🛡️ PROTON MAIL espionne ses utilisateurs ? - PROTON PASS

[Parisien_entraide]

2025-04-03_170310.jpg

Le titre fait un peu "putaclic" et je n'ai pas encore trouvé la news en Fr, donc une traduction à l'arrache d'un site d'infos Russe :

__________________________

Hors ce qui suit, pour la petite histoire Proton Mail avait été une cible, et l'on avait pu constater que la sté était incapable de gérer les situations complexes. En plus elle avait payé la rançon, comme si elle ne savait pas que cela ne servait à rien
https://thehackernews.com/2015/11/encry ... nmail.html



EN PLUS RÉCENT

ProtonMail, un service de messagerie électronique axé sur la confidentialité, était soupçonné d’aider les forces de l’ordre à espionner les utilisateurs. La société nie de telles allégations.

La première information sur la coopération de ProtonMail avec les forces de l'ordre a été annoncée par Stephan Walder, procureur et chef à temps partiel du centre de compétences en cybersécurité en Suisse.

Les pratiques de ProtonMail sont également mentionnées dans le blog de Martin Stieger, avocat en Suisse.

https://steigerlegal.ch/2019/05/23/prot ... veillance/

https://web.archive.org/web/20190524134 ... 9105886208


On sait que le service ProtonMail fournit un cryptage de bout en bout, qui devrait empêcher l’entreprise d’accéder au contenu des courriels des utilisateurs. Cependant, les développeurs ont toujours accès aux métadonnées.

Stiger a souligné que de telles données peuvent être extrêmement intéressantes et utiles pour les forces de l'ordre et les services de renseignements.

De leur côté, les représentants de ProtonMail ont publié un communiqué officiel dans lequel il est indiqué que la société ne coopère pas avec les agents de la force publique sous cette forme. Selon ProtonMail, la société n’a aidé les autorités que dans le cadre de la passation de la commande appropriée.

https://protonmail.com/blog/martin-stei ... tatements/

[Parisien_entraide]

J'avais oublié ce sujet ouvert en juin 2019

D'abord pour actualiser (copier coller d'un autre sujet que j'avais posté sur Proton (mail et vpn) en mars 2020


Regarder au niveau des pays

- France
- Allemagne
- Suisse

Perso je préfère que ce soit la France qui regarde ce que je fais qu'un pays étranger soumis à d'autres pays (Allemagne qui nourrit les USA par ex)
La Suisse reste neutre (en théorie car viewtopic.php?t=68112 - Les USA et l'espionnage via la SUISSE)

mais je ne vais pas m'étaler sur l'historique (tout comme le VPN de Proton) mais il faut s'"en méfier

Juste quelques mots clés pour ceux qui veulent chercher sur le net : TESONET, MIT
Cliquer sur le lien qui figure en bas de l'image à droite, pour l'afficher en grand ou utiliser le lien direct
https://pjjoint.malekal.com/files.php?i ... 2k9n9y13m6

Lire sur pjjoint.malekal.com

C'est très instructif

[Parisien_entraide]

Personne n'est vraiment anonyme sur internet et cet article le rappelle (et pourtant certains se posaient la question - voir le premier message de ce sujet)


PROTONMAIL CONSERVE-T-IL LES ADRESSES IP ?



La Sté indique que " par défaut, elle n’enregistre aucune métadonnée telle que l’adresse IP utilisée pour se connecter à son compte"

2021-09-06_151532.png

La question a été posée puisque l'entreprise suisse a communiqué aux autorités françaises, des informations personnelles de plusieurs comptes français.



L'affaire a été révelée par un site (à priori anarchiste révolutionnaire
https://secoursrouge.org/france-suisse- ... ification/

et discussions sur https://twitter.com/OnEstLaTech/status/ ... 418796549
expliquant que plusieurs militants et militantes françaises du collectif « Youth for Climate » avaient fait l’objet d’une surveillance mise en place par les autorités hexagonales.

Dans le cadre de cette enquête, la police française a envoyé via Europol (l’agence européenne de police criminelle) une demande d’information à ProtonMail, la boite mail utilisée par le collectif. L’entreprise a donc transmis aux autorités suisses (qui ont validé la demande) l’adresse IP des comptes concernée.

Comme il est dit :

"La subtilité se trouve dans la mention de « par défaut ». Comme la firme l’a expliqué dans une publication sur Reddit, « Si nous recevons un ordre juridique concernant un compte spécifique, nous pouvons être obligés de le surveiller. » La justice suisse, en accord avec les autorités françaises, a donc demandé à Proton de surveiller l’activité de certains comptes.
Contraint par le département fédéral de justice et police suisse (DFJP), Proton a donc commencé à enregistrer les adresses IP de ces comptes-là.

Cela ne signifie pas que Proton conserve les adresses IP de tous les internautes qui visitent son service."


Du reste les informations transmises sont succintes (pas de contenu mail par ex)

2021-09-06_151710.jpg

Toue les détails à

https://www.numerama.com/tech/736940-pr ... ign=736940


Edit :
PROTON a émis une clarification sur cette affaire

https://protonmail.com/blog/climate-activist-arrest/

A revisé

https://protonmail.com/blog/transparency-report/
https://protonmail.com/privacy-policy

et.. conseille d'utiliser TOR

Sinon la requête a été adressée par les autorités françaises, et il faut se rappeler que nos FAI sont dans l'obligation de conserver les données de connexion, d'identité ainsi que tous les contacts de n'importe quel utilisateur durant 1 an.

En fait si on lit les commentaires un peu partout, les gens ne sont pas indignés de ce qui s'est passé (identification) , mais du fait d'une déclaration trompeuse sur l'anonymat en première page

"Par défaut, nous ne conservons aucun journal IP pouvant être lié à votre compte de messagerie anonyme."

S'ils avaient ajouté une mise en garde comme « sauf en cas de conformité avec la loi locale » ou quelque chose de similaire, personne ne se plaindrait.


Donc exit l"anonymat mis en avant, car là c'est du mensonge par omission



Quant à l'usage de VPN et de TOR..
Les VPN ne sont pas l'anonymat mais plutôt la confidentialité (et encore)
Être anonyme (et ce n'est pas garantie) demande beaucoup de travail par rapport à la confidentialité de certains aspects de votre recherche/vie en ligne.

Extraits de viewtopic.php?f=46&t=57566&start=45

Code : Tout sélectionner

- Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer.


- Se rappeler également que si vous utilisez un VPN, la seule partie chiffrée de votre connexion se situe entre votre ordinateur jusqu'au prestataire VPN
En sortie du VPN, c'est comme si vous étiez SANS VPN
Si on veut savoir ce que vous faites il suffit de se mettre en sortie du serveur du fournisseur VPN (un organisme étatique le peut car il faut analyser, différencier les flux, identifier, ce qui n'est pas à la portée de tout le monde)


- Dans le monde des VPN (gratuits ou payants) on retrouve d' anciens agents secrets Israélien, des ressortissants chinois proches du pouvoir, des fausses sociétés, des faux sites web spécialisés (dont de nombreux comparatifs), d' anciens développeurs de malwares, panama papers et repris de justice…des escrocs comme Robert Karpelès alias "Mark" KARPELES chez KAPE, .....     L’industrie du VPN peut poser question"

- Les barons de la drogue colombienne achètent des sous marins, et les cybercriminels des VPN

Quant à TOR.. C'est un jeu de dés, car qui sait à qui appartient le nœud de sortie ?
(même si de par le fonctionnement les noeuds changent régulièrement, ce qui réduit l'info à du parcellaire)

VPN contre TOR : https://www.malekal.com/vpn-tor-meilleur-choix/



Anecdote :

Un suspect de cyberharcèlement a été arrêté

Pure VPN and WANSecurity ont collaboré avec le FBI (via le journal des logs de connexion)

Le suspect a utilisé ProtonMail, les clients VPN et Tor pour cacher son identité

Source : https://www.bleepingcomputer.com/news/s ... h-the-fbi/

[Parisien_entraide]

A noter l'arrivée de Sir Tim Berners-Lee chez Proton Technologies

Il est l'un des fondateurs du World Wide Web (WWW) et inventeur de l'HTML

Je conseille la lecture de

https://fr.wikipedia.org/wiki/Tim_Berners-Lee

Anobli par la Reine Elisabeth II, le sujet de la Couronne britannique est également lauréat du prix Turing en 2016, attestant un peu plus de la reconnaissance qui lui est due pour sa contribution à l'informatique.

Il s'est perdu chez Proton ? (tiré du site Proon)

« Je suis ravi de rejoindre le conseil consultatif de Proton et de soutenir Proton dans son parcours. Je suis un fervent partisan de la confidentialité et les valeurs de Proton visant à donner aux gens le contrôle de leurs données sont étroitement alignées sur ma vision du Web à son plein potentiel ».

Il faut quand même préciser que cette arrivée n'est pas suite à l'affaire qui précède, sa venue était prévue de longue date
Pour 'image cela peut être bénéfique

Si on lit https://www.fastcompany.com/90673833/ti ... sory-role
"Proton lui-même vient de franchir une étape importante : 50 millions de personnes se sont inscrites à ProtonMail et ProtonVPN dans le monde ». De plus, « l'entreprise axée sur la confidentialité a également annoncé qu'elle comptera plus de 500 employés dans le monde d'ici la fin de cette année. Pas mal pour une entreprise fondée il y a seulement sept ans ».


Quant à l'affaire précédente : Il faut savoir que plusieurs réquisitions ont été adressées à Instagram et à Protonmail pour connaître l’identité des militants gérant les comptes.
Et Instagram, détenu par Facebook, ..... n’a pas donné suite aux sollicitations.

[Parisien_entraide]

En complément :

D’autres fournisseurs suisses de technologies et de services de cryptage ont déjà fait de fausses déclarations sur leur neutralité. Leurs déclarations sur la sécurité des services de cryptage qu’ils fournissaient se sont avérées fausses.


L’année dernière, cela a donné lieu à des titres du genre :

La CIA et l’agence de renseignement allemande possédaient en secret une société suisse de cryptage utilisée par 120 gouvernements – Telegraph
https://www.telegraph.co.uk/news/2020/0 ... cryption/
Un rapport suisse révèle de nouveaux détails sur l’opération d’espionnage de la CIA – MSN / Washington Post
https://www.msn.com/en-us/news/world/sw ... r-BB1aSZY3


Un rapport affirme que la CIA contrôlait une deuxième société de cryptage suisse – AFP / Barrons
https://www.barrons.com/news/report-cla ... 1606477205


Ce qui complète le sujet : La Suisse Crypto AG Operation RUBICON NSA

viewtopic.php?t=68112

[Parisien_entraide]

2021-10-22_111042.jpg

Andy Yen, fondateur et PDG de Proton a rédigé un article dont le sujet est


Renforcer la protection et l'information des militants

https://protonmail.com/blog/enhancing-p ... activists/


Ceci suite à l'affaire des "'activistes" ou militants et militantes françaises du collectif « Youth for Climate » dont certaines données sont arrivées dans les mains des autorités Françaises

Andy Yen fait un petit rappel sur la finalité, la philosophie de PROTON au regard de la confidentialité
Il précise bien que malgré ce qu'ils mettent en oeuvre (Je cite) :

"Bien que ProtonMail offre une confidentialité renforcée, si vous êtes un militant qui a également besoin d'anonymat, vous devez utiliser notre site Tor onion ou un VPN".


Parce que :

"(...) en tant que service de messagerie, ProtonMail a différentes obligations légales et différentes exigences techniques et de sécurité (par exemple, nous devons empêcher le spam et bloquer les attaques).

