Proton Mail, сервис электронной почты из Швейцарии, который заявляет о защите конфиденциальности пользователей, оказался в центре внимания из-за своего участия в запросе испанских властей. Этот запрос касался члена организации за независимость Каталонии, известной как Democratic Tsunami.
Proton Mail изначально создавался как сервис, который защищает личные данные через cквозное (end-to-end) шифрование сообщений и политикой "нулевых логов" – отказа от сохранения логов действий пользователей. Однако в недавнем случае сервис предоставил испанской полиции восстановительный email пользователя, который использовал псевдоним «Хухо Рондинэр». Подозревается, что этот человек принадлежит к каталонской полиции и помогал движению Democratic Tsunami.
Получив эту информацию, власти Испании обратились в Apple за дополнительной информацией, связанной с этим адресом, что в итоге помогло установить личность подозреваемого.
Этот случай особенно примечателен, так как он включает в себя серию запросов через различные юрисдикции и компании, что подчеркивает сложное взаимодействие между технологическими компаниями, конфиденциальностью пользователей и правоохранительными органами.
Proton Mail в прошлом году обработал почти 6,000 подобных запросов и утверждает, что содержимое почтовых ящиков остается защищенным, несмотря на эти запросы.
В ответ на запросы от портала RestorePrivacy, Proton подтвердил, что они осведомлены о расследовании в Испании, связанном с угрозами королю Испании, но воздерживаются от комментариев по конкретным случаям.
Отмечается, что действия Proton Mail обусловлены швейцарским законодательством, требующим сотрудничать с международными юридическими запросами, оформленными через швейцарскую судебную систему. Важно отметить, что несмотря на сотрудничество с властями, содержимое почты, вложения и файлы остаются зашифрованными и недоступными для чтения.
Proton Mail подчеркивает, что предоставляет конфиденциальность по умолчанию, а не анонимность, и что определённые действия пользователя необходимы для обеспечения должного OPSEC (оперативного обеспечения безопасности), например, отказ от добавления учётной записи Apple как способа восстановления доступа.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах