ProtonMail
1. 개요
PGP를 이용한 암호화 이메일 서비스. 대부분의 웹 브라우저와 모바일OS는 Android, iOS에서 지원, PC는 Windows, macOS, Linux를 지원한다. 다만 서비스 특성상 ProtonMail Brige라는 전용 클라이언트를 이용해야 한다. ProtonMail은 항상 암호화로 통신하기 때문에 이를 해독하는 전용 클라이언트가 필요한것, 다만 유료기능이다. 무료 PC 사용자는 웹을 통해서만 가능하다.당신의 이메일을 ProtonMail로 보호하세요.
Secure Your Email With ProtonMail.
PGP(Pretty Good Privacy)을 기본적으로 적용하는 서비스로 유명하지만, 이메일 프로토콜의 특성상 이는 쌍방이 지원해야 가능한 기술로 ProtonMail 사용자간의 통신이 아니면 지원을 기대하기 힘들다. 일반적으로 사용되는 Gmail, NAVER 메일은 TLS 암호화만 지원하기 때문에 아무리 ProtonMail에서 발송했다 하더라도 수신자가 TLS 암호화만 지원하면 TLS 암호화로 발송된다.
다만 통상 메일 서비스와 다른점은 ProtonMail은 메일의 복호화 키를 본인이 가지고 있는 반면, Gmail이나 NAVER은 철저하게 서비스 제공업체에서 관리하기 때문에 언제든 마음대로 사용자의 메일을 들여다볼 수 있다. 심지어 네이버는 사용자가 이미 수신한 메일을 임의로 삭제하는 기행까지 벌이는 것을 생각하면 이것만으로도 충분히 매력적이다.
2. 특징
보안과 사생활 보호를 최우선으로 하는 이메일 서비스 중 하나이다. 서버를 스위스에 두고 있어 스위스 법의 영향을 받는다.[1] 로그인 비밀번호와 메일함 비밀번호를 같게하거나, 다르게 할수 있다.(싱글, 듀얼 패스워드 모드) 듀얼 패스워드 모드를 사용하면 로그인 하더라도 메일함 비밀번호를 모르면 내용을 볼 수 없기 때문더 더욱 안전하다. 기본적으로는 싱글 패스워드 모드이기 때문에 설정에서 변경이 가능하다.
ProtonMail 측에선 나의 메일함을 열어볼 방법이 없고, 그에 따라 국가 기관의 압력 등에도 사용자의 정보를 내줄 수 없게 된다. 그리고 유럽에서 가장 강력한 개인정보 보호법을 가진 스위스에 위치하고 있기 때문에 기술적으로도, 법적으로도 개인의 메일내용을 보호받을 수 있다. 스위스 기업은 스위스 법원의 허가 없이 사용자의 개인정보를 타국의 정부에 제공하는 것부터 불법이기 때문에 외국정부가 아무리 달라고 요청해도 스위스 법원의 허가 없이는 ProtonMail은 정보를 제공할 의무가 없다.
이는 2017년 발행된 ProtonMail의 투명성 보고서에서 더 자세히 알 수 있는데, 터키정부에서 직접 요청한 유저정보 요청은 당연히 거절되었고, 스위스 법원이 허가한 경우에 대해서만 사용자 정보를 제공하고 있다고 한다. 다만 기술적으로 모든것이 암호화 되어 있는 ProtonMail의 구조상 결제 정보 외에는 암호화된 메일함밖에 건네줄 수 없다. 독일 정부는 암호화된 메일함 해독에 실패하여 원하는 정보를 얻지 못했다고 한다.
다만 예외도 있다. 미국에서 발생한 납치사건의 경우 사건의 심각성과 긴급성을 고려하여 스위스 법원의 허가가 나오기 전에 정보를 제공하여 사건을 해결할 수 있도록 도왔다고 한다. 당연히 사건해결후 스위스 법원의 허가 나왔다고 한다. 반대 상황도 있다. 오스트리아의 내부고발자 색출을 위해 오스트리아 정부에서 요청한 건에 대하여 스위스 법원도 정보제공 명령을 내렸지만 ProtonMail은 이를 거부했다. 인권 운동가, 내부 고발자등 공공을 위한 사람들의 정보를 공개할 순 없다고.