Bien que ProtonMail ne stocke aucun journal IP permanent par défaut, nous pouvons être amenés à nous conformer aux ordonnances des tribunaux suisses pour enregistrer des utilisateurs spécifiques dans le cadre d'une enquête pénale suisse. "




A VENIR ET EN COURS

Outre de l'information sur ProtonMail-over-Tor, Andy Yen indique la sortie d' une "nouvelle série éducative intitulée « Privacy Decrypted » qui aidera à démystifier les mythes sur la confidentialité et à aider les gens du monde entier à se protéger sur Internet et à reprendre le contrôle de comment et avec qui leurs données sont partagées. "


Sur ce dernier point il y a déjà 3 sujets en place depuis cette annonce

Privacy Decrypted #1 : Qu'est-ce qu'un modèle de menace ?
https://protonmail.com/blog/what-is-a-threat-model/

Privacy Decrypted #2 : Comment utiliser ProtonMail de manière plus anonyme
https://protonmail.com/blog/use-protonmail-anonymously/

Privacy Decrypted #3 : Le cryptage peut-il être cassé ?
https://protonmail.com/blog/can-encryption-be-broken/



Pour les sujets à venir il faudra passer et repasser via le lien https://protonmail.com/blog/

[Parisien_entraide]

Au bon lait des alpes :-)

2021-10-25_145459.png

Source : https://www.nextinpact.com/lebrief/880

Je copie colle nexImpact et la source origine est
https://www.reuters.com/technology/prot ... 021-10-22/

J'invite à cliquer sur les autres liens indiqués dans le texte pour les détails supplémentaires


"La société genevoise Proton AG, la société à l'origine de ProtonMail et ProtonVPN, a obtenu gain de cause en appel concernant son traitement en vertu de la loi suisse régissant la surveillance des télécommunications, rapporte Reuters.

Un tribunal fédéral administratif a en effet confirmé que les services de messagerie ne peuvent pas être considérés comme des fournisseurs de télécommunications en Suisse. Ils ne sont donc pas soumis aux exigences de conservation des données qui leur sont imposées.

Dans son arrêt, cité par Heidi News, https://www.heidi.news/innovation-solut ... e-etatique la Cour suprême précise que : « En conclusion, il y a lieu de retenir qu’un fournisseur qui n’offre ni directement ni indirectement un accès à Internet et qui n’assume pas non plus de responsabilité envers ses clients pour la transmission d’informations via Internet n’est pas un fournisseur de services de télécommunication. La simple introduction d’informations sur un réseau ne doit pas être comprise comme la transmission d’informations pour le compte de tiers au moyen de techniques de télécommunication. Si la simple introduction d’informations suffisait, il ne resterait plus de services qui pourraient être considérés comme des services de communication dérivés ».

Le Service de surveillance de la correspondance par poste et télécommunication (SCPT) avait décidé en septembre 2020 que Proton et ProtonVPN ne pouvaient plus bénéficier d’obligations de surveillance limitées. La société genevoise était ainsi tenue d’enregistrer les données nécessaires à la surveillance opérée par le service et être disponible 24 heures sur 24 pour répondre à ses questions. Le Tribunal fédéral administratif a annulé la décision et a renvoyé l’affaire pour qu’une nouvelle décision soit prise en tenant compte des considérants de l’arrêt.

Le verdict fait suite à une décision de la Cour suprême suisse en avril https://www.jurist.org/news/2021/10/pro ... ligations/ selon laquelle les fournisseurs de services de chat, de messagerie instantanée, de vidéo sur Internet ou de téléphonie, ou de services de messagerie tels que Threema, WhatsApp, iMessage, Zoom, Teams, Chime ou Skype n'étaient pas des fournisseurs de services de télécommunications mais plutôt fournisseurs de services « over-the-top » (OTT).

« Ensemble, ces deux décisions sont une victoire pour la vie privée en Suisse et une victoire pour les startups technologiques suisses car elles les exemptent des réglementations onéreuses des télécommunications et remettent certaines informations sur les utilisateurs en réponse aux ordres juridiques suisses », a déclaré Proton dans un communiqué."



Complément :

https://twitter.com/andyyen/status/1451648742583586819

«Nous nous attendons à ce qu'il y ait de nouvelles tentatives pour forcer les entreprises technologiques à porter atteinte à la vie privée en Suisse et à l'étranger, et nous nous engageons à continuer de contester cela à la fois par notre technologie de cryptage et par les tribunaux.»

Surtout que : Llire la partie sur la décision de l'Union Européenne qui pousse et envisage une législation anti-chiffrement
https://protonmail.com/blog/eu-attack-on-encryption/

[Parisien_entraide]

2023-06-21_134920.png

Lors du salon VIVATECH, Andy Yen, le fondateur et CEO de Proton a évoqué PROTON PASS, le gestionnaire de mots de passe (disponible qu'en version bêta actuellement)

A noter que la sté vient d'ouvrir un bureau à Paris

PROTON PASS utilise un chiffrement de bout en bout pour protéger les identifiants de connexion de ses utilisateurs

Proton a également lancé, ces dernières semaines, un abonnement "Family " accessible à partir de 19,99 euros par mois pour un maximum de six utilisateurs et 3 To d'espace de stockage.

Dans le pack sont compris

Proton Mail
Proton VPN
Proton Drive
Proton Calendar.

et à la fin de l'année le PROTON PASS

L'argumentation avancée par Andy Yen

"Si vous regardez un peu dans la sphère sociale et politique aujourd'hui, l'image, les modèles commerciaux, ceux que Facebook et Google ont, ne sont tout simplement pas bons pour la démocratie, pas bons pour la société.
Et nous le voyons avec Cambridge Analytica et tous les différents scandales qui se sont produits.
Si vous n'avez pas de vie privée, vous ne pouvez vraiment pas avoir de liberté d'expression.
Et sans liberté d'expression, en fait, il n'y a pas de journalisme, pas de presse indépendante, il n'y a pas de démocratie. La protection de la vie privée est donc vraiment au cœur de la survie de la démocratie au 21e siècle."

et en avril avait déclaré

Proton Pass n'est pas simplement un autre gestionnaire de mots de passe.
C'est peut-être le premier construit par une société dédiée au cryptage et à la confidentialité, ce qui entraîne des différences tangibles en matière de sécurité.
Par exemple, alors que de nombreux autres gestionnaires de mots de passe chiffrent uniquement le champ du mot de passe, Proton Pass utilise un chiffrement de bout en bout sur tous les champs (y compris le nom d'utilisateur, l'adresse Web, etc.).

