Не такой уж и защищённый: почтовый сервис ProtonMail передал данные нескольких пользователей властям Швейцарии
Аноним
06/09/21 Пнд 22:21:46
№1
22
2
Речь идёт об инциденте, который затрагивает несколько членов организации Youth for Climate из Франции, которые использовали ProtonMail в своей деятельности. Сама же организация, по имеющимся данным, создана для борьбы с климатическими изменениями. Члены организации, которые привлекли внимание властей, должны были организовать на территории Франции «климатические лагеря» в 2020 и 2021 годах. Что именно заинтересовало правоохранителей в их действиях, на данный момент неизвестно.
Источник говорит, что ProtonMail пришлось раскрыть данные пользователей под давлением швейцарских властей. Однако это не спасло сервис от негодующих пользователей, которые недовольны таким положением дел. У многих вызвало удивление, что сервис собирает IP-адреса, поскольку в прошлом компания неоднократно заявляла, что по умолчанию эти данные не фиксируются. Основатель и генеральный директор ProtonMail Энди Йен (Andy Yen) заявил, что сервис начал регистрировать IP-адреса конкретных пользователей по запросу швейцарских властей.
Несмотря на такие объяснения, пользователи, вероятно, останутся недовольны маркетингом сервиса, скрывающим юридические тонкости касательно деятельности по сбору данных пользователей. Конечно, базирующийся в Швейцарии ProtonMail не освобождён от необходимости соблюдать местные законы даже если он обещает пользователям конфиденциальность. Однако в такой ситуации сервис должен разъяснить пользователям тонкости работы, особенно для обладателей платных аккаунтов.
Дополнено:
Разъяснения касательно данного инцидента появились в официальном блоге ProtonMail:
Ни при каких обстоятельствах нельзя обойти наше шифрование, а значит, электронные письма, вложения, календари, файлы и др. не могут быть скомпрометированы юридическими предписаниями.
ProtonMail не передаёт данные иностранным правительствам; это незаконно в соответствии со статьёй 271 Уголовного кодекса Швейцарии. Мы выполняем только юридические предписания швейцарских властей.
Швейцарские власти одобряют только те запросы, которые соответствуют швейцарским правовым нормам (единственный закон, который имеет значение — это швейцарский закон).
Прозрачность в отношениях с нашим сообществом чрезвычайно важна для нас. С 2015 года мы публикуем отчёт о прозрачности, в котором рассказываем, как мы обрабатываем запросы швейцарских правоохранительных органов.
Согласно швейцарскому законодательству, пользователь обязательно должен быть уведомлён, если третья сторона делает запрос на доступ к его личным данным, и эти данные будут использоваться в уголовном процессе.
Согласно швейцарскому законодательству, электронная почта и VPN регулируются по-разному, и ProtonVPN не может быть принуждён к регистрации данных пользователей.
В связи со строгой конфиденциальностью пользователей Proton мы не знаем личности наших пользователей, и нам не было известно, что целевые пользователи являются активистами климатического движения. Нам известно лишь то, что запрос швейцарского правительства поступил по каналам, которые обычно предназначены для расследования серьёзных преступлений. Не было никакой юридической возможности сопротивляться или бороться с этим конкретным запросом.
Компания также отметила, что внесёт обновления в опубликованную на сайте политику, чтобы лучше разъяснить обязательства ProtonMail в случае уголовного преследования, и принесла извинения, что прежде это было не разъяснено. Было ещё раз отмечено, что будучи швейцарской компанией, ProtonMail должна следовать швейцарским законам. И компания пообещала обновить политику конфиденциальности, чтобы сделать более понятными её юридические обязательства в соответствие со швейцарским законодательством.
https://3dnews.ru/1048415
Никогда не было такого и вот снова!
Либерахи, я помню что вы там хрюкали. Оправдывайтесь теперь, хули.
У них в соглашении написано, какую инфу они могут выдавать по запросу. Кроме метаданных (ip, время итд), которые by-design невозможно зашифровать, у них больше никакой полезной инфы нет
ВСЁ РАВНО ЭТО ДРУГОЕ, У НИХ МРОТ ТРИ ТЫСЯЧИ ЕВРО! ИМ МОЖНО ВЫДАВАТЬ! МНЯМ-МНЯМ-КХЕ-КХЕ!
>французских пользователей, которые связаны с «зелёным» движением Youth for Climate, что привело к серии арестов
Экошизиков набутылили, похуй.
Троцкистско-бухаринский англо-японский вредитель закукарекал!
Пиздос, у меня там мой основной почтовый адрес. Перекатился туда досле того как ебаный майкрософт абсолютно без причины и безвозвратно забанил мою почту.
Кибергулаг одним словом, выбор между двумя стулами, между жопой и глазом.
Если что-то скрываешь, значит экстремист.
