Link alla notizia: https://www.hwupgrade.it/news/web/protonmail-e-l-arresto-di-un-attivista-francese-per-il-clima-un-caso-che-fa-discutere_100448.html

L'arresto di un attivista francese per il clima grazie alle informazioni condivise con le autorità da ProtonMail, un servizio di posta che punta tutto sulla privacy, fa scoppiare una forte polemica online. L'azienda svizzera spiega perché ha dovuto consegnare alcuni dati.

Click sul link per visualizzare la notizia.

È palese che in tutte le nazioni civili se si presenta la polizia con mandato i dati li cacciano!
Mi chiedevo anch'io della sicurezza con cui pubblicizzano il prodotto, e infatti ecco la risposta. Pubblicità!

È palese che in tutte le nazioni civili se si presenta la polizia con mandato i dati li cacciano!
Mi chiedevo anch'io della sicurezza con cui pubblicizzano il prodotto, e infatti ecco la risposta. Pubblicità!

Ma anche no. La legge in vigore in un dato Stato non serve più a nulla? Se in un paese gli inquirenti hanno l'autorità per farlo, l'azienda non può opporsi, come hanno appunto spiegato. Non è che basta erigersi a paladini della privacy e si bypassano le leggi.

che dilettante.
Non poteva usare Tor per collegarsi a Protonmail?

Questo è gravissimo.
Proton si è sempre pubblicizzata come garante della privacy assoluta e non esiste che appena arriva la polizia si ci abbassano le mutande così.

In secundis non dovrebbero custodire i dati nei loro servers locali, in modo che anche quando gli vengono chiesti non possono adempiere.

Sappiamo tutti benissimo che gran parte di quelli che usano la VPN Proton lo fanno per navigare nel dark web usando anche Tor come browser in abbinamento.
Follia !

Bisognerebbe fargli causa a questi truffatori. :read:



Poi che caxxo vuol dire "deve rispettare la legge svizzera" ? Se un qualsiasi stato estero chiede alla svizzera di fargli da tramite allora è inutile ! Proton sarà sempre tenuta a dare informazioni a cani e porci.

hanno obbedito alla legge, sembra strano ma nei paesi civili questo avviene

hanno obbedito alla legge, sembra strano ma nei paesi civili questo avviene
Oh scusa la legge, allora non ti proclami super safe lato privacy.
Se hanno fornito l'ip del mittente vuol dire che TENEVANO LA TRACCIATURA ! ( cosa non di certo necessaria per il funzionamento del servizio ) Contrariamente a quanto dicevano.

Ma anche no. La legge in vigore in un dato Stato non serve più a nulla? Se in un paese gli inquirenti hanno l'autorità per farlo, l'azienda non può opporsi, come hanno appunto spiegato. Non è che basta erigersi a paladini della privacy e si bypassano le leggi.
Guarda che hai confermato quello che dico.
Pubblicizzano un servizio (e non son gli unici) che non possono garantire... se no violano la legge.

Oh scusa la legge, allora non ti proclami super safe lato privacy.
Se hanno fornito l'ip del mittente vuol dire che TENEVANO LA TRACCIATURA ! ( cosa non di certo necessaria per il funzionamento del servizio ) Contrariamente a quanto dicevano.

Leggere l'articolo

"Proton deve rispettare la legge svizzera. Non appena viene commesso un reato, la protezione della privacy può essere sospesa e siamo tenuti dalla legge svizzera a rispondere alle richieste delle autorità svizzere", ha scritto Andy Yen su Twitter.

e magari anche la Privacy Policy di ProtonMail sarebbe cosa gradita prima di usarlo e/o commentare a caso.

ProtonMail Account activity: Due to limitations of the SMTP protocol, we have access to the following email metadata: sender and recipient email addresses, the IP address incoming messages originated from, message subject, and message sent and received times. We do NOT have access to encrypted message content, but unencrypted messages sent from external providers to ProtonMail are scanned for Spam and Viruses to pursue the legitimate interest of the protection of our users. We also have access to the following records of account activity: number of messages sent, amount of storage space used, total number of messages, last login time.

IP Logging: By default, we do not keep permanent IP logs in relation with your use of the Services. However, IP logs may be kept temporarily to combat abuse and fraud, and your IP address may be retained permanently if you are engaged in activities that breach our terms and conditions (spamming, DDoS attacks against our infrastructure, brute force attacks, etc). The legal basis of this processing is our legitimate interest to protect our Services against nefarious activities. If you are breaking Swiss law, ProtonMail can be legally compelled to log your IP address as part of a Swiss criminal investigation. This obligation however does not extend to ProtonVPN (see VPN privacy policy here). Additional details can be found in our transparency report.

Andy Yen assicura comunque che "in nessun caso la nostra crittografia può essere aggirata, il che significa che e-mail, allegati, calendari, file, ecc. non possono essere compromessi da richieste legali.Cos'è un provino per un nuovo episodiio di "Le Comiche" ? La crittografia non può essere aggirata ?
CHe importanza potrà mai avere se sono loro stessi a decrittografare i dati per darli aggratis ai poliziotti svizzeri ed esteri ? ( esteri = qualsiasi stato estero che chiede alla polizia svizzera di far da tramite )

ProtonMail non fornisce dati a governi stranieri; è illegale ai sensi dell'articolo 271 del codice penale svizzero. Rispettiamo solo gli ordini legalmente vincolanti delle autorità svizzere".:asd:
Peccato che l'han appena fatto !
Francia ha chiesto, Svizzera ha risposto e ha fatto da tramite.
Proton costretta a passare i dati agli svizzeri che a loro volta li han passati ai francesi !

Politica perfettamente aggirata !

Poi che caxxo vuol dire "deve rispettare la legge svizzera" ? Se un qualsiasi stato estero chiede alla svizzera di fargli da tramite allora è inutile ! Proton sarà sempre tenuta a dare informazioni a cani e porci.
Il problema è proprio lo stato svizzero che si mette a pecora a qualunque richiesta dall'estero. Non so esattamente di cosa sia stata accusato, ma non mi sembra un reato così grave l'occupazione di una casa. Se basta una cavolatina del genere per una rogatoria e violare la privacy delle comunicazioni allora la "famosa" provaci svizzera orami è solo aria fritta. Una volta venivano esaminate le richieste e rimbalzate se non gravi e fondate.
Oh scusa la legge, allora non ti proclami super safe lato privacy.
Se hanno fornito l'ip del mittente vuol dire che TENEVANO LA TRACCIATURA ! ( cosa non di certo necessaria per il funzionamento del servizio ) Contrariamente a quanto dicevano.
Non tenevano traccia prima della richiesta, l'hanno tenuta dopo, suppongo che l'utente si sia collegato anche dopo. Così sembra dire l'articolo.

Non tenevano traccia prima della richiesta, l'hanno tenuta dopo, suppongo che l'utente si sia collegato anche dopo. Così sembra dire l'articolo.Prima di tutto questo è quello che dicono loro. Dicono che di default non tengono tracciature e basta.

Inoltre non puoi tenere tracciature se non hai proprio i mezzi per farlo e di conseguenza non puoi fornire ciò che non hai e non puoi avere alla polizia di nessuno stato.

Prima di tutto questo è quello che dicono loro. Dicono che di default non tengono tracciature e basta.

Inoltre non puoi tenere tracciature se non hai proprio i mezzi per farlo e di conseguenza non puoi fornire ciò che non hai e non puoi avere alla polizia di nessuno stato.

Infatti in ProtonMail ci sta l'opzione, a discrezione dell'utente, per memorizzare anche l'indirizzo IP degli accessi, è semplicemente stata forzata quella opzione.

Cos'è un provino per un nuovo episodiio di "Le Comiche" ? La crittografia non può essere aggirata ?
CHe importanza potrà mai avere se sono loro stessi a decrittografare i dati per darli aggratis ai poliziotti svizzeri ed esteri ? ( esteri = qualsiasi stato estero che chiede alla polizia svizzera di far da tramite )

No, la crittografia e2e non può essere decriptata né da loro né da altri. Possono consegnare solo un ammasso di byte illeggibili (come messaggi) ed i metadati.

Il problema è proprio lo stato svizzero che si mette a pecora a qualunque richiesta dall'estero. Non so esattamente di cosa sia stata accusato, ma non mi sembra un reato così grave l'occupazione di una casa. Se basta una cavolatina del genere per una rogatoria e violare la privacy delle comunicazioni allora la "famosa" provaci svizzera orami è solo aria fritta. Una volta venivano esaminate le richieste e rimbalzate se non gravi e fondate.

Non tenevano traccia prima della richiesta, l'hanno tenuta dopo, suppongo che l'utente si sia collegato anche dopo. Così sembra dire l'articolo.

Alla fine anche il CEO di ProtonMail ha solidarizzato con l'attivista
Some thoughts on the French "climate activist" incident. It's deplorable that legal tools for serious crimes are being used in this way. But by law, @ProtonMail
must comply with Swiss criminal investigations. This is obviously not done by default, but only if legally forced.

Oh scusa la legge, allora non ti proclami super safe lato privacy.
Se hanno fornito l'ip del mittente vuol dire che TENEVANO LA TRACCIATURA ! ( cosa non di certo necessaria per il funzionamento del servizio ) Contrariamente a quanto dicevano.
ripeto, hanno obbedito alla legge, che è ciò che normalmente accade (o dovrebbe accadere) per tutti. Se a te servono servizi illegali, vai da qualche altra parte

che dilettante.
Non poteva usare Tor per collegarsi a Protonmail?
Non era sufficiente, soprattutto se si usa Tor non usando nodi in uscita privati (quelli non listati pubblicamente, questi ultimi conosciuti ormai da tutti); ti basti pensare che lo stesso protonmail mette a disposizione un indirizzo onion per accedere al proprio servizio :asd:

ripeto, hanno obbedito alla legge, che è ciò che normalmente accade (o dovrebbe accadere) per tutti. Se a te servono servizi illegali, vai da qualche altra parte

Ormai si è creata questa falsa credenza che privacy e/o sicurezza = anonimato sempre e comunque (così come anche privacy = sicurezza)... anche quando sta scritto chiaro e tondo che in caso di pressioni di organi competenti collaboreranno.
Dico io: ok che "ho letto e accetto le condizioni" è la bugia più detta della storia, ma in alcuni casi "critici" si potrebbe pure leggere.

c'è qualcuno che lo usa? Tempo fa proprio per la garanzia di privacy che dichiaravano aprî un account ma, dato il dominio poco user friendly , non lo uso mai preferendogli mail.com che offre anche la possibilità di creara alias (utimi per forum, ecommerce, esegenze temporanee...)
PS: ho semplice desiderio di privacy dai vari bigbrither del web, niente cose illegali o losche

c'è qualcuno che lo usa?
Io ho due account, uno che accedo dal web e l'altro dal darkweb, ma entrambi usati esclusivamente per non lasciare "scannare" il contenuto delle mail. Per cose più serie si va di vpn di paesi che non hanno alcun obbligo a fornire chichessia, che usano esclusivamente ramdisk, usando tor con relay particolari e non conosciuti e bla bla bla.

No, la crittografia e2e non può essere decriptata né da loro né da altri. Possono consegnare solo un ammasso di byte illeggibili (come messaggi) ed i metadati.

Ah no ?
E il contenuto delle mail giunte a destinazione con cosa è stato confrontato ?

Non basta avere il materiale arrivato al mittente ma bisogna anche verificare che le mail incriminate siano presenti in quella mailbox, quindi sul servers proton. Come han fatto a confrontarle se la crittografia era impossibile ?

Non basta che le mail sia uscite da un host proton.

Io ho due account, uno che accedo dal web e l'altro dal darkweb, ma entrambi usati esclusivamente per non lasciare "scannare" il contenuto delle mail. Per cose più serie si va di vpn di paesi che non hanno alcun obbligo a fornire chichessia, che usano esclusivamente ramdisk, usando tor con relay particolari e non conosciuti e bla bla bla.
Dove li trovi questi relay ?
E quali sarebbero i paesi che usano ramdisk e sono legalmente vantaggiosi in questo aspetto ?

Ah no ?
E il contenuto delle mail giunte a destinazione con cosa è stato confrontato ?

Non basta avere il materiale arrivato al mittente ma bisogna anche verificare che le mail incriminate siano presenti in quella mailbox, quindi sul servers proton. Come han fatto a confrontarle se la crittografia era impossibile ?

Non basta che le mail sia uscite da un host proton.

Confrontano i metadati come mittente, destinatario ed orario, che sono accessibili, come scritto chiaramente nella privacy policy al momento della registrazione (e che ho postato anche prima) ma il contenuto delle email è inaccessibile.

Se io ricevo e denuncio una email minatoria da nickname88@protonmail.com al mio indirizzo andrew04@gmail.com, che risulta inviata alle 18.00.

Controllano che effettivamente dal tuo indirizzo email sia partita tale email verso l'email destinataria ed a tale ora.

Dove li trovi questi relay ?
Ti sembrano cose da diffondere su un forum pubblico? :asd: Fosse così sarebbero usati da tutti proprio come quelli famosi/pubblici.
Se vuoi lo può creare (relay/nodo d'uscita) velocemente anche un privato tuo conoscente che ti permette l'accesso entro un dato periodo.
E quali sarebbero i paesi che usano ramdisk e sono legalmente vantaggiosi in questo aspetto ?
Questa info la puoi trovare perfino tramite una banalissima ricerca su google, ma uno di questi paesi è anche il titolo di una canzone inserita in quello che per me è il più grande album dei Van Halen. :) Forsa e coraggio.

"Secondo l'attuale legge svizzera, l'email e la VPN vengono trattate in modo diverso e ProtonVPN non può essere obbligato a registrare i dati dell'utente", puntualizza il CEO.

Quindi, se ho capito bene, bastava connettersi tramite ProtonVPN prima di scaricare/inviare email e nessuno l'avrebbe rintracciato, giusto?

Non era sufficiente, soprattutto se si usa Tor non usando nodi in uscita privati (quelli non listati pubblicamente, questi ultimi conosciuti ormai da tutti); ti basti pensare che lo stesso protonmail mette a disposizione un indirizzo onion per accedere al proprio servizio :asd:
parli dei bridge?

Questa info la puoi trovare perfino tramite una banalissima ricerca su google, ma uno di questi paesi è anche il titolo di una canzone inserita in quello che per me è il più grande album dei Van Halen. :) Forsa e coraggio.
tiro a indovinare :D https://www.youtube.com/watch?v=fuKDBPw8wQA

tiro a indovinare :D https://www.youtube.com/watch?v=fuKDBPw8wQA
Giusto!! Già che ci sono me la rigusto col tuo link :mano:

parli dei bridge?
Ni perché i bridge (un tipo di relay) pur non essendo ufficialmente pubblicamente elencati, spesso non funzionano in certe situazioni (un esempio: è sempre facile beccarli, cioè il sito che non permette per esempio che tu possa registrarti da loro se usi tor, riesce a capirlo molto facilmente).

Confrontano i metadati come mittente, destinatario ed orario, che sono accessibili, come scritto chiaramente nella privacy policy al momento della registrazione (e che ho postato anche prima) ma il contenuto delle email è inaccessibile.

Se io ricevo e denuncio una email minatoria da nickname88@protonmail.com al mio indirizzo andrew04@gmail.com, che risulta inviata alle 18.00.

Controllano che effettivamente dal tuo indirizzo email sia partita tale email verso l'email destinataria ed a tale ora.
Quindi per legge data e ora sono sufficienti a incriminare una persona pur non potendo vedere l'effettivo contenuto ? Se il tizio afferma che il contenuto era differente ?

Quindi per legge data e ora sono sufficienti a incriminare una persona pur non potendo vedere l'effettivo contenuto ? Se il tizio afferma che il contenuto era differente ?

C'è gente che probabilmente voti all'urna che incrimina per molto meno: colore della pelle, provenienza e accento della lingua parlata. Un aperto e dichiarato integralista nazionalista come te si stupisce che avvengano queste cose in svizzera al fine di punire un dissidente e attivista green in francia? :stordita: Dovresti gioire.

Premesso che non conosco la vicenda nei dettagli, mi pare di capire che il tizio abbia commesso concretamente dei reati (occupazioni abusive di immobili) e la sua mail sia stata utilizzata semplicemente per risalire alla sua identità e perseguirlo per quei reati. Magari aveva usato quell'indirizzo per rivendicare pubblicamente qualche azione, credendo che dato che la sessione webmail fra il suo PC e il server è cifrata, allora sarebbe restato irrintracciabile. :doh:

A parte questo, i servizi come Protonmail sono facilmente e spesso esche gestite dai servizi di intelligence di questo o quel paese. La sede in Svizzera non è in alcun modo garanzia di nulla da questo punto di vista, basti ricordare il caso della Crypto-AG, azienda svizzera che ha venduto per molti decenni macchine crittografiche "sicurissime" ai governi di mezzo mondo, finché si scoprì che era di proprietà della CIA e le macchine erano provviste di backdoor con cui i governi americani spiavano sistematicamente le comunicazioni segrete di tutti i clienti, governi alleati inclusi (anche Italia e Germania per inciso).

Questo è gravissimo.
Proton si è sempre pubblicizzata come garante della privacy assoluta e non esiste che appena arriva la polizia si ci abbassano le mutande così.

In secundis non dovrebbero custodire i dati nei loro servers locali, in modo che anche quando gli vengono chiesti non possono adempiere.

Sappiamo tutti benissimo che gran parte di quelli che usano la VPN Proton lo fanno per navigare nel dark web usando anche Tor come browser in abbinamento.
Follia !

Bisognerebbe fargli causa a questi truffatori. :read:



Poi che caxxo vuol dire "deve rispettare la legge svizzera" ? Se un qualsiasi stato estero chiede alla svizzera di fargli da tramite allora è inutile ! Proton sarà sempre tenuta a dare informazioni a cani e porci.

Sto cercando di sforzarmi, ma così su due piedi non mi vengono in mente stati "civili" in cui un provider od una società di servizi posso ignora un disposto dell'autorità giudiziaria... vorrei ricordare che anche Apple alla fine ha dovuto cedere alle richieste dell' NSA... perciò direi che è meglio se stai sereno :D

Quindi per legge data e ora sono sufficienti a incriminare una persona pur non potendo vedere l'effettivo contenuto ? Se il tizio afferma che il contenuto era differente ?

Innanzitutto è data, ora, mittente, destinatario... e pure l'email nella casella del destinatario.

Poi non è che scatta in automatico e direttamente la condanna con l'accesso a questi dati solamente eh, ci sono tutte le altre indagini, sequestri di computer e processi al seguito.

E se non hai fatto niente e l'email era priva di reati, al momento delle indagini puoi tranquillamente mostrarla a coloro che indagano. E la questione finisce li. Anzi dopo l'accusatore si può beccare pure qualcosa tipo una denuncia per falsa testimonianza.

Secondo me i precedenti prima si creano meglio è.
Così se uno ha bisogno lo sa prima e si organizza.