В Proton Pass ваши пароли всегда под надёжной защитой технологии сквозного шифрования. Она охраняет более 100 миллионов аккаунтов Proton и отлично показывает себя на протяжении 10 лет работы Proton Mail.
Сквозное шифрование
Мы создали Proton Pass, используя систему безопасности, которая лежит в основе всех сервисов Proton.
Благодаря сквозному шифрованию просматривать свои данные можете только вы — с помощью секретного пароля.
Это касается не только паролей и имён пользователя, но и всех метаданных. Доступа к ним нет даже у команды Proton.
Открытый исходный код
Как учёные, мы хорошо знаем, что прозрачность и тщательные проверки ведут к большей безопасности. Все приложения Proton Pass имеют открытый исходный код(новое окно), который доступен любому желающему. Мы не просто заявляем о безопасности, мы даём каждому пользователю возможность убедиться в ней.
Независимые проверки
Как и все другие наши сервисы, Proton Pass проверяется независимыми сторонними экспертами. Отчёты о безопасности общедоступны. Также мы развиваем надёжность сервиса Proton Pass с помощью программы отлова ошибок, в рамках которой исследователи цифровой безопасности ищут возможности улучшения защиты наших приложений и получают за это вознаграждение.
Передовые функции для обеспечения безопасности и конфиденциальности
Шифрование хранилища в режиме AES-GCM (256 бит)
Пароли и другие данные в Proton Pass хранятся внутри зашифрованных хранилищ. При создании каждого из них генерируется случайный 32-битный ключ, который нельзя взломать методом перебора.
Ваши данные зашифрованы 256-битным алгоритмом AES-GCM. Читать эти ключи или создавать вместо них новые не может никто, даже Proton.
Proton Sentinel
С программой Proton Sentinel менеджер Proton Pass обезопасит ваши данные, даже если злоумышленник получит верный пароль. Sentinel использует продвинутые ИИ-системы для защиты свыше 100 миллионов аккаунтов Proton и распознаёт взломщиков по подписи.
Благодаря круглосуточной поддержке от специалистов службы безопасности Proton Sentinel блокирует несанкционированные попытки входа эффективнее, чем одни автоматизированные системы.
Pass Monitor
Pass Monitor — передовой центр безопасности, который предоставляет данные для повышения защиты аккаунтов. С Pass Monitor вы можете проверять работоспособность паролей, получать оповещения, если взломанные адреса электронной почты будут обнаружены в даркнете, а также узнавать о неактивной двухфакторной аутентификации.
Ключи доступа
Proton Pass поддерживает использование ключей доступа на всех устройствах. Ключи доступа — надёжная и удобная в использовании альтернатива паролей. Их главная функция — защита от фишинга и утечки данных. Для ключей доступа используются криптографические пары ключей, что повышает безопасность от фишинга при входе.
Безопасный обмен паролями
Proton Pass позволяет легко поделиться именем пользователя для стримингового сервиса с родными или корпоративным аккаунтом с коллегами. Благодаря общему доступу к паролям в Proton Pass делиться конфиденциальной информацией можно бесплатно и безопасно.
OpenPGP на основе ECC
Чтобы защитить ключи к хранилищам и упростить предоставление доступа, например для отправки учётных данных третьим лицам, в Proton Pass используется стандарт шифрования OpenPGP с эллиптической криптографией (ECC Curve25519).
У этого стандарта открытый исходный код, и он регулярно проверяется специалистами. OpenPGP не имеет известных уязвимостей и доказывает свою эффективность уже почти 30 лет. В Proton Pass используется модульная структура алгоритма, поэтому в будущем его можно легко совершенствовать и приводить в соответствие с новыми требованиями постквантового шифрования.
Больше чем защита паролей
Proton Pass — это не просто менеджер паролей. Наш сервис также защищает другие личные данные и вашу конфиденциальность.
Уникальные псевдонимы электронной почты для веб-сайтов
Адрес электронной почты — это тоже личные данные. Proton Pass генерирует уникальные псевдонимы для всех онлайн-аккаунтов, защищая ваш настоящий адрес.
В случае утечки данных из сервиса, при регистрации в котором вы указывали псевдоним hide-my-email, хакеры не получат ваш настоящий адрес электронной почты.
Если данные будут обнародованы или проданы третьей стороной, вы сможете легко отключить одноразовый адрес и избежать спама.
Шифрование метаданных
Кроме паролей Proton Pass хранит и другие конфиденциальные данные.
К этой категории относятся метаданные, например сведения с веб-сайтов, на которых у вас есть аккаунты. Это источник уязвимости. С помощью метаданных можно узнать ваш настоящий адрес электронной почты, историю просмотра, политические взгляды и другую личную информацию.
Proton Pass не просто защищает пароли, но и применяет сквозное шифрование ко всем полям в онлайн-формах, включая веб-адреса и имена пользователя. Механизм распространяется также на данные в зашифрованных заметках.
Эти сведения недоступны компании Proton, а следовательно, не могут попасть к третьим лицам.
Швейцарская конфиденциальность
Компания зарегистрирована в Швейцарии, поэтому Proton защищён одними из самых строгих в мире законов о конфиденциальности и остаётся вне юрисдикций США и ЕС.
Нам запрещено передавать иностранным властям то небольшое количество данных пользователей, которыми мы обладаем, и ни при каких обстоятельствах мы не сможем расшифровать данные, сохраняемые вами в Proton Pass.
Блог
Модель безопасности Proton Pass
Приложение Proton Pass уникально тем, что с самого начала разработки главным фокусом были конфиденциальность и безопасность. Именно поэтому его модель шифрования более продумана, чем у большинства других менеджеров паролей.
Блог
Proton Pass — сервис с открытым исходным кодом, прошедший аудит безопасности
Поскольку в менеджере паролей хранится конфиденциальная информация, важно понимать, как именно работает приложение. Proton Pass имеет открытый исходный код, поэтому каждый может проверить его и удостовериться, что сервис работает так, как заявлено.
Блог
Proton Sentinel, программа для высокого уровня безопасности
Аккаунты, зарегистрированные в программе Proton Sentinel, круглосуточно контролируются нашим программным обеспечением и аналитиками безопасности — специалистами по поиску попыток взлома и захвата аккаунта. Это обеспечивает повышенный уровень защиты и поддержки пользователей.
