Η ProtonMail αναγκάστηκε να αποδεσμεύσει μια διεύθυνση IP χρήστη στις ελβετικές αρχές, αν και είχε καλό λόγο. Διαβάστε περισσότερα γι 'αυτό εδώ.
ProtonMail είναι μια υπηρεσία που επαινείται για τη δέσμευσή της στο απόρρητο. Είναι ιδιαίτερα αγαπημένο μεταξύ των δημοσιογράφων, καθώς μπορεί να χρησιμοποιηθεί από πληροφοριοδότες και παρόμοια με ασφάλεια, χωρίς φόβο να αποκαλυφθεί η ταυτότητά τους. Ωστόσο, η ProtonMail αναγκάστηκε πρόσφατα από τις ελβετικές αρχές να αποδεσμεύσει τη διεύθυνση IP που είχε καταγράψει ενός χρήστη, αν και είχε καλό λόγο.
Πριν από λίγους μήνες, η πτήση FR4978 της Ryanair ταξίδευε από την Αθήνα στην Ελλάδα στο Βίλνιους της Λιθουανίας. Ωστόσο, η πτήση μετατράπηκε στο αεροδρόμιο του Μινσκ στη Λευκορωσία μετά από απειλή για βόμβα που εστάλη στον Εθνικό Αεροδρόμιο του Μινσκ και στα Αεροδρόμια της κρατικής επιχείρησης Λιθουανίας. Αυτά τα email στάλθηκαν από μια διεύθυνση ProtonMail σύμφωνα με τη διερευνητική έρευνα του ICAO, και αυτό που είναι ιδιαίτερα ενδιαφέρον είναι ότι η διεύθυνση IP που χρησιμοποιήθηκε για τη δημιουργία του λογαριασμού κυκλοφόρησε επίσης στις αρχές από την ProtonMail.
Μετά την προσγείωση του αεροπλάνου στο Μινσκ, συνελήφθησαν τόσο ο δημοσιογράφος Roman Protasevich όσο και η κοπέλα του Sofia Sapega. Ερευνητές στη Λιθουανία ξεκίνησε προανάκριση για το θέμα, γι' αυτό και η ProtonMail αναγκάστηκε μέσω ενός "μηχανισμού αμοιβαίας νομικής συνδρομής" να κοινοποιήσει τη διεύθυνση IP στις αρχές. Οι Ηνωμένες Πολιτείες κατηγόρησαν επίσης πρόσφατα την κυβέρνηση της Λευκορωσίας για «αεροπειρατεία» μετά το περιστατικό. κατηγορώντας τέσσερις κυβερνητικούς αξιωματούχους της Λευκορωσίας.
είπε η ProtonMail σε δήλωση τον Μάιο του 2021 ότι είχε αναγκαστεί από επίσημο αίτημα της ελβετικής κυβέρνησης να αποκαλύψει πληροφορίες που είχε, αν και κατέστησε σαφές ότι το ίδιο το email κυκλοφόρησε από την έρευνα δημοσιογράφοι. «Στηρίζουμε τις ευρωπαϊκές αρχές στις έρευνές τους, καθώς είμαστε νομικά υποχρεωμένοι να το πράξουμε με βάση επίσημο αίτημα της ελβετικής κυβέρνησης».
Ωστόσο, πολλοί μπορεί να εκπλαγούν που η ProtonMail μπόρεσε να απελευθερώσει τη διεύθυνση IP του δημιουργού λογαριασμού. Η δέσμευση της εταιρείας για το απόρρητο (όπως φαίνεται από το περιεχόμενο των email και του γραμματοκιβωτίου που είναι πλήρως κρυπτογραφημένα) θα έκανε πολλούς να πιστέψουν ότι δεν θα ήταν σε θέση να ανακτήσει τη διεύθυνση IP. Επικοινώνησα με την ProtonMail ρωτώντας πώς ήταν δυνατό αυτό και μου είπαν ότι η εταιρεία δεν σχολιάζει συγκεκριμένες περιπτώσεις. Ωστόσο, μου δόθηκε η ακόλουθη απάντηση σε ευρεία αναφορά σε αυτήν της εταιρείας πολιτική απορρήτου.
"Δεδομένα που σχετίζονται με το άνοιγμα λογαριασμούΑναλυτικά τα βήματα που λαμβάνονται για την αποφυγή κατάχρησης και την προστασία των χρηστών. ΕΙΔΙΚΑ: "Οι διευθύνσεις IP, οι διευθύνσεις email και οι αριθμοί τηλεφώνου που παρέχονται αποθηκεύονται προσωρινά για να σας σταλεί ένας κωδικός επαλήθευσης και για σκοπούς κατά του ανεπιθύμητου"
Φαίνεται ότι όταν η λιθουανική κυβέρνηση συνειδητοποίησε ότι η απειλή για βόμβα ήταν φάρσα, επικοινώνησε με την ProtonMail. Η πτήση της Ryanair που αναγκάστηκε να προσγειωθεί στη Λευκορωσία πέταξε στις 23 Μαΐου 2021, πράγμα που σημαίνει ότι η εταιρεία διατήρησε ένα αρχείο καταγραφής της διεύθυνσης IP για λίγο περισσότερο από μια εβδομάδα σε εκείνο το σημείο. Δεν είναι σαφές πόσο καιρό το ProtonMail διατηρεί τις διευθύνσεις IP, τις διευθύνσεις email και τους αριθμούς τηλεφώνου μετά την τελευταία χρήση τους.
Αυτό που είναι σαφές όμως είναι ότι η υπόσχεση της εταιρείας για κρυπτογράφηση του περιεχομένου email δεν παραβιάστηκε. Όλοι οι ερευνητές μπόρεσαν να συλλέξουν από το ProtonMail ήταν η ημερομηνία και η ώρα δημιουργίας του λογαριασμού, μαζί με τη διεύθυνση IP που χρησιμοποιήθηκε για τη δημιουργία του. Αξίζει επίσης να σημειωθεί ότι δεν φαίνεται ότι καταγράφηκε η διεύθυνση IP του αποστολέα email και ήταν μόνο η διεύθυνση IP που χρησιμοποιήθηκε για τη δημιουργία του λογαριασμού.