معرفی Proton Mail
— yasin
Proton Mail یه سرویس ایمیل امن سوئیسیه که ایمیلهای کاملاً رمزگذاریشده، فضای ابری (برای ذخیره اطلاعات)، یه تقویم امن و حتی VPN رایگان ارائه میده. این سرویس رو یه گروه از پژوهشگرای سابق CERN توی ماه مه ۲۰۱۴ راه اندازی کردن. توی این مقاله، میخوایم ببینیم Proton Mail چه نقطه قوتها و ضعفهایی داره و آیا ارزش استفاده رو داره یا نه.
نکات مهم درباره Proton Mail
- Proton Mail یه سرویس ایمیل امن و رایگانه که همراه با سه محصول دیگه عرضه میشه: Proton Drive، Proton Calendar و Proton VPN.
- از رمزگذاری صفر-دانش (Zero-Knowledge) پشتیبانی میکنه و سیاست بدون ثبت گزارش (no-logs) داره؛ ضمن اینکه ارتباطات به صورت انتها به انتها (end-to-end) رمزگذاری میشه.
- Proton Mail خیلی کاربرپسنده و راحت میتونی از سرویس فعلیت بهش کوچ کنی یا با کلاینت ایمیلت هماهنگش کنی.
- طرحهای شخصی و تجاری قیمت مناسبی دارن و در عین حال یه طرح رایگان هم داره که البته محدودیت فضای ذخیرهسازی و پیام داره.
- با طرح رایگان میتونی سرویس رو امتحان کنی. اگه به امکانات و فضای بیشتری نیاز داشتی، هر وقت خواستی میتونی ارتقا بدی.
فقط حواست باشه فعلاً Proton همهی محصولاتش—یعنی Proton Mail, Proton Drive, Proton Calendar و Proton VPN—رو به شکل یه بسته (باندل) ارائه میده و نمیشه فقط سرویس Mail رو جداگانه خرید. موقع بررسی قیمتها این رو در نظر بگیر؛ چون اگه بری سراغ طرح پولی Proton، هر چهار سرویس رو یکجا میگیری.
ویژگیها
Proton Mail امکانات مختلفی داره که هم ایمیل فرستادن رو امن و آسون میکنه، از ویژگیهای امنیتی گرفته تا امکانات یکپارچهسازی و سفارشیسازی. حتی بعضی از قابلیتهای قدرتمندی رو داره که تو سرویسهای معروفی مثل Outlook و Gmail نیست.
سرویس ایمیل رمزگذاریشدهی Proton هم تو نسخهی تحت وب و هم روی iOS و Android قابل استفادهست. حالا بیاین نگاهی بندازیم به چندتا از مهمترین ویژگیهای Proton Mail.
ابزارهای مهاجرت (Migration Tools)
قابلیتی به اسم Easy Switch تو Proton Mail هست که اجازه میده خیلی راحت دیتاهات رو از سرویس ایمیل فعلیت وارد Proton کنی، بدون اینکه لازم باشه دونهدونه کپی کنی. میتونی تموم ایمیلات رو از کلاینتهای ایمیلی مثل گوگل، Outlook و Thunderbird که از پروتکلهای IMAP و SMTP پشتیبانی میکنن، منتقل کنی. (این دو پروتکل برای دریافت و فرستادن ایمیل بین کلاینت و سرور استفاده میشن.)
تقویم هم توی فرمت ICS وارد میشه، در حالی که مخاطبین از فایلهای با فرمت CSV و VCARD (با پسوند .vcf) وارد Proton Mail میشن. همچنین میتونی همه مخاطبات یا فقط چندتاشون رو از Proton Mail صادر (اکسپورت) کنی؛ بعدش فایلشون به صورت VCF تو پوشهی دانلود پیشفرض سیستمت ذخیره میشه.
دامنهی کوتاهتر برای آدرس ایمیل
برخلاف خیلی از سرویسهای ایمیل که بعد از عضویت دیگه نمیذارن آدرست رو عوض کنی، Proton Mail یه استثناست. میتونی برای کوتاهتر کردن آدرس ایمیلت، از yourusername@proton.me به yourusername@pm.me تغییرش بدی. البته همه کاربرا ایمیلهای فرستادهشده به @pm.me رو میگیرن، ولی فقط کاربران پولی (پرمیوم) میتونن از اون آدرس ایمیل ارسال کنن.
Proton Mail سه تا دامنه برای انتخاب در اختیارت میذاره:
@protonmail.com
@proton.me
@pm.me
علاوه بر اینها، اگه از پلنهای پولی (پرمیوم) استفاده کنی، میتونی دامنهی اختصاصی خودت رو هم داشته باشی.