Ну главное что не властям Рашки
Но мне просто нужна почта, которая не доебывает меня из за логинов под впн, которая не бомбардирует спамом, которая не требует постоянно сменить пароль, которая не банит без причины, или еще что-то там. Разве я так многого прошу? Просто ОТЪЕБИТЕСЬ, блядь, от меня, оставьте уже в покое.
>Стало известно,
Давно уже стало.
Частная компания! Делает, что хочет!
Ну арендуй серверок в похуистической юрисдикции и сделай там свой почтовый сервер с блекджеком и шлюхами.
В Швейцарии МРОТ 0 франков.
>Доверять коду с сервера
>ряя, даные утекают
Я больше скажу, если ты террорист или сноуден, то и швейцарские законы не помогут, специально под тебя бэкдор в код впихнут.
Только Телеграм. Там всё схвачено!
Скорее, взяли в оборот. Возглавить протестунов самое оно
Скрываю говно в своей жопе. Я опасен?
Такого няшного зверька зашкварила, мразь
Почему Греточка так похожа на русскую девочку?
И цену печатают прямо на товаре, на заводе прямо. Как в СССР
Страна-кал
Фетальный синдром беспощаден ко всем нациям.
Это наоборот хуже, чем если бы ловили маньяка-цпшника.
>>10644277
И это тоже.
Конечно опасен.
Ты в любой момент этим говном можешь дристануть и забрызгать уважаемых людей.
Господи! Как же я не подумал!
Как же быть теперь?
Думаю что стоит явится с повинной в отделение полиции, где у тебя произведут изъятие каловых масс из ануса и отправят их на экспертизу.
Главное объяснить что злого умысла в твоем деянии не было.
Единственный безопасный почтовый сервис, это свой собственный.
Ну так швейцария страна уберменшей, мало ли чего.
Што делоть, посоны?
свой - значит не анонимный
Лол, раскрыл ШВЕЙЦАРСКИМ властям, а не твоему участковому.
А за что забанили?
>Это наоборот хуже, чем если бы ловили маньяка-цпшника.
Вообще то лучше. Эко активисты бывают реально поехавшими или проплаченными хуями.
Там фишка, что это не петухи, типа тебя, а ЦЕРН. Ну, понямаш? Типа не есть шанс, что они там не совсем торгашня, которая продаст тебя с потрахами за копейку.
заебали
пусть пользуют телеграм
ну ты же веришь в двач ?
Типичная истеричка.
> Давно не могу зайти в почту - в рашке забанена. В т.ч. с онанимайзера.
> Што делоть, посоны?
Бочку делай, сладенький.
Для серьёзных дел никто уже давно не использует электронные средства коммуникации и консервативные аналоговые ессно тоже, запомните это, дурачки, всё что вам пиздят менеджеры, технари и рекламка это просто бизнес, и больше ничего, берте пример с путина - он не юзает это барахло не потому что ему сложно, он бы базовой хуйне смог научится, а потому что он знает - все это подмантулено и читается как открытая книга всеми кому ни лень от хакеров с анб до васянов скрипткидисов с местной спицурой.
>ProtonMail не передаёт данные иностранным правительствам
>Швейцарские власти одобряют только те запросы, которые соответствуют швейцарским правовым нормам
Нихуя себе, "Это другое" из палаты мер и весов.
А дорого сделать свой почтовый сервис максимально огороженный?
Как раз-таки все логично. Сервера и штаб-квартира располагаются в Швейцарии, так что Швейцария не является для этой конторы иностранным государством
Условно 5-10 баксов в месяц содержание и $500-1000 за развёртывание (стоимость оплаты РЕАЛЬНОГО специалиста). Питушки, которые кококо я за 50 баксов разверну, на самом деле шарят поверхностно и 100% допустят дыры в безопасности
Это очень хлопотно, и очень требовательно к скилу, потому что никому нельзя делегировать. Почтовый сервак без дефолтных анальных зондов даже сам по себе это уже красноглазый бардак перемотанный скотчем, даже не касаясь специфических проблем и вопросов.
я проебался, не заходил. Ну и автоматом снесли за это. Там спотифайная привязка и еще там много куда
> 5-10 баксов в месяц содержание
вот ты, например, уже допустил: для конфиденциальной информации нельзя пользоваться виртуальными серверами, а аренда нормального железного сервера стоит 50+ (в нормальной стране 100+)
>Там фишка, что это не петухи, типа тебя, а ЦЕРН.
окей
>Типа не есть шанс, что они там не совсем торгашня, которая продаст тебя с потрахами за копейку.
>пришлют убийцу
Либерагниль спок. Это прецедент, любая компания может поменять политику сервиса задним числом и кричать ко-ко-ко исполняем закон. И если это делают на загнивающем, то твой участковый точно знает сколько и на кого ты дрочишь, наверное даже запись с вебки твоей есть.