捨棄Gmail吧,加入隱私為上的ProtonMail

以國內來說,絕大部分的使用者電子信箱的服務商, 不外乎就是Gmail 、 yahoo信箱或是livemail吧,我想應該沒有太多人聽過ProtonMail,網路上的中文文章也沒有說非常多,可能這個算是比較小眾的東西吧。 ProtonMail 是一間瑞士的電子郵件服務商,主打隱私至上,因為瑞士相較其他國家擁有對於使用者的隱私權較高規範,加上他們採用了EE2P且開源,所以深受部份的特定人士喜愛。如果你跟我一樣,不是那麼希望把所有的資料都交給Google的話,或許使用ProtonMail是個選擇,所以最後決定入手了付費版本的ProtonMail。

▲這次的黑五優惠我選擇中間的方案,跟一般價錢比較起來真的有便宜

我們都知道方便和隱私這兩者基本上就是光譜上的兩端,很難作到兩者兼具。所以我也不會完全打算離開google,不過在能力所及的範圍內,我會嘗試看看其他的服務。ProtonMail 就是我的一個選擇。就以方便性來說,其實也算有一定程度了,像是可以使用網頁界面來登入,也有iOS或是android的版本,基本上已經涵蓋了大部分使用者平台,比較可惜的是,聽說在收發信件軟體這個平台方面,還有很大的努力空間。

舉幾個ProtonMail的特點(包含優點和缺點)

  • 支援2FA,不過這點現在大部份信箱都支援啦
  • 信箱本身加密(根據官方說法,加密後的信件連他們自己都無法解開,你也可以自己選用自己的key來進行加密,不過要注意的是原有的信件必須還是要靠當初的密鑰來解密)
  • 信件加密(如果對方不是使用proronmail,可以利用這個方式來防止對方的信箱服務商讀取該郵件
  • 開源(不過事後調查並非是所有內容都有開源)
  • 官方論壇還滿活躍的,客服回覆也算快,在reddit也有關方的帳號會幫忙解惑
  • 有中文界面(不過我建議英文,因為中文有翻譯錯誤會導致誤解意思
  • 付費方式還算多元,信用卡 、 現金 、甚至是比特幣都可以

免費版空間只有500 MB,老實說沒有很大,但如果是有不同信箱會收不同種類信件的人,應該還算夠用。除此之外,免費版只能設定一組篩選分類,也就是如果使用者有習慣自行創立多個資料夾,並依照計件者不同讓系統自動分類,在免費版可能就會覺得很難用。另外一點就是免費版只能設定一組信箱地址,也無法自行使用自己的domain來作為地址,除了這些比較有感的限制以外,免費版和付費版差異也沒有很大。會決定付費一方面是想要支持這樣的理念,另外一個是我希望用一個帳號就可以控制多個不同信箱。

▲分別是免費版、Plus版、Professional版以及Visionary版

和大部份信箱一樣,ProtonMail也有提供Aliase的服務,也就是在信箱的小老鼠前,填上『+OOXX』,OOXX可以是任何英文字母或是數字,利用這個方式來分開各種寄件者,通常這最好用的地方是在當有某個人或是服務商洩漏該信箱時,就可以透過Aliase來判別究竟是誰洩漏出去了。不過缺點當然是,並不是每個地方都會願意接受信箱裏面有加號這個符號就是了。

▲界面很乾淨,不過聽說要準備改版了

稍微探討一下ProtonMail的加密功能,詳細的原理我也不是很確定,但應該是這樣沒錯。根據ProtonMail 宣稱,他們本身是無法看到任何內容,因為所有的信件都有經過E2EE加密,也就是說當你寄信到任何一位使用ProtonMail的使用者,首先信件會先用收件者的公鑰加密,接著當收件者收到此信件後,會再用她的私鑰來解密。藉由這樣的步驟,可以阻絕網路上任何人(包含ProtonMail)探查信件的內容。

這裡有個地方可以探討:私鑰存在的位置是ProtonMail的伺服器。聽起來有點奇怪,既然ProtonMail都擁有了我的私鑰,那理論上他應該也能看到我的信件內容才對。不過ProtonMail有提到,當我們把密鑰傳上去他們的伺服器前,會先用我們的登入密碼加密,然後好像還有經過一些我不是很理解的過程。經過這些步驟可以防止密鑰直接赤裸裸的給大家看到。

我們也可以加強安全,設定一組mailbox密碼,這組密碼是專門用來加密剛剛提到的密鑰。這會讓我們在登入的時候需要一組登入的帳號密碼以及一組專門解密鑰的密碼,預設的設定是直接用登入的帳號密碼來加密我們的密鑰。要注意的是,因為密鑰是被密碼給加密過,所以一旦我們遺失了密碼就會導致我們無法解鎖密鑰,那當然我們就在也無法閱讀被現有公鑰加密過的信件內容囉。

▲可以自行輸入私鑰,或者是讓系統製作

剛剛提到的信件點對點加密功能一般來說只限於計件者和收件者都是使用ProtonMail的情況才會成立。那如果我想要寄信給非使用ProtonMail的使用者難道就無法了嘛?事實上還是可以,但這要利用寄信時的兩個簡單功能來達成。在寄信的時候,左下角有兩個選項,其中一個就是讓信件加密(Encryption),當我們選擇這個後,系統就會要我們填入信件密碼,這個密碼跟之前提到的密碼沒有關聯性,也不建議一樣。當收件人收到這封信後,只會得到一個網址,點進去後會被要求輸入我們剛剛說的信件密碼,成功後就會解開信件內容。

▲左下角分別就是夾帶檔案 、 限時郵件以及加密郵件

除此之外,ProtonMail也有提供讓信件在一定時間後自動銷毀(Expiration Time)的功能。這個功能不論對方式不是使用ProtonMail都可以使用,但如果要寄給不是使用 ProtonMail 的收件者,就必須還要搭配上面提到的信件密碼後,才能啟用此功能。

官方目前還在繼續強化更像功能,像是類似google drive以及行事曆等功能正在研發中,也許不久後也能看到。

This Post Has One Comment

  1. TimYao

    我喜歡你的這句:「方便和隱私這兩者基本上就是光譜上的兩端,很難作到兩者兼具。所以我也不會完全打算離開google,不過在能力所及的範圍內,我會嘗試看看其他的服務。」

    前一陣子我也一直想要離開 Google 的服務,但就如你說的,要方便就 Google ,不 Google 好多事都不方便。免費和方便就是 Google 的一大誘因,而且還有其他的服務,像是地圖還有日曆、雲端硬碟、手機輸入法….但用的就是我們的隱私….

    結果我整個放棄,因為要是我未來想換 Google Pixel 手機不就也只能屈服 Google 了嗎 Orz

    未來若是希望能有智慧家庭、什麼都智慧的狀況,若不提供各種資料,又怎麼能做到智慧?實太是太難了啊啊…

    回覆:
    只能想辦法取得一個平衡點
    不過真的很困難
    查資料時下意識就會直接打開google了

進來坐坐,說說最近的事情:

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料