圈小蛙

在2022年遵守了5957项数据调证请求,ProtonMail依旧安全私密吗?

ProtonMail经常吹嘘其在瑞士的司法管辖权和隐私保障,但与此同时,它却在瑞士法律系统中遵守着创纪录数量的数据调证请求令。

ProtonMail号称是世界上最受欢迎的安全电子邮件服务之一,于2014年通过众筹活动推出。与其他电子邮件平台相比,ProtonMail承诺提供更高水平的隐私和安全性,并经常吹嘘其瑞士司法管辖区。

对于注重隐私的用户来说,瑞士是一个很好的司法管辖区,但它肯定不能保证数据安全。

在ProtonMail主页上,您可以看到“严格的瑞士隐私法”的引用,让用户认为这些法律应该可以保证您的数据安全。

Proton向FBI和其他警察机构提供数据

上周,《福布斯》发表了一篇关于美国联邦调查局(FBI)获得一名美国ProtonMail用户数据的文章,该用户正在接受骚扰调查(但未被指控任何罪行)。

调查令显示,联邦调查局设法从ProtonMail的所有者Proton Technologies获取了数据,从而启动了对匿名邮件发送者的追捕。这是美国对Proton提出数据请求的一个罕见例子,它表明来自加密软件的元数据对于试图揭露用户身份的警察来说是多么有用,因为这些用户期望从这类应用中获得强大的隐私保护。
–福布斯

在这个案例中,Proton Technologies公司向联邦调查局提供了用户的“恢复和相关电子邮件地址”,这导致了他被发现。

两年前,另一起ProtonMail配合的案件涉及一名法国活动人士,他也是ProtonMail用户。在那起案件中,法国警方从Proton Technologies获得了用户的IP地址,从而逮捕了嫌疑人。

这就引出了一个问题,类似这样的案例有多常见,特别是那些最终没有出现在新闻中的案例?

2022年近6000个数据调证请求“得到遵守”

值得赞扬的是,ProtonMail发布了一份可追溯至2017年的透明度报告。在报告中,可以找到以下关于用户数据法律请求的详细统计数据。

ProtonMail数据请求

可以看到,三类数据的数量每年都在持续攀升。尽管如此,鉴于ProtonMail是一个用户群不断增长的受欢迎品牌,这种增长也不足为奇。除了电子邮件之外,该公司还提供Proton VPN和Proton Pass(密码管理器)。

Proton在透明度报告的序言中指出,数据请求必须通过瑞士法律渠道提出。

有时,Proton可能会依法被迫向瑞士当局披露某些用户信息,如我们的隐私政策中详述。如果违反瑞士法律,这种情况就可能发生。
……瑞士当局可能会不时协助外国当局提出请求,前提是这些请求根据国际法律援助程序有效,并确定符合瑞士法律。在这些情况下,合法性标准再次基于瑞士法律。
–Proton透明度报告

ProtonMail还提供了以下对案件数量不断增加的解释。

案件的增加反映了我们用户群的增加。随着Proton的规模不断扩大,我们的服务注册人数现已达到1亿,这些数字的上升也就不足为奇了。然而,这些案件已经通过瑞士当局(这是对其有效性的一种很好的检查),并且也经过Proton审查,以确保它们对我们的回应是合理的(因此,透明度报告中也提到了一些我们没有遵守的案例)。请注意,在任何情况下,电子邮件内容、附件、文件等都是加密的,无法读取。
–Proton发言人

ProtonMail仍然安全且私密吗?

这个问题的答案归结为确定威胁模式以及试图保护自己免受威胁的对手。

简而言之,如果正在寻找一种无法访问收件箱内容的安全、加密的电子邮件服务,那么答案是肯定的。毕竟,在隐私保护方面,ProtonMail比Gmail或雅虎要好得多。

但是如果正在做的一些违法的行为吸引了执法部门的注意,那么IP地址和恢复邮箱地址等数据可能会与警方共享。

所有企业都必须遵守其所在地国家的法律。否则,唯一的其他选择是关闭,就像我们在2022年看到的CTemplar和2013年看到的Lavabit一样。

Exit mobile version