اضطر ProtonMail إلى إطلاق عنوان IP الخاص بالمستخدم، ولكن كان له سبب وجيه

اضطرت شركة ProtonMail إلى الكشف عن عنوان IP الخاص بالمستخدم إلى السلطات السويسرية، على الرغم من وجود سبب وجيه لذلك. قراءة المزيد عنها هنا.

بريد بروتون هي خدمة تم الإشادة بها لالتزامها بالخصوصية. إنها مفضلة بشكل خاص بين الصحفيين، حيث يمكن للمبلغين وما شابه استخدامها بشكل آمن دون خوف من الكشف عن هويتهم. ومع ذلك، أرغمت السلطات السويسرية شركة ProtonMail مؤخرًا على الكشف عن عنوان IP الذي سجلته لمستخدم، على الرغم من وجود سبب وجيه لذلك.

قبل بضعة أشهر، كانت رحلة طيران رايان إير FR4978 متجهة من أثينا في اليونان إلى فيلنيوس في ليتوانيا. ومع ذلك، تم تحويل الرحلة إلى مطار مينسك في بيلاروسيا بعد إرسال تهديد بوجود قنبلة إلى مطار مينسك الوطني ومطارات المؤسسة الحكومية الليتوانية. تم إرسال رسائل البريد الإلكتروني هذه من عنوان ProtonMail وفقا لتحقيقات تقصي الحقائق التي أجرتها منظمة الطيران المدني الدوليوالأمر المثير للاهتمام بشكل خاص هو أن عنوان IP الذي تم استخدامه لإنشاء الحساب تم إصداره أيضًا للسلطات بواسطة ProtonMail.

وبعد هبوط الطائرة في مينسك، ألقي القبض على كل من الصحفي رومان بروتاسيفيتش وصديقته صوفيا سابيجا. المحققون في ليتوانيا

بدأت تحقيقا قبل المحاكمة في هذه المسألة، ولهذا السبب اضطرت ProtonMail من خلال "آلية المساعدة القانونية المتبادلة" إلى الكشف عن عنوان IP للسلطات. كما اتهمت الولايات المتحدة مؤخرًا الحكومة البيلاروسية بـ "القرصنة الجوية" في أعقاب الحادث. اتهام أربعة مسؤولين حكوميين بيلاروسيين.

قال بروتون ميل بالوضع الحالي في مايو 2021، أُجبرت بناءً على طلب رسمي من الحكومة السويسرية على الكشف عن الأمر المعلومات التي كانت لديها، على الرغم من توضيح أن البريد الإلكتروني نفسه قد تم نشره بواسطة التحقيق الصحفيين. وأضاف: "نحن ندعم السلطات الأوروبية في تحقيقاتها، لأننا ملزمون قانونًا بالقيام بذلك بناءً على طلب رسمي من الحكومة السويسرية".

ومع ذلك، قد يفاجأ الكثيرون بأن ProtonMail كان قادرًا على إصدار عنوان IP الخاص بمنشئ الحساب في المقام الأول. إن التزام الشركة بالخصوصية (كما يتضح من تشفير محتويات رسائل البريد الإلكتروني وصندوق البريد بالكامل) كان من شأنه أن يدفع الكثيرين إلى الاعتقاد بأنها لن تكون قادرة على استعادة عنوان IP. لقد تواصلت مع ProtonMail لسؤالها عن كيفية تحقيق ذلك، وقيل لي أن الشركة لا تعلق على حالات محددة. ومع ذلك، فقد تلقيت الرد التالي في إشارة واسعة النطاق إلى الشركة سياسة الخصوصية.

"البيانات المتعلقة بفتح الحساب" تفاصيل الخطوات المتخذة لمنع إساءة الاستخدام وحماية المستخدمين. خاصة: "يتم حفظ عناوين IP وعناوين البريد الإلكتروني وأرقام الهواتف المقدمة مؤقتًا لإرسال رمز التحقق إليك ولأغراض مكافحة البريد العشوائي"

ويبدو أنه عندما أدركت الحكومة الليتوانية أن التهديد بوجود قنبلة كان مجرد خدعة، تم الاتصال بشركة ProtonMail. اضطرت رحلة Ryanair إلى الهبوط في بيلاروسيا في 23 مايو 2021، مما يعني أن الشركة احتفظت بسجل لعنوان IP لمدة تزيد قليلاً عن أسبوع في تلك المرحلة. ليس من الواضح المدة التي يحتفظ فيها ProtonMail بعناوين IP وعناوين البريد الإلكتروني وأرقام الهواتف بعد آخر استخدام لها.

لكن ما هو واضح هو أن وعد الشركة بتشفير محتويات البريد الإلكتروني لم يتم انتهاكه. تمكن جميع المحققين من جمع تاريخ ووقت إنشاء الحساب من ProtonMail، بالإضافة إلى عنوان IP المستخدم في إنشائه. ومن الجدير بالذكر أيضًا أنه لا يبدو أنه تم تسجيل عنوان IP الخاص بمرسل البريد الإلكتروني، وكان عنوان IP فقط هو الذي تم استخدامه لإنشاء الحساب.