#87 ProtonMail предоставила IP-адреса активистов французской полиции | ProtonMail provides activists' IP addresses to French police

 

  

* Статья на русском и английском языках 

*article in Russian and English

Очередная новость с полей сражения пользователей за конфиденциальность своих данных. Многие статьи блога "В мире ИТ" посвящены информационной безопасности и правам пользователей на безопасный обмен данными в сети Интернет. Информация неутешительна. В начале сентября 2021 года создатели сервиса ProtonMail шокировали своих пользователей, раскрыв IP-адреса активистов. Расскажем по порядку, что произошло между компанией Proton Technologies и её клиентами.

Вопреки обещаниям предоставлять своим пользователям максимальные условия  для режима строгой конфиденциальности переписки, служба шифрованных сообщений и электронной почты ProtonMail предоставила свою базу IP-адресов, принадлежащих экологическим активистам, французским полицейским властям. По сообщению сотрудников компании Proton Technologies мера была вынужденной, санкционированной предписаниями швейцарского законодательства   

В мире широко известно клиентское приложение для обмена мгновенными сообщениями и интернет-телефонии Signal с его системой шифрования и строгим соблюдением конфиденциальности данных. В качестве сервиса электронной почты такие услуги предоставляла ProntonMail. 

Компания Proton Technologies со штаб-квартирой в Швейцарии с гордостью заверяла пользователей, что размещение серверов на территории этой страны гарантирует конфиденциальность личных данных в соответствии с основополагающими принципами швейцарского законодательства. Шифрование данных в сервисе компании выполнялось в непрерывном режиме. Но в первое воскресенье сентября 2021 года компания собственноручно нанесла огромный удар по своей репутации. Proton Technologies вынужденно предоставила французской полиции IP-адреса группы активистов. Требование к владельцам сервиса ProtonMail исходило от Европола и было направлено против активистов ассоциации "Молодежь за климат". Члены ассоциации  пользовались услугами электронной почты от Proton Technologies для безопасного общения в рамках общественной деятельности, считающейся незаконной, в офисах, расположенных в 10-м округе Парижа. Пользователи задаются вопросом, каким образом Proton Technologies, которая гарантировала, что не собирает персональные данные и, в том числе, IP-адреса, смогла осуществить передачу их французским властям. Прецедент вызвал скандал в среде пользователей системы обмена сообщениями, насчитывающей 30 миллионов участников.

ProtonMail предоставила IP-адреса активистов французской полиции

Энди Йен, руководитель компании, должен был подойти к делу, пояснил, что Федеральное министерство юстиции Швейцарии вынудило компанию Proton Technologies предоставить данные о личностях владельцев ряда адресов электронной почты. Компания заявила, что ограничилась предоставлением IP-адресов пользователей, даты создания аккаунта, типа устройства и технической среды, используемой для этого адреса. Но практически это означает полное раскрытие личности. Иными словами, при том, что шифрование данных гарантирует конфиденциальность обмена данными, IP-адреса, то, как оказалось, эти данные могут записываться, по крайней мере временно, по требованию органов юстиции.

Именно в этом и заключаются претензии пользователей к сервису ProtonMail, который не пояснил открыто своим клиентам, что их IP-адреса записываются и могут быть подготовлены для передачи третьим лицам. Этот инцидент напоминает пользователям о том, что, несмотря на обещание строгой конфиденциальности, любая компания соблюдает законы страны, на которой она находится во избежание применения к ней административных мер. Пресс-служба компании пояснила своим клиентам, что они могут в систему защиты своих личных данных добавить еще один уровень безопасности и скрыть IP - адрес, использовав возможности обмена сообщениями  с помощью возможностей конфиденциальности сети Tor.

Отметим, что это весьма разумные рекомендации от Proton Technologies. Стоит добавить, что в режиме конфиденциальности нуждается общение по ключевым для человека вопросам безопасности: это преимущественно личная и финансовая информация, а также необходимость защиты от агрессивных рекламных и разного рода вредоносных приложений и пользователей сети Интернет. Блог "В мире ИТ" рекомендует придерживаться в стратегии личной информационной безопасности золотой середины, не пренебрегая мерами безопасности и не злоупотребляя ими. Это связано с тем, что поведение человека в информационной сети оценивается алгоритмами, которые любое отклоняющееся от нормы, или так называемой золотой середины, поведение расценивает как причину для особого и часто излишнего внимания.  Надеемся, что с помощью публикаций блога у наших постоянных читателей будет выработана наиболее оптимальная стратегия безопасного функционирования в сети Интернет. 

