ProtonMail提供用户信息给警方
文摘
其他
2024-05-08 02:54
北京
有过暗网相关调查经验的人应该了解Proton Mail这个邮件商,现在用户量大概有1亿多,因为有被用作交易和沟通类使用,21年开始就爆出过提供给FBI和各类国家当局提供用户信息(并真实定位到很多人),近期proton发表了正式声明,也把这个事件推向热门讨论。Proton Mail 是一项总部位于瑞士的安全电子邮件服务(该公司还提供 Proton VPN 和 Proton Pass(密码管理器)),以其通过端到端加密和严格的无日志政策保护隐私的承诺而闻名。2021 年,Proton Mail因遵守法律要求而提供用户信息,导致一名法国气候活动游行人士被捕。根据瑞士法律,Proton Mail 必须收集有关个人 IP 地址的信息并向瑞士当局提供,瑞士当局随后将其与法国警方共享。还有个案例是根据公开搜查令显示,FBI设法从Proton Mail的所有者Proton Technologies那里获取了数据,以开始追捕匿名电子邮件发送者。这是美国对Proton的数据请求的一个很少见例子,说明来自加密软件的小块元数据对于试图揭露希望从此类应用程序获得强大隐私保护的用户的用户来说非常有用。西班牙警方最近发生的这起案件,凸显了隐私问题以及以国家安全为借口的加密通信服务的局限性,并将一个长期争论的话题再次推到了风口浪尖。争议的核心源于 Proton Mail 向西班牙警方提供了与使用笔名“Xuxo Rondinaire”的个人的 Proton Mail 帐户关联的恢复电子邮件地址。此人被怀疑是 Mossos d'Esquadra(加泰罗尼亚警察部队)的成员,并利用其内部知识协助海啸运动。(Proton有三种恢复方式设置)在收到 Proton Mail 的恢复电子邮件后,西班牙当局进一步要求苹果提供与该电子邮件相关的更多详细信息,以识别该个人的身份。此案特别值得注意,因为它涉及不同司法管辖区和公司的一系列请求,也显示了技术公司、用户隐私和执法之间复杂的相互作用。尽管海啸的主要活动涉及抗议和路障,但这些要求是以反恐法为幌子提出的,这引发了推上对此类措施的相称性和合理性的质疑。与以前一样,Proton Mail 对这些要求的遵守受到瑞士法律的约束,该法律要求与通过适当渠道(瑞士法院系统)正式确定的国际法律要求进行合作。但官方也有说明,“在所有情况下,电子邮件内容、附件、文件等始终被加密且无法读取”。但感觉也就是这么一说。Proton 现已确认此案的关键细节,并发表声明:我们知道西班牙恐怖主义案件涉及涉嫌威胁西班牙国王,但作为一般规则,我们不对具体案件发表评论。Proton 拥有的用户信息很少,这一点从在本案中使用从苹果获得的数据来识别恐怖主义嫌疑人的事实就可以看出。Proton 默认提供隐私,但默认不提供匿名,因为匿名需要某些用户操作来确保正确的 OpSec,例如不将您的 Apple 帐户添加为可选的恢复方法。请注意,Proton 不需要添加恢复地址,因为理论上这些信息可以根据瑞士法院命令移交,因为恐怖主义在瑞士是违法的。
发表人是Proton的成员Spokesperson