Ein E-Mail-Dienst, bei dem deine Sicherheit an erster Stelle steht

Phishing ist eine der häufigsten Methoden, mit denen sich Hacker Zugang zu Daten verschaffen. Dazu werden Nutzer mit E-Mails getäuscht, die so aussehen, als kämen sie von einem vertrauenswürdigen Absender. PhishGuard hilft bei der Abwehr von Phishing-Angriffen, die Proton Mail-Konten verwenden, indem potenziell falsche E-Mail-Adressen erkannt und in deinem Posteingang deutlich markiert werden. 

Auf mobilen Geräten kann es schwierig sein, zu erkennen, ob der Link, auf den man tippt, tatsächlich auf die gewünschte URL verweist. Der Link-Schutz ist eine Funktion in Proton Mail für Web, iOS und Android, die die vollständige URL anzeigt und eine zusätzliche Bestätigung von dir verlangt, bevor du den Link öffnest. 

Proton Mail unterstützt das Sender Policy Framework (SPF), das andere daran hindert, E-Mails von deiner Domain zu senden, und Domain Keys Identified Mail (DKIM), das sicherstellt, dass der Inhalt deiner Nachricht nicht manipuliert wurde. Wir bieten auch eine automatische DKIM-Schlüsselrotation an. Darüber hinaus verwendet Proton Mail Domain-based Message Authentication, Reporting, and Conformance (DMARC), um zu verhindern, dass betrügerische E-Mails an andere Server gesendet werden, wenn deine E-Mail-Adresse gefälscht wurde und entweder SPF oder DKIM nicht funktioniert.

Diese Funktion erleichtert das Versenden von PGP-verschlüsselten E-Mails an Personen, die Proton Mail nicht nutzen. Das Web-Key-Verzeichnis (WKD) ermöglicht es Domains, ihre eigenen Schlüssel bereitzustellen, anstatt sich auf potenziell nicht vertrauenswürdige Schlüssel zu verlassen, die auf öffentliche Server hochgeladen werden. Unsere Server verwenden automatisch das WKD, um nach Schlüsseln auf externen Domains zu suchen und aktivieren automatisch die Ende-zu-Ende-Verschlüsselung, wann immer dies möglich ist.

Proton Mail verwendet fortschrittliche Algorithmen und Maschinenlernen, um ausgeklügelte Angriffe auf bestimmte Konten zu erkennen. So können wir dich proaktiv warnen, wenn dein Konto angegriffen wird, oder dein Konto automatisch sichern, wenn wir feststellen, dass ein Angreifer dein Konto erfolgreich kompromittiert hat. 

Mit Proton Mail verläuft die Verschlüsselung und Entschlüsselung dank der Kryptographie mit elliptischen Kurven schnell und effizient. Im Gegensatz zur RSA-Kryptografie, bei der extrem große Zahlen verwendet werden, um eine hohe Sicherheit zu gewährleisten, kann ECC das gleiche Sicherheitsniveau mit weniger Rechenleistung bieten, was Zeit spart und deinen Akku schont.

Wenn E-Mails zwischen Proton Mail-Konten übertragen werden, sind sie standardmäßig immer Ende-zu-Ende verschlüsselt. E-Mails an Nicht-Proton-Mail-Konten werden jedoch mit einer anderen Art von Verschlüsselung namens SMTP TLS geschützt. DANE und MTA-STS sind zwei Web-Standards, die deine E-Mails vor Angriffen schützen, die diese Verschlüsselung aufheben. Dadurch wird es für Angreifer wesentlich schwieriger, deine E-Mails bei der Kommunikation außerhalb von Proton abzufangen.

Proton Contacts verwendet Null-Zugriff-Verschlüsselung und digitale Signaturen, um sicherzustellen, dass niemand deine Kontakte manipulieren oder die von dir hinzugefügten Details sehen kann, einschließlich der Telefonnummer oder Adresse deines Kontakts.

Auf diese Weise kannst du alle Details deiner Kontakte an einer zentralen Stelle hinzufügen und organisieren und dabei sicher sein, dass niemand außer dir, nicht einmal Proton, auf diese Informationen zugreifen kann.

Die 2FA ist für alle Proton-Konten verfügbar. Wenn die 2FA aktiviert ist, musst du zusätzlich zu deinem Benutzernamen und Passwort einen einmaligen Passcode eingeben, der von einer Authentifizierungs-App auf deinem Gerät generiert wird. Auf diese Weise kann ein Angreifer nicht auf dein Konto zugreifen, ohne auch in den Besitz deines Geräts zu gelangen, selbst wenn deine Zugangsdaten kompromittiert wurden.

Die Proton Mail-Anwendungen sind so konzipiert, dass sie dein Konto vor unbefugtem physischen Zugriff schützen. Mit dem PIN-Schutz in Android kannst du ein App-Passwort festlegen, das mit deiner PIN oder der biometrischen Authentifizierung entsperrt werden kann. Und unser AppKey Protection System für iOS schützt dein Proton-Konto vor raffinierten Versuchen, in die Sicherheit deines Geräts einzudringen, wie etwa bei Malware oder forensischen Angriffen, die manchmal von Regierungen eingesetzt werden.

Wie Expect-CT soll auch DNS CAA die Wahrscheinlichkeit verringern, dass eine Zertifizierungsstelle ein gefälschtes Zertifikat ausstellt. Dieser DNS-Eintrag gibt an, welche Zertifizierungsstellen Zertifikate für eine bestimmte Domain oder Sub-Domain ausstellen dürfen.