первая версия сервиса была создана летом 2013 года. Создатели сервиса — сотрудники Европейской организации по ядерным исследованиям Джейсон Стокман, Энди Йен и Вэй Сун. В разработке участвовали специалисты Гарвардского университета и Массачусетского технологического университета^[5]. Серверы электронной почты находятся в Швейцарии и, таким образом, по мнению разработчиков^[6], позволяют избежать действия американских и европейских законов. Proton Mail был создан в связи с сообщениями об усилении контроля над интернет-сообщениями, в первую очередь со стороны Агентства национальной безопасности США. Учредители сервиса, по их словам, руководствовались целями обеспечить безопасность интернета и уважение к частной жизни пользователей^[7].

Создатели Proton Mail признают, что при создании сервиса электронной почты ориентировались на дизайн и функциональность Gmail, уровень безопасности Lavabit и некоторые дополнительные возможности Snapchat^[8][9].

Proton Mail имел около 250 000 пользователей уже в августе 2014 года. После этого была даже приостановлена на время свободная регистрация пользователей, так как серверы не смогли справиться с регистрацией новых клиентов. По данным Alexa, Proton Mail занимает 2976-е место в рейтинге популярности в мире, в США — 1710-е место на 25 февраля 2019 года^[10][11].

22 мая 2017 года появился интерфейс на русском языке^[12].

Proton Mail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде чем оно отправляется на сервер. Письма между пользователями Proton Mail шифруются всегда автоматически. Электронное сообщение Proton Mail, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента, а может пересылаться в незашифрованном виде. При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу Proton Mail. После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение.

Функциональность создана на JavaScript^[13]. Клиентские приложения: для платформ Android и iOS. В сервисе реализована возможность создания собственного домена (только для платных аккаунтов)^[14]. Вложения в электронное письмо шифруются вместе с текстом письма^[15].

• Proton Mail использует два пароля для входа на сервис: один для идентификации пользователя (Password), а второй для расшифровки им хранящихся на сервере данных (Mailbox Password). Вся процедура шифрования/дешифрования происходит непосредственно в браузере, и на сервере Proton Mail сохраняются только зашифрованные данные. Первый пароль пользователя хранится на серверах Proton Mail (он может быть изменён по желанию пользователя), в то время как второй известен только самому пользователю, поэтому Proton Mail не предлагает возможность восстановить или изменить этот пароль. Владельцы сервиса, по их утверждению, не могут расшифровать сообщения даже в судебном порядке.
• Proton Mail обеспечивает возможность поставить дату истечения срока хранения писем. Сообщения могут быть подвергнуты самоуничтожению после определённого периода времени.
• Proton Mail использует комбинацию из двух решений шифрования: криптографии с открытым ключом (RSA) и протокол симметричного шифрования (AES).
• Имеется двухфакторная аутентификация^[16].
• Протокол Transport Layer Security (TLS) используется для обеспечения безопасности и шифрования всех обменов между Proton Mail и пользователями других сервисов.

• Поддержка POP3/IMAP/SMTP отсутствует.
• Поиск осуществляется по имени отправителя, теме письма или по фрагментам текста тех писем, которые хранятся в электронном ящике в открытом виде.
• Пользователю предоставляется минимальные возможности редактирования текста сообщения: жирный шрифт или курсив, заголовки, списки. Возможность сложного редактирования письма предоставлена в HTML. Сложное форматирование сохраняется в случае прямого копирования заготовки сообщения из текстового процессора.
• Все письма распределяются по папкам: «Полученные», «Отправленные» и «Черновики». Существуют папки «Спам» и «Корзина». Возможность создания папок пользователем на данный момент уже реализована.

• Программист Майк Кардвелл, специализирующийся на поисках уязвимостей в ПО, в 2014 году обнаружил уязвимость у сервиса Proton Mail, которая позволяла исполнить произвольный JavaScript-код на компьютере ничего не подозревающего пользователя и получить открытый доступ к его аккаунту электронной почты^[17].

• 6 сентября 2021 года, несмотря на заявление компании, что она не ведёт журнал IP-адресов, а для создания защищённой учётной записи электронной почты не требуется никакой личной информации, французским властям были предоставлены данные ряда участников движения Youth for Climate. После чего пользователи оказались под арестом^[18][19].

• Участники проекта Proton Mail Хой Нгуйен-Нгуйен и Ян Веверка объясняют название сервиса тем, что он был создан в ЦЕРНе людьми, которые работали над Большим адронным коллайдером: на нём сталкивают протоны, поэтому и возникла идея назвать свой продукт Proton Mail^[4].
• 17 июня 2014 года сервис Proton Mail начал кампанию по сбору добровольных пожертвований пользователей для покупки серверов, финансирования разработок и деятельности сервиса. Целью был сбор 100 000 $ на работу по совершенствованию электронной почты^[20][21]. В качестве бонуса пожертвовавшим предоставлялась возможность немедленной регистрации на сервисе. Уже к 31 июля 2014 года собранные средства достигли 550 492 $. В ходе этой кампании счёт Proton Mail был заблокирован компанией PayPal 30 июня 2014 года. Представитель PayPal объявил, что они заблокировали учётную запись, потому что компания сомневается в законности данного сбора средств. Блокировка была снята на следующий день (1 июля 2014 года).
• Некоторое смущение пользователей сервиса вызвало символическое заявление учредителей Proton Mail в связи с делом Эдварда Сноудена о том, что они заблокировали несуществующий аккаунт snowden@protonmail.ch^[22].
• Фрагмент использования сервиса Proton Mail показывается в одном из эпизодов американского телесериала «Мистер Робот».
• 3 ноября 2015 года администрация Proton Mail получила электронное письмо с требованием выплатить деньги, в противном случае на сайт будет осуществлена DDoS-атака. Вскоре сервер был атакован и выведен из строя на 15 минут. 4 ноября была осуществлена ещё более мощная DDoS-атака. Она вывела из строя дата-центр и системы провайдера. Компания после этого выплатила выкуп в размере 15 биткойнов (около 384 000 рублей по курсу 2015 года)^[23]. Тем не менее хакеры продолжили атаку. Ответственность за инцидент была возложена на хакерскую группу Armada Collective. Proton Mail собирается заключить контракт с компанией, занимающейся защитой от киберугроз. Чтобы собрать необходимые 100 000 $, операторы сайта организовали кампанию по сбору средств среди пользователей.

• В марте 2019 года ФСБ Российской Федерации потребовала заблокировать IP-адреса Proton Mail для «обеспечения безопасности» во время проведения Зимней Универсиады^[24].

• Proton Mail вышел в полуфинал MIT 100K 2014 года^[27].
• Оценка Proton Mail на сайте Cryptocoins News — 4,6 из 5 звёзд^[28].