Proton a également ajouté que son service inclurait un authentificateur à deux facteurs avec la fonction de remplissage automatique.
Il y aura également des extensions de navigateur pour Chrome et Brave, Android et iPhone/iPad.

_____________

Vu ce qui se profile, il y a des chances que PROTON voit accroitre sa base utilisateurs (dont et surtout payante)

malgré le

Signal, WhatsApp, Telegram… : l’usage de messageries chiffrées considéré comme un comportement terroriste par la justice française ?
https://www.lesnumeriques.com/societe-n ... 415.html
On a des articles intéressants dans l'actualité , MAIS biaisés car partisans (en plus avec des inexactitudes)
https://www.laquadrature.net/2023/06/05 ... erroriste/

avec une vision de la chose qui n'est abordée que sous un angle, celle de la quadrature du net


Car si on prend du recul, en fait on a

Celle de la DGSI (vision initiale et pas les dérives du fait de la méconnaissance comme celles indiquées dans l'article avec "Thor" au lieu de Tor) :
Ils utilisent des applications spécifiques dont et avec chiffrement PARCE qu’ils sont des terroristes

Celle de la Quadrature du net qui fait dans l’inversion :
C’est PARCE qu’ils utilisent des applications spécifiques qu’ils sont classés terroristes

Certains mouvements, et là on se fout qu’il soient d’extreme gauche ou d’extreme droite ont la qualification de terroristes
Suivant la loi :

Le terrorisme c’est l’utilisation de la violence intentionnelle pour atteindre des objectifs idéologiques, qu’ils soient politiques ou religieux.

outre la violence, ces mouvements peuvent être mis en place, et/ou manipulés par des pays étrangers

Les mouvements d’extrême gauche concernés dans les articles, et on le voit dans les manifs et actions sont des terroristes (Du reste terroriste d’ultragauche est un pléonasme)
(lien cité par MediaPart ) https://lundi.am/Le-rapport-complet-des ... -eloge-des

Le soucis dans cette histoire, c'est que l'on est assimilé "terroriste" si on veut se protéger des GAFA(M)


On a une vision moins partisane et qui relate les faits chez :
https://www.nextinpact.com/article/7182 ... t-tails-12

Je conseille la lecture du rapport annuel de la CNCTR en libre accès

2023-06-21_125949.png

Rapport de la CNCTR
https://www.cnctr.fr/actualites/rapport-annuel où l'on apprend que


la CNCTR demande la centralisation des données recueillies au sein du GIC (1)

et que ce ne sont pas les écoutes, fadettes etc, le service mis en place, qui posent problèmes mais certains services (DGSI) qui essaient de passer outre le cadre de la loi
On le voit par ex avec la CNCTR qui s'oppose au Ministre Darmanin

https://www-mediapart-fr.bnf.idm.oclc.o ... e-darmanin
et
https://www-mediapart-fr.bnf.idm.oclc.o ... t-barbouze

Selon les informations de La Lettre A, « un bras de fer » oppose précisément depuis plusieurs mois Gérald Darmanin et la première ministre Élisabeth Borne, au sujet de demandes de surveillance visant des « écologistes » dits « radicaux ». Matignon aurait en effet rejeté certaines demandes transmises par le ministère de l’intérieur après l’avis négatif de la CNCTR, les jugeant insuffisamment fondées. « L’opposition entre les deux institutions est surtout vive pour les demandes de sonorisation d’un lieu privé, de captation d’images ou d’aspiration des données d’un appareil électronique », relève la lettre d’information.

( Rappel Les articles de Mediapart sont gratuits, si vous avez un pass de la BNF)
viewtopic.php?t=70911

Seulement Mediapart fait dans l'inexacitude
https://www-mediapart-fr.bnf.idm.oclc.o ... s-massives

En effet si on lit la procédure qui figure dans le rapport de la CNCTR

La CNCTR émet un avis sur chaque demande visant à mettre en œuvre une technique de renseignement sur le territoire national avant que le
Premier ministre ne prenne sa décision

Si on lit le rapport on apprend qu'un service effectue une demande via son Ministre de tutelle, celle ci passe par le GIC et est soumise à la CNCTR
Cette demande est visée par un magistrat
Le Ministre valide et ensuite cela est retourné au GIC qui transmet les demandes aux opérateurs

Dans le rapport on apprend qu'il y a des "magistrats judiciaires et administratifs"
Cela se décompose entre 2 juges à temps plein (dont pour les "urgences") et 2 autres pour les réunion hebdomadaires qui valident les demandes

Donc OUI il y a eu un loupé, mais vu la procédure, c'est un loupé administratif, pas un loupé constant sur une irrégularité "massive", ni pour les Services de passer outre les contrôles en place
La demande était bien validée par des magistrats, au regard de la protection des personnes mises sous écoutes et c'est l'essentiel (ceci ne justifie cependant pas l'attitude désinvolte des gendarmes de Matignon, je préfère le préciser)


Ensuite Mediapart laisse entendre qu'il n'y a pas de contrôle a posteriori sur les écoutes.
C'est faux (cf le rapport ou tout est écrit, et en plus il y a 2 méthodes utilisées)

Bon après Mediapart, c'est parfois intéressant, mais lorsqu'ils sortent des articles il faut se poser la question " A qui profite le crime ?" et "Pourquoi maintenant ?"
Il faut se rappeler le passé d'Edwy Plenel https://wikiless.org/wiki/Edwy_Plenel?u ... or&lang=fr
son passé Trotskiste, donc possiblement en lien avec la CIA. Du reste il est soupçonné d'en être un agent (ce qui expliquerait certains articles ciblés et surtout BIEN renseignés et ce bien avant Mediapart)
L'Obs' évoque les liens entre trotkisme et la CIA https://www.nouvelobs.com/opinions/0002 ... roite.html


