PROTON MAIL espionne ses utilisateurs ?

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 11281
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

PROTON MAIL espionne ses utilisateurs ?

par Parisien_entraide »

Le titre fait un peu "putaclic" et je n'ai pas encore trouvé la news en Fr, donc une traduction à l'arrache d'un site d'infos Russe :

__________________________

ProtonMail, un service de messagerie électronique axé sur la confidentialité, était soupçonné d’aider les forces de l’ordre à espionner les utilisateurs. La société nie de telles allégations.

La première information sur la coopération de ProtonMail avec les forces de l'ordre a été annoncée par Stephan Walder, procureur et chef à temps partiel du centre de compétences en cybersécurité en Suisse.

Les pratiques de ProtonMail sont également mentionnées dans le blog de Martin Stieger, avocat en Suisse.

https://steigerlegal.ch/2019/05/23/prot ... veillance/

https://web.archive.org/web/20190524134 ... 9105886208


On sait que le service ProtonMail fournit un cryptage de bout en bout, qui devrait empêcher l’entreprise d’accéder au contenu des courriels des utilisateurs. Cependant, les développeurs ont toujours accès aux métadonnées.

Stiger a souligné que de telles données peuvent être extrêmement intéressantes et utiles pour les forces de l'ordre et les services de renseignements.

De leur côté, les représentants de ProtonMail ont publié un communiqué officiel dans lequel il est indiqué que la société ne coopère pas avec les agents de la force publique sous cette forme. Selon ProtonMail, la société n’a aidé les autorités que dans le cadre de la passation de la commande appropriée.

https://protonmail.com/blog/martin-stei ... tatements/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11281
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: PROTON MAIL espionne ses utilisateurs ?

par Parisien_entraide »

J'avais oublié ce sujet ouvert en juin 2019

D'abord pour actualiser (copier coller d'un autre sujet que j'avais posté sur Proton (mail et vpn) en mars 2020


Regarder au niveau des pays

- France
- Allemagne
- Suisse

Perso je préfère que ce soit la France qui regarde ce que je fais qu'un pays étranger soumis à d'autres pays (Allemagne qui nourrit les USA par ex)
La Suisse reste neutre (en théorie car viewtopic.php?t=68112 - Les USA et l'espionnage via la SUISSE)

mais je ne vais pas m'étaler sur l'historique (tout comme le VPN de Proton) mais il faut s'"en méfier

Juste quelques mots clés pour ceux qui veulent chercher sur le net : TESONET, MIT
Cliquer sur le lien qui figure en bas de l'image à droite, pour l'afficher en grand ou utiliser le lien direct
https://pjjoint.malekal.com/files.php?i ... 2k9n9y13m6







C'est très instructif
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11281
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: PROTON MAIL espionne ses utilisateurs ?

par Parisien_entraide »

Personne n'est vraiment anonyme sur internet et cet article le rappelle (et pourtant certains se posaient la question - voir le premier message de ce sujet)


PROTONMAIL CONSERVE-T-IL LES ADRESSES IP ?



La Sté indique que " par défaut, elle n’enregistre aucune métadonnée telle que l’adresse IP utilisée pour se connecter à son compte"



2021-09-06_151532.png


La question a été posée puisque l'entreprise suisse a communiqué aux autorités françaises, des informations personnelles de plusieurs comptes français.



L'affaire a été révelée par un site (à priori anarchiste révolutionnaire
https://secoursrouge.org/france-suisse- ... ification/

et discussions sur https://twitter.com/OnEstLaTech/status/ ... 418796549
expliquant que plusieurs militants et militantes françaises du collectif « Youth for Climate » avaient fait l’objet d’une surveillance mise en place par les autorités hexagonales.

Dans le cadre de cette enquête, la police française a envoyé via Europol (l’agence européenne de police criminelle) une demande d’information à ProtonMail, la boite mail utilisée par le collectif. L’entreprise a donc transmis aux autorités suisses (qui ont validé la demande) l’adresse IP des comptes concernée.

