ელ.ფოსტის „უსაფრთხო“ პროვაიდერმა ProtonMail-მა მომხმარებლის მონაცემები სამართალდამცავ ორგანოებს გადასცა

პოლიტიკა


ელ.ფოსტის „უსაფრთხო“ პროვაიდერმა ProtonMail-მა მომხმარებლის მონაცემები სამართალდამცავ ორგანოებს გადასცა

კონფიდენციალურობის ექსპერტები მას თვლიან ინტერნეტში ელ.ფოსტის ერთ-ერთ ყველაზე უსაფრთხო პროვაიდერად, მაგრამ ProtonMail-ის ბოლო გადაწყვეტილება, გადასცეს მომხმარებელთა მგრძნობიარე ინფორმაცია ევროპულ სამართალდამცავებს, აჩენს კითხვებს, არის თუ არა კომპანიის კონფიდენციალურობის პრეტენზიები ნაკლებად დაპირება და უფრო მირაჟი.

მას შემდეგ, რაც ფრანგმა სამართალდამცავებმა მოითხოვეს - ევროპოლის მეშვეობით - შვეიცარიის ხელისუფლებამ გაიზიაროს კლიმატის აქტივისტის IP მისამართი, ბოლომდე დაშიფრული ელექტრონული ფოსტის პროვაიდერმა ProtonMail-მა გააზიარა მომხმარებლის ინფორმაცია. (შვეიცარიაში დაფუძნებული ProtonMail არ ექვემდებარება საფრანგეთის ან ევროკავშირის იურისდიქციას, მაგრამ ProtonMail ვალდებულია უპასუხოს შვეიცარიის ხელისუფლებას.)


ადგილობრივი საინფორმაციო წყაროების ცნობით, საფრანგეთის პოლიცია ელფოსტის მისამართს აღმოაჩინა ჯგუფის გამოძიების პროცესში, რომელიც აპროტესტებდა გენტრიფიკაციას პარიზის ჰიპ უბანში 2020 წლის ბოლოდან და სურდა გაეგო, ვინ იდგა ამის უკან. გამოძიებამ ადგილზე რამდენიმე დაკავება გამოიწვია.

„პროტონი უნდა შეესაბამებოდეს შვეიცარიის კანონს. როგორც კი დანაშაული ჩადენილია, კონფიდენციალურობის დაცვა შეიძლება შეჩერდეს და შვეიცარიის კანონმდებლობით ჩვენ ვალდებულნი ვართ ვუპასუხოთ შვეიცარიის ხელისუფლების თხოვნას“, - ProtonMail-ის დამფუძნებელი. დაწერა ენდი იენმა ტვიტერზე .

მაგრამ თავის საიტზე, ProtonMail წარსულში აცხადებდა, რომ „არანაირი პირადი ინფორმაცია არ არის საჭირო თქვენი უსაფრთხო ელ.ფოსტის ანგარიშის შესაქმნელად. ნაგულისხმევად, ჩვენ არ ვინახავთ IP ჟურნალს, რომელიც შეიძლება იყოს დაკავშირებული თქვენს ანონიმურ ელფოსტის ანგარიშთან. თქვენი კონფიდენციალურობა უპირველეს ყოვლისა.” და მას შემდეგ TechCrunch პირველად იტყობინება, რომ კომპანიამ გაუზიარა თავისი მომხმარებლის ერთ-ერთი სენსიტიური ინფორმაცია სამართალდამცავებს, ProtonMail-ის ზოგიერთი მომხმარებელი იწყებს კითხვას, იყო თუ არა ეგრეთ წოდებული „ანონიმური“ ელ.ფოსტის პროვაიდერი თავის პრეტენზიებში, რომ ის პირველ ადგილზე აყენებს მომხმარებლის კონფიდენციალურობას.

მომხმარებლები შეიძლება იმედგაცრუებულნი იყვნენ ProtonMail-ით, რაც უნდათ, მაგრამ კომპანიის მიერ შვეიცარიის ხელისუფლებასთან შესაბამისობა კომპანიის ხელში არ არის. მათე აუდიბერტი , კიბერექსპერტი, რომელიც მუშაობს საფრანგეთის სამართალდამცავ ორგანოებში.


„მე ვხედავ, რომ ადამიანები, რომლებიც განაწყენებულნი არიან, უპასუხეს ProtonMail-მა, მაგრამ ეს იმიტომ, რომ შვეიცარიის სასამართლომ თხოვნა ძალაში ჩათვალა და იმიტომ, რომ დანაშაული მართლაც ჩაიდინა საფრანგეთში“, - თქვა აუდიბერტმა.

მაგრამ ჯერ კიდევ გაურკვეველია იყო თუ არა ProtonMail არაკეთილსინდისიერი კონფიდენციალურობის პოლიტიკასთან დაკავშირებით. ახლა, როდესაც ის კრიტიკულია IP მისამართის ინფორმაციის ხელისუფლებისთვის გაზიარებისთვის, კომპანიამ დაიწყო ზოგიერთი მარკეტინგული მასალის შეცვლა; ბოლო დღეებში კომპანიამ წაშალა პრეტენზია იმის თაობაზე, რომ ისინი არ ინახავენ IP ჟურნალებს მისი ვებსაიტიდან.

„თუ თქვენ არღვევთ შვეიცარიის კანონს, ProtonMail შეიძლება კანონიერად აიძულოს თქვენი IP მისამართის შესვლა, როგორც შვეიცარიული სისხლის სამართლის გამოძიების ნაწილი“, - ნათქვამია კომპანიის კონფიდენციალურობის პოლიტიკაში, მაგრამ განყოფილებაში სახელწოდებით „ანონიმი“, კომპანიის ვებსაიტი კვლავ აცხადებს, რომ 'კონკურენტი ელ.ფოსტის სერვისებისგან განსხვავებით, ჩვენ არ გაკონტროლებთ.'

Electronic Frontier Foundation-ის კიბერუსაფრთხოების დირექტორის ევა გალპერინის თქმით, ის, რაც ხალხს ხშირად ენატრება სერვისებზე დარეგისტრირებისას, როგორიცაა ProtonMail, არის თუ არა კომპანია თვალყურს ადევნებს მეტამონაცემებს, როგორიცაა IP მისამართები ან ელექტრონული ფოსტის შინაარსი.


მომხმარებლის ინფორმაცია, რომელიც კომპანიამ შეიძლება გაუზიაროს შვეიცარიის ხელისუფლებას, მოიცავს ელფოსტის მისამართს, ელ.ფოსტის სათაურის ხაზებს, გამგზავნის ან მიმღების ელფოსტის მისამართებს, ბოლო შესვლის დროს და შემომავალი შეტყობინებების IP მისამართებს, ProtonMail-ის პოლიტიკის შესაბამისად.

„კონფიდენციალურობა და უსაფრთხოება არ არის ერთგვარი ჯადოსნური ჯოხი, სადაც უბრალოდ იყენებ სწორ ინსტრუმენტებს და ატრიალებ ჯოხს და ყველაფერი უსაფრთხო და პირადია „სამუდამოდ და სამუდამოდ, ამინ“, განუცხადა გალპერინმა The Daily Beast-ს.

თუმცა, როგორც ბოლომდე დაშიფრული ელ.ფოსტის პროვაიდერი, ProtonMail-ს არ შეუძლია ელფოსტის შინაარსის გაზიარება სამართალდამცავ ორგანოებთან.

ბოლოდან ბოლომდე დაშიფვრა ყოველთვის არ აპირებს ელ.ფოსტის შიგთავსის დაცვას იმ შემთხვევებში, როდესაც მიმღებების სკრინშოტი ან გადამისამართება სხვა მხარეებისთვის, რა თქმა უნდა. უსაფრთხოების ექსპერტები გვაფრთხილებენ, რომ ბოლოდან ბოლომდე დაშიფვრა - და მომხმარებლის შეტყობინებების მთლიანად კონფიდენციალურობის შენარჩუნების უნარი - ისეთივე კარგია, როგორც მომხმარებლების ნდობა სხვა ადამიანების მიმართ, ვისთანაც ურთიერთობენ.


