近日,据Rstoreprivacy报道,曾标榜自身安全可靠的加密电子邮件服务Proton Mail,因再次因向执法部门提供用户信息而陷入舆论漩涡。

总部位于瑞士的Proton Mail提供端到端加密的电子邮件服务,宣称用户的内容和附件对他们而言是不可读的,并且鼓吹其提供“最高级别的隐私标准”和“无跟踪无广告”的特性。

然而,事实并非如此,ProtonMail仍可访问部分用户信息,并在压力下被迫泄露。2021年,ProtonMail向瑞士警方提供了其试图追踪的一名网络用户的IP地址和设备详细信息。这名用户是一名法国气候活动人士,在ProtonMail向法国警方提供了其隐私数据后被捕。

在最初的争议过后不久,ProtonMail就从其网站上删除了有关不跟踪用户IP地址的声明。此前,ProtonMail也曾被指控向瑞士当局提供用户实时监控功能。

最近的一次事件中,ProtonMail向西班牙警方提供了涉嫌支持加泰罗尼亚分离主义者的嫌疑人的账户恢复电子邮件地址信息。西班牙警方之后将该恢复地址交给苹果公司,后者能够识别出与该账户相关的人员。

ProtonMail告诉维权组织RestorePrivacy,他们清楚该案件,但由于瑞士反恐法律,他们别无选择。

“正如本案中用于识别恐怖嫌疑犯的数据来自苹果公司一样,ProtonMail仅保存最少的用户信息,”Proton Mail的发言人辩称:“Proton Mail默认提供隐私保护,而非匿名。因为匿名需要用户采取特定的操作来确保适当的网络安全运营(OpSec),例如不添加用户的Apple账户作为可选的恢复方法。”

总之,Proton Mail服务虽然能保障用户的邮件内容安全,但任何未经端到端加密的用户信息,在政府发出传票时都将可能被泄露。根据Rstoreprivacy发布的Proton透明度报告,2023年Proton Mail遵守了5971次数据请求。

参考链接:

https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。