Saltar al contenido
Cosas Tecnológicas

ProtonMail ha eliminado “no guardamos registros de IP” de su política de privacidad

Agrandar / ProtonMail ofrece cifrado de extremo a extremo y un claro enfoque en la privacidad para su servicio de correo electrónico, que ofrece una interfaz de usuario bastante similar a los servicios convencionales como Gmail.

Hay novedades este fin de semana rompió que el servicio de correo electrónico anónimo ProtonMail, que se centra en la seguridad / protección de datos, ha transmitido la dirección IP y la huella digital del navegador de un activista climático francés a las autoridades suizas. Este movimiento aparentemente violó la política del conocido servicio, que tan recientemente como la semana pasada dijo que “por defecto no guardamos registros de IP que puedan vincularse a su cuenta de correo electrónico anónimo”.

Después de que ProtonMail proporcionó los metadatos del activista a las autoridades suizas, ProtonMail eliminó la sección que no había prometido protocolos de IP y la reemplazó por una que decía: “ProtonMail es un correo electrónico que respeta la privacidad y las personas (no los anunciantes) primero”.

Sin registro “por defecto”

Como de costumbre, el diablo está en los detalles: la política original de ProtonMail era simplemente que el servicio no guardaba registros de IP “por defecto”. Sin embargo, como empresa suiza, ProtonMail estaba obligada a cumplir con una orden judicial emitida por un tribunal suizo. empezar Registre la dirección IP y la información de huellas dactilares del navegador para una cuenta específica de ProtonMail.

Esta cuenta fue dirigida por la sección de París de Youth for Climate, que Wikipedia describe como un movimiento inspirado en Greta Thunberg que se centra en los estudiantes que se saltan las clases de los viernes para participar en protestas.

Según varias declaraciones de ProtonMail el lunes, la compañía no pudo impugnar la solicitud suiza de registro de IP para esta cuenta. No se pudo llamar al servicio porque en realidad se había violado una ley suiza y porque se utilizaron “recursos legales para delitos graves”. ProtonMail cree que las herramientas no eran apropiadas para el caso que nos ocupa, pero la empresa era legalmente responsable de cumplir con su uso.

Rompe tu navegador Tor

Además de eliminar la referencia engañosa (si es técnicamente correcta) a su política de registro “estándar”, ProtonMail prometió destacar el uso de la red Tor por parte de los activistas. La nueva sección “Su información, sus reglas” en la página principal de ProtonMail enlaza directamente a una página de destino que recopila información sobre el uso de Tor para acceder a ProtonMail.

El uso de Tor para acceder a ProtonMail puede lograr lo que ProtonMail no prohíbe legalmente: ofuscar las direcciones IP de sus usuarios. Debido a que la propia red Tor oculta el origen de la red de los usuarios antes de que los paquetes lleguen a ProtonMail, incluso una citación válida no puede sacar esta información de ProtonMail, porque la empresa nunca obtiene los datos.

Vale la pena señalar que el anonimato ofrecido por Tor se basa en medios técnicos, no en pautas, una situación que podría servir como un ejemplo de libro de texto de una espada de doble filo. Cuando una agencia gubernamental o alguna otra amenaza pueden comprometer los nodos Tor que atraviesa su tráfico para que se pueda rastrear el origen.

ProtonMail también opera un servicio VPN llamado ProtonVPN, señalando que la ley suiza prohíbe a los tribunales del país obligar a un servicio VPN a registrar direcciones IP. En teoría, la corte suiza no podría haber obligado al servicio a revelar su dirección IP “real” si Youth for Climate hubiera usado ProtonVPN para acceder a ProtonMail. Sin embargo, la compañía parece más inclinada a recomendar Tor para este propósito específico.

Solo hay una cantidad limitada que un servicio de correo electrónico puede cifrar

ProtonMail también advierte cuidadosamente que si bien la dirección IP del usuario y la huella digital del navegador fueron recopiladas por las autoridades suizas en nombre de Interpol, las garantías de correo electrónico de la compañía fueron contenido no se violó la privacidad.

El servicio utiliza cifrado de extremo a extremo y, deliberadamente, no tiene la clave necesaria para descifrar el texto o los archivos adjuntos del correo electrónico de un usuario. A diferencia de la recopilación de la dirección IP de origen y la huella digital del navegador, no es posible recopilar estos datos simplemente cambiando una configuración en los propios servidores de la empresa.

Aunque ProtonMail puede cifrar por sí mismo el texto del correo electrónico utilizando claves que no están disponibles para los servidores que los procesan, el protocolo SMTP requiere que el remitente del correo electrónico, el destinatario del correo electrónico y las marcas de tiempo del mensaje del servidor sean accesibles. Acceder al servicio a través de Tor o una VPN puede ayudar a ocultar las direcciones IP y las huellas dactilares del navegador, pero el servicio aún puede verse obligado legalmente a proporcionar cualquiera de estos campos a las agencias policiales suizas.

También líneas de asunto de correo electrónico podría También se puede cifrar sin violar el protocolo SMTP, pero en la práctica el servicio ProtonMail no lo hace, lo que significa que los tribunales competentes pueden obligar al servicio a proporcionar también estos datos.

Listado de imagen de ProtonMail