ProtonMail là gì và tại sao nó riêng tư hơn Gmail?

Tác giả sysadmin, T.M.Một 26, 2022, 03:26:14 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

ProtonMail là gì và tại sao nó riêng tư hơn Gmail?


ProtonMail là một dịch vụ email an toàn được thiết kế để bảo vệ hộp thư đến và danh tính của bạn. Vậy chính xác thì ProtonMail khác với một nhà cung cấp email "thông thường" như Gmail như thế nào? Và, quan trọng hơn: Đã đến lúc thực hiện chuyển đổi chưa?


1. ProtonMail là gì?

Mặc dù tất cả các dịch vụ email chính đều tuyên bố tôn trọng quyền riêng tư của bạn, nhưng ProtonMail còn đi xa hơn hầu hết các dịch vụ khác trong nỗ lực bảo vệ bạn. Đó là điều khiến nó khác biệt với các nhà cung cấp email lớn như Gmail của Google và   Đăng nhập để xem liên kết của Microsoft.

ProtonMail là một trong số ít các nhà cung cấp email được gọi là an toàn tránh xa tuyến email trực tuyến truyền thống với các dịch vụ tích hợp và dung lượng lưu trữ miễn phí phong phú để ủng hộ các tính năng bảo mật và quyền riêng tư nâng cao. Không giống như Gmail, bạn sẽ phải trả tiền để mở khóa nhiều chuông và còi bổ sung này. Google thu lợi nhuận từ dịch vụ Gmail miễn phí của mình bằng cách hiển thị quảng cáo cho bạn, trong khi ProtonMail không có bất kỳ quảng cáo nào.


Google và Microsoft sử dụng các biện pháp bảo mật tốt tiêu chuẩn như xác thực hai yếu tố và bảo vệ kết nối giữa trình duyệt của bạn và máy chủ của họ. ProtonMail còn tiến xa hơn bằng cách không ghi nhật ký thông tin nhận dạng, lưu trữ dữ liệu trên máy chủ theo cách vô dụng đối với bên thứ ba và tạo điều kiện tốt hơn cho các cuộc trò chuyện riêng tư giữa những người dùng.

Mặc dù ProtonMail nghe giống như một bản nâng cấp so với Gmail, nhưng nó đi kèm với một số cảnh báo. Gói miễn phí bị giới hạn—ví dụ: gói này chỉ cung cấp 500 MB dung lượng lưu trữ. Nhiều tính năng giúp Gmail trở nên hữu ích không thể có trong ProtonMail do nhấn mạnh vào quyền riêng tư và bảo mật. Ví dụ: nó sẽ không tự động thu thập thông tin qua email của bạn và thêm các sự kiện vào lịch của bạn.

Quyết định giữa nhà cung cấp truyền thống như Google và nhà cung cấp bảo mật như ProtonMail là một trường hợp cân nhắc giữa sự thuận tiện và quyền riêng tư. Nếu bạn muốn có một dịch vụ email với tất cả các tiện ích của Gmail, ProtonMail không phải là lựa chọn phù hợp.

2. ProtonMail ưu tiên bảo vệ dữ liệu và nhắn tin an toàn

ProtonMail mã hóa tất cả dữ liệu trên máy chủ để nó trở nên vô dụng đối với bất kỳ ai không có chìa khóa để giải mã. Trong trường hợp vi phạm an ninh, dữ liệu được quét từ máy chủ của ProtonMail sẽ không được sử dụng. Ngay cả ProtonMail cũng không thể đọc email của bạn.

Đây không phải là trường hợp của các nhà cung cấp email trực tuyến tiêu chuẩn như Gmail, chỉ mã hóa dữ liệu giữa trình duyệt của bạn và các máy chủ của nó. Google sẽ sử dụng AI để "đọc" email của bạn cho các dịch vụ như Trợ lý Google để đưa ra các đề xuất hữu ích vào những thời điểm thích hợp. Gmail có thể cho biết bạn đang làm gì và khi nào bạn làm việc đó dựa trên nội dung trong hộp thư đến của bạn và đó đã trở thành một tính năng mà nhiều người dùng tin dùng.


Ngoài việc cung cấp mã hóa trên máy chủ, ProtonMail còn giúp dễ dàng gửi tin nhắn được mã hóa giữa những người dùng. Tất cả thông tin liên lạc giữa những người dùng ProtonMail được tự động mã hóa nối đầu  để ngay cả nhân viên của ProtonMail cũng không thể đọc được. ProtonMail cũng hỗ trợ việc sử dụng Pretty Good Privacy hay PGP, cho phép bạn "khóa" nội dung email để chỉ những người nhận có khóa mới có thể mở chúng.