Comme il est dit :

"La subtilité se trouve dans la mention de « par défaut ». Comme la firme l’a expliqué dans une publication sur Reddit, « Si nous recevons un ordre juridique concernant un compte spécifique, nous pouvons être obligés de le surveiller. » La justice suisse, en accord avec les autorités françaises, a donc demandé à Proton de surveiller l’activité de certains comptes.
Contraint par le département fédéral de justice et police suisse (DFJP), Proton a donc commencé à enregistrer les adresses IP de ces comptes-là.

Cela ne signifie pas que Proton conserve les adresses IP de tous les internautes qui visitent son service."



Du reste les informations transmises sont succintes (pas de contenu mail par ex)

2021-09-06_151710.jpg


Toue les détails à

https://www.numerama.com/tech/736940-pr ... ign=736940


Edit :
PROTON a émis une clarification sur cette affaire

https://protonmail.com/blog/climate-activist-arrest/

A revisé

https://protonmail.com/blog/transparency-report/
https://protonmail.com/privacy-policy

et.. conseille d'utiliser TOR

Sinon la requête a été adressée par les autorités françaises, et il faut se rappeler que nos FAI sont dans l'obligation de conserver les données de connexion, d'identité ainsi que tous les contacts de n'importe quel utilisateur durant 1 an.

En fait si on lit les commentaires un peu partout, les gens ne sont pas indignés de ce qui s'est passé (identification) , mais du fait d'une déclaration trompeuse sur l'anonymat en première page

"Par défaut, nous ne conservons aucun journal IP pouvant être lié à votre compte de messagerie anonyme."

S'ils avaient ajouté une mise en garde comme « sauf en cas de conformité avec la loi locale » ou quelque chose de similaire, personne ne se plaindrait.


Donc exit l"anonymat mis en avant, car là c'est du mensonge par omission



Quant à l'usage de VPN et de TOR..
Les VPN ne sont pas l'anonymat mais plutôt la confidentialité (et encore)
Être anonyme (et ce n'est pas garantie) demande beaucoup de travail par rapport à la confidentialité de certains aspects de votre recherche/vie en ligne.

Extraits de viewtopic.php?f=46&t=57566&start=45

Code : Tout sélectionner

- Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer.


- Se rappeler également que si vous utilisez un VPN, la seule partie chiffrée de votre connexion se situe entre votre ordinateur jusqu'au prestataire VPN
En sortie du VPN, c'est comme si vous étiez SANS VPN
Si on veut savoir ce que vous faites il suffit de se mettre en sortie du serveur du fournisseur VPN (un organisme étatique le peut car il faut analyser, différencier les flux, identifier, ce qui n'est pas à la portée de tout le monde)


- Dans le monde des VPN (gratuits ou payants) on retrouve d' anciens agents secrets Israélien, des ressortissants chinois proches du pouvoir, des fausses sociétés, des faux sites web spécialisés (dont de nombreux comparatifs), d' anciens développeurs de malwares, panama papers et repris de justice…des escrocs comme Robert Karpelès alias "Mark" KARPELES chez KAPE, .....     L’industrie du VPN peut poser question"

- Les barons de la drogue colombienne achètent des sous marins, et les cybercriminels des VPN


Quant à TOR.. C'est un jeu de dés, car qui sait à qui appartient le nœud de sortie ?
(même si de par le fonctionnement les noeuds changent régulièrement, ce qui réduit l'info à du parcellaire)

VPN contre TOR : https://www.malekal.com/vpn-tor-meilleur-choix/



Anecdote :

Un suspect de cyberharcèlement a été arrêté

Pure VPN and WANSecurity ont collaboré avec le FBI (via le journal des logs de connexion)

Le suspect a utilisé ProtonMail, les clients VPN et Tor pour cacher son identité

Source : https://www.bleepingcomputer.com/news/s ... h-the-fbi/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11281
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: PROTON MAIL espionne ses utilisateurs ?

par Parisien_entraide »

A noter l'arrivée de Sir Tim Berners-Lee chez Proton Technologies

Il est l'un des fondateurs du World Wide Web (WWW) et inventeur de l'HTML

Je conseille la lecture de

https://fr.wikipedia.org/wiki/Tim_Berners-Lee

Anobli par la Reine Elisabeth II, le sujet de la Couronne britannique est également lauréat du prix Turing en 2016, attestant un peu plus de la reconnaissance qui lui est due pour sa contribution à l'informatique.

