Comments 40
Поизучив proton mail никак не возникает ощущения, что твой аккаунт на нем будет хоть сколь анонимен и конфидециален, как бы они о себе это не кричали
обеспечивает защиту конфиденциальности переписки, но не обещает полную анонимность
"Закон о персональных данных пациентов запрещает раскрывать имена, поэтому мужчина с гонореей, вы следующий!"
Кто вообще верит в эти вот анонимности с конфиденциальностями? ?
Протон выдал адрес почты, по которому и деанонимизировали. Если бы анон не указал свой адрес, то выдать было бы нечего. Проблема здесь не в протоне, они чётко говорят какую информацию хранят и что они её выдают по запросу швейцарского суда. Жаль конечно что так, но это +- лучшее что осталось, не указывайте там лишней инфы, заходите через тор, если от этого зависит ваша жизнь.
Ну тогда нефиг:
позиционирует себя как «стандарт конфиденциальности»
Стандарт конфиденциальности, а претензия к анонимности.
Здравствуйте, я купил у вас револьвер, вы обещали мне что он поможет мне защитить себя. Но когда я вставил несколько патронов, направил ствол себе на лицо и начал нажимать на спусковой крючок, через несколько нажатий револьвер выстрелил в меня (!), пуля попала в челюсть и теперь я вынужден есть через трубочку. Вы наврали мне, что револьвер будет защищать меня, он на меня же и напал!
Потому что остальные сервисы - еще хуже по каким то критериям (ну например - у одного из их конкурентов есть милая фича с тем что по IMAP зайти нельзя, вообще никаками способами. Вам нужен экспорт данных? Вам он НЕ нужен. У Proton'а есть например export-import tool а также - их bridge(другое дело что там у них реализация была с одной стороны насколько помню те статьи и обсуждения не нарушающая стандарты а с другой стороны - в сочетание с распространенными клиентами вроде thunderbird - можно было потерять данные, причем чинили это чуть ли не год и сначала была реакция в стиле "у нас пули вылетают, проблема на вашей стороне" но в итоге пофиксили))
написано же -выдал резервную почту.
Электронная почта сама по себе децентрализована.
IMAP и POP3 сервера с твоим аккаунтом децентрализованы?
Каждый сервер независим от других.
Если какой-то сервер выдаёт данные пользователей по запросу властей, никто не запрещает у себя дома поставить свой собственный почтовый сервер с зашифрованными накопителями и ключом шифрования на флешке, которую вы уничтожите, пока выпиливают дверь.
Это я и подразумевал под децентрализованностью эл. почты в целом. Нет какого-то конкретного сервера, где вы обязаны регистрироваться, любой подойдёт, а все серверы могут общаться друг с другом.
Самая большая сложность тут - чтобы письма с вашего личного домена не попадали в SPAM как подозрительные.
Никакой сложности, просто нужен белый статический IP и некоторые настройки - хотя бы просто через релей в каком-нибудь VPS за пять баксов, если дома статики нет и хочется держать письма именно под кроватью.
Говорю как хостящий свою почту самостоятельно последние лет 20.
ИМХО это не поможет для анонимизации, т.к.:
1) регистрация домейна
2) тот самый статический адрес
Дык я не про анонимизацию, тут её нет конечно. Я просто про то, что хостить свою почту - можно и, часто, нужно.
А так, купить домен и VPS можно и за крипту с достаточной степенью анонимности в наше время.
А если это сделать, то можно от VPS до того места где почта лежит вполне построить какой-нибудь анонимный релей типа TOR или I2P.
регистрация домейна
Очень помогает в этом плане иметь друзей в разных странах света. Потому на запросы от спецслужб условного Гарибаса гражданин условной Нагонии может спокойно поплёвывать с высокой вышки.
Поддержу. И даже без релея можно обойтись - достаточно туннеля от почтового сервера до VPS и через туннель принудительно роутить исходящий SMTP трафик. Ну и проброс SMTP порта в обратную сторону в туннеле.
пока выпиливают дверь.
Вы покупали домен.
Вы пользуетесь услугами DNS. Причем у провайдера с нормальной репутацией.
Оба пункта необходимы чтобы почта от вас и к вам вообще доставлялась. В обоих случаях вы могли использовать какие-то детали по которым при желании можно вас найти (электропочта опять же, телефон, ip, данные платежки, отпечаток браузера и тп). В теории можно заморочиться тру анонимностью и тут. Но появляются другие риски.
Да, еще забыл добавить в пункты - у вас должен быть IP с хорошей репутацией - т.е. еще один путь утечки.
Ну как сказать - с моим (и еще некоторыми) аккаунтом - весьма. Я знаю всех у кого есть физический доступ к IMAP-серверу(а POP3 там нет)(с частью физического доступа к тем серверам к MX'ам - все чуть хуже) и список там короткий. Да, полиция с ФСБ в этот список себя могут внести силой (но именно внести силой, СОРМа там нет).
