ProtonMail ถูกโจมตีจากการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้รายหนึ่ง บริษัทซึ่งตั้งอยู่ในประเทศสวิตเซอร์แลนด์ ได้ส่งต่อข้อมูลเกี่ยวกับนักเคลื่อนไหวชาวฝรั่งเศสไปยังทางการตามคำสั่งของ Europol ซึ่งร่วมมือกับตำรวจฝรั่งเศส
ProtonMail สนับสนุนความเป็นส่วนตัวของผู้ใช้และรักษาไว้เสมอว่าจะไม่บันทึกที่อยู่ IP โดยค่าเริ่มต้น แต่มีข้อผูกมัดตามกฎหมายในการให้ความช่วยเหลือด้านกฎระเบียบในท้องถิ่น
ขณะนี้ บริษัทกำลังแนะนำให้ผู้ใช้เข้าถึงบริการของตนผ่านเครือข่าย Tor หรือ VPN เพื่อให้แน่ใจว่าไม่มีที่อยู่ IP ที่จะมอบให้กับเจ้าหน้าที่ในกรณีในอนาคต
ProtonMail เปิดเผยที่อยู่ IP ของนักเคลื่อนไหวชาวฝรั่งเศส
ประเด็นสำคัญของปัญหาคือแม้ว่า ProtonMail จะให้ความสำคัญกับความเป็นส่วนตัวมาอย่างยาวนาน แต่ก็ยังต้องปฏิบัติตามกฎหมายท้องถิ่น ในกรณีนี้ ProtonMail ได้รับคำขอให้เปิดเผยที่อยู่ IP ของผู้ใช้รายใดรายหนึ่ง ซึ่งเป็นส่วนหนึ่งของกลุ่มต่อต้านการแบ่งเขตพื้นที่ซึ่งครอบครองอาคารหลายแห่งในใจกลางกรุงปารีสอย่างผิดกฎหมาย
ตำรวจฝรั่งเศสได้ออกคำขอข้อมูลไปยัง Europol ซึ่งผ่านคำขอไปยังทางการสวิส เนื่องจากบริษัทตั้งอยู่ในสวิตเซอร์แลนด์ เมื่อ ProtonMail ได้รับคำขอทางกฎหมายในลักษณะนี้ พวกเขาจึงผูกพันตามกฎหมายที่จะต้องให้ความร่วมมือ ProtonMail เน้นย้ำว่าพวกเขาไม่ได้เต็มใจส่งข้อมูลให้ตำรวจฝรั่งเศสโดยตรง แต่ตามรายงานความโปร่งใสของ ProtonMail พวกเขาจำเป็นต้องทำงานกับ "คำขอต่างประเทศที่ได้รับอนุมัติจากทางการสวิส" มิฉะนั้นจะถูกคว่ำบาตร บริษัท
กล่าวโดยย่อ ProtonMail ถูกผูกมัดและต้องส่งที่อยู่ IP ของนักเคลื่อนไหวชาวฝรั่งเศส แม้ว่าจะมีความกังวลเกี่ยวกับการส่งข้อมูลผู้ใช้ไปยังทางการก็ตาม ตามรายงานเพื่อความโปร่งใส ProtonMail ปฏิเสธคำขอข้อมูลในกรณีที่สามารถทำได้และเชื่อว่าคำขอข้อมูลผิดกฎหมาย จากคำขอข้อมูลมากกว่า 3,500 รายการที่ได้รับในปี 2020 มีการปฏิเสธอย่างน้อย 750 รายการ แต่จำเป็นต้องตอบกลับเมื่อถูกบังคับ
ProtonMail:เราต้องปฏิบัติตามกฎหมาย
แต่ในขณะที่กฎหมายกำหนดให้ ProtonMail ส่งข้อมูลสามารถเข้าถึงได้ บริการที่เน้นความเป็นส่วนตัวแนะนำผู้ใช้ว่าไม่จำเป็นต้องเป็นเช่นนี้
