В Proton Pass ваши пароли всегда под надёжной защитой технологии сквозного шифрования. Она охраняет более 100 миллионов аккаунтов Proton и отлично показывает себя на протяжении 10 лет работы Proton Mail.
Сквозное шифрование
Мы создали Proton Pass, используя систему безопасности, которая лежит в основе всех сервисов Proton.
Благодаря сквозному шифрованию просматривать свои данные можете только вы — с помощью секретного пароля.
Это касается не только паролей и имён пользователя, но и всех метаданных. Доступа к ним нет даже у команды Proton.
With end-to-end encryption, your data is never accessible to us and only you can decrypt it using your secret password.
Not only are your usernames and passwords encrypted, but all metadata is also secure - not even Proton can access this data.
Открытый исходный код
Как учёные, мы хорошо знаем, что прозрачность и тщательные проверки ведут к большей безопасности. Все приложения Proton Pass имеют открытый исходный код(new window), который доступен любому желающему. Мы не просто заявляем о безопасности, мы даём каждому пользователю возможность убедиться в ней.
Независимые проверки
Как и все другие наши сервисы, Proton Pass проверяется независимыми сторонними экспертами. Отчёты о безопасности(new window) общедоступны. Также мы развиваем надёжность сервиса Proton Pass с помощью программы отлова ошибок, в рамках которой исследователи цифровой безопасности ищут возможности улучшения защиты наших приложений и получают за это вознаграждение.
Передовые функции для обеспечения безопасности и конфиденциальности
Шифрование хранилища в режиме AES-GCM (256 бит)
Пароли и другие данные в Proton Pass хранятся внутри зашифрованных хранилищ. При создании каждого из них генерируется случайный 32-битный ключ, который нельзя взломать методом перебора.
Данные шифруются с помощью метода AES-GCM (256 бит), невосприимчивым к квантовым атакам (взломам с использованием квантовых компьютеров). Читать эти ключи или создавать вместо них новые не может никто, даже Proton.
Your data is encrypted with 256-bit AES-GCM which is quantum-resistant (cannot be broken by quantum computers). Nobody (not even Proton) can read or create new vault keys.
Proton Sentinel
С функцией Proton Sentinel менеджер Proton Pass Plus обезопасит ваши данные, даже если злоумышленник получит верный пароль. Sentinel использует продвинутые ИИ-системы для защиты свыше 100 миллионов аккаунтов Proton и распознаёт взломщиков по подписи. Благодаря круглосуточной поддержке от специалистов службы безопасности Proton Sentinel блокирует несанкционированные попытки входа эффективнее, чем одни автоматизированные системы.
Together with human security analysts working 24/7, it blocks malicious logins more effectively than automated systems alone.
Альтернативная маршрутизация
Proton помогает людям, которые живут в странах, где нарушаются принципы неприкосновенности частной жизни. Альтернативная маршрутизация — это передовая функция, направленная против цензуры. Она позволяет работать с менеджером паролей, даже если власти или поставщики интернет-услуг пытаются заблокировать вам доступ.
Это означает, что вы можете пользоваться Proton Pass во время поездок в страны со строгой интернет-цензурой.
This means that Proton Pass can work even if you travel to countries with strict internet censorship.
Веб-сайт onion в браузере Tor
Чтобы повысить уровень конфиденциальности, подключитесь к нашему веб-сайту onion через Proton VPN или браузер Tor.
Безопасный обмен паролями
Proton Pass позволяет легко поделиться именем пользователя для стримингового сервиса с родными или корпоративным аккаунтом с коллегами. Благодаря общему доступу к паролям в Proton Pass делиться конфиденциальной информацией можно бесплатно и безопасно.
OpenPGP на основе ECC
Чтобы защитить ключи к хранилищам и упростить предоставление доступа, например для отправки учётных данных третьим лицам, в Proton Pass используется стандарт шифрования OpenPGP с эллиптической криптографией (ECC Curve25519).
У этого стандарта открытый исходный код, и он регулярно проверяется специалистами. OpenPGP не имеет известных уязвимостей и доказывает свою эффективность уже почти 30 лет. В Proton Pass используется модульная структура алгоритма, поэтому в будущем его можно легко совершенствовать и приводить в соответствие с новыми требованиями постквантового шифрования.
OpenPGP is open source, has been audited and battle-tested for nearly 30 years, and has no known vulnerabilities. Proton’s OpenPGP implementation is also modular, to allow easy upgrading to post-quantum encryption algorithms in the future.
Больше чем
защита паролей
защита паролей
Proton Pass — это не просто менеджер паролей. Наш сервис также защищает другие личные данные и вашу конфиденциальность.
Уникальные псевдонимы электронной почты для веб-сайтов
Адрес электронной почты — это тоже личные данные. Proton Pass генерирует уникальные псевдонимы для всех онлайн-аккаунтов, защищая ваш настоящий адрес.
В случае утечки данных из сервиса, при регистрации в котором вы указывали псевдоним hide-my-email, хакеры не получат ваш настоящий адрес электронной почты.
Если данные будут обнародованы или проданы третьей стороной, вы сможете легко отключить одноразовый адрес и избежать спама.
By using hide-my-email aliases, in the event that any of the services where you have an account is hacked, malicious actors cannot discover your real email address.
Furthermore, if your email alias is sold or leaked by a third party, you can easily disable it to stop spam.
Шифрование метаданных
Кроме паролей Proton Pass хранит и другие конфиденциальные данные.
К этой категории относятся метаданные, например сведения с веб-сайтов, на которых у вас есть аккаунты. Это источник уязвимости. С помощью метаданных можно узнать ваш настоящий адрес электронной почты, историю просмотра, политические взгляды и другую личную информацию.
Proton Pass не просто защищает пароли, но и применяет сквозное шифрование ко всем полям в онлайн-формах, включая веб-адреса и имена пользователя. Механизм распространяется также на данные в зашифрованных заметках.
Эти сведения недоступны компании Proton, а следовательно, не могут попасть к третьим лицам.
Metadata, such as the websites you have accounts with, is also extremely sensitive as it may reveal your email, browsing history, political views, and other information you want to keep private.
Proton Pass doesn’t just encrypt the password field but applies end-to-end encryption to all fields, including usernames, web addresses, and all data contained in your encrypted notes.
This data is never available to Proton and consequently also cannot be extracted by third parties.
Швейцарская конфиденциальность
Компания зарегистрирована в Швейцарии, поэтому Proton защищён одними из самых строгих в мире законов о конфиденциальности и остаётся вне юрисдикций США и ЕС.
Нам запрещено передавать иностранным властям то небольшое количество данных пользователей, которыми мы обладаем, и ни при каких обстоятельствах мы не сможем расшифровать данные, сохраняемые вами в Proton Pass.
We are prohibited from sharing the little user data we have with any foreign authorities, and under no circumstances, are we able to decrypt the data you save in Proton Pass.