Почему то мне кажется что я не такая уж уникальная (особенно для хабра) личность в этом плане.
IMAP и POP3 сервера с твоим аккаунтом децентрализованы?
А что, кто-то запрещает Вам завести свой собственный сервер со своим аккаунтом?
Вот лично мне штой-то никто не запретил.
Электронная почта сама по себе децентрализована.
В теории да, на практике, как всегда, массовый пользователь тяготеет к централизации. Дай ему архитектуру фон Неймана — он будет пользоваться AppStore, дай ему гит — он полезет на гитхаб, ради лайков.
Я свой почтовый сервер обслуживал несколько лет за пятёрку в месяц, чтобы гуглы и яндексы не совали свой длинный нос в переписку, а потом сел, посмотрел, и оказалось, что 90% респондентов сидело на гуглояндексах, а значит почта всё равно утекала. Включая такой вопиющий случай, как сотрудницу американского банка, которая просила сканы документов отправить на мейлру. Что касается остальных 10%, стартап, в котором я работал, имел свой домен, а хостился всё равно на яндексовой почте. Из этих 10%, может, несколько писем в год реально оставались прочитаны только мною и тем, кто их получал/отправлял.
Так что, теперь я слушаю свои «Валенки» (завёл бесплатный адрес, как все) и больше не выёживаюсь. А @kovalensky, КМК, в правильном ключе мыслит. Хочешь, чтобы было практически децентрализовано и приватно — надо искать инструмент из darkweb. Где выход в clearnet был бы оформлен как таковой.
Так а толку, если вы сами говорите, что у вас собеседники в клирнете.
Если ваш собеседник готов что-то поменять, то вы с ним начните использовать GPG для шифрования писем. Без всяких даркнетов и даже без поднятия своего почтового сервера. В этом случае гуглы и яндексы получат лишь метаданные, но не прочтут содержимое писем.
Хотите скрыть и метаданные? Тогда ваши собеседники заводят себе почты на вашем личном сервере, который администрируете вы.
А если ваши собеседники ничего не хотят делать и менять, то никакой даркнет вам не поможет.
надо искать инструмент из darkweb
Все уже давно найдено. https://habr.com/articles/565212/ Только общаться вы будете с полутора такими же анонимусами.
Толк в том, что если почитать комментарии к этой новости, окажется, что у каждого своё понимание конфиденциальности и безопасности. Не говоря об этом несчастном каталонце, у которого понимание оказалось существенно иным, чем у ProtonMail.
Инструменты DarkWeb проектируются так, что там «безопасность и конфиденциальность» всегда означают «безопасность и конфиденциальность, достаточные для совершения преступлений». (Жёстко, да, ну а как иначе в нашем суровом мире, где власти часто злоупотребляют правом печатать законы и объявляют преступлениями, скажем, борьбу за независимость). Из-за ошибок людей всё равно ловят, но там не бывает «Ой! А TorBrowser-то оказывается стучит властям!».
А выход на клирнет, если его правильно оформить, будет 1) так же безопасен, как посещение не .onion-сайта через Tor, 2) будет сугубо вторичным, ибо есть .onion. Я, правда, такого инструмента в darkweb'е не знаю. Видимо, его нет, а это тоже ответ — не надо пользоваться почтой вообще, если не хочешь, чтобы поймали.
Его обвиняют в том, что он использовал свою служебную позицию для поддержки акций протеста.
...
В свою очередь, Apple выдала информацию о владельце этого адреса полиции, что позволило испанской полиции установить личность Xuxo Rondinaire как полицейского, передающего сведения организаторам протестов.
сказочный полицейский
сказочный полицейский
Ну что Вы хотите — он же всё-таки полицейский, а не сисадмин. Они там, в Испании, небось, тоже по трое ходят.
А есть ли там возможность, не использовать такую не анонимную резервную почти? Или использовать другую анонимную почту? Или там в качестве резервной можно использовать только популярные которые требуют персональные данные?
Кстати, со вчерашнего дня уже нельзя принимать письма на ново-зарегистрированную Протон почту без активации резервной почты или телефона. До этого можно было использовать любой "temp mail" для подтверждения и на след. шаге просто удалить его.
Странно, только что зарегистрировался, вообще ничего не указывал и почта приходит.
Значит ложная тревога, похоже там проверяют несколько факторов при регистрации (IP, кол-во уже активных аккаунтов, почта подтверждения, etc.) и в результате система даёт вердикт.
Да. Скорее всего с тора регистрации проверяют более тщательно.
Что мешает активировать на temp mail?
Это ведь не первая такая история с этим сервисом.
Proton Mail раскрыла данные пользователя, что привело к аресту в Испании