`ProtonMail`은 개인정보의 보호에 주안점을 둔 메일서비스로 보안의 견고함은 Gmail마저도 능가한다고 합니다. 


Secure email : ProtonMail is free encrypted email.

https://protonmail.com/


◆ ProtonMail의 특징


ProtonMail의 메일 데이터는 암호화된 상태로 서버에 저장되어 있습니다. 메일은 사용자와 서버 사이는 물론, 사용자 사이에서도 암호화된 형태로 전송되며, 데이터는 모든 단계에서 암호화되어 있어서 도청의 위험이 없다고 합니다. 그림을 보면 Bob은 메일을 보낼 때 Alice의 공개키를 사용하여 메일 데이터를 암호화하고, Alice가 메일을 읽을 때 공개키와 짝을 이루는 Alice 자신의 비밀키를 이용하여 복호화를 합니다. 공개키 암호화 방식에 의한 암호화를 채용하고 있는 것 같습니다.



ProtonMail의 관리자조차도 암호화된 메일 데이터에 접근할 수 없습니다. 메일 데이터는 액세스 암호화 키를 사용하여 클라이언트 측에서 암호화 · 저장하고 있어서 메시지를 해독하는 것은 매우 어렵고, 제삼자에게 메일 데이터가 넘어가지 않는다고 합니다. 또한 개인정보를 보호하는 것을 방침으로 하고 있어서, 로그 등의 사용자의 조작 이력을 저장하지 않고, 만일의 사태가 발생해도 데이터는 복구할 수 없는 구조입니다.


다른 이메일 제공업체와의 통신도 안전할 수 있도록 합니다. 일반적으로 메일서버 간의 메일교환에는 암호화하는 프로토콜이 있지만, 어느 한쪽이 구형의 서버 등의 이유로 대응하고 있지 않는 경우는 전혀 암호화되지 않은 평문으로 전송됩니다. ProtonMail에서는 다른 업체의 사용자에게 메일을 보낼 때 암호화된 메시지를 읽을 수 있도록 링크를 보내, 공유하고 있는 암호를 사용하여 읽을 수 있도록 할 수도 있다고 합니다. 유료플랜에서만 이 기능을 사용할 수 있습니다.


ProtonMail의 공식블로그에 따르면, ProtonMail는 제로지식 암호화(Zero Knowledge Encryption)를 사용하고 있으며, 사용자의 메시지를 해독하는 것은 기술적으로 불가능하고 말합니다. 또한 ProtonMail는 스위스에 본사를 두고 개인정보보호 수준이 높은 유럽 국가에 사용자 데이터를 저장하고 있어서, Gmail과 달리 FISA 등의 미국 법률의 관할외이므로, 미국국가안보국 위해 조력할 필요가 없기 때문에 더욱더 개인정보보호를 철저히 할 수 있다고 합니다. 이상의 이유로 ProtonMail은 Gmail보다 안전성이 높다고 말합니다.

Posted by 말총머리
,