On peut mettre en relation (lecture gratuite si vous avez installé ByPass Paywalls Clean viewtopic.php?p=527736#p527736 )



Fadettes, localisation... Free s’attaque à la conservation des données pour les autorités, et c’est mal parti

https://www.linforme.com/tech-telecom/a ... s_745.html

Xavier Niel au passé douteux,
https://www.liberation.fr/societe/2006/ ... ree_51272/

soupçonné d''être passé à travers les gouttes du fait d'accords avec certains services du ministère de l'intérieur, (DST) et j'en passe, fait en fait de la gesticulation.
Reste à savoir pour qui ?

Si on résume

Free, Free Mobile et Scaleway ne contestent pas le bien-fondé d’un tel dispositif, ils en dénoncent les modalités d’exécution et demandent l’annulation des trois principaux décrets en vigueur.
Les trois acteurs du net pointent plusieurs écueils, notamment des flous dans les définitions juridiques et finalement le maintien d’une conservation généralisée d’un trop grand nombre de datas, en contradiction avec la jurisprudence européenne.

Comme il est précisé dans le lien " c’est tout l’édifice actuel de la conservation des données qui est dans le viseur.


Actuellement on a : (Extrait eu lien)

(...) le régime de la conservation des données de connexion.
En substance, cette obligation oblige les opérateurs de communication, les FAI ou encore les intermédiaires du web comme les réseaux sociaux à conserver en mémoire les traces numériques de leurs abonnés, c’est-à-dire l’ensemble des données qui ne sont pas rattachées aux contenus (comme les mails, les SMS, les vidéos).
Ces métadonnées, dans le jargon, visent les « qui », « à qui », « quand », « où », « comment » de tous les échanges électroniques et appels téléphoniques, en plus d’une ribambelle d’autres informations, relatives aux abonnements notamment.
Des datas très précieuses pour la police mais aussi les services du renseignement qui peuvent retracer le graphe social d’un individu et donc connaître les personnes de son entourage, ses comportements ou les lieux qu’il fréquente régulièrement (comme un hôpital, un temple, une église, une mosquée ou un club libertin).

Free oublie de dire que derrière ces obligations de stockage, tout cela à un coût en matériel et personnel, comme cela avait été mis en avant il y a quelques années, ce dont il ne fait pas du tout état, mais sa demande va dans le sens d'une conservation centralisée. comme le souhaite la CNCTR ..



(1) https://wikiless.org/wiki/Groupement_in ... or&lang=fr

[Parisien_entraide]

2023-06-28_163756.png

PROTON PASS est disponible en tant qu'application gratuite pour Android, iPhone et iPad, et les utilisateurs peuvent installer son extension de navigateur sur Chrome, Firefox, Edge et d'autres navigateurs.
Le gestionnaire de mots de passe a également un niveau payant qui apporte plus de fonctionnalités


https://proton.me/pass/download


- La version gratuite de Proton Pass offre une prise en charge d'un nombre illimité d'appareils, de connexions illimitées et jusqu'à 10 alias hide-my-email.
- Sa version payante appelée Pass Plus est livrée avec un nombre illimité d'alias hide-my-email, un authentificateur 2FA intégré et plusieurs coffres pour organiser les éléments. À l'avenir, Pass Plus aura la possibilité de remplir automatiquement les détails de la carte de crédit.

Proton Pass Plus coûtera aux utilisateurs 3,99 $ / mois avec une garantie de remboursement de 30 jours.
Cependant, Proton propose une offre promotionnelle où l'abonnement annuel de Pass Plus est disponible à 1 $ / mois jusqu'à fin juillet.

"Il s'agit d'une remise permanente, donc si vous bénéficiez de la promotion, vous conserverez ce prix pour toujours, même après le retour de Proton Pass Plus à son prix normal de 3,99 $/mois", a déclaré Proton.

Les fonctionnalités premium de Proton Pass seront regroupées gratuitement si vous êtes déjà abonné à ses forfaits Illimité, Entreprise ou Famille.

[Parisien_entraide]

2023-08-21_101042.jpg

PROTONMAIL A REPONDU A 5967 DEMANDES DE DONNEES EN 2022


ProtonMail vante souvent sa juridiction suisse et ses garanties de confidentialité, mais en même temps, il se conforme à un nombre record de demandes de données passant par le système juridique suisse.

Ceci est indiqué sur la page de garde du site https://proton.me/fr/mail
Mais qui connait la loi SUISSE ?

2023-08-21_094816.png

Pour soulever un peu le voile il faut aller à
https://proton.me/legal/privacy

Et

(...)… Les autorités suisses peuvent de temps à autre assister les autorités étrangères dans leurs demandes, à condition qu'elles soient valables dans le cadre des procédures internationales d'entraide judiciaire et jugées conformes au droit suisse. Dans ces cas, la norme de légalité est à nouveau basée sur le droit suisse.

– Rapport sur la transparence de proton


Proton Mail fourni une explication du nombre croissant de cas

L'augmentation du nombre de cas reflète l'augmentation de notre base d'utilisateurs.
Comme Proton a évolué et compte désormais 100 millions d'inscriptions à nos services, il n'est pas surprenant que ces chiffres aient augmenté. Cependant, ces cas sont passés par les autorités suisses (ce qui est une vérification de bon sens de leur validité) et ont également été examinés par Proton pour s'assurer qu'ils sont raisonnables pour nous de répondre (d'où la raison pour laquelle il y a aussi des cas que nous n'avons pas respectés avec mention sur le rapport de transparence).
Veuillez noter que dans tous les cas, le contenu des e-mails, les pièces jointes, les fichiers, etc. sont toujours cryptés et ne peuvent pas être lus.

