ProtonMail часто рекламирует свою швейцарскую юрисдикцию и гарантии конфиденциальности, но в то же время выполняет рекордное количество запросов на передачу данных, проходящих через швейцарскую правовую систему.
ProtonMail – один из самых популярных сервисов безопасной электронной почты в мире, запущенный в 2014 году с помощью краудфандинговой кампании. Он обещает более высокий уровень конфиденциальности и безопасности по сравнению с другими почтовыми платформами и часто рекламирует свою швейцарскую юрисдикцию.
Хотя Швейцария является хорошей юрисдикцией для пользователей, заботящихся о конфиденциальности, это, безусловно, не гарантирует безопасность данных.
На домашней странице ProtonMail вы можете увидеть ссылки на “строгие швейцарские законы о конфиденциальности”, которые должны обеспечивать безопасность ваших данных.
Давайте копнем глубже.
Proton предоставляет данные ФБР и другим полицейским учреждениям
На прошлой неделе Forbes опубликовал статью о случае, когда ФБР смогло получить данные об американском пользователе ProtonMail, который находился под следствием на предмет домогательств (но не обвинялся в каком-либо преступлении).
Ордер показал, что ФБР удалось получить данные от Proton Technologies, владельца Proton Mail, чтобы начать охоту на анонимного отправителя электронной почты. Это редкий пример запроса данных США на Proton, который показывает, как небольшие фрагменты метаданных из зашифрованного программного обеспечения могут оказаться чрезвычайно полезными для полицейских, пытающихся разоблачить пользователей, которые ожидают надежной защиты конфиденциальности от таких приложений.
– Forbes
В этом случае Proton Technologies предоставила ФБР “восстановленные и связанные адреса электронной почты” пользователя, которые привели к его обнаружению.
Два года назад RestorePrivacy опубликовала статью о другом случае регистрации в ProtonMail с участием французского активиста, который также был пользователем ProtonMail. В этом случае французская полиция получила IP-адрес пользователя от Proton Technologies, что привело к аресту подозреваемого.
Возникает вопрос, насколько распространены подобные случаи, особенно те, которые не попадают в новости?
В 2022 году “выполнено” почти 6000 запросов на передачу данных
В ProtonMail кредитная организация публикует отчет о прозрачности деятельности возвращаюсь в 2017. В ней мы находим следующую статистику подробно юридических заказам для пользовательских данных.
Кроме того, вы можете видеть, что число по всем трем категориям продолжает расти с каждым годом. С учетом сказанного, этот рост также неудивителен, учитывая, что ProtonMail является популярным брендом с растущей базой пользователей. Помимо электронной почты, компания также предлагает Proton VPN и Proton Pass, менеджер паролей.
Proton предваряет отчет о прозрачности, отмечая, что запросы на передачу данных должны проходить по швейцарским законным каналам.
Время от времени Proton может быть юридически вынужден раскрывать определенную пользовательскую информацию швейцарским властям, как подробно описано в нашей Политике конфиденциальности. Это может произойти в случае нарушения швейцарского законодательства.
… Швейцарские власти могут время от времени помогать иностранным властям с запросами, при условии, что они действительны в соответствии с процедурами международной правовой помощи и признаны соответствующими швейцарскому законодательству. В этих случаях стандарт законности снова основан на швейцарском законодательстве.
– Отчет о прозрачности Proton
Proton Mail предоставил нам объяснение растущего числа случаев, приведенное ниже.
Увеличение числа обращений отражает увеличение нашей пользовательской базы. Поскольку Proton расширился и теперь насчитывает 100 миллионов подписчиков на наши сервисы, неудивительно, что эти цифры выросли. Тем не менее, эти обращения поступили через швейцарские власти (что является разумной проверкой их достоверности), а также были рассмотрены Proton, чтобы убедиться, что у нас есть основания для ответа на них (следовательно, есть также случаи, которые мы не выполнили, упомянутые в отчете о прозрачности). Пожалуйста, обратите внимание, что во всех случаях содержимое электронной почты, вложения, файлы и т.д. Всегда зашифрованы и не могут быть прочитаны.
– Представитель Proton
По-прежнему ли Proton Mail безопасен и приватен?
Ответ на этот вопрос сводится к определению вашей модели угрозы и противников, от которых вы пытаетесь защититься.
Короче говоря, ответ “да”, если вы ищете безопасный зашифрованный почтовый сервис, который не имеет доступа к содержимому вашего почтового ящика. В конце концов, ProtonMail намного лучше, чем Gmail или Yahoo, когда дело доходит до конфиденциальности.
Если вы делаете что-то, чтобы привлечь внимание правоохранительных органов, то данные, которые вы предоставляете при использовании ProtonMail, такие как IP-адрес и электронная почта для восстановления, могут быть переданы властям, если Proton Technologies юридически обязана сделать это в швейцарском суде.
Все предприятия должны соблюдать законы стран, в которых они легально базируются. Единственный другой вариант – завершить работу, как мы видели с CTemplar в 2022 году и Lavabit в 2013 году.
Кроме того, существуют также различные альтернативы с различными преимуществами конфиденциальности и безопасности, как вы можете видеть в нашем руководстве по защищенной электронной почте.
Рассмотрите свою операционную безопасность
Также важно учитывать, какие данные вы предоставляете при регистрации на услугу. В случаях ProtonMail, о которых мы упоминали выше, данными, которые раскрывали пользователям, были IP-адрес пользователя (французский активист) и “адреса электронной почты для восстановления и связанные с ними” (подозреваемый в США, недавно расследованный ФБР).
Защищая данные, которые вы предоставляете при взаимодействии с почтовой службой, вы можете сделать свою учетную запись электронной почты еще более приватной и безопасной.
- IP–адрес – Используйте хороший VPN-сервис, чтобы скрывать свой IP-адрес при использовании службы электронной почты (или в любое время, когда вы находитесь в Сети, если уж на то пошло)
- Электронная почта для восстановления – Рассмотрите возможность использования одноразовой электронной почты для восстановления электронной почты или нового и неиспользуемого адреса электронной почты для восстановления, который не связан с вашей личностью
- Способы оплаты – Электронная почта принципиально отличается от VPN-сервиса без регистрации тем, что там всегда хранятся личные данные (содержимое вашего почтового ящика и другие данные учетной записи). Поэтому более важно использовать анонимный способ оплаты, если вы хотите большей конфиденциальности.
Author: admin
Related Posts
Обновленная Национальная стратегия контрразведки США: Новые приоритеты и вызовы
NTIA поддерживает открытые модели для продвижения инноваций в области искусственного интеллекта