ตามนโยบายความเป็นส่วนตัวของ ProtonMail หากคุณเข้าถึง ProtonMail โดยใช้การเชื่อมต่ออินเทอร์เน็ตปกติตามคำขอ ข้อมูลดังกล่าวสามารถให้ข้อมูลรวมถึงที่อยู่ IP ที่อยู่อีเมล กิจกรรมในบัญชีและข้อมูลเมตา ข้อความทั้งหมดที่จัดเก็บ เวลาเข้าสู่ระบบล่าสุด และแม้แต่ข้อความที่ไม่ได้เข้ารหัสที่ส่งไปยังภายนอก ผู้ให้บริการ อย่างไรก็ตาม รายงานเพื่อความโปร่งใสกล่าวเพิ่มเติมว่า บริษัทอาจ "จำเป็นต้องตรวจสอบที่อยู่ IP ที่ใช้ในการเข้าถึงบัญชี Proton Mail ซึ่งเกี่ยวข้องกับกิจกรรมทางอาญา"
สิ่งนี้ทำให้เกิดการตอบกลับจากผู้สนับสนุนความเป็นส่วนตัวซึ่งถือว่า ProtonMail เป็นหนึ่งในผู้ให้บริการอีเมลที่ปลอดภัยที่สุดมานานแล้ว
เหตุใดคุณจึงควรใช้ Tor หรือ VPN เพื่อเข้าถึง ProtonMail
มีสองตัวเลือกในการป้องกันการตรวจสอบ IP และการบันทึกข้อมูล ซึ่ง ProtonMail แนะนำให้ผู้ใช้พิจารณาทั้งสองอย่าง
ขั้นแรก คุณสามารถเข้าถึง ProtonMail ผ่านทางไซต์ Tor Onion เนื่องจากการกำหนดค่าเครือข่ายของ Tor การกำหนดที่อยู่ IP ให้กับแต่ละบัญชีจึงเป็นไปไม่ได้ หากหน่วยงานร้องขอข้อมูลเกี่ยวกับที่อยู่ IP ที่ใช้ในการเข้าถึงบัญชี ProtonMail สามารถส่งได้เฉพาะที่อยู่ IP ของโหนดทางออกแทนที่จะเป็นที่มาของคำขอ
ประการที่สอง ProtonMail แนะนำให้ใช้บริการ ProtonVPN หากผู้ใช้เข้าถึง ProtonMail ขณะใช้ VPN บริษัทสามารถให้ที่อยู่ IP ของเซิร์ฟเวอร์ VPN เท่านั้น แม้ว่าตัวเลือก VPN จะมาพร้อมกับคำเตือน คุณต้องใช้ผู้ให้บริการ VPN ที่ไม่บันทึกข้อมูลการใช้งาน มิฉะนั้น เจ้าหน้าที่สามารถบังคับให้ผู้ให้บริการเปิดเผยบันทึกข้อมูลใดๆ สำหรับบัญชีที่ใช้ในการเข้าถึง ProtonMail (หรือบริการอื่นๆ) โดยเปิดเผยที่อยู่ IP ต้นทางในกระบวนการพี>
ไม่มีตัวเลือกใดที่สมบูรณ์แบบ แต่เป็นวิธีที่ค่อนข้างง่ายในการเพิ่มระดับการป้องกันระหว่างข้อมูลผู้ใช้ของคุณและคำขอข้อมูลใดๆ ที่อาจเกิดขึ้น (หรือหากคุณต้องการเพิ่มความเป็นส่วนตัวของคุณ!)
ProtonMail ยังปลอดภัยต่อการใช้งานหรือไม่
อย่างแน่นอน. การเปิดเผยเกี่ยวกับการรวบรวมข้อมูลของ ProtonMail และการตรวจสอบ IP นั้นมีความเกี่ยวข้อง แต่ส่วนใหญ่เข้าใจได้ พวกเขากำลังปฏิบัติการบนดินของสวิส ดังนั้นพวกเขาจึงถูกผูกมัดโดยกฎหมายของสวิส และหากพวกเขาไม่ยึดติดกับส่วนหลังของประเทศที่ไม่มีระเบียบข้อบังคับหรือเรืออยู่กลางมหาสมุทร พวกเขาจะต้องปฏิบัติตามกฎหมายที่บังคับใช้
พี>สำหรับผู้ใช้ทั่วไป ProtonMail ยังคงเป็นผู้ให้บริการอีเมลส่วนตัวที่มีความปลอดภัยสูง