Комментарии 50
И куда же?
В Англию, конечно-же.
Нидерланды, Швеция? Они вроде как были более менее свободными в плане интернет-регулированя, если чего не поменялось.
Классика. «Любезнейший, а у вас есть другой глобус?»
И куда же?
К Сноудену на дачу./s
Несколько смешно читать про такую принципиальность, учитывая, что при регистрации аккаунта protonmail тебя просят указать номер своего телефона)
Я сейчас все настройки аккаунта просмотрел и не нашёл места, куда там в принципе номер телефона ввести можно. Вы точно ничего не путаете? Ну и, для самой компании вы не анонимны, т.к. оплачиваете их услуги банковской картой. Вопрос в том, разглашают ли они эту информацию кому-то ещё или нет.
Изначально декларировалось, что мейлбокс зашифрован моим паролем и расшифровывается на клиенте.
Услуги оплачивать вовсе и необязательно, есть бесплатный тариф. Но если нужна подписка можно оплатить криптой же вроде?
При попытке регистрации через тор пару лет назад для подтверждения регистрации запрашивались телефон или другая почта. Даже странно за такой известный факт получать минуса на хабре)
Ну вот я про ваш известный факт первый раз слышу, хотя аккаунт у меня довольно давно.
У себя на сайте они прямо пишут, что телефонный номер не нужен.
Если они действительно это пишут, то лгут. Они могут заблокировать почту и запросить номер телефона в любой момент. Ниже изложил в комментарии: https://habr.com/ru/companies/cloud4y/news/910794/comments/#comment_28325824
p.s. да и гуглится легко, много случаев было, они этим давно грешат, не всем "повезло" столкнуться просто
На реддите пишут, что в подавляющем большинстве случаев номер не требуется. Вы влетели на антифрод, протон утверждает, что даже в этом случае не хранит телефон.
Учитывая, что вы пишите "несколько раз столкнулся при регистрации новой почты", возможно, вас пытаются верифицировать по делу.
In order to maintain the integrity of Proton Mail, we must take measures to stop spammers creating accounts. This is because if spammers use Proton Mail to send messages, Proton Mail’s IP addresses can become blocked by major mail providers such as Gmail, Yahoo, and Outlook.
In order to prevent the creation of accounts by spam bots or human spammers, Proton Mail uses a variety of human verification methods. You may be asked to verify using either CAPTCHA, email, or SMS. We have an intelligent algorithm that determines the required verification method based on a number of factors.
Generally speaking, attempting to create multiple accounts will trigger more difficult verification methods such as email or SMS, although there are also other factors that we consider. Certain Tor exit IPs also encounter this problem if they are frequently abused by spammers or attackers attempting to brute force user accounts.
If you are only given the option of email or SMS verification and would like to avoid using email or SMS verification, it is possible to do so by upgrading to a paid plan using PayPal or Bitcoin.
We don’t save CAPTCHA results. If you are presented with email or SMS verification, we only save a cryptographic hash of your email or phone number which is not permanently associated with the account that you create.
we only save a cryptographic hash of your email or phone number
Однако же возможных российских номеров телефона (+79...) всего лишь порядка 2^30 и если там не вычислительно тяжёлый хеш, то довольно несложно банально их все перебрать. Так что тут очень не хватает подробностей про саму хеш-функцию.
По крайней мере радует утверждение, что этот хеш не привязан к самому аккаунту.
возможно, вас пытаются верифицировать по делу.
"так то мы не собираем данные и не сливаем ...а если собираем то по делу"))))
На самом деле протон обычно тригерится на попытку использовать его в других сервисах, распознает что в присланном письме код подтверждения, это ему не нравится, блокирует его и дальше начинает раскручивать на данные. В чем смысл такой условной "анонимности", которая моментально заканчивается при попытке ее использовать, совершенно непонятно.
все настройки аккаунта просмотрел и не нашёл места, куда там в принципе номер телефона ввести можно
протон утверждает, что даже в этом случае не хранит телефон
Неправду говорите. Все номера вытянутые этой скам-схемой сохраняются, их можно увидеть в меню All Settings > Account Recovery > Phone Number.
А зачем вы новый имейл регистрируете? Алиасы же есть, у меня вообще для каждого сервиса отдельный алиас и сам оригинальный ящик я нигде не указываю.
Неправду говорите. Все номера вытянутые этой скам-схемой сохраняются, их можно увидеть в меню All Settings > Account Recovery > Phone Number.
Я цитирую их сайт. В рекавери, действительно, можно указать номер телефона, вы правы, у меня там пусто.
так то мы не собираем данные и не сливаем ...а если собираем то по делу
Быть свободным от законов страны, в которой находишься, нельзя даже в стране эльфов.
В чем смысл такой условной "анонимности", которая моментально заканчивается при попытке ее использовать, совершенно непонятно.
Протон заявляет о привсатности, а не об анонимности. И телефон они просят далеко не у всех, даже не у большинства, судя по всему.
Да они много чего пишут. Например, писали что логи IP-адресов не пишутся. Но вот в 2021 году протон взял и раскрыл IP адреса некоторых своих клиентов французским органам. Конфиденциальность у сервиса на высоте...
Не французским, а швейцарским и, насколько я понял, логгирование включили после обращения этих самых органов. А вообще они Transparency report публикуют.
А какая разница? Или конфиденциальность есть, или тогда не заявляйте об этом.
Быть свободным от законов страны, в которой находишься, нельзя даже в стране эльфов. Ваши права могут быть ограничены по закону, тут уж ничего не поделаешь. Они всегда говорили, что подчиняются законодательству Швейцарии.