Il s'est perdu chez Proton ? (tiré du site Proon)

« Je suis ravi de rejoindre le conseil consultatif de Proton et de soutenir Proton dans son parcours. Je suis un fervent partisan de la confidentialité et les valeurs de Proton visant à donner aux gens le contrôle de leurs données sont étroitement alignées sur ma vision du Web à son plein potentiel ».

Il faut quand même préciser que cette arrivée n'est pas suite à l'affaire qui précède, sa venue était prévue de longue date
Pour 'image cela peut être bénéfique

Si on lit https://www.fastcompany.com/90673833/ti ... sory-role
"Proton lui-même vient de franchir une étape importante : 50 millions de personnes se sont inscrites à ProtonMail et ProtonVPN dans le monde ». De plus, « l'entreprise axée sur la confidentialité a également annoncé qu'elle comptera plus de 500 employés dans le monde d'ici la fin de cette année. Pas mal pour une entreprise fondée il y a seulement sept ans ».


Quant à l'affaire précédente : Il faut savoir que plusieurs réquisitions ont été adressées à Instagram et à Protonmail pour connaître l’identité des militants gérant les comptes.
Et Instagram, détenu par Facebook, ..... n’a pas donné suite aux sollicitations.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11281
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: PROTON MAIL espionne ses utilisateurs ?

par Parisien_entraide »

En complément :

D’autres fournisseurs suisses de technologies et de services de cryptage ont déjà fait de fausses déclarations sur leur neutralité. Leurs déclarations sur la sécurité des services de cryptage qu’ils fournissaient se sont avérées fausses.


L’année dernière, cela a donné lieu à des titres du genre :

La CIA et l’agence de renseignement allemande possédaient en secret une société suisse de cryptage utilisée par 120 gouvernements – Telegraph
https://www.telegraph.co.uk/news/2020/0 ... cryption/
Un rapport suisse révèle de nouveaux détails sur l’opération d’espionnage de la CIA – MSN / Washington Post
https://www.msn.com/en-us/news/world/sw ... r-BB1aSZY3


Un rapport affirme que la CIA contrôlait une deuxième société de cryptage suisse – AFP / Barrons
https://www.barrons.com/news/report-cla ... 1606477205


Ce qui complète le sujet : La Suisse Crypto AG Operation RUBICON NSA

viewtopic.php?t=68112
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11281
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: PROTON MAIL espionne ses utilisateurs ?

par Parisien_entraide »

2021-10-22_111042.jpg



Andy Yen, fondateur et PDG de Proton a rédigé un article dont le sujet est


Renforcer la protection et l'information des militants

https://protonmail.com/blog/enhancing-p ... activists/


Ceci suite à l'affaire des "'activistes" ou militants et militantes françaises du collectif « Youth for Climate » dont certaines données sont arrivées dans les mains des autorités Françaises

Andy Yen fait un petit rappel sur la finalité, la philosophie de PROTON au regard de la confidentialité
Il précise bien que malgré ce qu'ils mettent en oeuvre (Je cite) :

"Bien que ProtonMail offre une confidentialité renforcée, si vous êtes un militant qui a également besoin d'anonymat, vous devez utiliser notre site Tor onion ou un VPN".


Parce que :

"(...) en tant que service de messagerie, ProtonMail a différentes obligations légales et différentes exigences techniques et de sécurité (par exemple, nous devons empêcher le spam et bloquer les attaques).

