Поделиться
Знаменитая почта для секретной переписки Proton сдала своего клиента полиции. Никто не защищен
Защищенный почтовый сервис Proton передал персональные данные одного из своих пользователей полиции. Проект лишь создает иллюзию безопасности, обещая надежную конфиденциальность всем своим пользователям. Это не первый подобный случай.
Слив информации по умолчанию
Почтовый сервис Proton, известный как «почта для параноиков» благодаря своему очень высокому уровню защиты и в прошлом называвшийся ProtonMail, сдал одного из своих пользователей полиции Испании. Как пишет The Register, Proton оперативно помог полицейским, предоставив им нужную информацию.
В частности, стражи правопорядка интересовались адресом электронной почты конкретного человека, зарегистрированного на серверах Proton. Сервис поделился этими сведениями, чем моментально испортил себе репутацию. Как только информация об этом стала общедоступной, она вызвала взрыв негодования пользователей. Многие из них прошлись не только по Proton, но и по компании Apple, которая сыграла во всем этом далеко не последнюю роль.
Напомним, что сервис Proton с января 2020 г. заблокирован в России. Его нынешний девиз звучит как «Приватность по умолчанию» (Privacy by default), но случившееся прямо ему противоречит.
Причем здесь Apple
Proton долгое время считался одним из самых популярных сервисов электронной почты с упором на конфиденциальность, но нынешний инцидент может «исправить» это. Проект был запущен в 2013 г. сотрудниками Европейской организации по ядерным исследованиям (ЦЕРН). В настоящее время Proton принадлежит компании Proton Technologies, главный офис и серверы находятся в Швейцарии.
С компанией Apple сервис Proton никак не связан – из общего у них, разве что, только участие в истории с испанской полицией. Как пишет портал VilaWeb, правоохранительные органы выслеживали человека, подозреваемого в поддержке каталонской сепаратистской организации «Демократическое цунами» (Democratic Tsunami).
Получив информацию от Proton, полицейские направили компании Apple запрос на предоставление данных о владельце ее устройств, зарегистрированных в Apple ID с указанным почтовым адресом. Apple обеспечила стражей правопорядка всеми нужными данными – именем, резервным почтовым адресом, номером телефона и даже реальным адресом проживания.
Террористам – бой
VilaWeb пишет, что все сведения касались человека под псевдонимом Xuxo Rondinaire, являющегося сотрудником полиции Каталонии. Следователи полагают, что он использовал свое служебное положение и передавал инсайдерскую информацию членам организации «Демократическое цунами».
Полиция обратилась с запросом к Proton в соответствии с европейскими законами о борьбе с терроризмом. В ответ на критику пользователей представители сервиса попытались оправдаться, что они не вправе игнорировать законодательство. Однако, как пишет портал ReadWrite, пока что «Демократическое цунами» не была уличена ни в чем по-настоящему криминальном или противозаконном – участники организации лишь устраивали протесты и иногда перекрывали дороги. С учетом этого факта пользователи выразили серьезную обеспокоенность тем, действительно ли оправданы меры, к которым прибегла полиция для выяснения информации о личности пользователя Xuxo Rondinaire.
Пользователи социальных сетей откровенно раскритиковали и полицию, и Proton, заявив, что случившееся, по сути, делает сервисы наподобие Proton и в целом зашифрованные сообщения бессмысленными.
Кто предал однажды, сделает это снова
Ситуация, в которой оказался Proton, не является прецедентом. Сервис, который уже 13 лет пытается заставить всех своих пользователей поверить в то, что он действительно безопасен, насквозь промочил свою репутацию еще в сентябре 2021 г.
Как сообщал CNews, два с половиной года назад Proton раскрыл IP-адреса сразу нескольких своих французских пользователей по запросу на этот раз властей Франции. Они подозревала их в связях с «зеленым» движением Youth for Climate.
Как только полиция получила нужные сведения, все фигуранты запроса моментально оказались под арестом. Что важно, владельцы Proton открыто утверждали, что сервис не ведет сбор IP-адресов. После этого инцидента все заявления подобного рода были тщательно вычищены с сайта проекта.
Отметим, что, как и в случае с полицией Испании, разработчики Proton сдали своих французских клиентов, прикрывшись законами о борьбе с терроризмом. При этом ни с Францией, ни с Испанией швейцарская компания Proton Technologies не связана. Общих законов у них нет – Швейцария не входит в ЕС.
Короткая ссылка