ProtonMail thậm chí còn cho phép bạn gửi các tin nhắn tự hủy, được bảo vệ bằng mật khẩu tới người dùng của bất kỳ nền tảng webmail nào. Về bản chất, đây là một thủ thuật nhỏ, vì người nhận phải nhấp vào một liên kết để mở thư, nhưng nó hoạt động đủ tốt và không phải là thứ mà Gmail hoặc Outlook cung cấp.

Có thể sử dụng PGP bên trong Gmail nhưng khó khăn, với các tiện ích mở rộng của trình duyệt như Mailvelope và FlowCrypt giúp quản lý dễ dàng hơn. Không giống như ProtonMail, hỗ trợ rõ ràng tính năng này, làm việc với PGP bên trong Gmail ít được sắp xếp hợp lý hơn và không thể sử dụng được trên thiết bị di động.

3. Máy chủ của ProtonMail được đặt tại Thụy Sĩ

Ngoài việc không thể đọc email được lưu trữ trên máy chủ của họ, ProtonMail có trụ sở tại Thụy Sĩ, nơi luật riêng tư nổi tiếng là nghiêm ngặt. Điều này có nghĩa là ProtonMail không thể bị buộc phải giao dữ liệu cho chính quyền ở Hoa Kỳ. Thụy Sĩ không nằm trong thỏa thuận chia sẻ thông tin tình báo Five Eyes tồn tại giữa Hoa Kỳ, Canada, Úc, Vương quốc Anh và New Zealand.

Để so sánh, Google có trụ sở tại Hoa Kỳ và có thể bị pháp luật buộc phải cung cấp thông tin về người dùng của mình. (Và ở Hoa Kỳ, email được coi là "bị bỏ rơi" sau 180 ngày,  vì vậy chính phủ có thể yêu cầu chúng mà không cần lệnh.) Điều này bao gồm nội dung hộp thư đến, siêu dữ liệu, địa chỉ IP, v.v. Thông tin này sau đó có thể được chia sẻ với các thành viên khác của liên minh Five Eyes.


Vì Google lưu trữ dữ liệu ở định dạng không được mã hóa trên máy chủ của họ nên bạn không cần khóa giải mã để sử dụng dữ liệu đó. Toàn bộ nội dung trong hộp thư đến của bạn có thể được chuyển giao cho chính quyền và được sử dụng để chống lại bạn. Nếu Google gặp sự cố vi phạm dữ liệu và dữ liệu người dùng bị rò rỉ, sẽ không có mạng lưới an toàn nào để ngăn dữ liệu đó bị sử dụng.

Trong trường hợp của Gmail, thông tin nhận dạng như địa chỉ IP, tên thật, số điện thoại di động và vị trí mà bạn đã đăng nhập đều được lưu trữ cùng với nội dung trong hộp thư đến của bạn.

4. ProtonMail biết rất ít về bạn

ProtonMail không yêu cầu bạn cung cấp bất kỳ thông tin nhận dạng nào để tạo tài khoản. Bạn chỉ cần cung cấp tên người dùng (địa chỉ email bạn sẽ sử dụng) và mật khẩu. Bạn có thể liên kết email khôi phục nếu muốn nhưng không nhất thiết phải làm như vậy.

Trên hết, ProtonMail ghi lại rất ít thông tin về người dùng của mình. Không có địa chỉ IP nào được lưu trữ và theo dõi không được sử dụng để theo dõi người dùng từ trang này sang trang khác. Siêu dữ liệu bị loại bỏ để khó liên kết email với điểm gốc hơn. ProtonMail cố gắng làm cho bạn trở nên ẩn danh nhất có thể, mặc dù bạn không bao giờ nên cho rằng mình hoàn toàn ẩn danh khi trực tuyến.

Google là công ty quảng cáo lớn nhất trên web. Nó chịu trách nhiệm cho một lượng lớn theo dõi diễn ra trên web. Các công cụ như Google Analytics giúp chủ sở hữu trang web giám sát lưu lượng truy cập, trong khi nhánh quảng cáo của Google giám sát việc sử dụng web của bạn để cung cấp quảng cáo "có liên quan" mà bạn có nhiều khả năng nhấp vào hơn.

Google cũng điều hành nhiều dịch vụ phổ biến khác. Theo dõi người dùng loại bỏ nhu cầu tiếp tục đăng nhập khi di chuyển từ Google Maps sang YouTube hoặc từ Gmail sang Google Drive.

5. ProtonMail là mã nguồn mở hoàn toàn

ProtonMail cũng là mã nguồn mở. Bạn có thể truy cập GitHub và tải xuống mã cho ứng dụng webmail ProtonMail. Bạn có thể triển khai nó trên máy chủ của riêng mình nếu bạn biết cách—hoặc đơn giản là lướt qua cơ sở mã để tìm lỗi hoặc lỗ hổng bảo mật tiềm ẩn. ProtonMail cũng sử dụng các kỹ thuật mã hóa mã nguồn mở được thiết lập tốt bao gồm AES, RSA và OpenPGP.

