Proton Mail, сервис электронной почты из Швейцарии, который заявляет о защите конфиденциальности пользователей, оказался в центре внимания из-за своего участия в запросе испанских властей. Этот запрос касался члена организации за независимость Каталонии, известной как Democratic Tsunami.
Proton Mail изначально создавался как сервис, который защищает личные данные через cквозное (end-to-end) шифрование сообщений и политикой "нулевых логов" – отказа от сохранения логов действий пользователей. Однако в недавнем случае сервис предоставил испанской полиции восстановительный email пользователя, который использовал псевдоним «Хухо Рондинэр». Подозревается, что этот человек принадлежит к каталонской полиции и помогал движению Democratic Tsunami.
Получив эту информацию, власти Испании обратились в Apple за дополнительной информацией, связанной с этим адресом, что в итоге помогло установить личность подозреваемого.
Этот случай особенно примечателен, так как он включает в себя серию запросов через различные юрисдикции и компании, что подчеркивает сложное взаимодействие между технологическими компаниями, конфиденциальностью пользователей и правоохранительными органами.
Proton Mail в прошлом году обработал почти 6,000 подобных запросов и утверждает, что содержимое почтовых ящиков остается защищенным, несмотря на эти запросы.
В ответ на запросы от портала RestorePrivacy, Proton подтвердил, что они осведомлены о расследовании в Испании, связанном с угрозами королю Испании, но воздерживаются от комментариев по конкретным случаям.
Отмечается, что действия Proton Mail обусловлены швейцарским законодательством, требующим сотрудничать с международными юридическими запросами, оформленными через швейцарскую судебную систему. Важно отметить, что несмотря на сотрудничество с властями, содержимое почты, вложения и файлы остаются зашифрованными и недоступными для чтения.
Proton Mail подчеркивает, что предоставляет конфиденциальность по умолчанию, а не анонимность, и что определённые действия пользователя необходимы для обеспечения должного OPSEC (оперативного обеспечения безопасности), например, отказ от добавления учётной записи Apple как способа восстановления доступа.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России