فیلتر
Proton Mail برای مقابله با ایمیلهای تبلیغاتی و آگهیهای اضافی از یه سری قانون صندوق ورودی استفاده میکنه. علاوه بر اینکه خیلی از ایمیلها رو خودش بهصورت خودکار اسپم تشخیص میده، میتونی یه فهرست «اسپم» هم درست کنی. بعدش هر ایمیلی که از اون آدرسها بیاد، به صورت خودکار میره توی پوشهی اسپم.
حساب ایمیلت یه فهرست بلاکشده داره که شامل آدرسهاییه که خودت مسدود کردی، تا دیگه هیچ پیامی از اونها به صندوق ورودیت نرسه. از اون طرف، فهرست مجاز یا همون allow list شامل آدرسهای ایمیلیه که سیستم هیچوقت اونا رو اسپم در نظر نمیگیره.
اکثر سرویسهای ایمیل اجازه میدن پیامها رو توی فولدرها و لیبلهای مختلف مرتب کنی، اما Proton Mail یه قدم جلوتر گذاشته و این امکان رو میده که فیلترهای سفارشی هم درست کنی. فیلترها یه سری شرط هستن که بر اساس آدرس فرستنده یا کلمات کلیدی عمل میکنن. اگه ایمیلی که دریافت میکنی اون محتوایی رو که فیلتر تعیین کرده داشته باشه، خودکار به فولدری میره که براش مشخص کردی.
علاوه بر این، Proton Mail یه زبون فیلترینگ ایمیل به اسم «sieve» استفاده میکنه تا امنیت فیلترها رو بالاتر ببره. فیلترینگ از نوع sieve روی سرور انجام میشه؛ یعنی قبل از اینکه ایمیلها وارد صندوق ورودی بشن، همونجا فیلتر میشن و نفوذ هکرها سختتر میشه. میتونی کدهای sieve رو خودت از صفر بنویسی یا از راهنمای Proton Mail کپی کنی و استفاده کنی.
جستجوی پیشرفته
Proton Mail این امکان رو بهت میده که ایمیلهات رو بر اساس موضوع، آدرس ایمیل، محل ذخیره (فولدر)، داشتن یا نداشتن پیوست و تاریخ ارسال یا دریافت جستجو کنی. ابزار جستجوی پیشرفته که کاملاً رمزگذاریشدهست، میتونه با استفاده از این فیلترها ایمیلهای موردنظرت رو بهصورت امن پیدا کنه.
اما اگه بخوای یه کلمه یا عبارت خاص رو داخل متن ایمیل جستجو کنی، باید به یکی از طرحهای پولی ارتقا بدی.
امضاهای ایمیل و موبایل
تو Proton Mail میتونی اطلاعات حرفهایات، مثل اسم و سمت شغلیات رو، بهعنوان امضا در انتهای ایمیلها اضافه کنی. ولی فقط میتونی برای هر حساب ایمیل یه امضای ثابت داشته باشی، که ممکنه برای کسایی که با مشتریها یا بخشهای مختلف کار میکنن و نیاز به فرمتهای متفاوت دارن، کمی دردسرساز باشه.
همچنین، تو Proton Mail نمیتونی لینک شبکههای اجتماعی رو به امضای ایمیلت اضافه کنی.
Proton Mail توی اپلیکیشنهای موبایل (اندروید و iOS) بهصورت پیشفرض یه امضای "sent from Proton Mail mobile" به ایمیلهات اضافه میکنه. اگه حساب پرمیوم داشته باشی، میتونی این امضا رو غیرفعال کنی، ولی اگه از طرح رایگان استفاده میکنی، امکان حذفش رو نداری.
پاسخ خودکار و لغو اشتراک از خبرنامهها
قابلیت پاسخ خودکار در Proton Mail به همه اطلاع میده که در دسترس نیستی، با ارسال یه پیام اتوماتیک. فقط کافیه این قابلیت رو فعال کنی، پیام موردنظرت رو بنویسی، و بعد تاریخ شروع و پایان به همراه منطقه زمانی (time zone) رو مشخص کنی.
میتونی تنظیم کنی که پاسخ خودکار (Auto-Responder) چقدر وقت یکبار برای مخاطبینت ارسال بشه: روزانه، هفتگی، ماهانه، بهطور نامحدود یا برای یه بازه زمانی مشخص.
همچنین، اگه دیگه نمیخوای ایمیلهای یه لیست خبرنامه رو دریافت کنی، میتونی تو Proton Mail روی دکمهی "unsubscribe" که توی قسمت بالای ایمیل (header) هست کلیک کنی. جالب اینجاست که این قابلیت هم برای حساب اصلیات کار میکنه و هم برای تمام آدرسهای ایمیل جایگزینت (aliases).
