Mentegetőzik a ProtonMail

Mentegetőzik a ProtonMail, hogy miért adták át a rendőrségnek zokszó nélkül egy klíma aktivista  felhasználó adatait.

Na. Ennyit a protonmail biztonságosságáról.

 

https://protonmail.com/blog/climate-activist-arrest/

 

Személyes véleményem: használjatok mátrixot element klienssel. Nem kér telefonszámot sem komolyabban e-mailt a regisztrációhoz.

Hozzászólások

Szerkesztve: 2021. 09. 07., k – 13:19

A protonmail biztonsági modelljében az inbox titkositva van és a kulcs nincs náluk.

Erre utal a linkelt doksiban: "Under no circumstances can our encryption be bypassed, meaning emails, attachments, calendars, files, etc. cannot be compromised by legal orders."

Magyarul nem adtak át mailboxot, fájlokat, attachmenteket, calendar tartalmat, hiszen ők sem tudják kinyitni.

Valamit átadtak, mondjuk activity logot (ekkor meg ekkor bejelentkezett ios -ról xyz faluból.. de ez csak tipp. Nem fejtik ki, hogy mit adtak át), de az érdemi adatokat nem tudják ők sem átadni, hiszen kinyitni sem tudják. Ugye?

Ismerjük a "nyomozás érdekei miatt információt nem tudunk szolgáltatni" szlogent. Nem fogják a szádba rágni hogy mi történik pontosan, de nyugodj meg, a protonmailről nem derült ki semmi extra.

Majd jönnek a banki és jogi expertek. Fingom sincs. Egyébként én nem fizetek érte. :)

De egyébként ha te nem vagy terrorista és csak annyit szeretnél hogy az inboxod ne legyen tech giantek martaléka akik a data marketre szórják a profilodat, ez továbbra sem változott.

Konkrétan semmilyen nagy dolog nem történt a protonmailnél, csak gyakoroltad kicsit az újságirói szakmát... :)

https://protonmail.com/privacy-policy

Payment Information: We rely on third parties to process credit card, PayPal, and Bitcoin transactions and must therefore share payment information with third parties. Anonymous cash or Bitcoin payments and donations are however accepted. The legal basis of this processing is the necessity to the execution of the contract between you and us.

https://protonvpn.com/privacy-policy

Payment: The Company relies on third parties to process credit card and PayPal transactions, and we do not save your full credit card details. For example, if you make a payment with a credit card, your name and the last 4 digits of the credit card number will become part of the invoice and saved by us. Anonymous cash or Bitcoin payments and donations are also accepted.

...

Right to Access, Rectification, Erasure, Portability, and right to lodge a complaint: Through the Service, you can directly access, edit, delete or export personal data processed by the Company in your use of the Service.

Ezek sok szemből álló összetett műveletláncok. Kár a PM-en számonkérni azokat a gyenge láncszemeket, amik nem hozzájuk tartoznak, főleg, ha lecserélhetőek.

a levelek majdnem 100%-a kulso helyre/helyrol megy-jon. ott meg nincs titkositva semmi, senki sem tudja hogy amikor bejon smtpn a nagyvilagbol a level akkor nem csinalnak-e rola egy masolatot maguknak. ugyanigy amikor kimegy a level, akkor is le van veve a titkositas, tehat ott is marad a "cserkeszbecsszo nem masolunk" dolog. egyedul a pm2pm mailboxok kozott titkositott a dolog, de ez le is van irva valamelyik doksiban.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szerkesztve: 2021. 09. 07., k – 13:22

Inkább az a kérdés, hogy állította ennek az ellenkezőjét a Protonmail (tehát hogy ilyen esetben nem adnak ki adatokat)?

Konkrétan nem emlékszem, amivel engem elcsábítottak, az az volt, hogy a mailjemet nem tudják elolvasni, ami úgy tűnik most sem cáfolódott meg.

update: ezzel: "As a Swiss company, we must follow Swiss laws. " viszont tuti találkoztam regisztrációkor olvasgatva a dolgaikat, szóval nem egy nagy meglepi.

“The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it.”

Szerkesztve: 2021. 09. 07., k – 13:45

Nincs ebben semmi extra. Bírósági végzés esetén kötelező a törvények értelmében átadniuk mindent, amit tudnak, ez alól senki nem tud kibújni. Csak éppen, amit a PM át tud adni, az édeskevés, mert az adatok többségéhez ők sem férnek hozzá.

Es akor most itt most van log vagy nincs? Erted, ez bizalmi kerdes.

Tor-en keresztul kapcsolodjak akkor ide is ? xD

Itt ez a reklamszoveg: "This level of privacy is possible in part because we are based in Switzerland, which has some of the strongest data protection and digital privacy laws in the world."

...

"We will only disclose the limited user data we possess when compelled by law for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security. Foreign authorities' data requests must be approved by competent Swiss authorities.

Under Swiss law, it is obligatory to notify the target of a surveillance request, although such notification may come from the authorities and not from the Company."

Na hat ha jol ertem "by default", nem figyelnek meg.

Azt nem varom el, persze. De szvsz. megvezettek embereket, hisz szandekosan felrevezetoen lett megfogalmazva. Ez kb. a reklam resze volt.

