Много имейл проекти, които претендират за неразбиваема сигурност, всъщност само създават илюзия за това (снимка: CC0 Public Domain)
Никой не е защитен и не може да остане анонимен в интернет пространството. Това се потвърждава от скорошно решение на „тайната” имейл услуга Proton да предаде на полицията личните данни на свой клиент.
Много проекти, които претендират за неразбиваема сигурност, всъщност само създават илюзия за това, обещавайки надеждна поверителност на всички свои потребители. Услугата за електронна поща Proton, известна като „поща за параноици”, заради много високото си ниво на сигурност, предаде един от своите потребители на испанската полиция, съобщи The Register.
По-специално, служителите на реда се интересували от имейл адреса на конкретно лице, регистрирано на сървърите на Proton. Услугата споделя тази информация, което се разчу в публичното пространство и моментално срина репутацията ѝ. Последва експлозия от възмущение сред потребителите, която обхвана не само Proton, но и Apple, изиграла значителна роля в случая.
Загубено доверие
Proton отдавна се смята за една от най-популярните имейл услуги с акцент върху поверителността, но настоящият инцидент може да промени имиджа ѝ. Проектът стартира през 2013 г. от служители на Европейската организация за ядрени изследвания (CERN). В момента Proton е собственост на Proton Technologies с централен офис и сървъри в Швейцария.
Услугата Proton по никакъв начин не е свързана с Apple – общото между тях е само участието в историята с испанската полиция. Според портала VilaWeb, правоприлагащите органи са издирвали лице, заподозряно в подкрепа на каталунската сепаратистка организация „Демократично цунами”.
След като получава информация от Proton, полицията изпраща искане до Apple да предостави информация за собственика на устройствата, регистрирани в Apple ID с посочения пощенски адрес. Apple предоставя на служителите на реда всички необходими данни – име, резервен пощенски адрес, телефонен номер и дори реален адрес на живеене.
Мотивът „борба с тероризма”
VilaWeb твърди, че цялата информация се е отнасяла за лице с псевдоним Xuxo Rondinaire, което е каталунски полицай. Разследващите смятат, че той е използвал служебното си положение, за да предаде вътрешна информация на членовете на организацията „Демократично цунами”.
Полицията е разследвала Proton съгласно европейските закони за борба с тероризма. В отговор на критиките на потребителите, представители на услугата се оправдават с аргумента, че нямат право да пренебрегват закона.
Въпреки това, както пише порталът ReadWrite, досега „Демократично цунами” не е хванато в нещо наистина престъпно или незаконно – членовете на организацията само организират протести и понякога блокират пътища. Предвид това, потребителите се съмняват, че мерките, предприети от полицията за откриване на информация за самоличността на потребителя Xuxo Rondinaire, наистина са оправдани.
Потребители на социалните медии открито критикуват както полицията, така и Proton. Те смятат, че инцидентът по същество обезсмисля услуги като Proton и криптираните комуникации.
Веднъж предали, ще го направят отново
Историята с Proton не е безпрецедентна за тази услуга. От 13 години тя се опитва да накара всички свои потребители да повярват, че е наистина безопасна, но и по-рано опетни репутацията си. Това стана през септември 2021 г., когато разкри IP адресите на няколко от своите френски потребители наведнъж по искане на властите, които ги подозираха във връзки със „зеленото” движение „Младежи за климата”.
Веднага след като полицията получи необходимата информация, всички замесени в искането бяха арестувани. Собствениците на Proton открито заявяваха, че услугата не събира IP адреси. Но след този инцидент всички подобни твърдения бяха внимателно изчистени от уебсайта на проекта.
Както в случая с испанската полиция, разработчиците на Proton разгласиха своите френски клиенти под прикритието на законите за борба с тероризма. В същото време швейцарската компания Proton Technologies не е свързана нито с Франция, нито с Испания. Двете страни нямат общи закони, тъй като Швейцария не е член на ЕС.
Всички т.нар. сигурни и поверителни пощи, които ги водят алтернатива на големите такива са със съмнителен произход. Една друга много хвалена скоро научих че е собственост на северномонголци. Никакви анонимности няма.