Proton Mail, сервис электронной почты из Швейцарии, который заявляет о защите конфиденциальности пользователей, оказался в центре внимания из-за своего участия в запросе испанских властей. Этот запрос касался члена организации за независимость Каталонии, известной как Democratic Tsunami.
Proton Mail изначально создавался как сервис, который защищает личные данные через cквозное (end-to-end) шифрование сообщений и политикой "нулевых логов" – отказа от сохранения логов действий пользователей. Однако в недавнем случае сервис предоставил испанской полиции восстановительный email пользователя, который использовал псевдоним «Хухо Рондинэр». Подозревается, что этот человек принадлежит к каталонской полиции и помогал движению Democratic Tsunami.
Получив эту информацию, власти Испании обратились в Apple за дополнительной информацией, связанной с этим адресом, что в итоге помогло установить личность подозреваемого.
Этот случай особенно примечателен, так как он включает в себя серию запросов через различные юрисдикции и компании, что подчеркивает сложное взаимодействие между технологическими компаниями, конфиденциальностью пользователей и правоохранительными органами.
Proton Mail в прошлом году обработал почти 6,000 подобных запросов и утверждает, что содержимое почтовых ящиков остается защищенным, несмотря на эти запросы.
В ответ на запросы от портала RestorePrivacy, Proton подтвердил, что они осведомлены о расследовании в Испании, связанном с угрозами королю Испании, но воздерживаются от комментариев по конкретным случаям.
Отмечается, что действия Proton Mail обусловлены швейцарским законодательством, требующим сотрудничать с международными юридическими запросами, оформленными через швейцарскую судебную систему. Важно отметить, что несмотря на сотрудничество с властями, содержимое почты, вложения и файлы остаются зашифрованными и недоступными для чтения.
Proton Mail подчеркивает, что предоставляет конфиденциальность по умолчанию, а не анонимность, и что определённые действия пользователя необходимы для обеспечения должного OPSEC (оперативного обеспечения безопасности), например, отказ от добавления учётной записи Apple как способа восстановления доступа.
Угрозы безопасности
• PromptSpy – первая угроза для Android, использующая генеративный ИИ в процессе работы
• Критические уязвимости в расширениях для VS Code, Cursor и Windsurf: отчет OX Security
• Шифровальщик LockBit 5.0 получил инструменты обхода защиты и поддержку Windows, Linux и ESXi
• Облачные менеджеры паролей Bitwarden, LastPass, Dashlane и 1Password уязвимы перед компрометацией сервера
• Новая атака ClickFix использует утилиту nslookup для доставки PowerShell-нагрузки через DNS
• Расширение VK Styles для Chrome перехватывало управление профилями в соцсети VK