Leszedhettek volna hamarbb is, de titkoltak amig lehet. Adatokat kiadtak korabban is ... why now?

https://protonmail.com/blog/transparency-report/

Honnan tudod, hogy "szándékosan félrevezetően lett megfogalmazva"? A félrevezető még csak-csak érthető, hisz volt, aki nem értette (pedig sokan vagyunk, akik szerint világos volt), de mivel támasztod alá, hogy szándékos félrevezetés történik? Ha az történne, ha ez honeypot lenne, hogy meg lehessen figyelni azokat, akik nem akarják, hogy meg lehessen figyelni őket, akkor most se lenne leszedve, hanem bullshittel lenne körültákolva és akkor nem tolnák a VPN-t, meg a Tor-t, hanem sűrűn kussolnának ezekről, vagy ha szóba is kerülne, akkor pont azt mondanák, hogy ez szükségtelen, mert ők semmit se loggolnak...

Ugyanolyan sulyos ha veletlenul lett felrevezetoen megfogalmazva. Az en velemenyem az, hogy szadekosan lett. De who cares, hogy szandekos vagy sem. Ha tippelni kell most nagy a baj a marketing csapatnal.

Ok en is ertettem, tok mind1 hol van a cucc vannak helyi torvenyek es jo ceg ez ettol meg, de nezz szet twitteren, miket irnak azok akiknek az anyanyelve angol.

Szerintem nem transzparens amit csinalnak, pl en mindenkepp irok nekik, hogy mint fizetos ugyfel akkor szeretnem tisztan latni, hogy akkor most pontosan milyen metadata van tarolva rolam.

Az rendben van, hogy te mint fizetős ügyfél tisztán akarsz látni, de az már nincs rendben, hogy elég egy szarul megkonstruált pletyka és szerinted rögtön bűnösök. Írj nekik, kérd ki a magyarázatot. Twitterre meg akármit lehet írni. Konkrétan a másik linkelt francia cikkre válaszolt egy PM-es, hogy kamu, mert ők az Europolnak csak úgy semmit sem adnak ki, csak, ha a svájci hatóságok kötelezik őket rá.

Twitterre meg akármit lehet írni

Ertem, de en nem azt mondtam, hogy a twitter az hiteles forras ... Ezt arra ertettem, hogy nezd meg hanyan irjak azt twitteren, hogy ok is felrertettek.

de az már nincs rendben, hogy elég egy szarul megkonstruált pletyka és szerinted rögtön bűnösök

De nem is csoda, hogy felreertettek az emberek. Ezeket pl. nem az ujsagirok talaltak ki maguktol:

https://www.techspot.com/news/56880-protonmail-promises-nsa-proof-encry…

"ProtonMail won’t have access to encryption keys and they won’t log personally identifiable information such as IP addresses."

Es meg sok hasonlo cikket lehet talalni a neten.

Nem gondolom, hogy bunosok, hanem hogy velemenyem szerint gaz amit csinaltak a marketingesek. Regen ez nem is volt kiemelve az oldalukon, minek kellett ezt igy hirdetni? Tokeletesen eleg volt az amivel indultak. Ide nem bujkalni jottek az emberek, hanem a google es barataitol menekult mindenki.

Az amit csinaltak pontosan olyan mint mikor Musk azt sejteti, hogy full onvezeto a Tesla.

En ott voltam a crowd funding kapanyuknal es utana is tamogattam a projectet. Ez egy for-profit ceg lett, es azt sajnalom, hogy gyozott a marketing. Akarva/akaratlanul de rosszul kommunikaltak ezert bunosok.

Ezt arra ertettem, hogy nezd meg hanyan irjak azt twitteren, hogy ok is felrertettek.

Az lehet.

De nem is csoda, hogy felreertettek az emberek. Ezeket pl. nem az ujsagirok talaltak ki maguktol:

https://www.techspot.com/news/56880-protonmail-promises-nsa-proof-encry…

"ProtonMail won’t have access to encryption keys and they won’t log personally identifiable information such as IP addresses."

Az a baj, hogy de, ezt az újságíró "találta ki", illetve pontosabban: értelmezte félre, aztán meg terjesztette a fake news-t.

Nem gondolom, hogy bunosok, hanem hogy velemenyem szerint gaz amit csinaltak a marketingesek. Regen ez nem is volt kiemelve az oldalukon, minek kellett ezt igy hirdetni? Tokeletesen eleg volt az amivel indultak. Ide nem bujkalni jottek az emberek, hanem a google es barataitol menekult mindenki.

Ebben konszenzus van, a kommunikációt elég szarul tolják a srácok, dehát...

Az amit csinaltak pontosan olyan mint mikor Musk azt sejteti, hogy full onvezeto a Tesla.

Hát ez attól függ. Ha Musk leírta, hogy önvezető a Tesla, akkor hazudott. Ha azt írta, hogy önvezető lesz a Tesla, akkor lehet, hogy hazudott, de az is lehet, hogy nem. Viszont, ha ezt az emberek értették félre, hogy a Tesla már most önvezető, akkor viszont nem Musk hazudott, hanem az emberek nem tudnak olvasni. És ez baromi nagy különbség, mert itt ez forog fenn.

En ott voltam a crowd funding kapanyuknal es utana is tamogattam a projectet. Ez egy for-profit ceg lett, es azt sajnalom, hogy gyozott a marketing.

