Ferramentas

O Proton Mail é um serviço de correio eletrónico construído em torno da cifragem de ponta a ponta e de acesso zero, concebido de modo que as mensagens sejam armazenadas cifradas de uma maneira que, por conceção, o próprio Proton não pode ler. É a diferença fundamental em relação aos fornecedores convencionais: em vez de cifrar apenas a ligação conservando cópias legíveis do seu correio nos seus servidores, o Proton armazena a sua caixa de correio numa forma cuja chave não possui. A promessa do fornecedor é, assim, garantida pela criptografia em vez de apenas pela política.

O serviço está sediado na Suíça e é operado pela Proton AG, o que o coloca sob a lei suíça de proteção da privacidade — uma jurisdição muitas vezes escolhida pelas suas sólidas tradições de proteção de dados. Igualmente importante, as suas aplicações cliente são de código aberto, o que permite a revisores independentes examinar como a criptografia está realmente implementada. A combinação de uma base jurídica respeitadora da privacidade e de um código auditável constitui grande parte do que dá ao Proton Mail a sua credibilidade.

Como é no dia a dia

No uso quotidiano, comporta-se como uma caixa de correio normal. Há aplicações web, de computador e móveis, pastas e etiquetas, uma pesquisa, e as funcionalidades correntes que se esperam de um serviço de correio. A cifragem ocorre em grande parte de forma invisível em segundo plano, pelo que a curva de aprendizagem para um utilizador médio é suave. Para a maioria das pessoas, passar para o Proton Mail parece-se menos com a adoção de uma ferramenta de segurança do que com uma mudança de fornecedor de correio.

Cifragem, planos e a suite mais ampla

O correio entre utilizadores do Proton é automaticamente cifrado de ponta a ponta, o que significa que apenas o remetente e o destinatário o podem ler. Para as mensagens para pessoas noutros fornecedores, o Proton propõe mensagens protegidas por palavra-passe: o destinatário recebe uma hiperligação e abre a mensagem depois de introduzir uma palavra-passe partilhada, o que estende a proteção de ponta a ponta para além do ecossistema Proton quando precisa disso. É um passo explícito e voluntário em vez de algo que possa acontecer automaticamente com um endereço externo qualquer.

Os planos seguem um esquema familiar. Existe uma oferta gratuita com armazenamento limitado e um único endereço, o que basta para avaliar o serviço ou para ter uma caixa de correio de baixo volume. Os planos pagos acrescentam mais armazenamento, domínios personalizados, aliases suplementares e o acesso à suite Proton mais ampla. Os preços e os limites exatos evoluem com o tempo, pelo que a abordagem sensata é começar pela oferta gratuita e passar para um plano superior apenas quando souber que o serviço corresponde aos seus hábitos.

O Proton Mail insere-se também num ecossistema mais amplo, o que faz parte do seu apelo. A mesma conta pode estender-se ao calendário, ao drive, ao gestor de palavras-passe e à VPN do Proton, todos partilhando a filosofia orientada para a privacidade e um início de sessão único. Para alguém que se afasta de um ecossistema financiado pela publicidade, isto oferece um conjunto coerente de ferramentas em vez de uma só aplicação isolada.

Os compromissos honestos

Os compromissos honestos merecem ser enunciados claramente. A cifragem de ponta a ponta só se aplica plenamente entre utilizadores do Proton ou com as mensagens protegidas por palavra-passe; um e-mail comum para uma conta Gmail padrão não pode ser cifrado de ponta a ponta como por magia, porque é uma limitação da maneira como o correio funciona entre fornecedores. Algumas funcionalidades de comodidade diferem também dos serviços convencionais precisamente por causa do modelo de cifragem, e algumas integrações comuns noutros lados são tratadas de forma diferente aqui.

A pesquisa cifrada é um exemplo concreto do compromisso em ação. Porque o servidor não pode ler o seu correio armazenado, certas operações que outros fornecedores efetuam do lado do servidor têm de ser abordadas de forma diferente, o que pode afetar o comportamento de certas funcionalidades em relação ao que os utilizadores intensivos do Gmail estão habituados. Não são tanto defeitos como as consequências naturais de uma conceção que privilegia o facto de o fornecedor não poder ler os seus dados.

Vale também a pena colocar expetativas realistas a respeito dos metadados e dos destinatários. Cifrar o corpo das mensagens não cifra o facto de um e-mail ter sido enviado, e uma mensagem para um fornecedor externo só é tão privada quanto esse fornecedor e esse destinatário a tornem. O Proton Mail protege o que pode dentro das limitações do sistema de correio; não pode pôr retroativamente em segurança o outro lado de uma conversa, e ser claro sobre este limite faz parte de um bom uso.

Para quem é realmente

Para quem quer um correio que o fornecedor não possa explorar, estes compromissos valem geralmente a pena. O Proton Mail é uma das opções mais credíveis e abertamente auditáveis disponíveis para as pessoas que se afastam do correio financiado pela publicidade, e consegue oferecer uma forte privacidade sem exigir conhecimentos técnicos aprofundados. Se o seu objetivo é uma caixa de correio com um toque convencional cujo conteúdo permaneça verdadeiramente privado, é um dos pontos de partida credíveis mais fáceis que pode escolher.