Спросили как-то про моё мнение о ProtonMail

https://en.wikipedia.org/wiki/Protonmail
А я с ходу и не знал что ответить.

Во-первых, не понимаю чего сравнивать почтовых провайдеров между собой.
Их задача это принять от пользователя набор байт, сохранить, ждать когда
следующий сервер в цепочке получателей будет доступен и передать ему эти
байты. И так до момента когда оно свалится в почтовый ящик получателя.
Если что-то из этого не выполняется -- это не работающая почта.
ProtonMail, как например и Gmail -- работает и свою основную функцию
выполняет.

Во-вторых, если хочется безопасности, а именно аутентификации
пользователя, проверку целостности и конфиденциальность корреспонденции,
то тут придумывать нечего и достаточно (я бы сказал нужно) использовать
OpenPGP. Чем OpenPGP может не угодить пользователям? Да ничем, кроме как
отсутствием PFS. Но PFS нужен не каждому и не всегда. Плюс PFS не всегда
технически вообще выполним, особенно в store-and-forward среде email где
нет интерактивных сессий между абонентами.

ProtonMail, говорит Wikipedia, делает в броузере на JS этот самый
OpenPGP. Криптография (серьёзная, а не просто хэшики посчитать) на JS:
никто всерьёз о таком не будет думать и рассматривать этот вариант
невозможно, если мы говорим о чём-то серьёзном, а не передаче котиков
или сообщений Telegram. Для безопасной почты *нужно* использовать
сторонний софт -- в броузере эта задача (ну кроме как использованием
внешних PKCS#11/OpenPGP криптоключей) невыполнима. Поэтому то, что
предлагает ProtonMail -- фуфло, лапша на уши, marketing bullshit, к
безопасности отношения не имеет. Решение для почты это использование
OpenPGP. А его без разницы с каким email-провайдером использовать.

Кроме того, это даже наоборот только существенно вредит. До ProtonMail,
грубо говоря, я, видя OpenPGP с другой стороны, спокоен и уверен что с
этим человеком можно переписываться нормально. А с ProtonMail я вижу
OpenPGP и не знаю -- в нормальном ли он софте реализован или это JS в
броузере. Теперь с ним я просто уже не уверен, мне страшно и не
безопасно. Из-за OpenPGP в JS совершенно невозможно оценить риски. Если
бы оно громко везде кричало и предупреждало что это не просто OpenPGP
вменяемо созданное сообщение, а софт на JS в броузере, то это было бы
получше -- тогда можно было бы сказать что в таком раскладе не будешь
общаться с человеком и будешь ждать пока он не установит себе нормальную
реализацию. Кому нужна безопасность (конфиденциальность, целостность,
аутентичность), тот будет использовать нормальную реализацию, а кому она
не важна -- какой толк от кода на JS ProtonMail?

Возможно ProtonMail не сканирует переписку, не продаёт/сливает её, не
делает какой-нибудь рекламы на основе этих данных, в отличии от Gmail,
который не скрывает что любит копаться в нашей грязной переписке. Это
единственное чем он мог бы быть лучше. Просто как проверить что он это
не делает? Gmail делает точно, а ProtonMail просто не известно. Нужно
лично знать его владельцев, админов и знать как там всё устроено. А так
это просто поверить на слово.

Wikipedia подчёркивает как они активно используют HTTPS и TLS. Если речь
про безопасность, то тут только об end-to-end можно думать. TLS/HTTPS
роли не играет.

Резюмируя: как store-and-forward провайдер почему бы и не использовать
его -- таких сотни и все более менее справляются с этой задачей.
Касательно всего что они воротят якобы связанное с безопасностью --
marketing bullshit, так как кому она важна, тот в любом случае будет
использовать OpenPGP (или что-то с PFS-ом например). Их поддержка
OpenPGP только вредит тем, что стало сложнее оценивать риски, не принося
никакой реальной пользы.