«Суперзахищена» пошта ProtonMail почала здавати користувачів поліції. Яким сервісом email будемо користуватися тепер?
IT-індустрія11 вересня 2021, 20:02
Група французьких екологічних активістів опинилася під арештом після того, як сервіс електронної пошти ProtonMail, послугами якого вони користувалися, здав їх поліції Франції.
Виявилося, що всупереч багаторазовим заявам, ProtonMail все-таки зберігає інформацію про те, з яких IP-адрес і яких пристроїв користувачі підключаються до його серверів. І за запитом правоохоронних органів можуть передати детальну інформацію, якої може виявитися досить для арешту.
Скандал розгортається неабиякий.
ProtonMail — це ікона для тих, хто бореться за свободу слова і приватність в інтернеті. І раптом виявилося, що ікона свободи слова стоїть на службі у тих, хто цю свободу може обмежувати.
Ну принаймні, правозахисні організації трактують те, що сталося, саме в цьому ключі. Вони кажуть, що сам собою факт того, що логи ведуться і можуть бути розкриті, свідчить про катастрофу ідеї по-справжньому приватної пошти.
Що насправді сталося з ProtonMail і який поштовий сервіс тепер потрібно використовувати, щоб захистити свою приватність?
Передплатіть NV Преміум та читайте без обмежень
Нам необхідна ваша підтримка, щоб займатися якісною журналістикою
Що сталося з активістами у Франції?
У Франції діє «зелений рух» Youth for Climate, який радикальним чином бореться за збереження клімату. Настільки радикальним, що у відкритих джерелах майже немає інформації про це угруповання, а його діяльність давно привернула увагу французької поліції.
Преса змогла дізнатися лише про те, що організація створювала якісь кліматичні табори, де, можливо, готувала якихось «екологічних терористів».
Учасники організації були заарештовані французькою поліцією за підсумками розслідування, під час якого для визнаечння осіб активістів використовувалися дані про їхнє листування.
Цю переписку вони вели через сервіс ProtonMail.
Встановивши цей факт, французька поліція звернулася до своїх колег у Швейцарії, а ті, натомість, натиснули на власників ProtonMail. І отримали від них дані, які допомогли затримати активістів, повідомляє TechCrunch.
Що за ProtonMail і чому такий великий скандал?
Обидва сервіси, створені в середині 2010-х програмістами з швейцарського центру ядерних досліджень CERN (там розташований і Великий адронний коллайдер) — ProtonVPN і ProtonMail дуже швидко стали культовими.
Компанія Proton Technologies, яка ними володіє і керує, зареєстрована в Швейцарії. Там же розташовані штаб-квартира компанії та її основні сервери.
Спочатку ця обставина здавалося навіть більш значущою, ніж, власне, технології.
Адже Швейцарія здавна славиться банківською таємницею, закритістю суспільства й акцентами на приватність і недоторканність особистого життя. Влада Швейцарії вельми неохоче реагує на запити інших країн про екстрадицію осіб, які перебувають у розшуку, а банки вкрай рідко допомагають у розкритті подробиць про рахунки та заощадження.
Звідси — переконаність багатьох користувачів у тому, що Proton Technologies надійно зберігатиме їхні секрети.
ProtonVPN у короткі терміни виявився одним з найпопулярніших VPN-сервісів у світі.
А ProtonMail взагалі поза конкуренцією. Це — де-факто, найпопулярніший поштовий сервіс для тих, хто не довіряє найпопулярнішим «поштовикам» на кшталт Gmail, Yahoo Mail, Outlook
Серйозне шифрування, яке застосовується в ProtonMail, унеможливлює прочитання листів. Зокрема і для самого сервісу.
Однак, вміст листування далеко не завжди має вирішальне значення. Часом правоохоронним органам досить отримати дані про те, хто і коли підключався до конкретного акаунту. Для цього важливо отримати доступ до логів провайдера електронної пошти. В логах містяться дані про IP-адреси, з яких підключаються користувачі, а також про пристрої, які вони використовують.
Ці дані поліція або спецслужби потім можуть використовувати для того, щоб через операторів стільникового зв'язку або провайдерів проводового інтернету визначати місцеположення користувача
У чому головна претензія до ProtonMail?
Питання не в тому, повинні були власники сервісу співпрацювати з владою чи ні. Зрозуміло, швейцарська компанія не могла не підкорятися вимогам швейцарської влади.