Да пользователь не должен о чём-то догадываться, понимать между строк и всё такое. Если я в магазине беру товар по выгодной цене, а на кассе оказывается цена в 2 раза выше, а ценник оказывается работает только по акции, которая только по четвергам, то вы это будете однозначно классифицировать как обман.
Они запрашивают имейл (возможно и телефон, не обращал внимания).
Но эти данные НЕ обязательны к заполнению. Если ничего не заполнить просто емейл в течении 1-2 дней будет блокировать коды/ссылки для регистрации на других сервисах.
Что-то я сомневаюсь, что email так работает. Если вы хотите отправить кому-то секретное письмо, то должны зашифровать его публичным ключом получателя. Тогда только он сможет расшифровать его своим приватным ключом. Это классическая схема.
Здесь же, предположим, вы пишете письмо, и оно зашифровано локально. Кому вы его отошлёте, если никто ваш пароль знать не должен? Обратное тоже верно: вам прислали читаемое письмо, сервер переслал вам читаемое письмо, вы на клиенте его зашифровали? Бред же.
Заявлено, что end-to-end шифрование почты работает по умолчанию между юзерами Протона. Письмо с Протона на другие почтовики можно явно зашифровать паролем – получатель должен его ввести, чтобы прочесть
Загуглите "Proton Mail encryption explained".
All messages in your Proton Mail mailbox are stored with zero-access encryption.
А знаете что на самом деле это означает? Что они шифруют письма, когда кладут их в облако. То есть доступа к письмам не имеет облачный провайдер, а не сам Протон, который, очевидно, имеет, потому что сам их шифрует и расшифровывает.
Какие ваши доказательства? Зачем я при входе в аккаунт ввожу 2 пароля и почему протон предупреждает, что если я забуду второй, восстановить почту будет невозможно?
Зачем я при входе в аккаунт ввожу 2 пароля
Один пароль от аккаунта, другой от вашего приватного ключа.
Какие ваши доказательства?
Ну вот смотрите: вы отправляете письмо через Протон на третьесторонний сервер. Протону придётся отправлять его незашифрованным. Аналогично, когда вам придёт письмо с третьестороннего сервиса, Протон примет его незашифрованным, зашифрует вашим публичным ключом и положит в облако. То есть даже у Протона существуют MITM-участки, если вы самостоятельно не озаботитесь осуществлять собственное PGP-шифрование и требовать того же от ваших корреспондентов.
Даже если сейчас Протон не читает и не сохраняет в открытом виде содержимое писем, его могут обязать устроить слежку. Тогда они смогут читать все новые письма, которые отправлены или получены с других сервисов и которые не были зашифрованы вами самостоятельно.
Насчёт писем, пересылаемых внутри Протона, сказать сложнее. С одной стороны, они скорее всего шифруются на клиенте (если нет — смотри выше), но если это их собственный клиент, то у них может быть там закладка: при команде от товарища майора клиент перешлёт письмо на сервер в открытом виде, где его зашифруют публичным ключом получателя.
Proton и сейчас навязчиво требует номер или другую почту по классической скам-схеме черного маркетинга, tor или vpn здесь ни на что не влияет. Работает это так, как только вы получите письмо на свежезарегестрированную почту, то в зависимости от фазы луны, Proton его скроет насовсем без возможности прочесть, и уведомит что
"тра-ла-ла, мы видим подозрительные действия, получать письма вам нельзя, пока вы не сольете больше данных о себе во имя всеобщего блага и безопасности, введите номер телефона для проверки сюда"
В разделе Recovery можно ввести.
Только что создал аккаунт без телефонов и смс.
В обсуждении этой новости на Hacker News топовый комментарий говорит:
This law change died in the "Vernehmlassung" which is early in the process. It's dead with opposition from all sides of the political spectrum. It had no chance.
https://www.inside-it.ch/vupf-revision-faellt-in-der-vernehmlassung-komplett-durch-20250507
Вольный перевод:
Это предложение умерло ещё на стадии общественного обсуждения, т.е. в самом начале процесса. Против были все стороны политического спектра. У него не было никаких шансов.
Но по какой-то причине они этот проект написали. Может на них надавили 5 глаз?
В любой стране мира во всех правительствах этой планеты пишут десятки и сотни законопроектов, которые не проходят даже "первые чтения".
Хотя конечно есть уникальные страны, где законопроект с первого чтения и до подписания "президентом" пролетает буквально за сутки ;)
Да местные тутошние недочекисты могли написать - чтобы им легче работать было и меньше межушный ганглий напрягать.
Но это я так, фантазирую.
Вообще если уходить в конспирологию, можете меня заминусовать, и исходить из того, что интернет создали в АНБ, может оказаться что всемирная глобальная сеть была тоже задумана как шпионская сеть, для спецопераций и координации.
В таком случае США должно быть против деанонизации и за свободный интернет - ведь это раскроет их агентов. Это палка с двумя концами. В любом случае у кого информация....
Хотя сеть превратилась уже в нечто большее, и продолжает меняться. И при использовании ВПН сейчас тебя почти везде блокируют. Ибо хакеры, спамеры, подпольщики и другие буратины. Так что того свободного интернета что было раньше наверное не будет
Так они давно уже сливают всех подряд всем подряд:
https://www.securitylab.ru/news/524107.php
https://www.securitylab.ru/news/548050.php
Видимо, сейчас просто дороже бизнес вести станет, если потребуют хранить vpn-трафик за свой счёт, по аналогии с законом Яровой, вот и зашевелились :)
"Компания Протон" вполне успешно стучала американским органам и давала информацию по их запросам. Так что не очень понятен весь этот дешёвый пафос. Или они чисто швейцарцам стучать не хотят?
Компания Proton готова покинуть Швейцарию в связи с возможными поправками в закон о правилах слежки