– Porte-parole de Proton


Au crédit de ProtonMail, l'organisation publie un rapport de transparence remontant à 2017. On y trouve les statistiques suivantes détaillant les ordonnances légales pour les données des utilisateurs.

2023-08-21_095317.png

En ce mois d'aout 2023, le journal FORBES a publié un article sur une affaire où le FBI a pu obtenir des données sur un utilisateur américain de ProtonMail qui faisait l'objet d'une enquête pour harcèlement (mais qui n'était accusé d'aucun crime).

Le mandat a révélé que le FBI avait réussi à acquérir des données de Proton Technologies, le propriétaire de Proton Mail, pour lancer la chasse à l'expéditeur anonyme.
Il s'agit d'un exemple rare de demande de données américaine sur Proton et montre comment de petits morceaux de métadonnées provenant d'un logiciel crypté peuvent s'avérer extrêmement utiles pour les flics qui tentent de démasquer les utilisateurs qui s'attendent à de solides protections de la vie privée de la part de ces applications.

Source : https://www.forbes.com/sites/thomasbrew ... 380e60235c

Dans ce cas, Proton Technologies a fourni au FBI les "adresses e-mail de récupération et associées" de l'utilisateur, ce qui a conduit à sa découverte.

-----------------

Le mandat ne détaillait pas le processus juridique spécifique utilisé par le FBI pour obtenir les informations et Proton a refusé de commenter des cas spécifiques.
Proton a cependant déclaré que, selon la loi suisse, pour que les agences américaines obtiennent des informations sur les comptes Proton, elles doivent passer par les autorités suisses.

Le FBI n'a pas reçu grand-chose de Proton, mais il a reçu la récupération et les adresses e-mail associées liées à l'utilisateur de ProtonMail. Ils se sont avérés cruciaux, permettant au FBI de trouver plus d'informations sur la personne en ligne et d'effectuer un balayage des comptes Internet du suspect, notamment sur Amazon, Apple, Coinbase, Google, PayPal et Spotify.
Le FBI n'a pas précisé dans le mandat pourquoi il avait besoin d'obtenir une activité de compte sur les différentes plates-formes, bien qu'il soit susceptible de recueillir d'autres preuves.

La porte-parole de Proton, Betsy Jones, a déclaré :

« Les activités illégales n'ont pas leur place sur les plateformes de Proton, comme cela est clairement indiqué dans nos conditions générales. Nous employons plusieurs équipes bien dotées en personnel qui traitent les cas d'abus de nos termes et conditions et désactivent rapidement et de manière proactive les comptes qui s'avèrent en infraction.

"Toute information reçue serait limitée aux métadonnées, car le contenu des e-mails, les pièces jointes, les fichiers, les entrées de calendrier, etc. sont tous cryptés de bout en bout et personne, pas même Proton, ne peut y accéder."

Donc si on se limite aux conditions d'utilisation de PROTON MAIL, (je ne parle pas du contexte TESONET, de l'implantation de la CIA en SUISSE etc) cette messagerie est largement plus sécurisée que les GMAIL etc SAUF si vous utilisez leurs services pour des actes illégaux

De plus, même si on vit dans une société qui fait dans l'inversion des valeurs, tout le monde sera d'accord pour que soit livrés aux autorités, les utilisateurs terroristes, tueurs, pédophiles, arnaqueurs etc
Reste à ce qu'en amont, soient délivrées de véritables demandes et pas du falsifié pour identifier un lanceur d'alertes, quelqu'un qui dérange le pouvoir politique etc
Ce sont là les limites...

[Parisien_entraide]

2024-08-11_103009.jpg

PROTON annonce la prise en charge de la Biométrie pour "Pass" : Identités

Source : https://proton.me/blog/proton-pass-iden ... ntication

Sous Windows, l’application gère ainsi Pass, tandis que sous macOS, c’est TouchID. (L'application était déjà dispo sous Android)



RAPPEL DES FONCTIONS DE PROTON PASS

Avec Proton Pass, vous pouvez :

- Importez vos données depuis les gestionnaires de mots de passe les plus populaires en quelques minutes
- Générez facilement des mots de passe et des phrases de passe sécurisés
- Sauvegarde automatique sécurisée des connexions
- Synchronisez sans effort tous vos appareils
- Protégez votre identité avec des alias de masquage de courrier électronique
- Connectez-vous facilement avec l'authentification 2FA et les mots de passe
- Utilisez Pass Monitor et recevez des notifications d'exposition au dark web, des vérifications de la force des mots de passe, des rappels d'inactivité 2FA et bien plus encore pour une protection renforcée
- Utilisez Proton Sentinel , notre programme de sécurité optimisé par l'IA et des analystes de sécurité humains, pour empêcher quiconque d'accéder à vos comptes même s'il possède vos mots de passe


Bémol : Cette nouvelle fonctionnalité "IDENTITES" est réservée aux utilisateurs ayant l’abonnement Pass Plus ( 1,99 euros par mois), ou qui dispose de la formule Unlimited.

"Identité" vous permet de sauvegarder vos données personnelles dans un seul et même endroit pour y accéder facilement. Vous pouvez enregistrer tout type d'informations, y compris vos :

Code : Tout sélectionner

- Nom
- Adresse email
- Numéro de téléphone
- Date de naissance
- Genre
-Adresse
- Données d'identité (numéro de sécurité sociale, numéro de passeport, numéro de permis)
- Données personnelles (site Web personnel, profils sur les réseaux sociaux)
 -Détails du travail (profession, entreprise, titre du poste)

Proton précise : Si vous avez un abonnement payant au Proton Pass, vous aurez également accès à des champs et des sections personnalisés. Tous les champs de votre coffre-fort sont consultables, de sorte que toutes les informations dont vous avez besoin sont stockées en toute sécurité et facilement accessibles à tout moment.

