Protonmail có thể được theo dõi không?

ProtonMail là một nền tảng Email độc lập có trụ sở tại Thụy Sĩ được thiết kế với sự riêng tư và bảo mật làm điểm bán hàng chính của nó. Mặc dù vậy, có thể gây nhầm lẫn chính xác mức độ riêng tư và bảo mật đó. Ví dụ: một số người dùng có thể có quan niệm sai lầm rằng ProtonMail hoàn toàn không thể được theo dõi và cung cấp sự riêng tư tuyệt đối.

Quyền lợi về quyền riêng tư

Vì ProtonMail có trụ sở tại Thụy Sĩ, nó tuân theo luật pháp Thụy Sĩ nổi tiếng là rất ủng hộ quyền riêng tư. ProtonMail không thể tuân thủ hợp pháp lệnh tòa từ chính phủ nước ngoài trừ khi chính phủ Thụy Sĩ chấp thuận. Trong khi điều này thỉnh thoảng xảy ra, ProtonMail cũng đẩy lùi nhiều trường hợp mà họ phản đối. Chi tiết về các trường hợp mà họ đã làm và không cung cấp thông tin có thể được tìm thấy trong báo cáo minh bạch của họ .

ProtonMail không yêu cầu bất kỳ chi tiết cá nhân nào để đăng ký, vì vậy tài khoản của bạn về cơ bản là ẩn danh. Mặc dù vậy, sự ẩn danh này chỉ đi xa đến mức, nếu bạn muốn có sự riêng tư thực sự, bạn nên thực hành OPSEC thích hợp, hoặc Bảo mật hoạt động. Bạn nên đảm bảo rằng địa chỉ email của mình không bao gồm bất kỳ thông tin nhận dạng nào và bạn không sử dụng lại phần xử lý của một địa chỉ email khác với ProtonMail vì địa chỉ này có thể được sử dụng để liên kết hai tài khoản.

Tin nhắn giữa các tài khoản ProtonMail được mã hóa từ đầu đến cuối và tất cả các email đều được mã hóa khi được lưu trữ trên máy chủ của ProtonMail. Điều này có nghĩa là ProtonMail hoàn toàn không thể truy cập hoặc phân tích email của bạn hoặc chuyển giao dữ liệu đó.

ProtonMail cung cấp một trang web tor ẩn, còn được gọi là trang hành tây, có thể được truy cập qua mạng tor để kết nối và ẩn danh địa chỉ IP. Bạn nên biết rằng nhiều chính phủ tích cực cố gắng theo dõi hoạt động trên mạng tor, có nghĩa là trong một số trường hợp, nó có thể thu hút sự chú ý của bạn hơn là chỉ truy cập trang web bình thường.

Những gì có thể được truy tìm

Là một phần của dịch vụ của họ, ProtonMail tạm thời ghi nhật ký một số siêu dữ liệu như địa chỉ IP. Điều này có thể được sử dụng để nhận dạng bạn hoặc ít nhất là nơi bạn sống.

Các dòng chủ đề của email, cũng như địa chỉ người nhận và người gửi, không được mã hóa trong quá trình truyền. Điều này là do không có tiêu chuẩn email nào, ngay cả tiêu chuẩn mã hóa PGP cũng hỗ trợ mã hóa dữ liệu này. Do đó, nếu bạn bao gồm thông tin nhạy cảm hoặc thông tin nhận dạng trong dòng chủ đề, điều này có thể hiển thị cho các bên thứ ba. Bất kỳ email nào bạn gửi cho bên thứ ba đều được liên kết với tài khoản của bạn và có thể được truy nguyên từ đó vì địa chỉ người gửi của bạn sẽ luôn hiển thị.

Nội dung của email được gửi đến nền tảng email của bên thứ ba sẽ hiển thị cho các bên thứ ba đó, trừ khi bạn sử dụng tính năng mã hóa. Điều này có thể cho phép bên thứ ba thực hiện phân tích nội dung của email.

Kết luận

Nhìn chung, ProtonMail cung cấp nhiều bảo mật và quyền riêng tư hơn hầu hết các nhà cung cấp email, về mặt kỹ thuật càng tốt, mà không hạn chế khả năng tương thích. Do bản chất của email, các email bạn gửi có thể được truy ngược trở lại tài khoản của bạn. Do hệ thống web hoạt động như thế nào, ProtonMail có thể giám sát địa chỉ IP mà từ đó bạn truy cập dịch vụ của nó. Điều này có thể được sử dụng như một phần của quy trình để xác định danh tính của bạn, nhưng do luật bảo mật nghiêm ngặt của Thụy Sĩ, giới hạn cho phép điều này xảy ra là rất cao.

Nếu bạn quan tâm đến nhà cung cấp email tập trung vào bảo mật và quyền riêng tư, bạn thực sự không thể làm sai với ProtonMail. Tuy nhiên, nếu bạn thực sự lo lắng về việc các hành động của mình bị theo dõi, có lẽ bạn nên tránh hoàn toàn các hệ thống kỹ thuật số hoặc cố gắng giải quyết vấn đề với những người đang cố gắng theo dõi bạn.