ProtonMail удалил фразу «мы не ведем журналы IP» из своей политики конфиденциальности.

protonmailудалилфразумыневедемжурналыipизсвоейполитикиконфиденциальности

не луковица (маршрутизатор) –

Швейцарские суды вынудили его регистрировать и раскрывать IP-адрес пользователя и отпечаток браузера.

ProtonMail offers end-to-end encryption and a stated focus on privacy for its email service—which offers a user interface quite similar to those of more mainstream services such as Gmail.
Увеличить / ProtonMail предлагает сквозное шифрование и заявленный акцент на конфиденциальности для своей почтовой службы, которая предлагает пользовательский интерфейс. очень похожи на таковые из более распространенных сервисов, таких как Gmail.

В эти выходные новости вышли из строя что Служба анонимной электронной почты ProtonMail, ориентированная на безопасность и конфиденциальность, передала швейцарским властям IP-адрес французского климатического активиста и отпечатки пальцев браузера. Этот шаг, по-видимому, противоречил политике хорошо известной службы, которая еще на прошлой неделе гласила: , что «по умолчанию мы не ведем журналы IP, которые могут быть связаны с вашей анонимной учетной записью электронной почты».

После предоставления метаданных активиста швейцарским властям, ProtonMail удалил раздел, в котором не было обещано никаких журналов IP, заменив его одним. говоря: «ProtonMail – это электронная почта, которая уважает конфиденциальность и ставит людей (а не рекламодателей) на первое место».

«По умолчанию» не ведется журнал

  • Фраза «по умолчанию» сделала много тяжелой работы на старой первой странице ProtonMail.

  • Новый фрагмент «ваши данные – ваши правила» предлагает гораздо менее конкретную гарантию конфиденциальности и подчеркивает дополнительный сетевой сервис Tor onion от ProtonMail.

    Как обычно, дьявол кроется в деталях – исходная политика ProtonMail просто сказал, что сервис не ведет логи IP “по умолчанию”. Однако, как сама швейцарская компания, ProtonMail была обязана подчиниться постановлению швейцарского суда, требуя, чтобы она

    начинать регистрация IP-адреса и информации об отпечатках браузера для конкретной учетной записи ProtonMail.

    Этим аккаунтом управляло парижское отделение Молодежь за климат , которую Википедия описывает как Грета Тунберг – вдохновленное движение, ориентированное на школьников, которые пропускают пятничные занятия, чтобы присутствовать на протестах.

    Согласно множественным заявления ProtonMail выпущен В понедельник компания не смогла обжаловать требование Швейцарии о регистрации IP для этой учетной записи. Служба не могла подать апелляцию, потому что фактически был нарушен швейцарский закон и были использованы «правовые инструменты для совершения серьезных преступлений». ProtonMail не считает, что эти инструменты подходят для данного случая, но, тем не менее, компания несет юридическую ответственность за соблюдение правил их использования.

    Закройте свой браузер Tor

    В дополнение к удалению вводящей в заблуждение (если технически правильной) ссылки на свою политику ведения журнала «по умолчанию», ProtonMail пообещал привлечь внимание активистов к использованию сети Tor. Новый раздел «ваши данные, ваши правила» на главной странице ProtonMail напрямую ссылается на целевую страницу, на которой собрана информация об использовании Tor для доступ ProtonMail.

    Использование Tor для доступа к ProtonMail может выполнить то, что сам ProtonMail по закону не может: обфускация IP-адресов своих пользователей. Поскольку сама сеть Tor скрывает сетевое происхождение пользователей до того, как пакеты когда-либо достигнут ProtonMail, даже действительная повестка не может получить эту информацию из ProtonMail, потому что компания никогда не получает данные вообще.

    Стоит отметить, что анонимность, предлагаемая Tor, зависит от технических средств, а не политик – который мог служить учебным примером обоюдоострого меча. Если правительственное учреждение или другая угроза может компрометировать узлы Tor, через которые проходит ваш трафик, таким образом, чтобы способ отследить происхождение, нет политики, препятствующей указанному правительству делать это или использовать эти данные в правоохранительных целях.

    ProtonMail также управляет услугой VPN под названием ProtonVPN и указывает, что швейцарское законодательство запрещает судам страны требовать от службы VPN регистрировать IP-адреса. Теоретически, если бы организация Youth for Climate использовала ProtonVPN для доступа к ProtonMail, швейцарский суд не мог заставить службу раскрыть свой «настоящий» IP-адрес. Однако компания, похоже, более склонна рекомендовать Tor для этой конкретной цели.

    Служба электронной почты не может столько зашифровать

    ProtonMail также осторожно указывает на то, что, хотя IP-адрес его пользователя и отпечатки пальцев браузера были собраны швейцарскими властями, действующими от имени Интерпола, гарантии компании об отправке электронной почты содержание конфиденциальность не была нарушена.

    Служба использует сквозное шифрование и намеренно не обладает ключом, необходимым для расшифровки тела электронной почты пользователя или вложений. В отличие от исходного IP-адреса и отпечатка пальца браузера, сбор этих данных невозможен простым изменением конфигурации на собственных серверах компании в соответствии с требованиями суда.

    Хотя ProtonMail может и действительно шифрует тело электронного письма ключами, недоступными для серверов, их обрабатывающих, протокол SMTP требует отправителя электронной почты, электронной почты получатель и временные метки сообщения должны быть доступны для сервера. Доступ к сервису через Tor или VPN может помочь скрыть IP-адреса и отпечатки браузера, но по закону сервис может быть вынужден предоставить любое из этих полей швейцарским правоохранительным органам.

    Кроме того, строки темы электронного письма мог также должны быть зашифрованы без нарушения протокола SMTP, но на практике служба ProtonMail этого не делает, что означает, что соответствующие суды могут потребовать от службы предоставить эти данные.

    Изображение объявления от ProtonMail