«Суперзащищенная» почта ProtonMail начала сдавать пользователей полиции. Каким сервисом email будем пользоваться теперь?
IT-индустрия11 сентября 2021, 20:02
Группа французских экологических активистов оказалась под арестом после того, как сервис электронной почты ProtonMail, услугами которого они пользовались, сдал их полиции Франции.
Оказалось, что вопреки многократным заявлениям, ProtonMail все-таки сохраняет информацию о том, с каких IP-адресов и каких устройств пользователи подключаются к его серверам. И по запросу правоохранительных органов могут передать детальную информацию, которой может оказаться достаточно для ареста.
Скандал разворачивается нешуточный.
ProtonMail — это икона для тех, кто борется за свободу слова и приватности в интернете. И вдруг оказалось, что икона свободы слова стоит на службе у тех, кто эту свободу может ограничивать.
Ну по крайней мере, правозащитные организации трактуют произошедшее именно в этом ключе. Они говорят, что сам по себе факт того, что логи ведутся и могут быть раскрыты, говорит о крушении идеи по-настоящему приватной почты.
Что на самом деле случилось с ProtonMail и какой почтовый сервис теперь нужно использовать, чтобы защитить свою приватность?
Подпишитесь на NV Премиум и читайте без ограничений
Нам необходима ваша поддержка, чтобы заниматься качественной журналистикой
Что произошло с активистами во Франции?
Во Франции действует «зеленое движение» Youth for Climate, которое радикальным образом борется за сохранение климата. Настолько радикальным, что в открытых источниках почти нет информации об этой группировке, а ее деятельность давно привлекла внимание французской полиции.
Пресса смогла узнать лишь о том, что организация создавала некие климатические лагеря, где, возможно, готовила каких-то «экологических террористов».
Участники организации были арестованы французской полицией по итогам расследования, в ходе которого для вычисления личностей активистов использовались данные об их переписке.
Эту переписку они вели через сервис ProtonMail.
Установив этот факт, французская полиция обратилась к своим коллегам в Швейцарии, а те, в свою очередь, надавили на владельцев ProtonMail. И получили от них данные, которые помогли задержать активистов, сообщает TechCrunch.
Что за ProtonMail и почему такой большой скандал?
Оба сервиса, созданные в середине 2010-х программистами из швейцарского центра ядерных исследований CERN (там же находится и Большой адронный коллайдер) — ProtonVPN и ProtonMail очень быстро стали культовыми.
Компания Proton Technologies, которая ими владеет и управляет, зарегистрирована в Швейцарии. Там же расположены штаб-квартира компании и ее основные сервера.
Изначально это обстоятельство казалось даже более значимым, чем, собственно, технологии.
Ведь Швейцария издавна славится банковской тайной, закрытостью общества и акцентами на приватности и неприкосновенности личной жизни. Власти Швейцарии весьма неохотно реагируют на запросы других стран об экстрадиции лиц, находящихся в розыске, а банки крайне редко помогают в раскрытии подробностей о счетах и сбережениях.
Отсюда — убежденность многих пользователей в том, что Proton Technologies будет надежно хранить их секреты.
ProtonVPN в короткие сроки оказался одним из самых популярных VPN-сервисов в мире.
А ProtonMail вообще вне конкуренции. Это — де-факто, самый востребованный почтовый сервис для тех, кто не доверяет самым популярным «почтовикам» вроде Gmail, Yahoo Mail, Outlook
Серьезное шифрование, которое применяется в ProtonMail, делает невозможным прочтение писем. В том числе и для самого сервиса.
Однако, содержимое переписки далеко не всегда имеет решающее значение. Порой правоохранительным органам достаточно получить данные о том, кто и когда подключался к конкретному аккаунту. Для этого важно получить доступ к логам провайдера электронной почты. В логах содержатся данные об IP-адресах, с которых подключаются пользователи, а также об устройствах, которые они используют.
Эти данные полиция или спецслужбы затем могут использовать для того, чтобы через операторов сотовой связи или провайдеров проводного интернета вычислять местоположение пользователя
В чем главная претензия к ProtonMail?
Вопрос не в том, должны были владельцы сервиса сотрудничать с властями или нет. Разумеется, швейцарская компания не могла не подчиняться требованиям швейцарских властей.
