ProtonMail представила усовершенствованную систему защиты от отслеживания электронной почты для своего веб-решения. Она предотвращает отслеживание отправителей получателями, которые открывают их сообщения.
ProtonMail — это служба электронной почты со сквозным шифрованием, базирующаяся в Швейцарии и использующая подход к шифрованию на стороне клиента для обеспечения конфиденциальности пользователей и защиты их сообщений от посредников-отслеживателей.
Согласно исследованию 2017 года, почти в половине всех отправленных и полученных электронных писем используются трекеры, которые передают информацию обратно отправителю. Она включает в себя время, когда получатель открывал электронное письмо, сколько раз оно было повторно просмотрено, какое устройство было использовано и IP-адрес получателя. Данные об активности пользователя регистрируются каждый раз, когда открывается сообщение.
Трекеры электронной почты в основном используются для таргетинга рекламы, но также могут применяться для деанонимизации получателя, предоставления информации о нем третьим лицам или просто для отслеживания того, как и когда он читал электронную почту.
Сбор этих данных происходит без согласия пользователя.
ProtonMail начнет блокировать трекеры электронной почты по умолчанию для всех учетных записей, включая бесплатных пользователей.
Служба скрывает IP-адрес пользователя. Всякий раз, когда трекер блокируется, пользователь получает соответствующее уведомление с интерактивным значком, который содержит дополнительную информацию об обнаруженных трекерах.
Как поясняет компания, новая система не повлияет на подписку на рассылки или регистрацию в онлайн-сервисах.
Пользователи ProtonMail могут проверить, включена ли эта функция конфиденциальности, выбрав «Настройки» > «Конфиденциальность электронной почты» и подтвердив, включен ли параметр «Блокировать отслеживание электронной почты».
В качестве альтернативы блокировки трекеров можно отключить загрузку изображений/ресурсов в почтовом клиенте. Эта опция доступна в Thunderbird, Outlook, Gmail и Apple Mail, и ее обычно достаточно, чтобы заблокировать загрузку большинства трекеров.
Также можно полностью отключить электронную почту в формате HTML и читать свои сообщения в текстовой форме для дополнительной безопасности.
В сентябре служба ProtonMail оказалась в центре скандала, связанного с конфиденциальностью. Сервис по запросу от Европола через швейцарские власти предоставил французской полиции IP-адрес и информацию о типе используемого устройства активиста, который организовывал митинг «Молодежь за климат» в Париже. Его арестовали. При этом команда ProtonMail объяснила, что внутренние данные пользователя, в том числе письма, календарь и т.д., не могли быть скомпрометированы.
Между тем сайт компании сообщал, что ее служба «по умолчанию не ведет журналы IP, которые могут быть связаны с анонимной учетной записью электронной почты». После скандала этот пункт заменили. После скандала его обновили: «ProtonMail — это электронная почта, которая уважает конфиденциальность и ставит на первое место людей (а не рекламодателей). Ваши данные принадлежат вам, и наше шифрование гарантирует это. Мы также предоставляем анонимный почтовый шлюз».
В октябре Protonmail выиграла судебный процесс в Швейцарии. Теперь компания не обязана соблюдать закон о хранении данных внутри страны.