Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

ProtonMail wydał adres IP aktywisty z Francji

06 września 2021, 16:09 | W biegu | komentarze 3

Jak donosi portal “secoursrouge.org”, serwis ProtonMail miał wydać organom ścigania adres IP francuskiego aktywisty z ruchu “Youth for Climate” (Młodzieżowy Strajk Klimatyczny):

Zastanówmy się najpierw, czy wydanie adresu IP przez Protona było faktycznie złamaniem “zasad” serwisu? Więcej na ten temat możemy znaleźć na podstronie protonmail.com/privacy-policy:

Jak możemy przeczytać w polityce prywatności serwisu, wydanie adresu IP organom ścigania jest jak najbardziej możliwe w momencie, gdy ProtonMail zostanie do tego zobligowany przez szwajcarski sąd. Co prawda adres IP nie jest domyślnie przechowywany przez serwis, jednak w przypadku nakazu sądowego, uruchamiana jest procedura “monitorowania konta”, której celem jest przechwycenie IP użytkownika. Warto dodać, że ProtonMail jako jedna z nielicznych usług tego typu wspiera korzystanie z Tora pod dedykowanym do tego adresem protonirockerxow.onion:

Gdyby aktywista używał tora, jego adres IP nie zostałby przechwycony przez ProtonMail’a i przekazany organom ścigania. Warto dodać, że niemiecka alternatywa dla wyżej wspomnianego serwisu – Tutanota – również wyda adres IP użytkowników na wniosek sądu:

Polityka prywatności definiuje również inne zagadnienia, takie jak np. to, czy serwis może uzyskać dostęp do treści naszych wiadomości?

ProtonMail nie może uzyskać dostępu do treści zaszyfrowanej korespondencji (tu istnieje jeden przypadek szczególny – jeśli ktoś wyśle nam z zewnętrznej skrzynki pocztowej niezaszyfrowanego e-maila, to jego treść może zostać przechwycona przez skanowanie pod kątem spamu i wirusów), jednak jego administrator może zebrać – i w razie potrzeby przekazać – metadane takie jak adresy e-mail nadawcy i odbiorcy, adres IP przychodzących wiadomości (adres serwera, który nadawca wykorzystał do wysłania wiadomości), temat wiadomości oraz czas wysłania i odebrania wiadomości. Oprócz tego Proton może również uzyskać wgląd do liczby wysyłanych z naszego konta wiadomości, ilości wykorzystanej przestrzeni dyskowej oraz do czasu ostatniego logowania.

Podobnie sprawa ma się w przypadku gdy płacimy za jakieś usługi Proton’a:

Istnieje wprawdzie możliwość płatności w Bitcoinach, ale opcja ta nie oznacza pełnej anonimowości klienta serwisu, bo organy ścigania mogą poprosić wybraną przez nas giełdę kryptowalutą o wydanie wszelkich informacji na nasz temat. Sytuację tę mogła by poprawić opcja płatności w kryptowalucie monero. Należy pamiętać jednak o tym, że ProtonMail w domyślnej konfiguracji jest darmowy, więc to, czy przekażemy nasze dane serwisowi zależy tylko i wyłącznie od nas. 

Podsumowanie

Sytuacja z francuskim aktywistą stanowi idealny przykład tego, że prywatność nie oznacza z automatu pełnej anonimowości. Mimo to serwis ProtonMail wyraźnie podkreślił w swojej polityce prywatności do jakich danych ma dostęp i co może zostać przekazane organom ścigania. Wydawanie adresu IP jest obecnie możliwe również w konkurencyjnych serwisach, takich jak np. Tutanota. Jeśli więc cenisz sobie “anonimowość”, to warto skorzystać z torowej wersji serwisu – protonirockerxow.onion oraz korzystaj jedynie z darmowej wersji usług (do momentu aż Proton wprowadzi wsparcie dla monero).

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomek
    Odpowiedz
  2. Tomek
    Odpowiedz

Odpowiedz