Вопрос в том, что сервис ProtonMail обещал не собирать данные о своих пользователях вообще.
А если так, то как сервис вообще мог предоставить такие данные по запросу правоохранительных органов.
В первые дни после начала скандала многие пользователи ProtonMail, в особенности, платных версий сервиса, стали забрасывать главу компании именно такими вопросами.
Энди Йен, президент Proton Technologies, отвечает на эти вопросы невразумительно. По его словам, сервис регистрирует IP-адреса только некоторых пользователей. Каких именно, он не уточнил. И сбор таких данных ведется по требованию швейцарских властей, заявил Йен. Но опять таки не уточнил, насколько давно осуществляется сбор данных, и о каком количестве пользователей идет речь.
Т.е. по умолчанию логи не ведутся, но по запросу правоохранительных органов компания начинает вести их для конкретного почтового аккаунта. Такой вывод можно сделать из заявлений Йена.
Пользователи стали массово перечитывать пользовательское соглашение (большинство из нас этого не делает при регистрации, правда?). И выяснилось, что ProtonMail нигде точно не пишет о том, какие именно данные о пользователях собирает.
Причем, многие помнят, что раньше в пользовательском соглашении было четко указано, что компания не ведет логи активности пользователей, пишет ArsTechnica. Но теперь пользовательское соглашение такого пункта не содержит.
Итак, ProtonMail разочаровал, каким сервисом пользоваться теперь?
У тех, кто ищет максимальной приватности, именно ProtonMail в последние годы был дефолтной опцией.
Но теперь их сердце разбито.
И у многих возникнет вопрос — какому сервису email теперь можно доверить свою переписку?
Ведь суть даже не в том, что вы можете опасаться преследования со стороны полиции, а в самой идее о том, что за вами кто-то следит.
Альтернативы для ProtonMail существуют давно, но ни один из конкурирующих «секьюрных» почтовых сервисов никогда не получал такой медийной кампании и поддержки в соцсетях, как швейцарцы.
Поэтому до недавнего времени многие из таких сервисов оставались уделом для гиков. Теперь, как минимум, некоторые из них могут получить свои «пять минут славы».
Хотя, разумеется, никаких гарантий того, что эти сервисы не поведут себя так же как Proton Technologies под давлением правоохранительных органов, нет.
Пожалуй, наиболее известным конкурентом для ProtonMail является немецкий сервис Tutanota. Он предлагает полностью зашифрованную почтовую переписку в приложениях для iOS и Android, а также через браузер. Данные закрыты сквозным шифрованием, таким образом их не могут прочитать даже владельцы сервиса (впрочем, то же самое касается и ProtonMail).
Tutanota заявляет, что не собирает никаких данных о своих пользователях, пока никаких скандалов вокруг этого сервиса не было.
Чуть более гиковским (но от этого, возможно, более привлекательным) кажется сервис Disroot. Он предлагает почту, чат, совместную работу над документами и ряд других возможностей (т.е. является своеобразным аналогом Google Docs и Google Drive). Для использования некоторых возможностей сервиса вам даже не нужно регистрироваться.
Сервис использует сквозное шифрование, исключает возможность слежки за пользователями, не содержит рекламы и, соответственно, не зарабатывает на ней. Вместо этого Disroot просит у пользователе пожертвования.
Примерно такой же идеологией может похвастаться зарегистрированный в Германии сервис Posteo.
Здесь нет рекламы и взаимоотношений с рекламодателями. Все сервисы бесплатны, поскольку компания зарабатывает на пожертвованиях.
При регистрации не нужно указывать персональные данные. Сервисы защищены шифрованием. К минусам можно отнести минимум настроек, например, невозможность использовать почтовик со своим доменным именем.
Еще один вариант — Mailfence. Это довольно старый сервис, он появился еще в 2013-м году.
Сервис полностью бесплатный, также защищенный сквозным шифрованием. Работа с ним возможна только через браузер. Письма могут иметь цифровую подпись, чтобы собеседники могли убедиться в том, что переписываются с тем, с кем нужно, а не с «самозванцами».
Компания зарегистрирована в Бельгии. Теоретически, это дает надежду на минимальное сотрудничество с правоохранительными органами. Но про швейцарский Proton такое тоже раньше говорили.