Az várható volt, hogy előbb-utóbb for-profit lesz, mert a jóakaratból meg a hitből nem lehet megélni. Egy darabig fenntartják magukat, aztán eldöntheti, hogy választ az elvei vagy a céljai közt és vagy hagyja veszendőbe menni amit addig elért, vagy pénzt kér, hogy folytatni tudja a munkát. Ez még önmagában nem feltétlen takar pénzéhséget; a kérdés az, hogy átbassza-e és kiszipolyozza az ügyfeleket, vagy nem. Én nem látom a PM esetében az utóbbit, de elismerem, hogy én free user vagyok, így tehát rálátásom nincs arra, hogy a pénzügyeit hogyan intézi a cég, de hallani nem hallottam disznóságról.

Akarva/akaratlanul de rosszul kommunikaltak ezert bunosok.

A szándékosságot kizárhatjuk. Magukat szívatták meg vele és bárki is szeretné megfingatni őket, az kapott tőlük egy jó lehetőséget.

Nem baj ha valami for-profit, nem sajnalom toluk, de en latok parhuzamot.

Fogalmazzunk ugy, hogy felreertheto legyen, aztan majd leirjuk valahova ahol senki nem olvassa el. Ugyis elfogadja minden idiota, abbol nem lehet jogi problemank, meg amugy is mas is ezt csinalja.... En ezt igy latom.

Ebbol szvsz. nem fognak rosszul kijonni, a fizetos ugyfelek nem fognak elmenni.

a ProtonMail policyja nagyon jol es egyszeruen meg van fogalmazva, ebbol nem az jon le, hogy a felreerthetosegre mentek volna ra (nem is tul gyakori az ilyen hozzaallas)

https://protonmail.com/privacy-policy

“The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it.”

Nem értem miért akarsz mindenáron rosszindulatot belelátni a részükről. Ha kamu lenne az egész, egy csali, egy adatgyűjtő, akkor a Torral éppenhogy lábonlőnék az egészet, viszont ennek ellenére ezerrel tolják. Itt inkább kommunikációs balfaszságról lehet szó, meg a törvények és a privacy/emberi jogok közti lavírozásról.

Ez a tikpkus marketinges sejtetes amit egyik szalon vittek. Ertem, hogy masik csatornan meg toltak a VPN-tmeg TOR.

Tudod te is, hogy sokaig ilyen kornyezetben dolgoztam, igy lattam a marketing/PR osztalyokat maszatolni, meg okoskodni, hogy a semmibol legyen valami versenyelony.

Lehet eloiteletes vagyok emiatt ^^, de ez van :D

Hát ha sejtetés volt, de ez az, ami koránt sem biztos. Egyel lentebb írtam, hogy igazából esélyük nincs cáfolni minden róluk kerengő fals információt, akár jó nekik, akár nem. Túl nagy az internet.

Tudom. A kétségeidet meg is értem, de tényleg többre mennél, ha inkább írnál nekik. Audiatur et altera pars. :P

Nem masolom be, mert hosszu. Lenyeg: sok eset van amikor megorzik a logokat (fokent a spammerek account regisztracioi miatt), de azt maximum 30 napig teszik es van policy/rendszer ami biztositja azt, hogy ez valoban ennyi legyen. Ha be van kapcsolva az IP logging akkor termeszetesen ez nem igaz, de ezt neked kell explicit bekapcsolni. Az IP logging kikapcsolasa/torlese utan meg 30 napig szinten megmaradhat a backupokban.

Mivel a logokat 30 napig backupoljak igy abbol szolgaltatniuk kell infot ha azt kerik.

Azt az infot kaptam, hogy az en accountomhoz nincs semmilyen IP tarolva mar.

Szoval ha regisztraltal es tobb eve hasznalod egy darab IP sincs "hozzakotve" az accountodhoz.

Honnan tudod, hogy nem közöltek korrekciókat? Végigolvastad talán 2014-ig visszamenőleg az összes blogposztjukat, cikküket, Twitter/Facebook/Whatever-posztjukat, hírlevelüket?
Honnan tudod, hogy egyáltalán láttak-e minden róluk szóló fals infót tartalmazó cikket, amikor több ezer volt belőlük? Ha neked lenne valami közismert szolgáltatásod, amit pár ember visz és naponta jelenne meg róla a jóég tudja hány cikk, blog/FB/Twitterposzt szerte a glóbuszon, volna erőforrásotok arra, hogy nemcsak mindet elolvassátok, de még reagáljatok is rá? Pláne, ha nem mind íródott olyan nyelven, amit beszéltek?

Ha bűnösnek akarod őket látni, akkor bűnösnek fogod őket látni. De talán gondolkodni is célszerű lenne ítélkezés előtt.

A legtöbb PM user egy fillért nem fizet nekik. Árut meg nem tudnak csinálni a júzerekből, mert nincs mit eladni; az szolgáltatás anonim, az IP címek/browser fingerprintek/etc. önmagukban értéktelenek, ráadásul lehetetlen megállapítani róluk, hogy egyáltalán validak-e.