ویژگیهای پیشرفته امنیت و حریم خصوصی
Proton Mail لیست مخاطبینت رو با رمزگذاری در سمت کاربر (client-side) محافظت میکنه، یعنی فقط خودت میتونی اطلاعات مخاطبینت رو ببینی.
علاوه بر این، مخاطبینت بهصورت دیجیتالی امضا میشن، که این باعث میشه ایمیلهایی که از حسابهای تایید نشده فرستاده میشن، با یه پیام هشدار مشخص بشن. این ویژگی کمک میکنه از حملات فیشینگ (مثل ایمیلهایی با آدرسهای مشابه مخاطبینت) جلوگیری کنی.
Proton Mail بهت اجازه میده اپلیکیشنهای اندروید و iOS رو با یه پین چهاررقمی یا اثر انگشت (بیومتریک) قفل کنی، که یه لایه امنیتی اضافی به ایمیلهات اضافه میکنه. همچنین یه گزینهی قفل خودکار (Auto-Lock) داره که اپلیکیشن رو بعد از مدتزمان مشخصی از بیکاری (عدم استفاده) قفل میکنه.
ایمیلهای جایگزین (Aliases)
علاوه بر حساب ایمیل اصلیت در Proton Mail، میتونی چندین آدرس ایمیل دیگه با استفاده از دامنههای Proton یا دامنههای سفارشی خودت بسازی. این آدرسهای جایگزین به حساب اصلیت وصل هستن، بنابراین هر پیامی که به اونها ارسال بشه، فوراً به حساب اصلیت منتقل میشه.
با قابلیت جدید «+Alias» در Proton Mail، میتونی هر کلمهای رو بعد از آدرس ایمیل اصلیت بذاری و از اون برای دریافت ایمیل استفاده کنی. مثلاً:yourusername+word@proton.me
میتونی این آدرس رو بهجای ساختن یه حساب ایمیل جداگانه به دیگران بدی، و ایمیلهایی که به این آدرس ارسال میشن، مستقیماً تو حساب اصلیت دریافت میکنی.
تاریخ انقضای ایمیلها
در Proton Mail میتونی برای ایمیلهات تاریخ انقضا تعیین کنی. بعد از این تاریخ، ایمیل بهطور خودکار هم از صندوق ورودی گیرنده و هم از پوشهی ارسالهای فرستنده پاک میشه.
این قابلیت برای همهی گیرندهها کار میکنه، حتی اگه از Proton Mail استفاده نکنن. ولی کاربرایی که از Proton Mail استفاده نمیکنن، فقط ایمیلهایی که بهصورت انتها به انتها (End-to-End) رمزگذاری شدن رو میتونن بهعنوان ایمیلهای خودتخریبکننده دریافت کنن.
برای کاربرانی که از Proton Mail استفاده نمیکنن، بهجای محتوای ایمیل، یه لینک محافظتشده با رمز عبور به صندوق ورودیشون ارسال میشه. بعد از تاریخ انقضای ایمیل، دیگه نمیتونن محتوای پیام داخل لینک رو ببینن، ولی خود لینک همچنان توی صندوق ورودیشون باقی میمونه.
حداکثر زمان انقضای ایمیلهای خودتخریبشونده ۲۸ روزه و تایمر از لحظهای که ایمیل فرستاده میشه شروع به کار میکنه.
Proton Mail Bridge
Proton Mail Bridge یه اپلیکیشن متنباز هست که بهت این امکان رو میده که هر کلاینت ایمیلی رو به Proton Mail متصل کنی، با استفاده از پروتکلهای IMAP و SMTP. این اپلیکیشن توی پسزمینه کار میکنه و ایمیلها رو روی کلاینت ایمیل شخص ثالثت رمزگذاری و رمزگشایی میکنه، بنابراین میتونی امنیت ایمیلهات رو بدون اینکه بخوای سرویسدهندهات رو تغییر بدی، بالا ببری.
برای دسترسی به برنامه Proton Bridge باید یه رمز عبور جداگانه تنظیم کنی که با رمز ایمیلت فرق داره.
همچنین میتونی همه ایمیلهات رو روی کامپیوترت دانلود کنی و بهصورت آفلاین بهشون دسترسی داشته باشی، مشابه حالت آفلاین سرویس Tutanota . البته این قابلیت فقط برای حسابهای پولی (پرمیوم) در دسترسه.
Proton Bridge برای سیستمعاملهای ویندوز، مکاواس و لینوکس ارائه شده.
