Proton Mail, сервис электронной почты из Швейцарии, который заявляет о защите конфиденциальности пользователей, оказался в центре внимания из-за своего участия в запросе испанских властей. Этот запрос касался члена организации за независимость Каталонии, известной как Democratic Tsunami.
Proton Mail изначально создавался как сервис, который защищает личные данные через cквозное (end-to-end) шифрование сообщений и политикой "нулевых логов" – отказа от сохранения логов действий пользователей. Однако в недавнем случае сервис предоставил испанской полиции восстановительный email пользователя, который использовал псевдоним «Хухо Рондинэр». Подозревается, что этот человек принадлежит к каталонской полиции и помогал движению Democratic Tsunami.
Получив эту информацию, власти Испании обратились в Apple за дополнительной информацией, связанной с этим адресом, что в итоге помогло установить личность подозреваемого.
Этот случай особенно примечателен, так как он включает в себя серию запросов через различные юрисдикции и компании, что подчеркивает сложное взаимодействие между технологическими компаниями, конфиденциальностью пользователей и правоохранительными органами.
Proton Mail в прошлом году обработал почти 6,000 подобных запросов и утверждает, что содержимое почтовых ящиков остается защищенным, несмотря на эти запросы.
В ответ на запросы от портала RestorePrivacy, Proton подтвердил, что они осведомлены о расследовании в Испании, связанном с угрозами королю Испании, но воздерживаются от комментариев по конкретным случаям.
Отмечается, что действия Proton Mail обусловлены швейцарским законодательством, требующим сотрудничать с международными юридическими запросами, оформленными через швейцарскую судебную систему. Важно отметить, что несмотря на сотрудничество с властями, содержимое почты, вложения и файлы остаются зашифрованными и недоступными для чтения.
Proton Mail подчеркивает, что предоставляет конфиденциальность по умолчанию, а не анонимность, и что определённые действия пользователя необходимы для обеспечения должного OPSEC (оперативного обеспечения безопасности), например, отказ от добавления учётной записи Apple как способа восстановления доступа.
Угрозы безопасности
• Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
• ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз
• Приложение SmartTube для Android TV, для проcмотра YouTube без рекламы, оказалось заражено вредоносным ПО
• Вредоносные ИИ нового поколения: WormGPT 4 и KawaiiGPT уже генерируют рабочие скрипты для кибератак
• Посылка доставлена! Но вы её не заказывали: «Лаборатория Касперского» предупреждает о новых угрозах – брашинге и квишинге
• ASUS предупреждает о новой критической уязвимости обхода аутентификации в роутерах с AiCloud