{{{#!wiki style="margin: -0px -10px -5px" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -3px -11px" | 파일:ProtonMail.svg | [[Proton#Proton Wallet|[[파일:Proton Wallet 로고.svg | width=90%]]]] |
<colbgcolor=#6d4aff><colcolor=#fff> Proton Mail | |
파일:ProtonMail.svg | |
플랫폼 | Microsoft Windows[WEB][APP], macOS[WEB][APP], Linux[WEB][APP], Android, iOS |
지원 언어 | 한국어 포함 27개 언어 |
링크 | | | | 다운로드 |
[clearfix]
1. 개요
당신의 이메일을 ProtonMail로 보호하세요.
Secure Your Email With ProtonMail.
Proton에서 운영하는 PGP를 이용한 종단간 암호화 이메일 서비스.Secure Your Email With ProtonMail.
대부분의 웹 브라우저와 모바일OS는 Android, iOS에서 지원, PC는 Windows, macOS, Linux를 지원한다.
ProtonMail 소개영상[7] |
[clearfix]
2. 기능
2.1. 개인정보 보호
- PGP(Pretty Good Privacy)를 기본적으로 적용한다. 사용자가 PGP 키를 길이를 선택할 수 있고[8], 새로 생성할 수도 있다. 그리고 최근에 프로톤메일을 사용하지 않는 이메일에게 PGP 암호화된 이메일을 보낼 수 있다.
- 2단계 인증: 휴대전화에 OTP 애플리케이션을 설치하고 프로톤 메일과 연동시킨다.
- 2중 비밀번호: 계정에 접근하는 비밀번호와 메일함에 접근하는 비밀번호를 분리시킨다. 계정에 접근하더라도 메일함 비밀번호를 모르면 메일을 읽을 수 없다. 또한 계정 비밀번호를 잃어버리더라도 메일함 비밀번호를 통해 메일을 복구시킬 수 있다.
- Gmail이나 NAVER는 마음대로 사용자의 메일을 들여다본다. 구글은 자사 지메일의 데이터를 분석해 광고 클라이언트들에게 불법으로 제공하다가 여러 수사기관에게 덜미를 붙잡힌 경력이 여럿 있고, 네이버는 사용자가 이미 수신한 메일을 임의로 삭제하는 기행까지 벌였다.
2.2. 익명성
이메일 프로토콜의 특성상 메일을 받는 측과 보내는 측 모두가 프로톤을 이용해야 완벽하게 암호화된다. 일반적으로 사용되는 Gmail, NAVER 메일은 TLS 암호화만 지원하기 때문에 아무리 ProtonMail에서 발송했다 하더라도 수신자가 TLS 암호화만 지원하면 TLS 암호화로 발송된다. 반대로 TLS로만 암호화된 메일은 프로톤에서도 TLS로만 받을 수 있다.흔히 프로톤메일은 훌륭한 익명화 보호 수준을 자랑하며, 스위스 당국의 영장 없이는 잡혀가지 않는다고 알려져 있었다. 하지만 2021년 9월 7일에 보도된 사건에 의하면 프로톤메일도 완벽한 보호 수단이 아닌 것이 명백해졌다. 프랑스의 기후 운동가들이 프로톤메일을 사용하는 것을 알아내자 프랑스 경찰은 유로폴을 통해 스위스의 프로톤메일을 압박하였고, 또한 프로톤메일은 강력한 암호화를 자랑한다는 것과는 다르게 SMTP 프로토콜의 헤더는 암호화되지 않았으며, 결국 프로톤메일의 제공으로 정보가 용의자들의 신원이 드러났다. 이 헤더에는 보낸 사람 및 받는 사람 이메일 주소, IP 주소 수신 메시지 발신지, 메시지 제목, 메시지 송수신 시간 등이 포함된다. 최근에는 2024년 5월경 Proton측이 스페인 경찰에게 용의자의 유저 정보를 넘겨주는 일도 발생하였다.#
다만 프로톤메일 옵션 중에 로그인한 IP를 저장할지 선택할 수 있는 옵션이 있으나, 운동가들이 이 옵션을 선택했는지 비활성화했는지는 알려지지 않았다. 가능성은 크게 3가지이다.
1. 계정 로그인 IP 주소를 저장하는 옵션을 켜두었고, 이 정보를 제공했거나,
2. 프로톤메일은 유저가 옵션을 꺼도 IP를 수집하거나,
3. 아무리 No-IP 정책이라도 시스템 설계의 한계로 서버 등에 남아있는 로그인 정보를 넘겨줬다.
사실 일반인이 접할 수 있는 수준에서 완벽하게 안전한 보안 매체는 없다고 할 수 있다. 흔히 알려지거나 광고되는 것과는 달리 보안 이메일이나 유료 VPN마저 상당한 허점이 있으며, 가장 강력한 보안 수단인 Tor조차 여러 가지 약점이 있다.
애초에 하나의 기업이나 서비스만으로 완벽한 보안이나 프라이버시를 기대하는 거 자체가 모순이며, 본인 스스로 보안에 대해 공부를 하고, 암호나 키 관리를 철저히 하머, 위협 모델을 정해서 자신의 위협 모델에 이것이 맞는지 확인해야 한다 Proton Mail의 위협 모델
프로톤메일의 장점은 비즈니스 모델이 보안인 점이다. 지메일과 네이버, 카카오의 사업 모델은 이용자의 데이터를 수집하여 광고 수익을 극대화하는 목표이다. 일반적인 메일들 중 이 정도의 편의성과 보안 성능을 제공하는 이메일 서비스는 프로톤이나 투타노타 정도밖에 없다. 일반인 입장에서 준수한 편의성과 기능을 탑재했고, 기존의 지메일이나 핫메일, 네이버메일 등에 비해서 아주 강력한 수준의 암호화를 탑재한 이메일 서비스는 프로톤메일만 한 것이 없다.
프로톤 AG가 내놓는 구독형 서비스들을 보면 팀이나 프로젝트를 대상으로 여러 명이서 같이 사용할 수 있거나 혹은 도메인만 자기 회사나 단체의 이름으로 바꿀 수 있는 기능들을 제공하는데, 이는 회사의 메일 서버를 따로 구축하고 도메인을 관리할 여력은 없으나 구글, 네이버, 다음등의 서비스 사업자와 해커등의 공격자 양쪽으로부터 이메일의 보안이 필요한 의사, 개인사업자, 스타트업, 기자, 심리상담가등을 대상으로 하는 것이다. 특히 구미권에서는 의사들이나 심리상담가들처럼 환자에 대한 개인정보 보호 의무가 있는 이들이 Referral 등의 목적으로 자주 사용하는 듯 하다. 물론 프로톤 메일이 특별히 그 정도로 안전해서가 아니라, 이들 국가에서는 보통 법안에 면책조항으로 법정에서 판단하였을때 "상식적이고 합리적으로" 개인이 최선의 노력을 다하였을때 그 죄를 묻지 않는다는 식의 조항이 있어서, 적어도 프로톤 메일을 사용해서 환자의 개인정보를 주고 받다가 유출이 되더라도 자신은 적어도 환자의 사생활 보호를 위해 일반적인 지메일등이 아니라 프로톤 메일같은 보안 메일을 사용했다는 등의 주장이 법적으로 대단히 유리하게 작용하기 때문.
결국 동성애자 연예인등 사생활에 민감한 개인이나 당국의 감시에서 벗어나려는 환경, 민주화, 노동 운동가, 특히 범죄자들을 콕 찝어 대상으로 하는 서비스라고 하기엔 보안에 헛점이 많아 무리가 있다.
2.3. 계정 복구 옵션
비번을 잃어버렸을 때를 대비해 다양한 복구 옵션을 제공하고 있다.- 기존의 데이터는 날리더라도 계정에 대한 접근권한(이메일 주소에 대한 소유권)은 되찾을 수 있는 것.
- 복구 이메일 등록
- 복구 전화번호 등록
- 2단계 인증 복구: 휴대전화를 잃어버려 2단계 인증이 불가능할 경우 2단계 인증을 해제할 수 있도록 해주는 코드를 다운로드할 수 있다.
- 계정과 함께 데이터도 되찾을 수 있는 것.
- 복구 구문
- 복구 파일: 계정 암호화를 해제하는 키 파일을 다운로드할 수 있다.
2.4. 전용 클라이언트와 웹메일 접근
ProtonMail Bridge라는 전용 클라이언트를 통해 암호화된 메일 서비스를 이용할 수 있다. ProtonMail은 항상 암호화로 통신하기 때문에 이를 해독하는 전용 클라이언트가 필요하다. 다만 유료기능이다. 무료 PC 사용자는 웹을 통해서만 가능하다.2.5. 모바일 애플리케이션
프로톤 메일 앱을 쓰기 위해선 안드로이드는 5.0 이상 iOS는 9.0 이상이 필요하다.현재 일부 안드로이드 어플에서 "No connectivity detected"라는 에러와 함께 로그인이 되지 않는다.[9]
보안과 사생활 보호를 최우선으로 하는 이메일 서비스 중 하나이다. 서버를 스위스에 두고 있어 스위스 법의 영향을 받는다.[10]
로그인 비밀번호와 메일함 비밀번호를 같게 하거나, 다르게 할 수 있다.[11] 듀얼 패스워드 모드를 사용하면 로그인 하더라도 메일함 비밀번호를 모르면 내용을 볼 수 없기 때문 더욱 안전하다.[12]기본적으로는 싱글 패스워드 모드이고, 설정에서 변경이 가능하다.
