Proton Pass
ProtonPass

Защита паролей и личных данных

В Proton Pass ваши пароли всегда под надёжной защитой технологии сквозного шифрования. Она охраняет более 100 миллионов аккаунтов Proton и отлично показывает себя на протяжении 10 лет работы Proton Mail.

Сквозное шифрование

Мы создали Proton Pass, используя систему безопасности, которая лежит в основе всех сервисов Proton.

Благодаря сквозному шифрованию просматривать свои данные можете только вы — с помощью секретного пароля.

Это касается не только паролей и имён пользователя, но и всех метаданных. Доступа к ним нет даже у команды Proton.

Открытый исходный код

Как учёные, мы хорошо знаем, что прозрачность и тщательные проверки ведут к большей безопасности. Все приложения Proton Pass имеют открытый исходный код(новое окно), который доступен любому желающему. Мы не просто заявляем о безопасности, мы даём каждому пользователю возможность убедиться в ней.

Независимые проверки

Как и все другие наши сервисы, Proton Pass проверяется независимыми сторонними экспертами. Отчёты о безопасности общедоступны. Также мы развиваем надёжность сервиса Proton Pass с помощью программы отлова ошибок, в рамках которой исследователи цифровой безопасности ищут возможности улучшения защиты наших приложений и получают за это вознаграждение.

Передовые функции для обеспечения безопасности и конфиденциальности

Шифрование хранилища в режиме AES-GCM (256 бит)

Пароли и другие данные в Proton Pass хранятся внутри зашифрованных хранилищ. При создании каждого из них генерируется случайный 32-битный ключ, который нельзя взломать методом перебора.

Ваши данные зашифрованы 256-битным алгоритмом AES-GCM. Читать эти ключи или создавать вместо них новые не может никто, даже Proton.

Proton Sentinel

С программой Proton Sentinel менеджер Proton Pass обезопасит ваши данные, даже если злоумышленник получит верный пароль. Sentinel использует продвинутые ИИ-системы для защиты свыше 100 миллионов аккаунтов Proton и распознаёт взломщиков по подписи.

Благодаря круглосуточной поддержке от специалистов службы безопасности Proton Sentinel блокирует несанкционированные попытки входа эффективнее, чем одни автоматизированные системы.

Pass Monitor

Pass Monitor — передовой центр безопасности, который предоставляет данные для повышения защиты аккаунтов. С Pass Monitor вы можете проверять работоспособность паролей, получать оповещения, если взломанные адреса электронной почты будут обнаружены в даркнете, а также узнавать о неактивной двухфакторной аутентификации.

Ключи доступа

Proton Pass поддерживает использование ключей доступа на всех устройствах. Ключи доступа — надёжная и удобная в использовании альтернатива паролей. Их главная функция — защита от фишинга и утечки данных. Для ключей доступа используются криптографические пары ключей, что повышает безопасность от фишинга при входе.

Безопасный обмен паролями

Proton Pass позволяет легко поделиться именем пользователя для стримингового сервиса с родными или корпоративным аккаунтом с коллегами. Благодаря общему доступу к паролям в Proton Pass делиться конфиденциальной информацией можно бесплатно и безопасно.

OpenPGP на основе ECC

Чтобы защитить ключи к хранилищам и упростить предоставление доступа, например для отправки учётных данных третьим лицам, в Proton Pass используется стандарт шифрования OpenPGP с эллиптической криптографией (ECC Curve25519).

У этого стандарта открытый исходный код, и он регулярно проверяется специалистами. OpenPGP не имеет известных уязвимостей и доказывает свою эффективность уже почти 30 лет. В Proton Pass используется модульная структура алгоритма, поэтому в будущем его можно легко совершенствовать и приводить в соответствие с новыми требованиями постквантового шифрования.

Больше чем защита паролей

Proton Pass — это не просто менеджер паролей. Наш сервис также защищает другие личные данные и вашу конфиденциальность.

Уникальные псевдонимы электронной почты для веб-сайтов

Адрес электронной почты — это тоже личные данные. Proton Pass генерирует уникальные псевдонимы для всех онлайн-аккаунтов, защищая ваш настоящий адрес.

В случае утечки данных из сервиса, при регистрации в котором вы указывали псевдоним hide-my-email, хакеры не получат ваш настоящий адрес электронной почты.

Если данные будут обнародованы или проданы третьей стороной, вы сможете легко отключить одноразовый адрес и избежать спама.

Шифрование метаданных

Кроме паролей Proton Pass хранит и другие конфиденциальные данные.

К этой категории относятся метаданные, например сведения с веб-сайтов, на которых у вас есть аккаунты. Это источник уязвимости. С помощью метаданных можно узнать ваш настоящий адрес электронной почты, историю просмотра, политические взгляды и другую личную информацию.

Proton Pass не просто защищает пароли, но и применяет сквозное шифрование ко всем полям в онлайн-формах, включая веб-адреса и имена пользователя. Механизм распространяется также на данные в зашифрованных заметках.

Эти сведения недоступны компании Proton, а следовательно, не могут попасть к третьим лицам.

Швейцарская конфиденциальность

Компания зарегистрирована в Швейцарии, поэтому Proton защищён одними из самых строгих в мире законов о конфиденциальности и остаётся вне юрисдикций США и ЕС.

Нам запрещено передавать иностранным властям то небольшое количество данных пользователей, которыми мы обладаем, и ни при каких обстоятельствах мы не сможем расшифровать данные, сохраняемые вами в Proton Pass.

Блог

Модель безопасности Proton Pass

Приложение Proton Pass уникально тем, что с самого начала разработки главным фокусом были конфиденциальность и безопасность. Именно поэтому его модель шифрования более продумана, чем у большинства других менеджеров паролей.

Блог

Proton Pass — сервис с открытым исходным кодом, прошедший аудит безопасности

Поскольку в менеджере паролей хранится конфиденциальная информация, важно понимать, как именно работает приложение. Proton Pass имеет открытый исходный код, поэтому каждый может проверить его и удостовериться, что сервис работает так, как заявлено.

Блог

Proton Sentinel, программа для высокого уровня безопасности

Аккаунты, зарегистрированные в программе Proton Sentinel, круглосуточно контролируются нашим программным обеспечением и аналитиками безопасности — специалистами по поиску попыток взлома и захвата аккаунта. Это обеспечивает повышенный уровень защиты и поддержки пользователей.

Комплексная безопасность — защитите не только свои пароли

Proton Pass предлагает ещё более высокий уровень безопасности бесплатно. Обеспечьте себе конфиденциальность в Интернете с помощью VPN-сервиса и системы облачного хранения со сквозным шифрованием — они уже включены в пакет услуг.