***

ENG

***

Another news from the battlefields of users for the confidentiality of their data. Many articles of the blog "In the IT world" are devoted to information security and user rights to secure data exchange on the Internet. The information is disappointing. In early September 2021, the creators of the ProtonMail service shocked their users by disclosing the IP addresses of activists. Let's tell in order what happened between Proton Technologies and its customers.

Contrary to promises to provide its users with the maximum conditions for strict confidentiality of correspondence, the encrypted messaging and email service ProtonMail has provided its database of IP addresses belonging to environmental activists to the French police authorities. According to employees of Proton Technologies, the measure was forced, sanctioned by the requirements of Swiss law

Signal, a client application for instant messaging and Internet telephony, is widely known in the world with its encryption system and strict observance of data confidentiality. ProntonMail provided such services as an e-mail service.

Proton Technologies, headquartered in Switzerland, proudly assured users that hosting servers in that country guarantees the confidentiality of personal data in accordance with the fundamental principles of Swiss law. Data encryption in the company's service was performed in a continuous mode. But on the first Sunday in September 2021, the company dealt a huge blow to its reputation with its own hand. Proton Technologies was forced to provide the French police with the IP addresses of the activist group. The claim to the owners of the ProtonMail service came from Europol and was directed against the activists of the Youth for Climate Association. Members of the association used Proton Technologies' e-mail services to communicate securely in public activities deemed illegal in offices located in the 10th arrondissement of Paris. Users wonder how Proton Technologies, which has ensured that it does not collect personal data, including IP addresses, was able to transfer it to the French authorities. The precedent caused a scandal among the users of the messaging system, which has 30 million members.

ProtonMail provides activists' IP addresses to French police

Andy Yen, the head of the company, should have gotten to the point, explained that the Swiss Federal Ministry of Justice forced Proton Technologies to provide information about the identities of the owners of a number of e-mail addresses. The company said it limited itself to providing users' IP addresses, the date the account was created, the type of device, and the technical environment used for that address. In practice, this means full disclosure of the personality. In other words, despite the fact that data encryption guarantees the confidentiality of data exchange, IP addresses, it turned out that this data can be recorded, at least temporarily, at the request of the justice authorities.

This is precisely the point of the users' claims to the ProtonMail service, which did not openly explain to its customers that their IP addresses are recorded and can be prepared for transfer to third parties. This incident reminds users that, despite the promise of strict confidentiality, any company complies with the laws of the country in which it is located in order to avoid the application of administrative measures against it. The company's press service explained to its customers that they can add another layer of security and hide their IP address to their personal data protection system by using the messaging capabilities of the Tor privacy capabilities.

Note that this is a very reasonable recommendation from Proton Technologies. It should be added that privacy mode requires communication on key security issues for a person: this is mainly personal and financial information, as well as the need to protect against aggressive advertising and various kinds of malicious applications and Internet users. The blog "In the IT world" recommends adhering to the golden mean in your personal information security strategy, without neglecting security measures or overusing them. This is due to the fact that human behavior in the information network is evaluated by algorithms that any deviating from the norm, or the so-called golden mean, behavior is regarded as a reason for special and often excessive attention. We hope that with the help of blog publications, our regular readers will develop the most optimal strategy for safe functioning on the Internet.

#technologies

 

АНОНСЫ СТАТЕЙ БЛОГА "В МИРЕ ИТ" ЧИТАЙТЕ:

ANNOUNCEMENTS OF BLOG ARTICLES "IN THE WORLD OF IT" READ:

  ВКОНТАКТЕ

  FACEBOOK 

 TWITTER 

  INSTAGRAM

 ОДНОКЛАССНИКИ

Блог В мире ИТ      Blog In the world of IT

#technews, #inventor,  #news, #updates, #technology, #information, #hi-tech, #dailyfact, #Proton-Technologies, #IP, #Tor, #интернет, #кибербезопасность, #cybersecurity, #конфиденциальность -данных, #data-confidentiality, #Internet, #в-мире-ИТ,