Bien que ProtonMail ne stocke aucun journal IP permanent par défaut, nous pouvons être amenés à nous conformer aux ordonnances des tribunaux suisses pour enregistrer des utilisateurs spécifiques dans le cadre d'une enquête pénale suisse. "




A VENIR ET EN COURS

Outre de l'information sur ProtonMail-over-Tor, Andy Yen indique la sortie d' une "nouvelle série éducative intitulée « Privacy Decrypted » qui aidera à démystifier les mythes sur la confidentialité et à aider les gens du monde entier à se protéger sur Internet et à reprendre le contrôle de comment et avec qui leurs données sont partagées. "


Sur ce dernier point il y a déjà 3 sujets en place depuis cette annonce

Privacy Decrypted #1 : Qu'est-ce qu'un modèle de menace ?
https://protonmail.com/blog/what-is-a-threat-model/

Privacy Decrypted #2 : Comment utiliser ProtonMail de manière plus anonyme
https://protonmail.com/blog/use-protonmail-anonymously/

Privacy Decrypted #3 : Le cryptage peut-il être cassé ?
https://protonmail.com/blog/can-encryption-be-broken/



Pour les sujets à venir il faudra passer et repasser via le lien https://protonmail.com/blog/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11281
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: PROTON MAIL espionne ses utilisateurs ?

par Parisien_entraide »

Au bon lait des alpes :-)

2021-10-25_145459.png


Source : https://www.nextinpact.com/lebrief/880

Je copie colle nexImpact et la source origine est
https://www.reuters.com/technology/prot ... 021-10-22/

J'invite à cliquer sur les autres liens indiqués dans le texte pour les détails supplémentaires


"La société genevoise Proton AG, la société à l'origine de ProtonMail et ProtonVPN, a obtenu gain de cause en appel concernant son traitement en vertu de la loi suisse régissant la surveillance des télécommunications, rapporte Reuters.

Un tribunal fédéral administratif a en effet confirmé que les services de messagerie ne peuvent pas être considérés comme des fournisseurs de télécommunications en Suisse. Ils ne sont donc pas soumis aux exigences de conservation des données qui leur sont imposées.

Dans son arrêt, cité par Heidi News, https://www.heidi.news/innovation-solut ... e-etatique la Cour suprême précise que : « En conclusion, il y a lieu de retenir qu’un fournisseur qui n’offre ni directement ni indirectement un accès à Internet et qui n’assume pas non plus de responsabilité envers ses clients pour la transmission d’informations via Internet n’est pas un fournisseur de services de télécommunication. La simple introduction d’informations sur un réseau ne doit pas être comprise comme la transmission d’informations pour le compte de tiers au moyen de techniques de télécommunication. Si la simple introduction d’informations suffisait, il ne resterait plus de services qui pourraient être considérés comme des services de communication dérivés ».

Le Service de surveillance de la correspondance par poste et télécommunication (SCPT) avait décidé en septembre 2020 que Proton et ProtonVPN ne pouvaient plus bénéficier d’obligations de surveillance limitées. La société genevoise était ainsi tenue d’enregistrer les données nécessaires à la surveillance opérée par le service et être disponible 24 heures sur 24 pour répondre à ses questions. Le Tribunal fédéral administratif a annulé la décision et a renvoyé l’affaire pour qu’une nouvelle décision soit prise en tenant compte des considérants de l’arrêt.

Le verdict fait suite à une décision de la Cour suprême suisse en avril https://www.jurist.org/news/2021/10/pro ... ligations/ selon laquelle les fournisseurs de services de chat, de messagerie instantanée, de vidéo sur Internet ou de téléphonie, ou de services de messagerie tels que Threema, WhatsApp, iMessage, Zoom, Teams, Chime ou Skype n'étaient pas des fournisseurs de services de télécommunications mais plutôt fournisseurs de services « over-the-top » (OTT).

« Ensemble, ces deux décisions sont une victoire pour la vie privée en Suisse et une victoire pour les startups technologiques suisses car elles les exemptent des réglementations onéreuses des télécommunications et remettent certaines informations sur les utilisateurs en réponse aux ordres juridiques suisses », a déclaré Proton dans un communiqué."




Complément :

https://twitter.com/andyyen/status/1451648742583586819

«Nous nous attendons à ce qu'il y ait de nouvelles tentatives pour forcer les entreprises technologiques à porter atteinte à la vie privée en Suisse et à l'étranger, et nous nous engageons à continuer de contester cela à la fois par notre technologie de cryptage et par les tribunaux.»

Surtout que : Llire la partie sur la décision de l'Union Européenne qui pousse et envisage une législation anti-chiffrement
https://protonmail.com/blog/eu-attack-on-encryption/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »