为增强邮件安全性,ProtonMail宣布,其最新版本的网页ProtonMail、iOS、Android以及ProtonMail IMAP/SMTP Bridge,皆开始支持地址验证和完整的PGP支持。
ProtonMail提到,他们在邮件服务中加入了端到端加密以及零存取加密技术,而这也是要额外加入地址验证的理由,因为当ProtonMail受到入侵,黑客可能会透过寄送给使用者一个假的加密公钥,以骇入用户的通讯,而这将导致电子邮件的加密通讯,允许持有相对应假加密私钥的黑客能够拦截并解密讯息。
而地址验证为这个问题提供了一个良好的解决方案,ProtonMail认为,这个功能或许对于临时用户并不重要,但是对于记者或是社会运动家,这类执行高度敏感工作的人十分重要,ProtonMail对这些通讯优先进行地址验证,以确保他们的通讯安全与隐私。
ProtonMail解释地址验证的原理,他们透过之前发布的加密联络人(Encrypted Contacts)功能来达成这个目的,从最新版本的ProtonMail开始,使用者可以选择信任来自ProtonMail联系人的公钥,这样能将此联络人公钥保存到加密联络人中,而且由于联络人的资料是加密的,还具有数码签章,因此一旦信任后,加密公钥便不可能窜改。而这意味着,联络人发送电子邮件时,恶意的第三方将不可能使用恶意公钥欺骗使用者。
另一项新功能则是完整支持优良保密协定PGP,ProtonMail提到,尽管他们自家的加密功能已经建构在PGP之上,但是不少用户并非皆使用ProtonMail相互联络,而现在ProtonMail支持用户,在信件内导入PGP公钥,来传送PGP加密邮件给非ProtonMail用户,另外,ProtonMail用户可以输出自己的公钥并与这些用户分享,以接收来自任何其他PGP使用者的信件。
官方表示,ProtonMail帐户可以完全取代现有的PGP客户端程序,使用者现在可以分享与ProtonMail帐户关联的PGP公钥,并直接在ProtonMail帐户中接收PGP加密电子邮件,而不需要共享现存的PGP公钥。在5月闹得沸沸扬扬的EFAIL漏洞,许多PGP客户端受牵连,ProtonMail强调,他们积极的维护PGP实作,因此不容易受到这类漏洞的影响。
,