Hagyok időt gondolkodnod. Annyit segítek, hogy háromféle ember használja a ProtonMailt: 1) az átlagos felhasználó, akinek kellett egy ingyenes levelező fiók, 2) biztonságtudatos átlagember, aki legalább azért érdekes, mert van valamiféle vágya egy biztonságosabb kommunikáció iránt, 3) olyan emberek, akik bár nem terroristák, de ténylegesen szükségük van egy biztonságosnak hitt csatornára, és ezért kimondottan érdekesek (a titkosszolgálatok számára is).

:)

Fölényeskedéssel nem mész semmire, mert nincs mire. Inkább leírhattad volna, hogy a három közül melyik csoport az, akit te balfasznak titulálsz és akiken szerinted a PM sokat keresett. Egyébként új személyi rekordot döntöttél: egy posztig bírtad türtőztetni magad. Ignore. Mondtam, hogy űzd mással a beteg játékaidat.

Nem mondtam, hogy sokat keresett bárkin is. Az alaptalanul védelmező (már-már felszopó) hozzászólásaidra válaszoltam: nem kizárható, hogy visszaélhetett, visszaélt, visszaélhet, visszaél a lehetőségeivel.

Volt olyan, hogy elsőre "ócsároltalak". Tessék rendesen vezetni a nyilvántartást...! Persze a nyilvántartásod nem tökéletes megoldás, hiszen olykor azt sem érted, amit olvasol. Pl. a fentit újra és újra belinkeled, annak ellenére, hogy már fel lett hívva a figyelmed, hogy nem azt jelenti, amit belemagyarázol. Az meg a másik, hogy nem én vagyok az egyetlen, aki jelezte már, hogy előfordulnak nálad beakadó szövegértési problémák.

Nálad az "ignore" olyan, hogy még vagy öt hozzászólásig ismétled, hogy "ignore". Belinkelem a fordítást*, hátha segít.

* azt hiszem, téged nem zavar a sima HTTP :D

:)

Mentegetőzik, mert az emberek gondolkodás helyett anyáznak, hogy "ennyit a protonmail biztonságosságáról."

Világosan leírták: a levelekhez senki nem fér hozzá a - felhasználónál lévő - kulcs nélkül, tehát nem tudják átadni, valamint a szolgáltatás anonim, tehát konkrét felhasználói adatokat sem tudnak átadni. Mit tudnak átadni akkor, ha pl. olyan történik, hogy a francia hatóságok a svájcin keresztül kötelezik őket az együttműködésre? Leírták a data collection részben.

Szóval, ha a hatóságok a klímaaktivista emailcímét ismerik (climaactivist.dude@protonmail.com), akkor azt látják, hogy a rendszerbe valaki belépett ezzel az accounttal, erről, vagy arról az IP-ről, ilyen vagy olyan browserrel és OS-sel, küldött levelet ennek, vagy annak, de az üzenethez nem férnek hozzá, már amennyiben az illető titkosítva küldte (tehát a célszemély is PM fiókot használt). Nem tudom, hogy ki a lecsukott klímaaktivista és azt sem, hogy miért és hogyan csukták le, de ha a PM-től kapott adatokkal sikerült sittrevágni, akkor magának köszönheti, mert a PM süketre ordítja a júzerei fülét, hogy használják a Tor-t, vagy legalább a ProtonVPN-t, mert előbbi esetben simán hajukra kenhetik a hatóságok a kapott hamis IP-t, a második esetben pedig a PM nem kötelezhető az átadásra, mert nem is loggolja. Ha pedig azért bukott le, mert érzékeny adatokat (tartózkodási vagy a legközelebbi akció helye) küldött pl. gmailes fiókba, az megint PEBKAC, hiszen ennyi erővel a freemailról is küldhette volna; ha titkosítatlan fiókba küld üzenetet, ahhoz nem kell PM fiók.

A PM csak azt ígérte, hogy ami levelet (és egyéb tartalmat) náluk tárolnak, ahhoz nem fér senki hozzá, még ők sem. Akkor mondhatnánk, hogy "ennyit a protonmail biztonságosságáról", ha valaki a kulcsok nélkül szerzett volna meg leveleket vagy más tartalmat onnan. Ilyen pedig nem történt.

Hovatovább a PM 2015 óta open source, tehát lellenőrizheted a kódjukat, hogy van-e benne backdoor, vagy nincs.

Valamilyen fokú bizalom mindig kell. Ha zárt forráskódú szoftvert használsz, ha szolgáltatást használsz. Sőt akkor is ha nyilt forráskódú szoftvert használsz és nem te buildelted le.

Nézd onnan hogy a protonmail teljes üzenete és értéke tönkremenne ha kiderülne hogy kummantanak. Nekik ez a core business. Én mindig bizalommal állok az ilyesmihez.

(egyébként sem egy jöttment társaságról beszélünk, leinformálható, CERN-es kapcsolatokkal indultak, innen is van a név)

A kérdés jogos, de a válasz egyszerű: amekkora erőfeszítéseket öl bele a mainstream média és néhány nagy cég, hogy ezt a projektet folyamatos lejáratással, sárdobálással és jogi vegzálással kicsinálja, valószínűsíthetőleg tényleg útban vannak a tömeges megfigyelés gépezetének.

Ha weben jelentkezel be, akkor nem garantalja semmi, hogy pont az opensource koddal megegyezot kapod meg egy ilyen esetben (es ellenorizni sem igazan tudod). Tehat a bongeszo elkuldheti a kulcsot. Akkor is elkuldheti valahova, ha van benne egy xss vagy valami mas hiba. Nem erre talaltak ki. Persze az auto updatelodo szoftverek sem jok erre igazan.

