خبر

  • تک بورد - ProtonMail متمرکز بر حریم خصوصی آدرس IP کاربر را در اختیار مقامات قرار داد

    ProtonMail متمرکز بر حریم خصوصی آدرس IP کاربر را در اختیار مقامات قرار داد
    11 روز و 3 ساعت قبل

    دادگاه های سوئیس آن را مجبور به ثبت و افشای IP کاربر و اثر انگشت مرورگر خود کردند.
    این آخر هفته اخباری مبنی بر اینکه سرویس ایمیل ناشناس ProtonMail با محوریت امنیت/حریم خصوصی ، آدرس IP و اثر انگشت مرورگر فعال فرانسوی را به مقامات سوئیسی تحویل داد. این امر ظاهراً در تضاد با خط مشی های سرویس معروف است ، که اخیراً در هفته گذشته اعلام کرده بود "به طور پیش فرض ، ما هیچ گونه گزارش IP ای را که می توا

    پس از ارائه فراداده فعال به مقامات سوئیسی ، ProtonMail بخشی را که وعده ورود IP به طور کامل داده بود حذف کرد و آن را با عبارت "ProtonMail ایمیلی است که به حریم خصوصی احترام می گذارد و افراد (نه تبلیغ کنندگان) را در اولویت قرار می دهد ، جایگزین کرد.

    بدون ورود به سیستم "به طور پیش فرض"

    طبق معمول ، شیطان در جزئیات است - سیاست اصلی ProtonMail به سادگی گفت که این سرویس "به طور پیش فرض" گزارشات IP را حفظ نمی کند. با این حال ، ProtonMail به عنوان یک شرکت سوئیسی موظف به اجرای دستور دادگاه سوئیس مبنی بر درخواست ورود آدرس IP و اطلاعات اثر انگشت مرورگر برای یک حساب ProtonMail خاص بود.

    این حساب توسط بخش پاریس اداره می شد. جوانان برای آب و هوا ، که ویکی پدیا آن را به عنوان یک جنبش الهام گرفته از گرتا تونبرگ توصیف می کند ، بر دانش آموزان مدرسه ای که برای شرکت در اعتراضات از کلاسهای جمعه صرف نظر می کنند ، متمرکز شده است. تقاضای سوئیس برای ورود IP در آن حساب. این سرویس نمی تواند هم به دلیل نقض قانون سوئیس و هم به دلیل استفاده از "ابزارهای قانونی برای جرایم جدی" - ابزارهایی که ProtonMail معتقد است مناسب پرونده مورد نظر نیست ، اما با این وجود از نظر قانونی موظف به رعایت آن است ، قابل اعتراض نباشد.

    مرورگر Tor خود را باز کنید

    علاوه بر حذف مرجع گمراه کننده در صورت صحیح بودن خط مشی ورود به سیستم "پیش فرض" ، ProtonMail متعهد شد که بر استفاده از شبکه Tor برای فعالان تأکید کند. بخش جدید "داده های شما ، قوانین شما" در صفحه اول ProtonMail مستقیماً به یک صفحه فرود پیوند می دهد که اطلاعات مربوط به استفاده از Tor برای دسترسی به ProtonMail را جمع آوری می کند.

    تبلیغات

    استفاده از Tor برای دسترسی به ProtonMail ممکن است آنچه ProtonMail به طور قانونی نمی تواند انجام دهد را انجام دهد: مبهم بودن آدرس IP کاربران آن از آنجایی که شبکه Tor خود منشاء شبکه کاربران را قبل از رسیدن بسته ها به ProtonMail پنهان می کند ، حتی یک احضاریه معتبر نمی تواند این اطلاعات را از ProtonMail دریافت کند - زیرا در ابتدا هرگز آن را دریافت نمی کند.

    ارزشش را دارد با اشاره به اینکه ناشناس بودن ارائه شده توسط Tor متکی به ابزارهای فنی است ، نه سیاست ها-که می تواند به عنوان نمونه کتاب شمشیر دو لبه عمل کند. اگر یک آژانس دولتی یا تهدید دیگری بتواند گره های Tor را که ترافیک شما از آن عبور می کند به نحوی که راهی را برای ردیابی منشاء ارائه می دهد ، به خطر اندازد ، هیچ سیاستی مانع از این کار دولت مزبور - یا استفاده از این داده ها برای اهداف اجرای قانون نیست.

    ProtonMail همچنین از یک سرویس VPN به نام ProtonVPN استفاده می کند و اشاره می کند که قوانین سوئیس دادگاه های کشور را از اجبار سرویس VPN برای ورود آدرس IP منع می کند. در تئوری ، اگر Youth for Climate از ProtonVPN برای دسترسی به ProtonMail استفاده می کرد ، دادگاه سوئیس نمی توانست سرویس را مجبور به افشای آدرس IP "واقعی" خود کند. با این حال ، به نظر می رسد که این شرکت تمایل بیشتری به توصیه Tor برای این منظور خاص دارد.

    تنها یک سرویس ایمیل می تواند رمزگذاری کند

    ProtonMail نیز دقت دارد که به آن اشاره کند ، اگرچه آدرس IP کاربر و اثر انگشت مرورگر آن توسط مقامات سوئیسی که به نمایندگی از اینترپل عمل می کنند جمع آوری شده است ، اما ضمانت های این شرکت در مورد حریم خصوصی محتوای ایمیل نقض نشده است.

    این سرویس از رمزگذاری سرتاسری استفاده می کند و عمدا چنین نمی کند دارای کلید لازم برای رمزگشایی بدنه ایمیل یا پیوست های کاربر. برخلاف آدرس IP منبع و اثر انگشت مرورگر ، جمع آوری این داده ها به سادگی با تغییر پیکربندی در سرورهای خود شرکت طبق دستور دادگاه امکان پذیر نیست.

    اگرچه ProtonMail می تواند بدنه ایمیل را با کلیدهای موجود در سرورهایی که آنها را پردازش می کنند در دسترس نیستند ، پروتکل SMTP نیاز دارد که فرستنده ایمیل ، گیرنده ایمیل و زمان بند پیام برای سرور قابل دسترسی باشد. دسترسی به سرویس از طریق Tor یا VPN ممکن است آدرس IP و اثر انگشت مرورگر را مبهم کند ، اما این سرویس همچنان می تواند از نظر قانونی مجبور باشد هر یک از این زمینه ها را در اختیار نیروی انتظامی سوئیس قرار دهد.

    علاوه بر این ، خطوط موضوع ایمیل می تواند همچنین می توان بدون شکستن پروتکل SMTP رمزگذاری کرد - اما در عمل ، سرویس ProtonMail این کار را نمی کند ، به این معنی که دادگاه های مربوطه ممکن است سرویس را مجبور به ارائه این داده ها نیز کنند.

    فهرست تصویر R. Miller/ Flickr





خبرهای دیگر از فناوری اطلاعات