Vous pouvez également enregistrer les identités de vos amis et des membres de votre famille pour accélérer la planification et la commande en ligne.

et

partager vos informations en toute sécurité avec des destinataires de confiance afin qu'ils puissent passer des commandes ou remplir des formulaires en votre nom.

Il est facile de choisir l'identité que vous souhaitez utiliser en quelques clics grâce à l'application Pass. Toutes ces informations sont stockées à l'aide du même cryptage de bout en bout que Proton Pass .

DES DONNES EN LOCAL ET NON REVENDUES

Vos données sont privées (même de nous) et personne d'autre ne peut y accéder à moins que vous ne les partagiez avec eux.
Vos informations ne seront jamais vendues ou utilisées à des fins publicitaires

UTILISATION

Si vous disposez d'un compte payant, vous pouvez également utiliser l'authentification biométrique pour vous connecter à votre compte Proton Pass sur votre ordinateur de bureau. Au lieu d'utiliser un mot de passe, tout ce dont vous avez besoin est une empreinte digitale.

POINT POSSIBLEMENT CRITIQUABLE

Les données biométriques sont propres à chaque personne et sont difficiles à voler ou à reproduire, ce qui en fait une option de connexion sécurisée.

Il est dit "difficile à reproduire".
En fait une personne TRES motivée peut contourner la chose et ce n'est pas nouveau
https://www.nouvelobs.com/rue89/rue89-n ... uffit.html

Reste à savoir si cela vaut le coup de payer ce qui est proposé parfois comme un service gratuit par la concurrence

[Parisien_entraide]

2024-12-10_162932.jpg

Source : https://restoreprivacy.com/protonmail-d ... -in-spain/
(Je conseille la lecture des commentaires de ce site)


Même si on revient un peu en arrière (MAI 21024) - Je copie colle -
J'ai mis en avant ce qui est important comme l'adresse de récupération (Qui n'est pas obligatoire lors de la création de compte. La dernière phrase en fait concerne le fait d'une création de comptes avec VPN, ...)



Proton Mail divulgue les données des utilisateurs menant à une arrestation en Espagne


Proton Mail a été mis sous surveillance pour son rôle dans une requête en justice impliquant les autorités espagnoles et un membre de l'organisation indépendantiste catalane, Democratic Tsunami.

Proton Mail est un service de messagerie sécurisé basé en Suisse, réputé pour son engagement en faveur de la confidentialité grâce à un cryptage de bout en bout et une politique stricte de non-journalisation.

En 2021, Proton Mail a fait face à une controverse lorsqu’elle a accédé à une demande judiciaire qui a conduit à l’arrestation d’un militant français pour le climat.
En vertu du droit suisse, Proton Mail était obligé de collecter et de fournir des informations sur l'adresse IP de l'individu aux autorités suisses, qui les ont ensuite partagées avec la police française.

L'affaire récente impliquant cette fois la police espagnole met en lumière les problèmes de confidentialité et les limites des services de communication cryptés sous prétexte de sécurité nationale, et remet au premier plan un sujet longtemps débattu.

Le cœur de la controverse vient du fait que Proton Mail a fourni à la police espagnole l'adresse e-mail de récupération associée au compte Proton Mail d'un individu utilisant le pseudonyme « Xuxo Rondinaire ». Cet individu est soupçonné d'être membre des Mossos d'Esquadra (police catalane) et d'avoir utilisé ses connaissances internes pour soutenir le mouvement démocratique du tsunami.

Après avoir reçu l'e-mail de récupération de Proton Mail, les autorités espagnoles ont en outre demandé à Apple de fournir des détails supplémentaires liés à cet e-mail, permettant d'identifier l'individu.

Cette affaire est particulièrement remarquable car elle implique une série de demandes émanant de différentes juridictions et entreprises, mettant en évidence l'interaction complexe entre les entreprises technologiques, la vie privée des utilisateurs et l'application de la loi.


Ces demandes ont été faites sous couvert de lois antiterroristes, malgré les principales activités du tsunami démocratique impliquant des manifestations et des barrages routiers, ce qui soulève des questions sur la proportionnalité et la justification de telles mesures.

Comme auparavant, le respect par Proton Mail de ces demandes est soumis au droit suisse, qui impose la coopération avec les demandes juridiques internationales formalisées par les voies appropriées (système judiciaire suisse).


L'année dernière, lorsque nous avons constaté que Proton Mail avait répondu à près de 6 000 demandes de données en 2022,
https://cyberinsider.com/protonmail-dat ... user-logs/
Proton nous a expliqué que le contenu de la boîte de réception restait sécurisé.

Veuillez noter que dans tous les cas, le contenu des e-mails, les pièces jointes, les fichiers, etc. sont toujours cryptés et ne peuvent pas être lus.

Déclaration de Proton pour RestorePrivacy l'année dernière https://cyberinsider.com/protonmail-dat ... user-logs/

En examinant le rapport de transparence de Proton , https://proton.me/legal/transparency nous constatons que Proton Mail a répondu à 5 971 demandes de données l'année dernière seulement, soit une légère hausse par rapport à l'année précédente. (Sur 100 millions de comptes en gros)
Journaux de courrier ProtonProton Mail a répondu à 5 971 demandes de données en 2023.

2024-12-10_163252.jpg

Avec autant de demandes de données en arrière-plan, il est d’autant plus important de protéger les données que vous partagez avec différents services.


L’importance d’un bon OPSEC

Cette situation nous rappelle de manière cruciale l’importance de maintenir une OPSEC (sécurité opérationnelle) stricte. Il faut toujours être conscient des vulnérabilités potentielles liées à la liaison d'informations de récupération ou de services secondaires (comme les comptes Apple) qui peuvent ne pas avoir les mêmes garanties de confidentialité qu'un service de messagerie crypté principal.

