Gen-Z žije online. E-mailom stále riešime školu, prácu, registrácie aj peniaze. Otázka znie: ktorej e-mailovej službe sa dá veriť.
Bezpečný e-mail je ten, ktorý šifruje správy, chráni tvoje dáta a nenechá ťa naletieť podvodom.
Čo robí e-mail bezpečným?
- Šifrovanie – správy čítaš len ty a príjemca
- Dvojfaktor (2FA) – bez kódu z mobilu sa nik neprihlási
- Ochrana proti phishingu – blokuje falošné maily
- Minimum sledovania – menej reklám, menej špehovania
Výhody Proton Mailu
Ak riešiš investigatívu (citlivé zdroje, uniknuté dokumenty, riziko právnych žalôb), častejšie dáva zmysel Proton. A to hlavne kvôli modelu šifrovania a tomu, že obsah tvojej schránky je uložený tak, aby k nemu provider nemal bežný prístup.
To ale neznamená, že Gmail je nebezpečný. Je výborný na ochranu pred spamom/phishingom a má veľmi silné možnosti zabezpečenia účtu.
Proton Mail má End-to-end šifrovanie automaticky, Servery vo Švajčiarsku (silné zákony o súkromí), žiadne čítanie tvojich mailov. Mínus: menej funkcií v bezplatnej verzii. Je vhodný pre teba, keď riešiš citlivé veci a chceš max. súkromie.
Tu je pár možností nastavenia pre doručenie:
Pri investigatíve sa často nerieši len „či sa niekto nabúra“, ale aj kto všetko sa k obsahu vie dostať počas doručovania (provider, kompromitované účty, súdne nariadenia, interné procesy).
Proton má niekoľko výhod, ktoré sú pre tento typ práce praktické:
Proton šifruje obsah schránky – zero‑access (telo správy a prílohy sú uložené tak, že Proton ich štandardne nevie čítať), a medzi Proton používateľmi vie byť komunikácia end‑to‑end.
Keď píšeš niekomu mimo Proton, Proton otvorene píše, že to typicky ide cez TLS (transportné šifrovanie) a nie je to automaticky end‑to‑end na strane príjemcu – preto ponúka „password‑protected emails“ (šifrovanú správu na heslo pre ľudí mimo Proton). Odporúčam ale aby obidve strany používali Proton.
Z pohľadu investigatívy je podstatný aj fakt, že Proton priznáva, aké metadata pri e‑maile musí ukladať (napr. odosielateľ, príjemca, subject, časy, IP pri prichádzajúcich správach) a že nešifrovaný mail od externých providerov môže byť skenovaný na spam/viry pred uložením (a potom sa zašifruje a zapíše na disk). To je myslím férový model.
Ďalšia vec: Proton má verejný prehľad o právnych požiadavkách (transparency report) a funguje pod švajčiarskou jurisdikciou, čo môže byť OK, ak riešiš citlivé prípady.
Kedy môže dávať zmysel Gmail
Gmail je pre investigatívu použiteľný, keď je tvoj hlavný problém phishing, spam a rýchle workflow (a nie primárne minimalizácia prístupu providera k obsahu).
Gmail má špičkovú ochranu proti spamu/phishingu/malwaru a Google otvorene komunikuje vysokú účinnosť filtrov.
Zároveň Gmail defaultne používa TLS „in transit“ (transportné šifrovanie) a pri pracovných/školských účtoch existujú aj vyššie režimy ako S/MIME a dokonca client‑side encryption (CSE) pre organizácie.
Ale: investigatívne riziká často nie sú len o prenose. Gmail (ako každý veľký provider) používa automatizované spracovanie obsahu pre funkcie typu kategorizácia, Smart Compose, Smart Reply a podobne (dá sa to riadiť nastaveniami).
Google zároveň tvrdí, že nepoužíva obsah z Gmailu na personalizovanú reklamu, ale dá sa na to spoľahnúť?
Mini‑checklist pre investigatívca
Bez ohľadu na to, či si na Proton alebo Gmail, toto sú veci, ktoré reálne znižujú riziko v praxi:
Zapni silné 2FA a ulož recovery kódy mimo e‑mailu – ideálne phishing‑rezistentné (security key / passkey). NIST priamo odporúča phishing‑rezistentné MFA ako najlepšiu obranu proti phishingu.
Počítaj s tým, že metadata existujú (komu píšeš, kedy, subject…) – aj keď je obsah správy šifrovaný. Preto je pri citlivých veciach lepšie písať neutrálny subject a citlivý obsah dať až do tela/šifrovanej časti. O VPN-ke sa nebudem rozpisovať, ale to je samozrejmosť.
Pri prílohách pre externých ľudí preferuj buď Password‑protected Email (prílohy E2E), alebo zdieľanie cez šifrované úložisko s heslom. Proton Drive popisuje E2E/zero‑access a šifrované zdieľanie linkom/heslom.
Ak si high‑risk profil, zapni Proton Sentinel (je priamo odporúčaný pre novinárov a ľudí so citlivou komunikáciou).
Pre rýchle dohadovanie (napr. heslo k password‑protected mailu, bezpečné potvrdenia) je vhodný Signal, ktorý deklaruje end‑to‑end šifrovanie ako default.
Keď komunikuješ so zdrojom mimo Proton:
- v Protone použi password‑protected email (heslo poslať mimo e‑mailu, napr. cez iný kanál).
- alebo nastav PGP, ak to druhá strana zvládne (Proton má PGP integrované).
Najväčší fail investigatívy býva účet samotný, nie šifra: phishing link, zlé heslo, kompromitované zariadenie. Nie je dôležité to akého providera používaš, ale či máš zabezpečený účet a zariadenie.
Jazykové okienko:
Proton používa OpenPGP/PGP: každý používateľ má verejný kľúč (môžeš zdieľať) a súkromný kľúč (nikdy nezdieľaj). Verejný kľúč slúži na šifrovanie správ pre teba, súkromný na ich dešifrovanie.
V praxi to znamená: právne žiadosti idú cez švajčiarske procesy. Proton vo svojom transparency reporte píše, že nemôže posielať dáta priamo zahraničným autoritám (odkazuje na čl. 271 švajčiarskeho trestného zákonníka) a že obsah e‑mailov nevie dešifrovať. Zároveň Proton zverejňuje agregované počty právnych príkazov pre Proton Mail (napr. 2024: 11 023 príkazov; 2025: 9 301). Tieto informácie sú pre investigatívcov dôležitá informácia, lebo ukazuje „ako často“ sa procesy reálne dejú. Proton uvádza, že v roku 2021 Swiss Federal Administrative Court potvrdil, že e‑mailové služby nie sú „telekom provider“, teda nepodliehajú povinnému uchovávaniu dát ako telco. Proton deklaruje, že pri platnom švajčiarskom súdnom príkaze môže byť nútený poskytnúť metadata.
Pamätaj si, že online komunikácia nie je 100% anonymná: citlivé veci minimalizuj v subjecte a počítaj s metadátami. Email ≠ anonymita