E2E encryption lényege az, hogy a kulcsodat nem küldöd el. A kulcs egyébként általában származtatott a jelszóból (pl. jelszó + hosszú ideig tartó hash + aes), és helyileg generálódik, magában a böngészőben. Ha pedig kérdés, hogy a böngésző mit kommunikál, akkor ezt a debug console-ban meg lehet nézni. XSS és a többi ellen pedig van védelem (same origin policy, már rég óta).

Igen. Valójában tegnap még odaírtam a hozzászólásom végére, hogy 'a klienst elég könnyű ilyen szempontból auditálni', de aztán pár perc után töröltem.

Amúgy érdekelne, hogy vannak-e olyan törvények Európában, amelyek nem csak arra kötelezik a szolgáltatót, hogy a rendelkezésére álló adatokat adja át, hanem arra is, hogy hatósági kérésre célzott támadásokat vigyen véghez a kívánt adatok megszerzése érdekében. (Ahogy azt felvázoltad.)

Attól még, hogy nyilvános még nem biztos, hogy nincs benne backdoor. Attól még, hogy én nem találom még lehet, hogy más talál rá megoldást, hogy el tudja olvasni a leveleket.

Egy nagyobb politikai vagy rendőri nyomásra ki tudja mit lehet még bekapcsolni a szerveren a felhasználó tudta nélkül.

Várom inkább a fejleményeket.

Triviális biztos nincs benne, ez a projekt nagyon szúrja egyesek szemét és sokat kap a jóból, viszont hat év alatt nem találtak backdoort a publikus kódban. Igen, attól még lehet rés a pajzson, de ha találnának is, honnan tudhatod, hogy az szándékos backdoor, vagy egy emberi hibából eredő sechole? A glibc tökig van ismert biztonsági résekkel, mégis majd' mindenki használja valamilyen szinten (mármint a szakmabeliek, köztük 99%-os valószínűséggel te is) és mégsem mondja senki rá, hogy kétbalmancsos társaság szándékosan csinálják.

The police also noticed that the collective communicated via a ProtonMail email address. They therefore sent a requisition (via EUROPOL) to the Swiss company managing the messaging system in order to find out the identity of the creator of the address. ProtonMail responded to this request by providing the IP address and the fingerprint of the browser used by the collective. It is therefore imperative to go through the tor network (or at least a VPN) when using a ProtonMail mailbox (or another secure mailbox) if you want to guarantee sufficient security.

Magyarul pontosan az történt, amit tippeltem.
A lecserélt szöveg meg valószínűleg annak köszönhető, hogy régebben nem is gyűjtötték az IP címeket, aztán hatóságilag kötelezték rá őket. Pontosan ezért tolják az ember arcába a PM-esek minden sarkon, hogy használjon Tor-t, vagy a ProtonVPN-t, mert a VPN más elbírálás alá esik Svájcban.

De ilyen nem volt. 

 

Ez volt:

 

"No personal information is required to create your secure email account. By default, we do not keep any IP logs which can be linked to your anonymous email account. Your privacy comes first."

 

Felhivnam a figyelmedet (es Treynek is), hogy: By default.

 

Azaz, lehet olyan eset, amikor logoljak, mert nem az a default. Azaz amikor egy rendorsegi megkereses jon (vagy tovabbi esetek, amikrol meg nem tudunk).

 

De ettol meg mass surveillance nem lehetseges, ez az amikor a tuntetok kozul kiemelnek a rendorok egy-egy embert, ettol meg a tomeg "anonim".

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Jött pár napja newsletter, de sosem olvasom el, így nem tudom, mit raktak bele. A weboldalon viszont leírták, hogy változtatnak:

What we are changing

We will be making updates to our website to better clarify ProtonMail’s obligations in cases of criminal prosecution and we apologize if this was not clear. As a Swiss company, we must follow Swiss laws. We will also clarify that the use of our onion site (details below) is highly recommended for users with heightened privacy needs. Finally, we will also be updating our privacy policy to make clearer our legal obligations under Swiss law.

Tehát "maszatolásról" szó sincs. Azonfelül a titkosított tárhoz továbbra sem lehet hozzáférni és a VPN-jükön keresztül bonyolított forgalom IP-ihez sem.

Lehet, bár kérdés, hogy mennyire nem volt az? Szerintem az, hogy "by default", meg az, hogy a svájci hatóságok kérésére muszáj kiadni ami van, az elég egyértelmű volt. (Azaz: a PM alapból lószart nem gyűjt, de tud, ha akar. És ha a hatóság megjelenik, akkor akarnia kell, ha tetszik neki, ha nem.)
Ahogy az is, amit folyton nyomnak az ember orrába, hogy a VPN-ek Svájcban más elbírálás alá esnek, szóval ProtonVPN alól ha akarnak se tudnak kikaparni semmit a hatóságok. A Tort is folyamatosan tukmálják. Sajnos alacsony a hírleveleik és a blogposztjaik olvasottsága, legalábbis a mainstream média és a google-hálózat cikkeihez képest.

Nem tévesztettek meg vele senkit, az emberek magukat tévesztették meg. IMHO elég világosan le volt írva, hogy nem gyűjtenek, de megtehetik és ha jön a végzés, akkor fogják is csinálni, mert muszáj. Nem véletlenül forszírozzák a ProtonVPN használatát.

Leírták:

IP Logging: By default, we do not keep permanent IP logs in relation with your use of the Services. However, IP logs may be kept temporarily to combat abuse and fraud, and your IP address may be retained permanently if you are engaged in activities that breach our terms and conditions (spamming, DDoS attacks against our infrastructure, brute force attacks, etc). The legal basis of this processing is our legitimate interest to protect our Services against nefarious activities. If you are breaking Swiss law, ProtonMail can be legally compelled to log your IP address as part of a Swiss criminal investigation. This obligation however does not extend to ProtonVPN (see VPN privacy policy here). Additional details can be found in our transparency report.

Your login IP address is also kept permanently (until you delete it) if you enable authentication logging for your account (by default this is off). The legal basis of this processing is consent, and you are free to opt-in or opt-out at any time in the security panel of your account.

Röviden, átmeneti loggolás az van a spammerek miatt, de nem tartják meg alapból, hacsak nem kényszeríti őket a hatóság. Nem tudjuk, hogy az aktivista mikor regisztrálta azt az email-t, ha röviddel előtte, akkor lehet, hogy az átmeneti logok közt még megvolt. Vagy ő maga kapcsolta be az autentikációs naplót. Erről sincs egy szó sem.

Nem. A by default az azt jelenti, hogy folyamatosan loggolnak és nem csak akkor, ha odajön a törvény, hogy most loggoljatok. Amit beidéztél, egy szót nem mond arról, hogy milyen körülmények között informálta őket, mik előzték meg az információ átadását.

https://techcrunch.com/2021/09/06/protonmail-logged-ip-address-of-french-activist-after-order-by-swiss-authorities/

ProtonMail’s founder and CEO Andy Yen reacted to the police report on Twitter without mentioning the specific circumstances of that case in particular. “Proton must comply with Swiss law. As soon as a crime is committed, privacy protections can be suspended and we’re required by Swiss law to answer requests from Swiss authorities,” he wrote.

In particular, Andy Yen wants to make it clear that his company didn’t cooperate with French police nor Europol. It seems like Europol acted as the communication channel between French authorities and Swiss authorities. At some point, Swiss authorities took over the case and sent a request to ProtonMail directly. The company references these requests as “foreign requests approved by Swiss authorities” in its transparency report.

https://threatpost.com/protonmail-log-ip-address-french-activist/169242/

There is a difference between security/privacy, and anonymity. As we wrote in our public threat model (published back in 2014), “The internet is generally not anonymous, and if you are breaking Swiss law, a law-abiding company such as ProtonMail can be legally compelled to log your IP address.” This cannot be changed due to how the internet works. However, we understand this is concerning for individuals with certain threat models, which is why since 2017, we also provide an onion site for anonymous access (we are one of the only email providers that supports this).

Az új infók behozatala rendben van, csak kissé egyoldalúak voltak; kb. minden jöttment 3rd-party entitás véleménye be lett citálva, csak épp a PM válaszai vagy magyarázata nem.

Egy internetes boszorkányégetésnek vagyunk tanúi most, csak kérdés ki az egyház, ki az, aki a PM égéséből profitál? Egyrészt azok, akik a tömeges megfigyelésben érdekeltek, másfelől pedig azok a konkurens mailszolgáltatók, akiktől a PM júzereket csaklizott el. A google pl. mind a két csoportba beleesik.

Néha a másik legyökerezése a legszeretetteljesebb dolog, amit az ember tehet. Arról nem is beszélve, hogy a kifejezés egy IT-jellegű portálon más kontextusban is előfordulhat.

Az önkritikára abból lehet következtetni, hogy nem érted a másik mondanivalóját. Sajnos ez a módszer nem tökéletes, mert a nem értés abból is fakadhat, hogy hülye vagy.

:)

a noice elvileg a skot szleng a nice-ra:)

De az teny, hogyha regisztracional logoljak az ip-t (permanensen), amikor meg nyilvanvaloan nem kaphattak rendorsegi megkeresest, akkor kilog a lolab a by default magyarazatukkal.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Na. Ennyit a protonmail biztonságosságáról.

Elolvasva a kommenteket rendesen probalod megvezetni a kozonseget. A Proton by default e2e titkositassal mukodik, tehat ha a joisten kotelezi ra, sem tudja kiadni a levelek tartalmat. Akinek pedig gondot okoz egy IP cim meghamisitasa, az jobb ha marad a Gmail-nel.

Szoval nekem inkabb ugy tunik, hogy nincs itt semmi latnivalo.

Személyes véleményem: használjatok mátrixot element klienssel. Nem kér telefonszámot sem komolyabban e-mailt a regisztrációhoz.

Matrix.org vagy sajat szerver? Elobbi esetben mi akadalyozza meg az ottani rendszergazdakat, hogy logoljak az IP-det es torvenyi felszolitasra kiadjak, mint a Proton?

Magyarországon törvény védi a terméket/szolgáltatást vásárló magánszemélyeket. Ennek ellenére állítólag vannak olyan autószerelők, akik nem azt rakják a kocsiba, amit a számlán szerepeltetnek. Állítólag nem kizárólag "zugszervizekben" fordult már elő ilyesmi, hanem nagyobb márkaszervizekben is. A törvény csak betűk, a tettek pedig tettek.

:)

Szerintem te a saját csóróságodból indulsz ki, és abból, ami ahhoz vezetett. Hogy ezek értékes, pozitív dolgok-e, azt nem tudom, de abban biztos vagyok, hogy vannak olyan emberek, akik messze átlépik azokat a határokat, amik számodra "erkölcsileg" és/vagy szellemileg már átléphetetlennek tűnnek. Megteszik pénzért, hírnévért, vagy csak kíváncsiságból.

:)

A racionalitás nem ekvivalens a rosszhiszemű feltételezéssel. A racionalitás megpróbál minden szemszöget megvizsgálni. Tegyük fel, hogy hazudnak és loggolják a VPN-en az IP-ket és a fingerprinteket. Hogyan validálják őket? A Protont általában pont azok választják, akik ügyelnek a security-re/privacy-re. Honnan fogják tudni, hogy valaki nem kaszkádolja a VPN-eket, vagy nem Tor-ról csatlakozott fel hozzájuk? Hogyan ellenőrzik, hogy a kapott browser agent nem hamis? Sehogyan, erre nincs módjuk. Tegyük fel, hogy ennek ellenére loggolják, mert hátha alapon lesz olyan, aki nem foglalkozik ezzel, mint pl. ez a klímaaktivista. Hogyan mondják meg, hogy ki az? Hogyan kötnek össze egy IP-t/fingerprintet egy konkrét személlyel, hogy validálják, hogy ez letojta és tényleg ő az? Sehogyan, erre sincs módjuk. A klímaaktivista esetében ott volt az emailcím, hogy azt kell megmondani, hogy milyen IP-ről léptek be, de a VPN-nél ez sincs. Akkor kinek tudják ezt a logot eladni? Ha senkinek, akkor minek gyűjtsék, ha ők nem tudnak vele mit kezdeni?

Hidd el, én is örülnék, ha okosabb lennék azoknál, akik esetlegesen azért hozták létre per azért – is – üzemeltetik a Proton*-ot, hogy a felhasználók után kémkedjenek. Nyilván ez az állapot nem áll fenn, így maradok a népi bölcsességnél: ha a kutya hápog, lenyelte a kacsát.

:)

Nem kell, hogy okosabb legyél, mint a google/nsa/whatever. Elég, ha az a jóég tudja hány hacker okosabb náluk, akik atomokra szedve vizsgálták át az elmúlt hét évben a Protont és nem találtak semmit. A felhasználók ellen úgy nem tud kémkedni, ha egy IP-n és agenten kívül mást nem lát és még azok is lehet, hogy hamisak. A klímaaktivistát azért kapták el, mert az emailcíme ismert volt és vagy alig 30 napja reggelte, vagy bekapcsolta az autentikáció IP-loggolását. A spam nekik is probléma, a törvény meg Svájcban is törvény. Az internet népe pedig egy olyan állításért, illetve annak eltávolításáért akarja a Protont meglincselni, ami kint sem volt a weboldalon. A média szerint a Proton azt szedte le a weboldaláról, hogy nem loggolják az IP-ket, miközben a valóságban a Proton azt szedte le, hogy "By default, we do not keep any IP logs which can be linked to your anonymous email account." Azaz, hogy alapból nem tartják meg. Valamikor tényleg az volt kiírva, hogy egyáltalán nem loggolnak, ha a felhasználó ezt nem kérte direkt, de ez már 2017-ben megváltozott arra, hogy az IP-ket egy ideig tárolják a spammerek miatt, 2018 óta pedig külön rész foglalkozik ezzel, ami azóta is csak annyiban bővült ki, hogy a svájci hatóságok kiverhetik belőlük ezeket a logokat, ha még megvannak. A spam nekik is probléma, a törvény meg Svájcban is törvény. Folyamatosan tájékoztatták a felhasználókat, csak senki nem olvasta el. Szépen kinyitották mindenüket, had lehessen ellenőrizni, de hiába, biztos más van a szerveren, mint a repoban. Hiába lehet a kliensoldalon mindent is ellenőrizni, biztos jól elrejtették. És ezt nem csak te mondtad, többen is mondták.

Az egészben csak az a vicces, hogy főleg olyanok anyáznak itt és netszerte és követelik a Proton fejét a meg sem történt visszaélésért, akik nem is használták és akik csak a vállukat szokták vonogatni, ha a google kerül szóba, hogy nekik nincs rejtegetnivalójuk.

Hozzám többnyire csak a jó dolgok és jogos kritikák jutottak el.

Az elrejthetetlenséggel azt is mondod, hogy régóta nincs sérülékenység a populáris szabad szoftverekben? Vagy a Proton* kódját és a szolgáltatás tényleges viselkedését jobban átnézték a szemgolyók? Másrészt ha a Proton* csak egy fedett ága egy "kémszervezetnek", adott kiszemelt célpontot célzottan is megfigyelhet.