물론 ProtonMail 측에서는 에드워드 스노든 같이 정보 기관의 지속적인 추적을 받고 있는 사람이라면 메일 자체를 쓰는 것을 추천하지 않는 만큼 항상 안전하진 않다. 그래도 일상적인 용도로는 Gmail이나 기타 기업에서 제공하는 이메일 서비스보다 사생활 보호에 훨씬 안전하다. 유명 기업은 국가 기관에 적극 협력하는 경향이 강하고, 프리즘 폭로 사건으로 그러한 점이 여실히 드러났기 때문이다.
무료 계정으로는 500MB의 용량을 제공하고 그 이상을 쓰려면 돈을 내야 한다. 무료 계정은 라벨 갯수와 하루에 보낼 수 있는 메일 수에도 제한이 있다. 유료 계정으로 업그레이드 하면 용량 증가와 커스텀 도메인과 다양한 주소를 만들 수 있는 옵션도 제공한다.
참고로, 계정을 만들 때 도메인 주소를 @protonmail.com과 @protonmail.ch 중 어느 것으로 할 건지 선택할 수 있다. 이 때, ProtonMail 측에선 .com 도메인이 미국 정부의 법률의 영향을 받기 때문에 @protonmail.ch로 만들 것을 추천하고 있다. 정확히 말하면 닷컴의 Registry가 그 유명한 베리사인(verisign)이기 때문에 미국 수사기관이 .com 도메인에 대해서는 마음만 먹으면 강제로 압류할 수 있다. 어느 것으로 해도 서비스 이용엔 전혀 지장이 없지만, 최대한의 사생활 보호를 위해서라면 가급적으로 스위스 도메인인 .ch로 생성하는 것이 좋을 것이다. 관련 내용
사이트를 새로 들어가면 언제나 로그아웃이 되어있다.[2]
3. 소개 영상
4. 모바일 애플리케이션
[image]
iOS, Android 전용 모바일 앱이 출시되었다. 각각 App Store와 Google Play Store에서 다운로드 받을 수 있다.
프로톤 메일 앱을 쓰기 위해선 안드로이드는 4.0.3 이상 iOS는 9.0 이상이 필요하다.
현재 일부 안드로이드 어플에서 "No connectivity detected" 라는 에러와 함께 로그인이 되지 않는다.[3]
5. 여담
기능이 계속 추가되고 있다. 이제 사용자가 PGP 키를 길이를 선택할 수 있고(2048, 4096), 새로 생성할 수도 있다. 그리고 최근에 프로톤메일을 사용하지 않는 이메일에게 PGP 암호화된 이메일을 보낼 수 있다.
참고로 비밀번호 관리에 매우 신경써야 한다. 프로톤메일은 비밀번호 분실에 대비해 다른 메일 주소를 등록할 수 있는데, 이것을 등록하지 않았는데 비밀번호를 분실하면, '''영영 로그인을 할 수 없다.''' 그리고 복구 이메일을 등록하면 비밀번호을 찾을 수 있지만 기존의 메일들이 모두 날라간다. 왜냐하면 프로톤메일은 종단 간 암호화를 사용하는데, 쉽게 말해 사용자가 입력한 비밀번호를 기반으로 메일을 암호화하기 때문에 비밀번호를 분실하면 프로톤메일 측도 복구를 해줄 수 없다. 다만 로그인 비밀번호, 메일함 비밀번호를 분리해서 사용하는 사용자가 메일함 비밀번호를 기억하고 있다면 복구 가능하다. 다시 한번 말하지만, 흔히 사용하는 네이버메일, 지메일을 생각하다가 비밀번호 분실하면 정말 큰 코 다친다.
관리자들의 이메일 주소가 모두 임시 이메일주소다.
단축계정(pm.me)이 있으며, 동일한 인박스로 관리된다. 무료 계정도 활성화해서 메일을 받을 수 있다. 다만 보내는 기능은 유료 플랜부터 가능하다.
한국에서 이용자가 그렇게 많지는 않으나, 이근이 사용하고 있다.