სხვა ბოლოდან ბოლომდე დაშიფრული სერვისის პროვაიდერები იწყებენ აჟიოტაჟს. კონფიდენციალურობის შესახებ მარკეტინგის მასალებში სიმართლის გავრცელება არავითარ შემთხვევაში არ არის გამოსადეგი, აფრთხილებს პოპულარული დაშიფრული ელექტრონული ფოსტის პროვაიდერი Tutanota.

”კონფიდენციალურობაზე ორიენტირებული სერვისები უნდა იყოს ძალიან ზუსტი, როდესაც საქმე ეხება მარკეტინგს, განსაკუთრებით არ გადაჭარბებული იყოს მათი დაპირებები”, - განუცხადა The Daily Beast-ს Tutanota-ს მარკეტინგის ხელმძღვანელმა ჰანა ბოზაკოვმა. ”სწორედ ამიტომ, ჩვენი აზრით, კონფიდენციალურობა და უსაფრთხოება მიდის გამჭვირვალობასთან ერთად. როგორც კონფიდენციალურობაზე ორიენტირებული სერვისი, თქვენ უნდა იყოთ ძალიან გამჭვირვალე, განსაკუთრებით მაშინ, როცა რამე არასწორედ მიდის.”

მიუხედავად იმისა, რომ ProtonMail ყოველთვის ცხადყოფდა, რომ ეს არის შვეიცარიაში დაფუძნებული კომპანია და რომ ის უპასუხებს სასამართლოს ბრძანებებს, მისი რეკლამა კონფიდენციალურობის შესახებ მოკლებულია, თქვა გალპერინმა.

„თუ გადახედავთ ProtonMail-ის მარკეტინგისა და რეკლამას, ნახავთ, რომ ისინი თავს აცხადებენ, როგორც კონფიდენციალურობის დაცვის ფოსტის სერვისს… ისინი ძალიან დიდ საქმეს აკეთებენ იმით, რომ ისინი არ წერენ IP-ებს“, განუცხადა გალპერინმა The Daily Beast-ს. .

სხვა შეშფოთება ბევრია. ProtonMail ნათქვამია განცხადებაში ინციდენტზე, რომ „ერთადერთი კანონი, რომელსაც აქვს მნიშვნელობა შვეიცარიის კანონია“ - განცხადება, რომელიც მთლად სიმართლეს არ შეესაბამება. შვეიცარიის ხელისუფლება აშკარად თანამშრომლობს სხვა მთავრობებთან, რაც ამ შემთხვევაშიც ჩანს.

გალპერინმა თქვა, რომ ელ.ფოსტის სერვისის პროვაიდერზე, შეტყობინებების პლატფორმაზე ან VPN-ზე გადაწყვეტილების მიღებისას ადამიანებმა უნდა განიხილონ რა რისკების წაღება სურთ - და უნდა გაითვალისწინონ ის ფაქტი, რომ მთავრობები თანამშრომლობენ ერთმანეთთან.

”ძალიან მნიშვნელოვანია გვესმოდეს, რომ ზოგიერთი მთავრობა თანამშრომლობს სხვა მთავრობებთან,” - განუცხადა გალპერინმა The Daily Beast-ს. „თუ თქვენ იყენებთ სერვისს, რომელიც იცით, რომ არ პასუხობს სასამართლოს ბრძანებებს კონკრეტული მთავრობისგან და გაწუხებთ სასამართლოს ბრძანებები კონკრეტული მთავრობისგან, მაშინ ეს უსაფრთხო ადგილია თქვენი საფრთხის მოდელისთვის“.

ProtonMail-მა უარი თქვა ამ ამბავზე კომენტარის გაკეთებაზე.

