Proton AG, Android ve iOS.manager’da bir tarayıcı uzantısı veya mobil uygulama olarak kullanılabilen, açık kaynaklı ve kullanımı ücretsiz bir parola yöneticisi olan Proton Pass’ın küresel olarak kullanıma sunulduğunu duyurdu.
Proton, uçtan uca şifrelenmiş Proton Mail e-posta hizmeti, Proton VPN hizmeti ve Proton Drive bulut depolama hizmeti dahil olmak üzere bir süredir gizlilik odaklı çeşitli ürün ve hizmetler sunmaktadır.
Proton Pass, şirketin veri ve gizlilik koruma ürün portföyünün en son üyesi olup, kullanıcılara şifrelerini ve notlarını saklamaları için güvenli, uçtan uca şifreli bir kasa sunar.
“Artık çoğu büyük tarayıcıda (Chrome, Firefox, Edge, Brave ve daha fazlası) ve iPhone/iPad ve Android’de bir tarayıcı uzantısı olarak kullanılabilen Proton Pass’ın küresel lansmanını duyurmaktan mutluluk duyuyoruz.” Proton Pass lansman duyurusunu okur.
Proton Pass’ı öne çıkaran nedir?
Proton Pass, tüm modern parola yöneticilerinde standart bir özellik olan parola oluşturma işlevinin yanı sıra, kullanıcıların bir “e-postamı gizle takma adı” oluşturmasına da olanak tanır.
Rastgele oluşturulmuş bu e-posta adresi, çevrimiçi hizmet ile gerçek e-posta hesabınız arasında bir geçiş noktası görevi görerek hizmet sağlayıcıların sizi tanımlamasını veya izlemesini engeller.
Bu e-posta yönlendirme sistemi, mesaj birincil gelen kutunuza ulaşmadan önce pazarlama izleyicilerini ve diğer gizli etiketleri filtreleyerek Ocak 2022’de Proton Mail’de kullanıma sunuldu.
Bu e-posta takma adları aynı zamanda veri ihlallerinin sonuçlarını da sınırlar, çünkü bu durumlarda açığa çıkan e-posta adresi bir web sitesindeki hesabınıza özel olacaktır ve bu da bilgisayar korsanlarının kimlik bilgileri doldurma saldırılarında kullanmalarını gereksiz kılacaktır.
Kimlik bilgisi doldurma saldırıları, tehdit aktörlerinin, açığa çıkan kullanıcının sahip olduğu diğer sitelerde oturum açmaya çalışmak için veri ihlallerinde sızdırılan kimlik bilgilerini kullanmalarıdır.
Oluşturucusuna göre Proton Pass’ı diğer ücretsiz parola yöneticilerinden ayıran bir diğer unsur, güçlü bcrypt parola karması (sorunlu PBKDF2 uygulamaları yerine) ve kimlik doğrulama için sağlamlaştırılmış bir Güvenli Uzak Parola (SRP) uygulamasıdır.
Ayrıca, yalnızca şifre alanını şifreleyen diğer şifre yöneticilerinin aksine Proton Pass, kullanıcı adı, web adresi ve kullanıcının her bir öğeye kaydettiği diğer veriler dahil her şeyi şifreler.
Satıcının sağlam güvenlik mimarisi konusundaki güvenceleri, şu anda yazılımın zayıflıklarını incelemekte olan Cure53’teki bağımsız denetçiler tarafından yakında doğrulanacaktır.
Son olarak Proton, “gizlilik dostu” İsviçre yargı yetkisinin diğer ürünlere göre bir avantaj olduğunu vurgulayarak, İsviçre kolluk kuvvetlerinin şirketten yalnızca doğrulanmış yasa dışı faaliyet durumlarında kullanıcı verileri incelemeleri talep edeceğini ima ediyor.
Bazı sınırlamalar
Proton Pass’ın ücretsiz sürümü, kullanıcılara sınırsız oturum açma ve şifreli notlar sağlar, ancak yalnızca on e-postamı gizle takma adı ve 3 oturum açma için yalnızca 2FA otomatik doldurma sağlar.
Sınırsız 2FA ve özel e-posta adresleri için, kullanıcıların Temmuz 2023’ün sonuna kadar ayda 1 ABD doları (yıllık ücret) olan Proton Pass Plus için ödeme yapması gerekir. Bu tarihten sonra ürünün normal fiyatı 3,99 ABD doları olacaktır.
Proton Unlimited, İş, Vizyoner veya Aile planlarına abone olanlar, Proton Pass’ın premium sürümünü ek bir ücret ödemeden alacaklar.
Şimdilik, şifre yöneticisi Android ve iOS platformları için bir uygulama olarak ve bir uzantı olarak Chrome, Firefox, Edge ve Brave web tarayıcıları için indirilebilir.
Proton ekibi, Windows ve macOS için Proton Pass’ın masaüstü sürümlerini yayınlama sözü verdi, ancak bunlar şu anda kullanılamıyor.
Proton Pass’ın kaynak kodunu görmek isteyenler projenin GitHub deposundan görüntüleyebilir.