Có một cơ sở mã nguồn mở có hai lợi ích chính. Đầu tiên là mã có thể được kiểm tra bởi bất kỳ ai. ProtonMail tuyên bố rằng họ không bao gồm quyền truy cập cửa sau để cơ quan thực thi pháp luật hoặc cơ quan an ninh sử dụng. Không tin ư? Tải về mã nguồn và có một cái nhìn cho chính mình.


Mặt trái khác của mã nguồn mở là bất kỳ ai cũng có thể thử và phá vỡ tính bảo mật của ProtonMail. Cách tiếp cận bảo mật "nguồn cộng đồng" này phơi bày bất kỳ điểm yếu tiềm ẩn nào theo cách mà các ứng dụng nguồn đóng không làm được.

Google cũng sử dụng các công nghệ nguồn mở, nhưng cơ sở mã Gmail cuối cùng đã bị đóng. Mã nguồn đóng không phải là không an toàn vốn có, nhưng nó không thể được kiểm tra hoàn toàn giống như cách mà mã nguồn mở có thể.

6. Gmail hy sinh quyền riêng tư cho các tính năng

Mặt khác, Gmail đi kèm với nhiều tính năng không có trong ProtonMail. Gmail có thể được sử dụng trên hầu hết mọi thiết bị sử dụng hầu như mọi ứng dụng thư, bao gồm các ứng dụng thư cơ bản trên iPhone và Android.

Do cách ProtonMail xử lý mã hóa, bạn không thể kết nối ứng dụng thư mặc định trên điện thoại thông minh với tài khoản của mình và sử dụng nó như bình thường. Để truy cập ProtonMail trên thiết bị di động, bạn cần tải xuống ứng dụng Android hoặc iPhone hoặc đăng nhập qua giao diện webmail.


Gmail cũng hoàn toàn miễn phí, với dung lượng khổng lồ 15 GB dành cho bất kỳ ai cần. Không gian này được chia sẻ giữa các dịch vụ Google khác của bạn và bạn có thể mua thêm với giá tương đối thấp. Google không chặn các tính năng đằng sau tường phí (trừ khi bạn là người dùng Doanh nghiệp). Tài khoản miễn phí có mọi thứ: bộ lọc thư rác cấp công ty, tính năng thử nghiệm tùy chọn, bí danh thư, rất nhiều.

ProtonMail khá hạn chế khi so sánh. Tài khoản miễn phí bị giới hạn ở 500 MB dung lượng và 150 tin nhắn mỗi ngày. Các tính năng miễn phí với Gmail, như bộ lọc tùy chỉnh và trả lời tự động, yêu cầu tài khoản trả phí €4/tháng. Bạn nhận được miễn phí ba nhãn, ba thư mục và một địa chỉ (không có miền tùy chỉnh).

Đây không nhất thiết là một điều xấu, nhưng hàng thập kỷ sử dụng webmail miễn phí và phân bổ dung lượng lớn đã thuyết phục nhiều người trong chúng ta rằng email không phải là dịch vụ mà chúng ta nên trả tiền.


Gmail cũng được tích hợp sâu với các dịch vụ khác của Google. Trợ lý Google có thể kiểm tra hộp thư đến của bạn để biết thông tin liên quan về các chuyến đi sắp tới hoặc giao dịch mua mà bạn đã thực hiện. Điều này cho phép tất cả các tính năng thú vị và thực sự hữu ích do AI cung cấp.

ProtonMail trước hết là một dịch vụ email, mặc dù công ty cũng cung cấp dịch vụ VPN và có các ứng dụng lưu trữ tệp và lịch được mã hóa đang được phát triển. Không có kho lưu trữ đám mây dùng chung, không có trí tuệ nhân tạo máy học để chuẩn bị sẵn thẻ lên máy bay của bạn tại cổng sân bay và không có công cụ tìm kiếm, bản đồ hoặc dịch vụ lưu trữ video đồng hành.

7. Bạn có nên từ bỏ Gmail để sử dụng ProtonMail?

Đến bây giờ, có lẽ bạn đã quyết định chuyển sang một dịch vụ email an toàn như ProtonMail hoặc ở lại với Gmail. Cuối cùng, không có câu trả lời đúng. Hầu hết người dùng của Google sẽ không bao giờ giao dữ liệu của họ cho chính quyền và nhiều người sẽ vui vẻ đánh đổi quyền riêng tư để lấy sự thuận tiện.

Nhưng nếu bạn đang tìm kiếm một dịch vụ email đi xa hơn trong việc bảo vệ bạn, thì ProtonMail là một lựa chọn chắc chắn.

Cố gắng thoát khỏi Big G? Tìm hiểu những gì bạn có thể làm để loại bỏ Google khỏi cuộc sống của mình.