문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 Proton (문단 편집) ===== 익명성 ===== 이메일 프로토콜의 특성상 메일을 받는 측과 보내는 측 모두가 프로톤을 이용해야 완벽하게 암호화된다. 일반적으로 사용되는 Gmail, NAVER 메일은 TLS 암호화만 지원하기 때문에 아무리 ProtonMail에서 발송했다 하더라도 수신자가 TLS 암호화만 지원하면 TLS 암호화로 발송된다. 반대로 TLS로만 암호화된 메일은 프로톤에서도 TLS로만 받을 수 있다. 흔히 프로톤메일은 훌륭한 익명화 보호 수준을 자랑하며, 스위스 당국의 영장 없이는 잡혀가지 않는다고 알려져 있었다. 하지만 2021년 9월 7일에 보도된 [[https://www.theregister.com/2021/09/07/protonmail_hands_user_ip_address_police/|사건]]에 의하면 프로톤메일도 완벽한 보호 수단이 아닌 것이 명백해졌다. 프랑스의 [[에코파시즘|기후 운동가]]들이 프로톤메일을 사용하는 것을 알아내자 프랑스 경찰은 유로폴을 통해 스위스의 프로톤메일을 압박하였고, 또한 프로톤메일은 강력한 암호화를 자랑한다는 것과는 다르게 SMTP 프로토콜의 헤더는 암호화되지 않았으며, 결국 프로톤메일의 제공으로 정보가 용의자들의 신원이 드러났다. 이 헤더에는 보낸 사람 및 받는 사람 이메일 주소, IP 주소 수신 메시지 발신지, 메시지 제목, 메시지 송수신 시간 등이 포함된다. 다만 프로톤메일 옵션 중에 로그인한 ip를 저장할지 선택할 수 있는 옵션이 있으나, 운동가들이 이 옵션을 선택했는지 비활성화했는지는 알려지지 않았다. 가능성은 크게 3가지이다. 1. 계정 로그인 ip 주소를 저장하는 옵션을 켜두었고, 이 정보를 제공했거나 2. 프로톤메일은 유저가 옵션을 꺼도 ip를 수집하거나 3. 아무리 no-ip 정책이라도 시스템 설계의 한계로 서버 등에 남아있는 로그인 정보를 넘겨줬다. 사실 일반인이 접할 수 있는 수준에서 완벽하게 안전한 보안 매체는 없다고 할 수 있다. 흔히 알려지거나 광고되는 것과는 달리 보안 이메일이나 유료 VPN마저 상당한 허점이 있으며, 가장 강력한 보안 수단인 Tor조차 여러 가지 약점이 있다. 애초에 하나의 기업이나 서비스만으로 완벽한 보안이나 프라이버시를 기대하는 거 자체가 모순이며, 본인 스스로 보안에 대해 공부를 하고, 암호나 키 관리를 철저히 하머, 보안 습관을 들이는 것이 필요하다. 프로톤메일의 장점은 비즈니스 모델이 보안인 점이다. 지메일과 네이버, 카카오의 사업 모델은 이용자의 데이터를 수집하여 광고 수익을 극대화하는 목표이다. 일반적인 메일들 중 이 정도의 편의성과 보안 성능을 제공하는 이메일 서비스는 프로톤이나 투타노타 정보밖에 없다. 일반인 입장에서 준수한 편의성과 기능을 탑재했고, 기존의 지메일이나 핫메일, 네이버메일 등에 비해서 아주 강력한 수준의 암호화를 탑재한 이메일 서비스는 프로톤메일만한 것이 없다. 프로톤 AG가 내놓는 구독형 서비스들을 보면 팀이나 프로젝트를 대상으로 여러명이서 같이 사용할 수 있거나 혹은 도메인만 자기 회사나 단체의 이름으로 바꿀 수 있는 기능들을 제공하는데, 이는 회사의 메일 서버를 따로 구축하고 도메인을 관리할 여력은 없으나 구글, 네이버, 다음등의 서비스 사업자와 해커등의 공격자 양쪽으로부터 이메일의 보안이 필요한 의사, 개인사업자, 스타트업, 기자, 심리상담가등을 대상으로 하는 것이다. 특히 구미권에서는 의사들이나 심리상담가들처럼 환자에 대한 개인정보 보호 의무가 있는 이들이 Referral 등의 목적으로 자주 사용하는 듯 하다. 물론 프로톤 메일이 특별히 그 정도로 안전해서가 아니라, 이들 국가에서는 보통 법안에 면책조항으로 법정에서 판단하였을때 "상식적이고 합리적으로" 개인이 최선의 노력을 다하였을때 그 죄를 묻지 않는다는 식의 조항이 있어서, 적어도 프로톤 메일을 사용해서 환자의 개인정보를 주고 받다가 유출이 되더라도 자신은 적어도 환자의 사생활 보호를 위해 일반적인 지메일등이 아니라 프로톤 메일같은 보안 메일을 사용했다는 등의 주장이 법적으로 대단히 유리하게 작용하기 때문. 결국 동성애자 연예인등 사생활에 민감한 개인이나 당국의 감시에서 벗어나려는 환경, 민주화, 노동 운동가들을 콕 찝어 대상으로 하는 서비스라고 하기엔 보안에 헛점이 많아 무리가 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기