Proton Mail, сервис электронной почты из Швейцарии, который заявляет о защите конфиденциальности пользователей, оказался в центре внимания из-за своего участия в запросе испанских властей. Этот запрос касался члена организации за независимость Каталонии, известной как Democratic Tsunami.
Proton Mail изначально создавался как сервис, который защищает личные данные через cквозное (end-to-end) шифрование сообщений и политикой "нулевых логов" – отказа от сохранения логов действий пользователей. Однако в недавнем случае сервис предоставил испанской полиции восстановительный email пользователя, который использовал псевдоним «Хухо Рондинэр». Подозревается, что этот человек принадлежит к каталонской полиции и помогал движению Democratic Tsunami.
Получив эту информацию, власти Испании обратились в Apple за дополнительной информацией, связанной с этим адресом, что в итоге помогло установить личность подозреваемого.
Этот случай особенно примечателен, так как он включает в себя серию запросов через различные юрисдикции и компании, что подчеркивает сложное взаимодействие между технологическими компаниями, конфиденциальностью пользователей и правоохранительными органами.
Proton Mail в прошлом году обработал почти 6,000 подобных запросов и утверждает, что содержимое почтовых ящиков остается защищенным, несмотря на эти запросы.
В ответ на запросы от портала RestorePrivacy, Proton подтвердил, что они осведомлены о расследовании в Испании, связанном с угрозами королю Испании, но воздерживаются от комментариев по конкретным случаям.
Отмечается, что действия Proton Mail обусловлены швейцарским законодательством, требующим сотрудничать с международными юридическими запросами, оформленными через швейцарскую судебную систему. Важно отметить, что несмотря на сотрудничество с властями, содержимое почты, вложения и файлы остаются зашифрованными и недоступными для чтения.
Proton Mail подчеркивает, что предоставляет конфиденциальность по умолчанию, а не анонимность, и что определённые действия пользователя необходимы для обеспечения должного OPSEC (оперативного обеспечения безопасности), например, отказ от добавления учётной записи Apple как способа восстановления доступа.
Угрозы безопасности
• NVIDIA устранила уязвимости в драйверах графики, которые могли привести к утечке данных и компрометации системы
• Ботнет MikroTik использует уязвимость в DNS для распространения вирусов
• Контроллер USB-C для iPhone и его систему безопасности взломали – это могут использовать для джейлбрейка
• Microsoft: уязвимость macOS позволяет хакерам устанавливать вредоносные драйверы ядра
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat