Письмо для восстановления Proton Mail привело к аресту каталонского активиста
15 мая 2024 г.Обновление. 15 мая 2024 г. мы внесли некоторые незначительные изменения, чтобы прояснить заявления относительно характера причастности «Протона» к этому делу.
Новости прошлой недели о том, что Proton Mail раскрывает пользователя. Восстановительное электронное письмо испанской полиции, которое было использовано для идентификации и ареста прокаталонского протестующего, вероятно, встревожило активистов в Европе и за ее пределами.
Proton Mail – это зашифрованное и приложение для безопасной электронной почты. и пользуется огромной популярностью как среди журналистов, так и среди диссидентов, которые выполняют обещание компании защищать их частную жизнь. Однако в рамках расследования терроризма швейцарская фирма по обеспечению конфиденциальности была обязана по закону передать резервный адрес электронной почты активиста Демократического цунами Гражданской гвардии.
Этот резервный адрес электронной почты был адресом Apple iCloud, и затем Apple передала правоохранительным органам идентификационную информацию, связанную с этой учетной записью. Если бы активист не использовал резервный адрес электронной почты для своей учетной записи Proton Mail, Proton не смог бы передать другие данные.
Разговор с TechCrunch, представитель Proton Эдвард Шон сказал: «Протон располагает минимальной пользовательской информацией, о чем свидетельствует тот факт, что в данном случае это были данные, полученные из Apple, которое предположительно использовалось для идентификации подозреваемого в терроризме».
Стоит отметить, что другие продукты компании, включая Proton VPN, который представлен в руководстве по лучшим VPN от TechRadar, — были не пострадали от этого инцидента, поскольку они не регулируются тем же законодательством BÜPF в области телекоммуникаций.
Однако, учитывая это, уже не в первый раз компания Proton вынуждена передать пользовательские данные правоохранительным органам, разгорелась дискуссия по поводу ограничений зашифрованные приложения.
Итак, является ли Proton Mail по-прежнему безопасным выбором для активистов? Ну, это во многом зависит от того, как вы используете платформу. Я связался с «Протоном» за комментариями и жду ответа на момент публикации, так что вот все, что нам известно.
Остерегайтесь метаданных
Как я уже упоминал выше, Proton Mail — один из популярных поставщиков электронной почты для журналистов, правозащитников, протестующих и любых других пользователей, которые могут стать объектом онлайн-слежки. Это потому, что Proton Mail стремится свести к минимуму количество личных данных, к которым компания может получить доступ, путем шифрования пользователей. коммуникации.
Шифрование – это процесс шифрования данных в нечитаемый формат. форма. Как объясняет компания в сообщении в блоге электронные письма, отправляемые между пользователями Proton Mail, всегда шифруются сквозным образом, а это означает, что система использует криптографические ключи для шифрования данных на устройстве отправителя и расшифровывает их только тогда, когда они достигают предполагаемых получателей. Шифрование с нулевым доступом также применяется к сообщениям, которые вы храните на серверах Proton, в то время как TLS шифрует ваши электронные письма при передаче.
Все это означает, что Proton, например, не сможет делиться содержимым электронных писем, которые вы отправляете или получаете, поскольку сама компания не имеет к нему доступа. Это также верно для всех ваших сохраненных сообщений.
Проблема в том, что шифрование не гарантирует анонимности. Proton является одним из наиболее прозрачных поставщиков конфиденциальной информации и не делает нелепых заявлений на своем веб-сайте. Однако у него по-прежнему есть доступ к некоторой идентифицируемой информации, известной как метаданные, включая адреса электронной почты и IP-адреса. Полицейские знают это и привыкли заставлять компании передавать им эти данные.
Давайте более подробно рассмотрим случай с Испанией. Как показывают судебные документы, полученные TechCrunch, Гражданская гвардия направила юридические запросы через швейцарскую полицию в Wire, швейцарскую платформа для обмена зашифрованными сообщениями и Proton. Wire поделился адресом электронной почты, который подозреваемый использовал для входа в свою службу — Proton Mail.
У Proton была только одна, хотя и ценная информация, связанная с этой учетной записью: адрес электронной почты iCloud, используемый в качестве резервного адреса электронной почты. Отсюда Apple предоставила испанской полиции всю информацию для успешной идентификации прокаталонского протестующего, включая его полное имя, два домашних адреса и связанную учетную запись Gmail.
