E-post som setter sikkerheten din først

Nettfisking er en av de vanligste måtene hackere får tilgang til data på, typisk ved å lure brukere med e-poster designet for å se ut som de kommer fra en klarert avsender. PhishGuard bidrar til å forsvare mot nettfiskingsangrep som bruker Proton Mail-kontoer ved å flagge potensielt forfalskede e-postadresser og tydelig markere dem i innboksen din.

Det kan være vanskelig å se om lenken du trykker på faktisk peker til nettadressen du tror den gjør på mobilenheter. Lenkebeskyttelse er en funksjon i Proton Mail for nett, iOS og Android som viser hele nettadressen og ber om ekstra bekreftelse fra deg før lenken åpnes.

Proton Mail støtter Sender Policy Framework (SPF), som bidrar til å forhindre andre fra å sende e-poster fra domenet ditt, og Domain Keys Identified Mail (DKIM), som sikrer at innholdet i meldingen din ikke har blitt tuklet med. Vi tilbyr også automatisk nøkkelrotasjon for DKIM. Avslutningsvis bruker Proton Mail Domain-based Message Authentication, Reporting, and Conformance (DMARC) for å forhindre at søppelpost sendes til andre servere hvis e-postadressen din har blitt forfalsket og enten SPF eller DKIM mislykkes.

I likhet med Expect-CT, forsøker DNS CAA å redusere sannsynligheten for at en sertifikatsutsteder utsteder et falskt sertifikat. Denne DNS-posten spesifiserer hvilke sertifikatsutstedere som har lov til å utstede sertifikater for et gitt domene eller underdomene.

Proton Mail bruker avanserte algoritmer og maskinlæring for å oppdage sofistikerte angrep rettet mot spesifikke kontoer. Dette lar oss proaktivt advare deg hvis kontoen din er utsatt for angrep, eller automatisk sikre kontoen din hvis vi oppdager at en angriper har lykkes med å kompromittere kontoen din.

Med Proton Mail er kryptering og dekryptering raskt og effektivt takket være elliptisk kurvekryptografi. I motsetning til RSA-kryptografi, som bruker ekstremt store tall for å oppnå høy sikkerhet, kan ECC gi samme sikkerhetsnivå med mindre datakraft, noe som sparer deg tid og batterilevetid.

Når e-poster sendes mellom Proton Mail-kontoer, er de alltid ende-til-ende-kryptert som standard. Men e-poster til kontoer som ikke er Proton Mail-kontoer, er beskyttet med en annen type kryptering kalt SMTP TLS. DANE og MTA-STS er to nettstandarder som beskytter e-postene dine mot angrep som fjerner denne krypteringen. De gjør det mye vanskeligere for angripere å snappe opp e-postene dine når du kommuniserer utenfor Proton.

Denne funksjonen gjør det enklere å sende PGP-krypterte e-poster til personer som ikke bruker Proton Mail. Web Key Directory (WKD) lar domener betjene sine egne nøkler i stedet for å stole på potensielt upålitelige nøkler lastet opp til offentlige tjenere. Serverene våre bruker automatisk WKD til å se etter nøkler på eksterne domener og aktiverer automatisk ende-til-ende-kryptering der det er mulig.

2FA er tilgjengelig for alle Proton-kontoer. Når 2FA er aktivert, må du oppgi en engangspasskode generert av en autentiseringsapp på enheten din i tillegg til brukernavn og passord. Uten å være i fysisk besittelse av enheten din, kan ikke en angriper få tilgang til kontoen din selv om pologgingsinformasjonen din er kompromittert.

Proton Mail-appene er designet for å sikre kontoen din mot uautorisert fysisk tilgang. På Android kan du kreve PIN-kode eller biometrisk autentisering for å få tilgang til appen. AppKey-beskyttelsessystemet for iOS forsvarer Proton-kontoen din mot sofistikerte forsøk på å trenge gjennom enhetens sikkerhet, for eksempel skadelig programvare eller tekniske undersøkelser som noen ganger brukes av myndigheter.

Proton Contacts bruker nulltilgangskryptering og digitale signaturer for å sikre at ingen kan tukle med kontaktene dine eller se detaljer du legger til, inkludert kontaktenes telefonnummer eller adresse.

Dette lar deg legge til og organisere alle kontaktenes detaljer på én praktisk plassering, samtidig som du vet at ingen andre, ikke engang Proton, kan få tilgang til denne informasjonen.