Новости Закон превыше свободы: Proton Mail предал своего пользователя

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Как Proton Mail вынужден делиться информацией с полицией.


1cpb0s0zratnrzaoi48aggpf4bj5m6kh.jpg


Сервис Proton Mail выдал данные пользователя правоохранительным органам, что привело к аресту подозреваемого по делу о терроризме – участника каталонской организации за независимость «Democratic Tsunami».

Недавно вновь возникли вопросы о конфиденциальности, когда Proton Mail Для просмотра ссылки Войди или Зарегистрируйся резервный адрес электронной почты лица под псевдонимом «Xuxo Rondinaire». Подозревается, что этот человек — офицер полиции Каталонии (Mossos d’Esquadra), использовавший свои знания для помощи движению «Democratic Tsunami». Источники, близкие к расследованию, подтвердили, что подозреваемый действительно является действующим полицейским.

После получения информации о восстановленном адресе от Proton Mail, испанские власти обратились к Apple с запросом на предоставление дополнительных сведений, что привело к идентификации личности.

Случай выделяется тем, что включает серию запросов, затрагивающих разные юрисдикции и компании, подчеркивая сложное взаимодействие между технологическими фирмами, конфиденциальностью пользователей и правоохранительными органами.

Запросы были осуществлены на основании законов о борьбе с терроризмом, хотя основная деятельность «Democratic Tsunami» включала протесты и блокировки дорог, что вызывает вопросы о пропорциональности и обоснованности таких мер.

Для просмотра ссылки Войди или Зарегистрируйся следуя швейцарским законам, был обязан сотрудничать с международными правовыми запросами, формализованными через швейцарскую судебную систему. В прошлом году компания удовлетворила почти 6 000 запросов на выдачу данных. Proton Mail подчеркивает, что содержание писем, вложения и файлы всегда остаются зашифрованными и недоступными для чтения.

Комментирая ситуацию, Proton Mail заявил, что располагает минимальной пользовательской информацией, о чем свидетельствует тот факт, что в данном случае данные, полученные от Apple, использовались для идентификации подозреваемого в терроризме. Proton по умолчанию обеспечивает конфиденциальность, а не анонимность, поскольку анонимность требует определенных действий пользователя для обеспечения надлежащей операционной безопасности (OpSec), например, отказа от добавления учетной записи Apple в качестве дополнительного метода восстановления.

Данный случай напоминает о важности тщательного соблюдения операционной безопасности (OPSEC), особенно для пользователей, занимающихся политической деятельностью. Рекомендуется избегать связывания email или номеров телефонов для восстановления, которые могут напрямую указывать на личность, и рассмотреть возможность использования вторичных email или виртуальных номеров телефонов для дополнительной анонимности.

В деле также упоминается случай 2021 года, когда ProtonMail Для просмотра ссылки Войди или Зарегистрируйся связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего выданные пользователи оказались под арестом.

Описанный случай – не единичный. В августе 2023 года Для просмотра ссылки Войди или Зарегистрируйся обвиняемого в угрозах, а затем на основе этих данных вычислить его физическое местоположение и арестовать.
 
Источник новости
www.securitylab.ru

Похожие темы