«Proton по умолчанию обеспечивает конфиденциальность, а не анонимность, – заявил Шон, – поскольку анонимность требует определенных действий пользователя для обеспечения надлежащей [эксплуатационной безопасности], например, отказа от добавления вашей учетной записи Apple в качестве дополнительного метода восстановления. , что, судя по всему, было сделано предполагаемым подозреваемым в терроризме».
Он также добавил: «Протону не требуется адрес восстановления, но в данном случае подозреваемый в терроризме добавил его самостоятельно. Мы не можем зашифровать эти данные, поскольку нам нужна возможность отправить электронное письмо на этот адрес, если подозреваемый в терроризме пожелает». чтобы начать процесс восстановления».
Все ненавидеть @ProtonPrivacy и призывать отменить подписку совершенно не имеет смысла. Этот случай на самом деле доказывает, насколько мощным является Proton Mail, а не наоборот. Европол подал судебный приказ в компанию «Протон», и максимум, что «Протон» смог предоставить, — это адрес электронной почты для восстановления пользователя… pic.twitter.com/kuvTc0jqfe7 мая, 2024
Другие комментаторы (см. твит выше) встали на защиту Proton по этому вопросу, повторив тот факт, что, хотя ни одна компания не желает ради вас попасть в тюрьму, «все компании должны ограничить информацию о пользователях, которую они имеют, как это сделала Proton».
Между тем, по словам Евы Гальперин, директора По мнению группы по защите цифровых прав Electronic Frontier Foundation, этот инцидент является суровым «напоминанием о том, что метаданные имеют значение».
Несомненно то, что это уже сотый пример, проливающий свет на ограничения безопасных и зашифрованных приложений, позволяющих полностью защитить анонимность людей, когда в дело вмешиваются правоохранительные органы. Например, согласно отчету о прозрачности Proton, В 2023 году компания получила всего 6378 судебных приказов. Из них команда успешно оспорила 407, но выполнить 5971 пришлось.
Что еще хуже, эти инциденты могут стать еще более распространенными, поскольку законодатели стремятся предоставить еще больше полномочий правоохранительным органам. Великобритания, например, является одной из стран, желающих увеличить цифровое наблюдение в 2024 году.
Шаги, которые необходимо предпринять для повышения вашей анонимности
В то время как дело "Протона" подчеркивает сложную сеть полномочий правоохранительных органов и компаний. обязанностей, он также подтверждает простой факт: использования зашифрованного приложения недостаточно для обеспечения конфиденциальности в Интернете.
Поскольку существуют онлайн-угрозы, которые виртуальная частная сеть < data-analytics-id="inline-link" href="https://www.techradar.com/computing/cyber-security/vpns-arent-invincible5-things-a-vpn-cant-protect-you-from ">не может защитить вас от, электронная почта или служба обмена сообщениями, ориентированная на конфиденциальность, не сможет скрыть все ваши цифровые следы, особенно от властей.
Поэтому, если вы активист, журналист или другой пользователь, подвергающийся высокому риску правительственной слежки, мы настоятельно рекомендуем предпринять дальнейшие шаги для повышения вашей анонимности в Интернете. К ним относятся:
- Как нас только что научил инцидент с Протоном, никогда не связывайте резервные адреса электронной почты или номера телефонов, которые могут напрямую указывать на вашу настоящую личность. Мы советуем создавать альтернативные учетные записи или вместо этого использовать одноразовые номера телефонов для дополнительного уровня анонимности.
- Также рекомендуется использовать безопасный VPN каждый раз, когда вы получаете доступ к своей электронной почте или приложению для обмена сообщениями. NordVPN и Mullvad — мои главные рекомендации по безопасности.
- Хотя Proton предлагает полный набор средств обеспечения конфиденциальности, включая электронную почту, VPN, Диск, Календарь и менеджер паролей — возможно, вы захотите рассмотреть возможность использования разных поставщиков для каждого программного обеспечения безопасности, чтобы ваши действия в этих инструментах не были каким-либо образом связаны между собой.
- Выберите анонимную форму оплаты, чтобы свести к минимуму количество личных данных, которые вы передаете поставщику услуг. Proton Mail, например, принимает биткойны и даже наличные.
- И последнее, но не менее важное: рассмотрите возможность использования также браузера Tor вместе со службой VPN в случае высокого риска слежки.
Оригинал