:)

Nem mondom, de a sérülékenység az sérülékenység; automatikusan nem lesz hátsóajtó és egy sérülékenység puszta jelenléte még nem bizonyítja a szándékosságot.
A Proton lényegi része - az érzékeny adatok titkosítása és visszafejtése - kliensoldalon történik, így bárki ellenőrizni tudja mind a forrást, mind a lekéréseket, már a kezdetektől fogva. Még ha a forrásban el is bírtak volna rejteni valamit, a lekéréseket nem tudják elrejteni, az látszani fog. És senki nem talált bennük semmit.
A szerveroldalt nem tudjuk ellenőrizni, de azt tudjuk, hogy az érzékeny adatokhoz nem férnek hozzá, lévén az ellenőrizhető, hogy mi megy vissza a szerver felé. Hogy az IP-ket és a fingerprinteket letárolnák-e a VPN-ükben, hogy csápként megfigyelhessenek egy kiszemelt célpontot, arra csak ugyanazt tudom mondani, mint feljebb.

Az évekig észre nem vett sérülékenységek létéből következik, hogy van némi esély rá, hogy szándékos "sérülékenységek" is észrevétlenek maradjanak.

Te abból indulsz ki, hogy a Proton*-ról van szó. Én meg abból, hogy a Proton* szolgáltatásai talán csak elemei egy nagyobb megfigyelő rendszernek.

:)

Itt milyen sérülékenység jöhet szóba és hol? A szerveren valamelyik programban vagy adott konfigurációban? Mit érnek vele, ha az érzékeny adatok a kliensoldalon vannak titkosítva és visszafejtve JS-ből? A kliensoldalon? Az a júzernél működik, ahhoz sem a Proton, sem más nem tud nyúlni, amikor éppen működik. Magában a PGP-ben? Arra befizetek, de még ha tényleg, az miért is a Proton hibája?

Nekem se kutyám, se macskám a Proton. Én abból indulok ki, hogy a mainstream média folyton támadja őket. Most is. Ha tényleg részei lennének a globális megfigyelésnek, akkor ez az egész cirkusz maximum fórumokon terjedne, a "közösségi" média moderálna minden nekik kellemetlen posztot, a mainstream média meg vagy kussolna róla, vagy mosdatnák őket. De ehhez képest még hazugságokkal (ld. fentebb linkelt cikket) öntik az olajat a tűzre.

A "sérülékenység" nem véletlen sérülékenység, hanem egy szándékos kiskapu, amire külsősök általi felfedezésekor rá lehet mondani, hogy szándékolatlan hiba.

Nem azt mondtam, hogy a "globális megfigyelés" részei lehetnek, hanem azt, hogy egy nagyobb rendszer részei (pl. egy svájci titkosszolgálaté).

:)

Egyértelműen leírtad, hogy szándékosra gondolsz, arra kérdeztem rá, hogy mifélék és hol? A szerveroldalon hiába van, mert kliensoldalon történik a titkosítás/visszafejtés. A kliensoldalon hiába van, mert az 100%-ban a júzernél van, nem tudnak belenyúlni a browserébe, ill. a PM bele tudna, de az meg látszik a debuggerben és már rég kiszúrták volna. A PGP-ben pedig esélytelen, hogy legyen, de még ha csak azért is feltételezzük, hogy van, ahhoz a Protonnak semmi köze.

És a svájci titkosszolgálat mire megy külföldi - semmihez sem köthető - IP-kkel?

Példa: a szolgálat tudja (kiderítette), hogy adott emberhez melyik P* felhasználó tartozik, és tudja (kiderítette) azt is, hogy az illető megbízik a P* szolgáltatásaiban, és nem elemzi azokat. Bejelentkezéskor az illető nem a normál szolgáltatást kapja, hanem egy patkoltat.

:)

Ez már rettenetesen leszűkíti a kört: a delikvens Svájcban kell, hogy tartózkodjon, nem használhat IP-elfedő szolgáltatást és ráadásul csak az email-t tudják így "patkolni", a VPN-t nem.
Ez a felállás amúgy elméletben lehetséges, de vajon a svájci titkosszolgálatnak megérné egy ilyen projekt finanszírozása azért, hogy azt a pár embert, aki ebbe a körbe beleesik, megfigyelhesse?
Arról nem is beszélve, hogy a többi embert ez nem érinti, a svájci titkosszolgálat nem tud mit kezdeni a külföldiekkel és az IP-ikkel. (A klímaaktivistának a tartózkodási helyét sem a svájci hatóságok derítették fel, ők csak az IP címet verték ki a PM-ből.)

Elméletileg ezt megcsinálhatják, de ez felesleges, mert lokálisan ennél egyszerűbben is célt érhetnek. Ha az illető nem foglalkozik a privacy/security kérdésekkel, akkor a házát/telefonját/gépét/internetkapcsolatát is bepoloskázhatják. Megtehetik, ők a svájci titkosszolgálat, a fickó meg Svájcban van, hozzáférnek. Minek ehhez egy a Protonhoz hasonló szervezetet kiépíteni?

Egyszóval én ezt nem tartom valószínűnek. Külföldi Proton usereket így sem tudnak követni/figyelni, a hazaiakat meg egyszerűbben is lehet, ennek így semmi értelme.

De ezt egyszerűbben és olcsóbban is meg tudják oldani. Ehhez semmi értelme létrehozni olyan bonyolultságú szolgáltatásokat, mint amiket a Proton ad. (És amiből ráadásul csak a levelezést tudnák hijackelni és azt is csak akkor, ha a júzer tojt az egészre.)