Швейцарская иллюзия безопасности: что скрывает почтовый сервис ProtonMail от своих пользователей?

Популярный защищённый почтовый сервис ProtonMail, запущенный в 2014 году посредством краудфандинговой кампании, обещает высокий уровень конфиденциальности, особенно в сравнении с другими почтовыми платформами, и часто рекламирует свою швейцарскую юрисдикцию.

На домашней странице ProtonMail можно увидеть ссылки на «строгие швейцарские законы о конфиденциальности», которые должны обеспечивать безопасность пользовательских данных. И хотя в глазах некоторых пользователей Швейцария действительно является неким гарантом конфиденциальности, фактически это слабо соответствует действительности.

На прошлой неделе мы писали о деле, в котором ФБР смогло получить данные американского пользователя ProtonMail, обвиняемого в угрозах, а затем на основе этих данных вычислить его физическое местоположение и арестовать. И данный случай, разумеется, не единичный.

В защиту ProtonMail стоит отметить, что организация делится данными с властями не «втихую». Она не скрывает этого факта и даже публикует так называемый ежегодный отчёт о прозрачности . В нём содержится статистика, детализирующая количество юридических запросов на данные пользователей, а также число удовлетворённых и оспоренных запросов.

Вот, что пишут представители ProtonMail по этому поводу: «Время от времени Proton может быть юридически принуждён раскрывать определённую пользовательскую информацию швейцарским властям. Это может произойти в случае нарушения швейцарского законодательства. Как указано в нашей политике конфиденциальности, все электронные письма, файлы и приглашения зашифрованы, и у нас нет средств для их расшифровки».

После такого перед многими пользователями может встать вопрос: а является ли ProtonMail по-прежнему безопасным и частным сервисом, и стоит ли доверять ему свои данные? Если вкратце, ответ положительный.

Если вы ищете безопасный, зашифрованный почтовый сервис, не имеющий доступа к содержимому вашего почтового ящика, с точки зрения конфиденциальности ProtonMail покажет себя как минимум намного лучше Gmail и подобных сервисов.

Однако если вы и правда планируете делать вещи, способные привлечь внимание правоохранительных органов, то некоторые данные, к котором у почтового сервиса всё же есть доступ (IP-адрес, к примеру) могут быть переданы властям.

Несмотря на то, что сервисы вроде ProtonMail действительно предоставляют повышенную конфиденциальность по сравнению с традиционными почтовыми сервисами, полностью полагаться на их обещания не стоит.

Любая компания вынуждена подчиняться законам той страны, где она зарегистрирована. И регистрация ProtonMail в Швейцарии, к сожалению или к счастью, не даёт компании права закрыться от всех инстанций и покрывать даже матёрых преступников.

Для максимальной защиты конфиденциальности в сети рекомендуется использовать луковую маршрутизацию Tor, избегать передачи личных данных и конфиденциальной информации через незашифрованные каналы связи, а также проявлять осторожность в том, какую информацию вы размещаете в интернете в принципе.

Кроме того, следует использовать надёжные зашифрованные сервисы, но при этом понимать, что полная анонимность с ними не гарантируется. Главное — соблюдать разумный баланс между удобством и безопасностью.