유럽에서 가장 강력한 개인정보 보호법을 가진 스위스에 위치하고 있기 때문에 법적으로 개인의 메일내용을 보호받을 수 있다. 스위스 기업은 스위스 법원의 허가 없이 사용자의 개인정보를 타국의 정부에 제공하는 것부터 불법이기 때문에 외국정부가 아무리 달라고 요청해도 스위스 법원의 허가가 없으면 ProtonMail은 정보를 제공을 거절할 의무가 있다.
이는 2017년 발행된 ProtonMail의 투명성 보고서에서 더 자세히 알 수 있는데, 터키정부에서 직접 요청한 유저정보 요청은 당연히 거절되었고, 스위스 법원이 허가한 경우에 대해서만 사용자 정보를 제공하고 있다고 한다. 다만 기술적으로 모든것이 암호화 되어 있는 ProtonMail의 구조상 결제 정보 외에는 암호화된 메일함밖에 건네줄 수 없다. 독일 정부는 암호화된 메일함 해독에 실패하여 원하는 정보를 얻지 못했다고 한다.
다만 예외도 있다. 미국에서 발생한 납치사건의 경우 사건의 심각성과 긴급성을 고려하여 스위스 법원의 허가가 나오기 전에 정보를 제공하여 사건을 해결할 수 있도록 도왔다고 한다. 당연히 사건해결후 스위스 법원의 허가 나왔다고 한다. 반대 상황도 있다. 오스트리아의 내부고발자 색출을 위해 오스트리아 정부에서 요청한 건에 대하여 스위스 법원도 정보제공 명령을 내렸지만 ProtonMail은 이를 거부했다. 인권 운동가, 내부 고발자등 공공을 위한 사람들의 정보를 공개할 순 없다고.
물론 Proton Mail 측에서는 에드워드 스노든 같이 정보 기관의 지속적인 추적을 받고 있는 사람이라면 메일 자체를 쓰는 것을 추천하지 않는 만큼 항상 안전하진 않다. 그래도 일반적인 용도로는 Gmail이나 기타 기업에서 제공하는 이메일 서비스보다 사생활 보호에 훨씬 안전하다. Google, Microsoft 등의 유명 기업들은 국가 기관에 적극 협력하는 경향이 강하고, 프리즘 폭로 사건으로 그러한 점이 여실히 드러났기 때문이다.
무료 계정으로는 500MB의 용량을 제공하고 그 이상을 쓰려면 돈을 내야 한다. 무료 계정은 라벨 개수와 하루에 보낼 수 있는 메일 수에도 제한이 있다. 유료 계정으로 업그레이드 하면 용량 증가와 커스텀 도메인과 다양한 주소를 만들 수 있는 옵션도 제공한다.
2.6. 계정 도메인 주소
계정을 만들 때 도메인 주소를 여러개 선택할 수 있다.- protonmail.com
.com TLD의 Registry가 그 유명한 베리사인(verisign)이기 때문에 미국 수사기관이 .com TLD에 대해서는 마음만 먹으면 강제로 압류할 수 있다. 서비스 이용엔 전혀 지장이 없지만 최대한의 사생활 보호를 위해서라면 가급적으로 스위스 도메인인 .ch로 생성하는 것이 좋을 것이다.
- protonmail.ch
.ch는 스위스 법률의 영향을 받는다. ProtonMail 측에선 @protonmail.ch로 만들 것을 추천하고 있다. 2021년 기준 ch 도메인은 유료 사용자만 사용할 수 있게 변경되었으며 기존 가입자들은 무료 계정이더라도 유지된다. 관련 내용
- pm.me: 축약 도메인이며 동일한 인박스로 관리된다. 무료 계정으로는 수신만 가능하며 이 주소로 발신을 하기 위해서는 요금제 가입이 필요하다.
- proton.me: 새로운 통합 도메인.
3. 여담
2014년 Proton Mail이 처음 런칭될때 이 Dell R420에 CentOS를 깔아 사용하였다.