ProtonMail该公司标榜自己是全球最大的安全电子邮件服务公司,但最近该公司与瑞士和法国当局共享了一名客户的IP地址和设备详细信息,导致一名客户被捕。
艾蒂安·梅尼耶是一位活动家、黑客和安全研究员,在Twitter上分享细节(在新窗口打开)有关由ProtonMail进行的资料分享。它是由欧洲刑警组织通过瑞士当局提出的法律要求引发的,并针对青年组织的一名气候活动家在巴黎采取气候行动。作为TechCrunch的报道(在新窗口打开)该要求与一群活动人士有关,他们占据了2015年巴黎恐怖袭击的目标——小柬埔寨餐厅(Le Petit Cambodge)在巴黎租用的场所。该组织使用ProtonMail账号进行通讯,因此法国当局决心找出是谁创建了这个账号。
信息共享和随后的逮捕不可避免地给电子邮件服务的安全打上了一个大大的问号,如果信息可以如此容易地共享,尤其是在这种情况下ProtonMail在其主页上写道(在新窗口打开)“创建安全电子邮件帐户不需要任何个人信息。默认情况下,我们不会保留任何可以链接到您的匿名电子邮件帐户的IP日志。你的隐私是第一位的。”
ProtonMail创始人兼首席执行官Andy Yen在一篇文章中回答了人们提出的问题博客(在新窗口打开)他解释说,该服务“收到了来自瑞士当局的具有法律约束力的命令,我们有义务遵守。”该命令无法上诉,并迫使该服务“收集正在接受瑞士刑事调查的用户的账户信息”。换句话说,ProtonMail不会收集你的信息,除非它被迫这样做(就像在这种情况下)。
Yen还指出,该服务对账户存储和发送的所有数据所使用的加密是无法绕过的。另一个有趣的事实是,Yen说他的团队不知道他们被告知要监控的人是谁,因为“我们不知道我们用户的身份。”
针对这一事件,ProtonMail将更新其网站,使其在刑事诉讼方面的服务义务更加明确,隐私政策反映了其在瑞士法律下的义务。同时,希望匿名的用户被敦促使用Tor访问ProtonMail和提供的洋葱的网站(在新窗口打开).Yen还指出,ProtonMail“仅在2020年就打了700多起官司”,但没有说明赢了多少。