ProtonMail არ არის უცხო ინსტრუმენტებისთვის, რომლებიც მომხმარებლებს ეხმარება მონიტორინგში. კომპანია საშუალებას აძლევს მომხმარებლებს გამოიყენონ Tor თავიანთი ProtonMail ანგარიშებზე წვდომისთვის და, შესაძლოა, თავიდან აიცილონ ნებისმიერი მონიტორინგი. კომპანიას ასევე აქვს VPN სერვისი, რომელსაც შეუძლია დაფაროს მომხმარებლების IP მისამართები. კლიმატის აქტივისტს რომ ესარგებლა ამ ინსტრუმენტებით, შესაძლოა ისინი არ აღმოჩენილიყვნენ და არ დააკავეს.

”ეს კონკრეტული მომხმარებელი არასოდეს იქნებოდა დეანონიმური, თუ ისინი ყოველთვის შევიდნენ თავიანთ ანგარიშში Tor-ის გამოყენებით,” - თქვა გალპერინმა The Daily Beast-თან.

ProtonMail ასევე განიხილავს შვეიცარიის ხელისუფლების ზოგიერთ მოთხოვნას და აპროტესტებს მათ. მხოლოდ გასულ წელს კომპანიამ გააპროტესტა 750 მოთხოვნა, ა-ში ჩამოთვლილი კომპანიების მიხედვით გამჭვირვალობის ანგარიში.

ეს, რა თქმა უნდა, არ არის ამ ტიპის ინციდენტების დასასრული, Tresorit-ის თანახმად, კიდევ ერთი შვეიცარიული ბოლომდე დაშიფრული პლატფორმა. სავარაუდოა, რომ მსგავსი ინციდენტების რიცხვი, რომლის დროსაც პროვაიდერები მომხმარებელთა შესახებ ინფორმაციას უზიარებენ სამართალდამცავ ორგანოებს, მხოლოდ უახლოეს თვეებში გაიზრდება, ამბობს გიორგი ზილაგი, Tresorit-ის პროდუქტის მთავარი ოფიცერი.

”რადგან, საბედნიეროდ, უფრო და უფრო მეტი ადამიანი გადადის ბოლომდე დაშიფრულ სერვისებზე მათი მონაცემების დასაცავად, ასევე იზრდება სამართალდამცავი ორგანოების მოთხოვნები ამ სერვისებზე,” - განუცხადა ზილაგიიმ The Daily Beast-ს. ”რადგან ამ სერვისებს არ შეუძლიათ შინაარსის გადაცემა, მეტამონაცემები კიდევ უფრო მნიშვნელოვანი გახდება.”

ახალი ამბები მოდის იმ დროს, როდესაც მთელს მსოფლიოში სამთავრობო მოხელეები ეძებენ სხვადასხვა გზებს, რათა თავიდან აიცილონ დაშიფვრის პროვაიდერები და დაშიფვრა. სამართალდამცავი ორგანოები წლების განმავლობაში იბრძოდნენ, რომ აღმოფხვრას ბოლოდან ბოლომდე დაშიფვრა და აცხადებდნენ, რომ ეს აფერხებს მათ გამოძიებას დამნაშავეების მიმართ.

„ბოლომდე დაშიფვრა ჯერ კიდევ თავდასხმის ქვეშაა… ყოველდღე ჩვენ ვხედავთ ახალ წინადადებებს, რომლებიც ცდილობენ ზეწოლას მოახდინონ პლატფორმებზე, რომლებიც უზრუნველყოფენ ბოლომდე დაშიფრულ კომუნიკაციებს და დაუშვას უკანა კარები სამართალდამცავებისთვის“, - თქვა გალპერინმა. ”მაგრამ ძალიან მნიშვნელოვანია, წინააღმდეგობა გავუწიოთ ამ ზეწოლას, რათა შეიქმნას უკუღმა კარი, რადგან… როგორც კი შექმნით ამ უკანა კარს, ის შეიძლება და იპოვონ ადამიანების მიერ, რომელთა გამოყენება არ გსურთ. თქვენ არ შეგიძლიათ ამ უკანა კარის გაუქმება, როდესაც ის უკვე იქ იქნება. ძალადობის რისკი ძალიან მაღალია“.