Питання в тому, що сервіс ProtonMail обіцяє не збирати дані про своїх користувачів взагалі.
А якщо так, то як сервіс взагалі міг надати такі дані за запитом правоохоронних органів.
У перші дні після початку скандалу багато користувача ProtonMail, особливо, платних версій сервісу, стали закидати керівника компанії саме такими питаннями.
Енді Єн, президент Proton Technologies, відповідає на ці питання незрозуміло. За його словами, сервіс реєструє IP-адреси лише деяких користувачів. Яких саме, він не уточнив. І збір таких даних ведеться на вимогу швейцарської влад, зиаявив Єн. Але знову таки не уточнив, наскільки давно здійснюється збір даних, і про яку кількість користувачів йдеться.
Тобто за замовчуванням логи не ведуться, але за запитом правоохоронних органів компанія починає вести їх для конкретного поштового акаунта. Такий висновок можна зробити із заяв Єна.
Користувачі стали масово перечитувати угоду користувача (більшість з нас цього не робить при реєстрації, правда?). І з'ясувалося, що ProtonMail ніде точно не пише про те, які саме дані про користувачів збирає.
Причому, багато хто пам'ятає, що раніше в призначеній для користувача угоді було чітко вказано, що компанія не веде логи активності користувачів, пише ArsTechnica. Але тепер угода користувача такого пункту не містить.
Отже, ProtonMail розчарував, яким сервісом користуватися тепер?
У тих, хто шукає максимальної приватності, саме ProtonMail в останні роки був дефолтною опцією.
Але тепер їх серце розбите.
І у багатьох виникне питання — якому сервісу email тепер можна довірити свою переписку?
Адже суть навіть не в тому, що ви можете побоюватися переслідування з боку поліції, а в самій ідеї про те, що за вами хтось стежить.
Альтернативи для ProtonMail існують давно, але жоден з конкуруючих «сек'юрних» поштових сервісів ніколи не отримував такої медійної кампанії та підтримки в соцмережах, як швейцарці.
Тому донедавна багато хто з таких сервісів залишалися долею для гіків. Тепер, як мінімум, деякі з них можуть отримати свої «п'ять хвилин слави».
Хоча, зрозуміло, жодних гарантій того, що ці сервіси не поведуться так само як Proton Technologies під тиском правоохоронних органів, немає.
Мабуть, найвідомішим конкурентом для ProtonMail є німецький сервіс Tutanota. Він пропонує повністю зашифроване поштове листування в застосункках для iOS і Android, а також через браузер. Дані закриті наскрізним шифруванням, таким чином їх не можуть прочитати навіть власники сервісу (втім, те ж саме стосується і ProtonMail).
Tutanota заявляє, що не збирає жодних даних про своїх користувачів, поки ніяких скандалів навколо цього сервісу не було.
Трохи більше гіковським (але від цього, можливо, привабливішим) здається сервіс Disroot. Він пропонує пошту, чат, спільну роботу над документами і низку інших можливостей (тобто є своєрідним аналогом Google Docs і Google Drive). Для використання деяких можливостей сервісу вам навіть не потрібно реєструватися.
Сервіс використовує наскрізне шифрування, виключає можливість стеження за користувачами, не містить реклами і, відповідно, не заробляє на ній. Натомість Disroot просить у користувача пожертвування.
Приблизно такою ж ідеологією може похвалитися зареєстрований у Німеччині сервіс Posteo.
Тут немає реклами і взаємин з рекламодавцями. Всі сервіси безкоштовні, оскільки компанія заробляє на пожертвуваннях.
При реєстрації не потрібно вказувати персональні дані. Сервіси захищені шифруванням. До мінусів можна віднести мінімум налаштувань, наприклад, неможливість використовувати поштовик зі своїм доменним ім'ям.
Ще один варіант — Mailfence. Це досить старий сервіс, він з'явився ще в 2013-му році.
Сервіс повністю безкоштовний, також захищений наскрізним шифруванням. Робота з ним можлива тільки через браузер. Листи можуть мати цифровий підпис, щоб співрозмовники могли переконатися в тому, що переписуються з тим, з ким треба, а не з «самозванцями».
Компанія зареєстрована в Бельгії. Теоретично, це дає надію на мінімальне співробітництво з правоохоронними органами. Але про швейцарський Proton таке теж раніше говорили.