Сайт proton.me — это мошенничество? Скам, спам и отзывы

Счёт
95
Статус HTTP
200
https://proton.me/
SSL/TLS
Действителен
2026-01-05T13:14:21+00:00
Сервер / AS
PROTON, CH
185.70.42.45
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Обзор

Метка
Proton

スイスのテクノロジー企業

Источники:
Wikidata Википедия (русский) Википедия (английский) Википедия (японский) Википедия (каталанский) Википедия (английский) Википедия (датский)
+14 Показать больше языков
Википедия (немецкий) Википедия (испанский) Википедия (французский) Википедия (хинди) Википедия (индонезийский) Википедия (итальянский) Википедия (корейский) Википедия (нидерландский) Википедия (польский) Википедия (португальский) Википедия (албанский) Википедия (шведский) Википедия (турецкий) Википедия (китайский)

Сигналы мошенничества

  • [Низкий] Атрибуты безопасности cookies заданы недостаточно (всего 1).

Репутация

Open PageRank 6.27 / 10
Tranco 3241 Глобальный
Источник: top-1m.csv

Краткий обзор — proton.me

Итог 95 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • Действительный сертификат SSL/TLS
  • HSTS включён
  • CSP настроен
  • SPF настроен
  • DMARC настроен
  • Возраст домена ≥ 1 года

Минусы

Подробный обзор — proton.me

Обзор домена

Домен создан: 2010-10-10T21:20:51Z (≈ 15y 2m). Регистратор: MarkMonitor Inc.. Хостинг / AS: PROTON, CH — Switzerland. Популярность: Tranco #3241, OPR 6.27/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC quarantine. Сертификат действителен до: 2026-01-05T13:14:21+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер PROTON, CH. HSTS Выключено (preload: В preload‑списке). Применено заголовков безопасности: 4/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC quarantine. Политика MTA‑STS: Принудительно. TLS‑RPT Включено. security.txt: есть (https://proton.me/.well-known/security.txt). Отсутствующие атрибуты cookies: Secure×0 / HttpOnly×1 / SameSite×0. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 15y 2m) (создан 2010-10-10T21:20:51Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2026-01-05T13:14:21+00:00.

Безопасность почты: SPF Включено, DMARC quarantine.

Применено заголовков безопасности: 4/6.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Cookies без Secure / HttpOnly / SameSite могут быть уязвимы к краже и атакам фиксации сессии.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Оценочный возраст домена
15y 2m
Регистратор
MarkMonitor Inc.
Регистрант / организация
Proton AG
SSL valid
Да
SSL expires
2026-01-05T13:14:21+00:00
HTTP status
200
Server / ASN
PROTON, CH
Final URL
https://proton.me/
SPF
Да
DMARC
Да
Использование wildcard в CT
Нет
HSTS preload
В preload‑списке
security.txt
Да
MTA‑STS
Принудительно
Получатели TLS‑RPT
Есть
Дата создания домена
2010-10-10T21:20:51Z
Хостинг / AS
Proton AG
Страна хостинга
Switzerland
Статус GSB
Совпадений нет
Статус WebRisk
Совпадений нет
Политика DMARC
quarantine
PSI mobile
84
DNSSEC
Нет
Юридические / контактные страницы
Нет
Структурированные данные: Organization
Нет
Структурированные данные: contactPoint
Нет
Риск реестра (0–100)
0
dmarc_p
quarantine
dmarc_align
s/s
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
1
cookie_no_samesite
0
Оценка обфускации JS
0
Количество логотипов платёжных систем
0
Доля невидимого текста (%)
0
Количество POST‑форм на другие домены
0
Внешние хосты логотипов / иконок
0
YARA matches
0
Gift Card Webshop Registration Possible Helpdesk

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-22 18:10:53
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)1947ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)6
LCP (лабораторные данные)3226ms
TBT (лабораторные данные)49.5ms
Оценка на мобильных84
LCP (лабораторные данные)-ms
TBT (лабораторные данные)-ms
Оценка на десктопе-
Ошибка измерения на десктопе: request_failed
https://proton.me/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Защититься от clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Добавить атрибуты безопасности к cookies
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
Примеры: Tag=default

История домена

  1. 2010-10-10
    Домен зарегистрирован: 2010-10-10T21:20:51Z

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB -
SPF Настроено
DMARC Настроено
DNSSEC Нет
Безопасность cookies HttpOnly×1
Смешанный контент (http) 0
Юридические страницы Нет
Подробности DMARC
Политика DMARC (p): quarantine
Выравнивание DKIM (adkim): s
Выравнивание SPF (aspf): s
TXT: v=DMARC1; p=quarantine; fo=1; aspf=s; adkim=s;v=DMARC1; p=quarantine; fo=1; aspf=s; adkim=s;
HTTP‑статус200
Сервер PROTON, CH
CDN / Hosting Other CDN
HSTSНет
Действителен до2026-01-05T13:14:21+00:00
ЭмитентLet's Encrypt / R12
Регистрант / организацияProton AG
РегистраторMarkMonitor Inc.
ASN62371
Сеть185.70.40.0/22
ЗаголовокProton: Privacy by default
Итоговый URL: https://proton.me/

Анализ угроз

Низкий риск (risk 0/100)
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

В целом безопасно (deep 0/100)
  • Некоторые атрибуты безопасности cookies (Secure/HttpOnly/SameSite) отсутствуют.

Для сессионных / авторизационных cookies обязательно задайте атрибуты Secure, HttpOnly и SameSite.

Статус HTTP (deep) 200
Set‑Cookie (количество) 2
Недостаточная защита cookies Secure×0 / HttpOnly×1 / SameSite×0
Ресурсы HTTP (deep) 0
Сторонние хосты (основные) 3
Время получения: 2025-11-22T18:10:53+00:00
pmecdn.protonweb.com proton.me account.proton.me
Set‑Cookie (образцы)
Domain=proton.me; Path=/; HttpOnly; SameSite=None; Secure; Max-Age=7776000</code><br><code>Tag=default; Path=/; SameSite=None; Secure; Max-Age=7776000

Соцсети

  • X

Платформы, которые, вероятно, используются этим сайтом.

Сценарии использования

Если вы оплачиваете на этом сайте

Явных признаков вредоносной активности не обнаружено, но онлайн-платежи всегда несут определённый риск. Перепроверьте сумму, получателя и условия возврата перед оплатой.

Если вы входите в аккаунт или вводите персональные данные

Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах. Отсутствие атрибутов безопасности у cookie или формы POST между доменами упрощают кражу или злоупотребление сессией. После входа следите за необычной активностью и списаниями по аккаунту.

Расположение сервера

Switzerland (CH) · ASN 62371 / Proton AG

История

Изменение --

Недавно добавленные сайты

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Отзывы

В среднем - / всего 0

Контрольная сумма 2131bbacf76a18440355910aaba43ffe338e4c397b417197f2ded65019826ac4

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта