"Анонимный" Protonmail сливает данные

Fisher

Местный
Регистрация
2 Апр 2017
Сообщения
264
Реакции
765
PROTONMAIL.COM - ВЫ ПОЛНОСТЬЮ АНОНИМНЫ
fka0iv.png

Теория:
Нам часто задают вопрос: почему ProtonMail базируется в Швейцарии и есть ли реальные преимущества?

Мы считаем, что есть и в этой статье мы поделимся почему. Первое, что приходит на ум, это то, что Швейцария находится за пределами юрисдикции США и ЕС. Если вы не размещаете свои серверы на лодке в международных водах, вам нужно будет находиться под определенной юридической юрисдикцией и в среде после Лавабита, этот выбор особенно важен. Распространенным заблуждением является то, что ЕС предлагает больше правовой защиты, чем США, но многие из тех же директив по надзору, которые существуют в законодательстве США, также имеют аналоги ЕС, в частности, немецкое законодательство может фактически предложить меньшую правовую защиту, чем американское законодательство.

Швейцария, однако, НЕ является частью ЕС, и Швейцария применяет совсем другой свод законов о конфиденциальности. В США и ЕС могут быть выданы приказы о кляпе, чтобы человек не знал, что он расследуется или находится под наблюдением. Хотя такого рода приказы также существуют в Швейцарии, прокуроры обязаны уведомить цель надзора как можно скорее, и у цели есть возможность подать апелляцию в суд. Не существует таких вещей, как письма о национальной безопасности, и все запросы на наблюдение ДОЛЖНЫ проходить через суды (в Германии это не так). Кроме того, в то время как Швейцария является участником международных договоров о помощи, такие запросы на информацию должны выполняться в соответствии с законодательством Швейцарии, которое содержит более строгие положения о конфиденциальности.

Почти в каждой стране мира существуют законы, регулирующие законный перехват электронных сообщений. В Швейцарии эти правила изложены в Федеральном законе Швейцарии о надзоре за почтовым и телекоммуникационным трафиком (SPTT), последний раз пересмотренном в 2012 году. В SPTT обязательство предоставлять технические средства для законного перехвата возлагается только на провайдеров доступа в Интернет. Таким образом, ProtonMail, как простой поставщик интернет-приложений, полностью исключен из сферы применения SPTT. Это означает, что в соответствии со швейцарским законодательством ProtonMail не может быть вынужден взломать нашу защищенную систему электронной почты. Как швейцарская компания, ProtonMail также не может быть вынужден заниматься массовым надзором со стороны американских спецслужб .

Эта комбинация факторов означает, что Lavabit-подобная ситуация не может возникнуть с ProtonMail. Тем не менее, ProtonMail продвинул концепцию Lavabit на один шаг вперед и фактически даже не обладает ключами, необходимыми для расшифровки пользовательских данных. В результате, даже если ProtonMail будет вынужден перевернуть все наши компьютерные системы, содержимое электронной почты будет продолжать шифроваться.

Мы считаем, что всеобъемлющей безопасности можно достичь только путем сочетания технологий и правовой защиты, а Швейцария обеспечивает оптимальное сочетание обоих. Соединяя передовую ИТ-инфраструктуру Швейцарии с уникальной правовой средой, ProtonMail может предоставлять надежный и безопасный сервис.

Реалии:
Следователь Солодун Д.В., обратилась в суд с ходатайством, которое согласовано с прокурором Шиманским В.В., о временном доступ к документам провайдера связи, сервер которого физически находится в Королевстве Нидерланды.

Ходатайство мотивировано тем, что у следователя в производстве находятся материалы досудебного расследования № 12017020010001838, по признакам уголовного преступления, предусмотренного ч. 1 ст. 147 УК Украины, в связи с чем у органа предварительного расследования возникла необходимость в получении разрешения на временный доступ к вещам и документам.

При рассмотрении, из материалов ходатайства установлено, что в Винницкий ОП ГУ ЧП в Винницкой области обратился ___ с заявлением о том, что неизвестные лица умышленно удерживают _____ с целью побуждения родственников последнего к уплате денежных средств в сумме 68 287, 76 долларов США.

Установлено, что с целью получения денежного вознаграждения, об освобождении _____ преступники оказали адрес электронной почты с паролем, которая была создана с помощью электронного почтового онлайн-сервиса protonmail.com, который в дальнейшем предоставил информацию, что регистрация электронной почты_____ на сайте protonmail.com состоялась 10.03.2017, при регистрации использовался IP-адрес ___. В дальнейшем установлено, что указанная ИР - адрес используется VPN - провайдером, сервер которого физически находится в Королевстве Нидерланды.

В связи с изложенным и необходимостью обращения с запросом об оказании международной правовой помощи в компетентные органы Королевства Нидерланды, нужно получить разрешение суда на временный доступ к информации о пользователях (юридического, физического лица) каким были предоставлены в пользование IP - адрес: ____, с указанием IP-- адресов, которые использовались для входа в панель управления с отображением точного времени входа, номеров телефонов, электронных почтовых ящиков, логинов, имен, других регистрационных данных, которые были указаны при в ержанни услуги, а также реквизитов банковских, электронных платежных систем, используемых для оплаты получении услуги в период времени с 00:00 UTC 10.03.2017 по настоящее время. Указанная информация поможет выяснить обстоятельств совершения преступления и степени причастности к ним лиц, совершивших указанное уголовное преступление.

На основании изложенного, руководствуясь ст. 40, 131, 132, 159-164, 551, 552 УПК Украины, следователь просил суд данное ходатайство удовлетворить.

Следователь в судебном заседании ходатайство поддержала при обстоятельствах изложенных в нем.

Согласно ст. 159 УПК Украины временный доступ к вещам и документам состоит в предоставлении стороне уголовного производства лицом, во владении которой находятся такие вещи и документы, возможности ознакомиться с ними, сделать их копии, в случае принятия соответствующего решения следственным судьей, судом, изъять их (осуществить их выемку). Временный доступ к электронным информационным системам или их частей, мобильных терминалов систем связи осуществляется путем снятия копии информации, содержащейся в таких электронных информационных системах или их частях, мобильных терминалах систем связи, без их изъятия.

В соответствии со ст. 160 УПК Украины стороны уголовного производства имеют право обратиться к следственному судье во время досудебного расследования или суда во время судебного разбирательства с ходатайством о временном доступ к вещам и документам, за исключением указанных в статье 161 настоящего Кодекса.

Пунктом 1 ч. 5 ст. 163 УПК Украины предусмотрено, что решение о предоставлении временного доступа к вещам и документам выносится, если сторона уголовного производства докажет наличие оснований считать, что эти вещи или документы находятся или могут находиться во владении соответствующего юридического лица.

ПОСТАНОВИЛ:

Ходатайство старшего следователя СУ ГУ ЧП в Винницкой области капитана полиции Солодун Дианы Витальевны - удовлетворить.

Разрешить старшему следователю СУ ГУ ЧП в Винницкой области капитану полиции Солодун Диане Витальевне на временный доступ, выемку надлежащим образом заверенных копий документов провайдера связи, сервер которого физически находится в Королевстве Нидерланды, а именно информации о пользователях (юридического, физического лица) каким было предоставлено в пользование IP - адрес: НОМЕР_3, с указанием IP-- адресов, которые использовались для входа в панель управления с отображением точного времени входа, номеров телефонов, электронных почтовых ящиков, логинов, мен, регистрационных данных, которые были указаны при получении услуги, а также реквизитов банковских, электронных платежных систем, используемых для оплаты получении услуги.

В случае невыполнения данного постановления суда по ходатайству стороны уголовного производства, которому предоставлено право на доступ к вещам и документам, суд вправе вынести постановление о проведении обыска с целью отыскания и изъятия указанных вещей и документов.

Решение суда остается в силе в течение одного месяца со дня его принятия.

Постановление следственного судьи является окончательным и обжалованию не подлежит.

Итоги:
Не надо строить иллюзий и верить всякой писанине на сайтах почтовых, VPN сервисов и т.д. - "полная анонимность, вы в безопасности, логов не храним, юрисдикция аяeбy какая"
Все хранят, все могут сдать...Используйте несколько цепочек, так вас будет сложнее вычислить, а в некоторых случаях невозможно.

Хочу обратить внимание, это не дело о терроризме, о торговле наркотиками, обычное вымогательство, связанное с похищением и то аж на раз-два-три сдали, что говорить о других событиях

Хотя, нужно признать, что они и не указывают нигде про хранение логов, о невозможности предоставить такие данные, скромно умалчивают о первом и мудрено говорят о втором вперемешку с какими-то неюрисдикциями СШA и Евросоюза

В реале эта неюрисдикция звучит так: любой следак Усть-Залупинского района в любой стране пишет постановление, подписывает у судьи и шлет его в Швейцарию. А оттуда, из этой неприступной конфиденциальной страны приходят логи...
 
Последнее редактирование:
а недавно была новость мол супер анонимный , походу под предлогом анонимности и хотят заполучить секретные данные
 
Афигеть что происходит , а я то ещё в начале 2000х живу
 
Они пишут что не хранят журналы ip на своих серверах:

"Личная информация не требуется для создания учётной записи. По умолчанию мы не храним журналов IP, которые могут быть связаны с вашей анонимной учётной записью. Ваша конфиденциальность для нас на первом месте."

Я например пользуюсь только protonmail, но не из за "анонимности" а из за шифрования.

Вот по поводу логирования ip в политике конфиденциальности в protonmail написано следующее:

"IP Logging: By default, ProtonMail does not keep permanent IP logs. We also don't record your login IP address unless this feature is specifically enabled by the user. However, IP logs are sometimes kept to combat abuse and fraud, and your IP address may be retained if you are engaged in activities that breach our terms and conditions (spamming, DDoS attacks against ProtonMail infrastructure, brute force attacks, etc)."

Кто не знаком с английским коротко: Сказано что специально они не ведут журналы, но если вы сами включите эту функцию то логирования будет вестись. А также если вы занимаетесь мошенническими действиями ( но тут они говорят только о мошенничестве по отношению к ним)

Но суть такова, что вести журнал они таки могут вполне. Нет, ну я во всяком случае пока не встречал идеального сервиса. Пользуйтесь левыми модемами с радиорынков для своих "темных" делишек и никогда не подключайтесь к домашней сети даже с vpn, тор, хуникс, qube и т.д. Если вас захотят деанонимизировать это только дело времени, а заслуживаете вы потраченного на это времени или нет уже решать "красным". Мир)
 
серьезно, таки анонимные почтовые сервисы это банально понимание как работает smtp протокол, майл агент и не пинать спамлвые письма, да еще юзать на клиенте шифрование
 
Назад
Сверху