بهطور کلی، Proton Mail با ویژگیهایی مثل رمزگذاری مخاطبین، ایمیلهای جایگزین (aliases)، فیلترها و ابزار جستجو واقعاً سرویس چشمگیریه. همچنین نسبت به رقبایی مثل Tutanota، با امکانات پیشرفتهای مثل ابزار مهاجرت Easy Switch، گزینههای مختلف آدرس ایمیل و Proton Bridge یه قدم جلوتره.
شخصیسازی و انعطافپذیری
Proton Mail برنامهی دسکتاپ نداره و بهجای اون از رابط وب استفاده میکنه. توی این رابط، میتونی با استفاده از منوی بِنتو (Bento) در گوشهی بالا سمت چپ، به تمام محصولات Proton دسترسی پیدا کنی.
فولدرها، برچسبها (Labels) و تبهای نوشتن ایمیل در سمت چپ نمایش داده میشن. آیکونهای تنظیمات در بالا سمت راست قرار دارن، و لیست مخاطبینت رو میتونی در سمت راست، زیر نماد آدرس ایمیل پیدا کنی.
بخش تنظیمات Proton Mail خیلی مرتب و ساده طراحی شده، به همین خاطر راحت میتونی توش حرکت کنی. حتی در نسخه رایگان هم میتونی ظاهر ایمیلت رو با انتخاب یکی از چند تم موجود تغییر بدی. البته قبلاً امکان وارد کردن تمهای سفارشی وجود داشت، ولی الان این قابلیت حذف شده.
Proton Mail بهت اجازه میده فایلهای پیوست رمزگذاریشده و فایلهای جاسازیشده (embedded) رو بهصورت خودکار دانلود کنی، و حتی میتونی همه فایلهای پیوست رو یکجا دانلود کنی.
اگه مسئول یه شرکت باشی، میتونی قابلیت پشتیبانی از چند کاربر (multi-user) رو فعال کنی و تا ۵۰۰۰ نفر رو روی یک دامنهی سفارشی اضافه کنی.
امنیت
ایمیلها، مخاطبین و رویدادهای تقویمت در Proton Mail با رمزگذاری انتها به انتها (End-to-End Encryption) محافظت میشن. این سرویس چندین پروتکل امنیتی داخلی و در سطح سختافزار داره که باعث میشه به یکی از امنترین ارائهدهندههای ایمیل تبدیل بشه.
رمزگذاری انتها به انتها (E2EE)
Proton Mail برای محافظت از ایمیلها در حین انتقال، از رمزگذاری TLS/SSL استفاده میکنه و برای محافظت از ایمیلهای ذخیرهشده (At Rest) از OpenPGP همراه با رمزگذاری AES بهره میبره.
Proton Mail با استفاده از پروتکلهای رمزگذاری امن، اطمینان میده که فقط تو و گیرنده میتونید ایمیلها رو ببینید. میتونی به کاربرای Proton Mail و حتی سرویسهای دیگه ایمیل رمزگذاریشده بفرستی. ولی برای کاربرای سرویسهای دیگه، ایمیلها با رمز عبور محافظت میشن و باید رمز رو از طریق یه کانال دیگه (مثل پیام یا تماس) با گیرنده به اشتراک بذاری.
چون پاسخهایی که به کاربرای غیر Proton Mail میدی بهطور پیشفرض رمزگذاری انتها به انتها (E2EE) نیستن، باید هر بار ایمیلت رو با رمز عبور محافظت کنی و نمیتونی مستقیم به ایمیل اونها پاسخ بدی.
یکی از ویژگیهای خاص Proton Mail اینه که تمام فایلهای پیوست رو هم رمزگذاری میکنه. با این حال، خطوط موضوع ایمیل (Subject) رمزگذاری نمیشن.
حریم خصوصی
چون Proton Mail از رمزگذاری صفر-دانش (Zero-Knowledge Encryption) استفاده میکنه، نمیتونه پیامهای تو رو رمزگشایی کنه و هیچ محتوایی از پیامهات رو توی دیتابیس خودش نگه نمیداره.
حتی اگه ایمیلهای رمزگذارینشده رو برای تشخیص اسپم بررسی کنه، همونها هم با استفاده از رمزگذاری صفر-دانش روی سرورها ذخیره میشن.
Proton Mail سیاست عدم ثبت اطلاعات کاربران (No-Logs) رو داره، به این معنی که فعالیتهای کاربران یا آدرسهای IP اونها رو ردیابی نمیکنه.
با این حال، سایت فقط اطلاعات ضروری مثل زمان آخرین ورود به حساب و دسترسی به URL رو ذخیره میکنه. این اطلاعات برای اهداف تبلیغاتی استفاده نمیشن و فقط حداقل اطلاعات موردنیاز برای اجرای برنامهها ثبت میشه.