Pour les utilisateurs soucieux de la confidentialité, en particulier ceux impliqués dans des activités sensibles ou politiques, OPSEC devrait être une préoccupation majeure lors de l'utilisation d'outils de confidentialité .
https://cyberinsider.com/privacy-tools/


Il est conseillé de :

- Évitez de lier des e-mails de récupération ou des numéros de téléphone qui peuvent directement être liés à des identités personnelles ou à des activités professionnelles principales.
- Pensez à utiliser des e-mails secondaires jetables ou des numéros de téléphone virtuels qui offrent une couche supplémentaire d'anonymat.
- Utilisez un bon service VPN pour masquer votre adresse IP autant que possible. (Le fait de ne pas le faire est ce qui a compromis un utilisateur de Proton Mail en France qui a été arrêté après que la police ait obtenu les journaux IP.)
- Pensez à acheter des services en utilisant un mode de paiement anonyme .
- Restez informé des obligations légales et des politiques des fournisseurs de services de communication, notamment en ce qui concerne leur respect des demandes des forces de l'ordre internationales.

Bien que Proton Mail et les services similaires offrent des protections substantielles et un cryptage de bout en bout sur leur plateforme de messagerie, ils ne sont pas à l'abri des pressions juridiques et gouvernementales. Les utilisateurs doivent naviguer dans ces eaux avec prudence, en équilibrant le besoin de sécurité avec les obligations juridiques potentielles de leurs prestataires de services.

RestorePrivacy a contacté Proton Mail pour un commentaire sur l'affaire et leur implication exacte, mais une déclaration n'était pas immédiatement disponible. au moment de la publication.




Mise à jour : déclaration de Proton et commentaires supplémentaires

Proton a maintenant confirmé les détails clés de cette affaire et a fourni à RestorePrivacy le commentaire suivant :

Nous sommes au courant du cas de terrorisme espagnol impliquant des menaces présumées contre le roi d'Espagne, mais en règle générale, nous ne commentons pas de cas spécifiques.

Proton dispose de peu d'informations sur l'utilisateur, comme l'illustre le fait que dans ce cas, les données obtenues auprès d'Apple ont été utilisées pour identifier le suspect de terrorisme.
Proton assure la confidentialité par défaut et non l'anonymat par défaut, car l'anonymat nécessite certaines actions de l'utilisateur pour garantir une OpSec appropriée, comme ne pas ajouter votre compte Apple comme méthode de récupération facultative.
Notez que Proton ne nécessite pas d'ajouter une adresse de récupération car ces informations peuvent en théorie être divulguées sur décision d'un tribunal suisse, le terrorisme étant illégal en Suisse.

Porte-parole de Proton


Dans un e-mail adressé à RestorePrivacy, Proton a également souligné que l'ajout d'un e-mail de récupération est facultatif.

Bien que cela soit vrai, nous avons également observé que Proton Mail exigeait une adresse e-mail de vérification pour la création d'un compte.
Tel que testé aujourd'hui, Proton exigeait un e-mail de vérification lors de l'inscription via un service VPN et également Tor.

[Parisien_entraide]

2025-04-03_173248.jpg

Surveillance, fin du chiffrement : Proton pourrait quitter la Suisse


Le mythe suisse s'effondre

Ceci dit je n'y ai jamais cru La Suisse est une base arrière de la CIA/NSA en Europe
viewtopic.php?t=68112


Quant à PROTON il y un passif et une curiosité avec.. TESONET
viewtopic.php?p=468798



----------------------
Copier coller de la source
https://www.clubic.com/actualite-559848 ... uisse.html



Fondé en 2014 au lendemain des révélations d'Edward Snowden sur les dispositifs de surveillance de masse de la NSA et du FBI, la société Proton entend proposer une panoplie de services garantissant la vie privée de ses utilisateurs.
Ces dix dernières années, l'entreprise d'Andy Yen a conçu sa messagerie Proton Mail, Proton Calendar, Proton VPN ou encore Proton Drive et Proton Pass.

Proton a choisi de s'établir en Suisse pour ses lois historiquement favorables à la protection des données.

Si le gouvernement américain ou une nation de l'Union européenne souhaite obtenir des informations sur un utilisateur de Proton, elle doit formuler une requête officielle au gouvernement suisse particulièrement protecteur. Il est vrai que ce dernier a déjà fléchi face aux demandes.
Proton a donc déjà dû se plier à la loi suisse et partager des informations, comme une adresse IP (masquée ou non avec un VPN). Mais les emails et les fichiers, eux, restent chiffrés, et donc illisibles. Et donc inutiles.

Et c'est précisément sur le point du chiffrement que l’OSCPT et l’OME-SCPT pourrait changer. Les entreprises locales pourraient être obligées de mettre en place des dispositifs de surveillance et supprimer leur mécanisme de chiffrement afin de pouvoir récupérer, à minima, les métadonnées.



Proton quittera la suisse

Interrogé par le quotidien suisse Derbund, le PDG et co-fondateur de Proton Andy Yen affirme :

Nous nous sentirons obligés de quitter la Suisse si la révision partielle de la loi sur la surveillance que le Conseil fédéral envisage entre en vigueur (...) En aucun cas nous ne pouvons nous conformer à cette loi.

L'homme ajoute que la Suisse est en train de mettre en place un état de surveillance de manière agressive. I

l conclut : "la surveillance suisse serait donc nettement plus stricte qu'aux États-Unis et que dans l'UE".

Déjà en 2018, le Département fédéral de justice et police avaient tenté de faire changer la nature des entreprises Proton et Threema pour qu'elles soient considérées comme des services de télécommunication.
Elles auraient été assujetties à des lois autorisant les autorités à procéder à des écoutes.

Récemment, la patronne de la messagerie Signal, Meredith Whittaker, affirmait que si la France en vient à rendre le chiffrement illégal, elle n'hésiterait pas à quitter le pays.

Source : https://www.clubic.com/actualite-559848 ... uisse.html
-------------------


Voir ce sujet concernant la messagerie Signal, Meredith Whittake et son annonce où elle indique quitter la France
viewtopic.php?p=565226#p565226

Et celui ci au sujet de Signal qui est en fait une création .. de la CIA
viewtopic.php?t=75225