edición general
273 meneos
524 clics
Proton Mail suspendió cuentas de periodistas a petición de la una agencia de ciberseguridad [eng]

Proton Mail suspendió cuentas de periodistas a petición de la una agencia de ciberseguridad [eng]

La empresa detrás del servicio de correo electrónico Proton Mail, Proton, se describe a sí misma como un "refugio neutral y seguro para tus datos personales, comprometida con la defensa de tu libertad". Pero el mes pasado, Proton deshabilitó las cuentas de correo electrónico de periodistas que informaban sobre brechas de seguridad en varios sistemas informáticos del gobierno de Corea del Sur, tras una queja de una agencia de ciberseguridad no especificada

| etiquetas: protón , bloquea , periodistas , brecha , corea sur
123 150 2 K 473 actualidad
65 comentarios
123 150 2 K 473 actualidad
Comentarios destacados:                
#16 #1 La respuesta oficial del CEO de Proton (que ojo, interactúa directamente con la comunidad a través de foros, como en este caso Reddit - SPOILER - no es exactamente como lo pintan): www.reddit.com/r/ProtonMail/comments/1ng1apv/clarifying_recent_misinfo

Traducción:

Aclarando información errónea reciente

Hay cierta información errónea circulando que creo que vale la pena aclarar con una publicación.

Proton generalmente solo suspende cuentas si 1) se ve obligado a hacerlo por una orden del gobierno suizo 2) estamos seguros más allá de toda duda razonable de que el usuario violó los Términos de Servicio (ToS) de Proton o 3) detectamos que el usuario ha sido comprometido.

Contrario a lo que algunas personas piensan, Proton generalmente solo suspende un servicio individual y no todos los servicios. Por ejemplo, digamos que decides comenzar a enviar spam en violación de los ToS de Proton, Proton Mail puede ser suspendido, pero Proton Pass…...
Torrezzno #1 Torrezzno
Yo soy muy fan de Proton y uso sus servicios aquí aparentemente no han actuado correctamente.

Después de una protesta pública, y varias semanas, las cuentas de los periodistas fueron finalmente restablecidas, pero los reporteros y editores involucrados todavía quieren respuestas sobre cómo y por qué Proton decidió cerrar las cuentas en primer lugar.

Martin Shelton, subdirector de seguridad digital de la Freedom of the Press Foundation, destacó que numerosas redacciones utilizan los

…   » ver todo el comentario
21 K 184
Aokromes #5 Aokromes
#1 pues, ya van 3 veces que se sepa que proton NO es fiable.
15 K 120
Supercinexin #18 Supercinexin
#5 Proton es fiable. Lo que no son fiables son los comentarios o "noticias" de fuentes aleatorias de internet de "Protón me ha cancelado la cuenta ande está mi libertá, tanto que dicen, eh eh ande está mi libertá". Llevo usando Protón prácticamente desde que salió y siguiendo sus newsletters y no me creo nada de todas esas chorradas, sinceramente.

Leer a #16 para ver las declaraciones del CEO de Proton.
3 K 49
#34 kadook_es
#18 modo avestruz.... Vale.... Sigue así si estás feliz
1 K 5
#36 juanac
#34 Has leído a #16?
0 K 10
beltzak #41 beltzak
#18 Los comentarios del CEO son aun mas preocupantes. ¿
Comparten información con otras compañías tecnológicas. ¿Que compañías tecnológicas?¿Que información?

¿Como sabe que no son periodistas “tradicionales” y que son Hacktivistas? ¿De donde saca esa información o conclusión?

Que pasa si USA le pide datos a Suiza por el tratado de información fiscal que comienza en 2027 que pida todas las IP que usan Proton porqué sospechan que hay evasores fiscales usando Proton. ¿Se los van a dar sin mas? Pues parece que si.
2 K 29
#44 rodriarevalo
#18 Proton NO es fiable. Te paso un enlace a una investigación profunda que le he pedido a Grok comparándolo con Tuta Mail (antes Tutanota). Ya te adelando que Tuta Mail le da mil patadas.

grok.com/share/bGVnYWN5LWNvcHk=_d4aa6cf1-59a3-4b6c-8bae-79abe616b02c
2 K 27
Cidwel #6 Cidwel
#1 no han actuado correctamente.

a ver, lo estas diciendo muy suave. Si yo fuera usuario de proton migraría instantaneamente todas mis cuentas. Los valores de la empresa a tomar por el puto culo.
4 K 46
haprendiz #7 haprendiz
#6 Si yo fuera usuario de proton migraría instantaneamente todas mis cuentas.

¿Alguna sugerencia? Es para un amigo.
6 K 77
Pablosky #9 Pablosky
#7 +1 a eso, si alguien conoce una menos mierda que avise.
0 K 11
Torrezzno #12 Torrezzno *
#9 #7 si es solo correo: tuta.com/es
2 K 32
jonolulu #14 jonolulu
#7 #9 #11 #12 Mxroute
0 K 17
sxentinel #23 sxentinel
#12 Lo siento pero no me fio de una web, donde no indican quienes son.

Quienes son? donde tienen la sede? si son comunidad, quien la forma?
1 K 25
Torrezzno #25 Torrezzno *
#23 te van a decir el nombre personas que han descubierto un ataque corea del norte a corea del sur?

phrack.org/issues/72/1

phrack lleva 1985 dando contenido de altísima calidad de forma totalmente gratuita y desinteresada

en.wikipedia.org/wiki/Phrack

Que interés pueden tener ellos en mentir? seamos serios
1 K 21
sxentinel #27 sxentinel
#25 No pido nombres reales, solo una explicación de quienes son. Yo que se, "una comunidad dedicada a la ciberseguridad que desea un correo anónimo."

Creo que has mezclado la respuestas a dos comentarios en uno... Yo aquí pregunto por las referencias de tuta.com/es
0 K 13
sxentinel #53 sxentinel
#45 thnkius.
0 K 13
#55 Pozitronico
#12 No me convencen. Sólo se puede acceder por web o por su propia aplicación, no usan servidor IMAP o POP3. Encima son un poquitín rácanos, grátis es una cuenta de correo pelada y todo lo que quieras más es de pago.

Con Proton más de lo mismo.

Ya me gustaría usar proveedores europeos y dejar de depender de los yankis, pero yo soy fiel a mi cliente de correo (POP3 o IMAP) que sí es europeo, y todo lo que no me funciona desde ahí no me interesa,
0 K 13
spidey #11 spidey
#7 Tutamail
3 K 30
#35 rodriarevalo
#11 A ver si sacan de una vez Tuta Drive. Uso Tuta y hasta lo pagaba cuando costaba unos 12 € al año pero se han subido a la parra triplicando el precio así de la noche a la mañana. Ahora solo uso la cuenta Free. Ya podrían hacer algún tipo de cuenta Plus para que al menos viesen unos euros de mi parte, pero con el plan de pago normalito triplicado de precio no me animo. Al menos la versión gratuíta de momento es suficiente para mi.
1 K 16
#49 chavi
#35 Y cuando quiten la Free ?

Como a Google le de por pedir 50€ al mes por el uso de cualquiera de sus servicios......
0 K 13
#57 rodriarevalo
#49 Hombre, sería muy complicado follarse esta sección de su pagina web...  media
0 K 6
#58 chavi
#57 Por que?
Solo tienen que cambiar una web y las condiciones de servicio
0 K 13
#60 rodriarevalo
#58 Claro, y de paso su reputación. No digo que no sea posible. En su día compré una licencia de por vida de un software antirobo para android llamado Cerberus. Muy popular hace años. Pues de la noche a la mañana hicieron como dices tu: Ah, que tenías una licencia de por vida? Pues ahora ya no la tienes. Desde luego se follaron su reputación en toda la comunidad de usuarios y jamás volvería a contratar un servicio suyo.

En principio estas cosas no pasan, pero como dices, pueden suceder. Si…   » ver todo el comentario
0 K 6
#61 chavi *
#60 Claro, y de paso su reputación
La reputación de ofrecer el servicio gratis ?

¿ Cuantas veces cambió las condiciones Netflix ? ¿ Con qué consecuencias ?

Si suceden es tan sencillo como migrar a otro servicio,
Por supuesto.
Ahora falta que realmente migrar a otro servicio sea sencillo........ y en muchos casos no lo es, ya que se ha adquirido una deuda técnica muy difícil de salvar.

Si Google se decide a cobrar 30€ al mes por cualquiera de sus servicios que ahora son gratuitos no dudes que la gran mayoría pasaría por caja.
0 K 13
Sacronte #21 Sacronte
#7 Como te han dicho Tuta esta muy bien, por agregar otro mailfence.com
0 K 10
rafaLin #54 rafaLin
#21 Tuta es alemán y Mailfence es belga... ¿no hay algo similar fuera de la UE? Estas cosas, cuanto más lejos estén de tu gobierno, mejor.
0 K 11
Sacronte #56 Sacronte
#54 ¿Fuera de la UE donde? Lo de EEUU evidentemente es malo, lo de la UE quizá sea mejor, depende por supuesto de la empresa en concreto. ¿Pero donde quieres llegar exactamente? ¿Algún servicio de correo de LATAM o algo así?
0 K 10
rafaLin #59 rafaLin *
#56 No sé, eso pregunto, en algún país que no suela obedecer los requerimientos de USA ni de la UE, quizás algún paraíso fiscal, alguna isla independiente... ni idea.

Entre Alemania, Bélgica y Suiza, casi que me quedo con Suiza... a menos que haya algo mejor. A Alemania y Bélgica es más fácil que la UE les obligue a meter puertas traseras, como está haciendo con las aplicaciones de mensajería.

Otra condición sine qua non es que se pueda pagar con cripto o con Bitrefill, como con las VPNs, si obligan a pagar con tarjeta todo esto no sirve para nada.
0 K 11
#48 chavi
#7 Las empresas deberian tener servicio de mail propio.
0 K 13
spidey #16 spidey *
#1 La respuesta oficial del CEO de Proton (que ojo, interactúa directamente con la comunidad a través de foros, como en este caso Reddit - SPOILER - no es exactamente como lo pintan): www.reddit.com/r/ProtonMail/comments/1ng1apv/clarifying_recent_misinfo

Traducción:

Aclarando información errónea reciente

Hay cierta información errónea circulando que creo que vale la pena aclarar con una publicación.

Proton generalmente solo suspende cuentas si…   » ver todo el comentario
21 K 185
Torrezzno #17 Torrezzno *
#16 proton esta jugando con fuego. Los hacktivistas como ellos los llaman detectaron el ataque norcoreano e informaron a Corea del Sur.

x.com/phrack/status/1965385266904138241

Creo que se van a quemar. Phrack es una revista conocidísima en el mundillo hacker.

Para muestra este comentario :

"Calling them hacktivists instead of journalists without sharing how you came to that conclusion (generally, not specific to this case) when the two aren’t mutually exclusive doesn’t engender…   » ver todo el comentario
2 K 37
sxentinel #24 sxentinel
#17 Cual es el sentido de que protón elimine cuentas de periodistas que informan de ataques de corea del norte? Podemos buscar riesgos y problemas de los proveedores que pretendemos usar en lugar de los USAnos, pero no veo la coherencia.
0 K 13
Torrezzno #26 Torrezzno
#24 no las han eliminado, las suspendieron a petición de alguna agencia gubernamental y luego las volvieron a activar después de que Phrack se quejara públicamente
. El CEO lo ha admitido, se excusa en que podían haber violado los TOC
1 K 30
sxentinel #28 sxentinel
#26 Da lo mismo, que sentido tiene? no están obligados por la legislación suiza. Y a ellos que les afecta lo que haga corea del norte? No veo la relación.
0 K 13
Torrezzno #29 Torrezzno
#28 es lo que le están pidiendo que aclaren y no lo han hecho aun. No han dicho que agencia les contactó ni porque bloquearon las cuentas
1 K 31
sxentinel #30 sxentinel
#29 Pues mal hecho, la transparencia debería ser el principal pilar de este tipo de servicios frente al resto que se pliegan a los gobiernos. Cosa distinta es plegarse a los juzgados, que tienen que justificar sus actos en sentencias y son recurribles.
www.genbeta.com/almacenamiento/microsoft-admite-que-no-puede-garantiza
Pero ojo que nos encontramos en muy malos tiempos.
www.xatakamovil.com/mercado/suiza-era-gran-paraiso-privacidad-europa-e
2 K 42
Tumbadito #20 Tumbadito
#1 Está claro que tendrán que dar respuestas, pero entendiendo que su base está en Suiza y que para llegar a estos términos deben tener razones fundamentadas y serias habrá que esperarlas.

Si no llegan, pues la habrán cagado bien cagada y es una mancha que arrastrarán de aquí en adelante
0 K 10
Seyker #31 Seyker
#1 hice bien en escoger infomaniak (ahora es cuando alguien me descubre algo chungo y opto por irme a vivir al monte en Sri Lanka).
0 K 9
Torrezzno #2 Torrezzno *
En otro orden de cosas, no sabia que phrack.org seguía viva. De ahí aprendí a usar un desensamblador, editores hexadecimales etc cuando chaval

La respuesta de phrack a protón
x.com/phrack/status/1965385266904138241

La réplica de proton:
x.com/ProtonPrivacy/status/1965828424963895605
8 K 91
Ferran #3 Ferran
Espero el video de Lord Draugr…
14 K 89
jonolulu #10 jonolulu
Se escudan en que los correos de los usuarios no son visibles para Proton, así que se basan simplemente en la petición de un tercero para suspender cuentas, lo que es aún más preocupante
4 K 70
cosmonauta #33 cosmonauta
#10 En este caso también parece que había violación de TOS
0 K 12
beltzak #37 beltzak
#33 ¿Como saben que han hecho algo ilegal sin ni siquiera una sentencia judicial? ¿Porque afirman que no son periodistas y que son Hacktivistas? ¿Habrían cancelado también las cuentas de Julian Assange y el soldado que filtro los cable leaks que curiosamente es traición (e ilegal) pero todos los delitos , torturas, asesinatos e hipocresía que se dieron a conocer al mundo no tuvo consecuencias.

Llevo usando Proton desde sus inicios entre otras opciones pero entre las publicaciones relacionadas con los dueños de NordVPN, los datos que dieron sobre el periodista francés y esto último, la duda me corroe y mi confianza tiende ya a peligro.
0 K 8
cosmonauta #38 cosmonauta *
#37 Ilegal no. Contra sus Términos y Condiciones. Lo explica un comentario más arriba y también en X.
0 K 12
beltzak #40 beltzak
#38 Ya ¿y que es lo que pone en sus términos y condiciones?

Segun un compañero que cita su comentario: “estos no eran "periodistas" en el sentido tradicional, sino hacktivistas que estuvieron involucrados en varios incidentes de hackeo

A continuación cita: “Proton no tiene otra opción que hacer cumplir los ToS, porque si actividades que son ilegales bajo la ley suiza

Me refiero a este último comentario del CEO. Y luego esta la información o conclusiones que cita, ¿como sabe que no son periodistas “en el sentido tradicional”?. ¿De donde saca esa información que según coteja con otras compañías tecnológicas? ¿Que compañías tecnológicas? ¿Los de NordVPN? Porque entonces si que elimino mis cuentas hoy mismo.
0 K 8
cosmonauta #46 cosmonauta *
#40 Porque un periodista se acredita.
0 K 12
beltzak #62 beltzak
#46 ¿Si? ¿Como Vito Quiles, Ndongo y Alvise que “Dejó el instituto con 16 años porque «la educación pública en Andalucía era para imbéciles»” ?

Tienes a Kiko Matamoros también, otro periodista acreditado.

En fin. Esto es defender lo indefendible.

¿Julián Assange era periodista o hacktivista?
0 K 8
cosmonauta #64 cosmonauta *
#62 No te entiendo. No sé que dices que defiendo, ni que defiendes tu, ni si estás de acuerdo o en desacuerdo, tío.

Vito Quiles o mondongo, que no sé que pintan en esta conversación, se acreditarían ante Proton según sus procedimientos. Y Proton les dirá pues si, pues no.. pues pásame esta info.. yo que sé.

Pero si contratas un servicio, el que sea, y haces alguna actividad en contra de sus ToS, siempre te van a banear. Sea Proton, el bar de la esquina o Marina D'Or.
0 K 12
beltzak #65 beltzak *
#64 Yo estaba en desacuerdo con las declaraciones del CEO de Proton al declarar que “no son periodistas, si no que son hacktivistas”. Me parece muy mal que sea él quien da el carnet de periodista.

Lo de Vito Quiles era un ejemplo, no tiene la titulación de periodista pero entiendo que si que es periodista. El de Julián Assange era otro ejemplo.

Si al final el que separa la línea roja de lo que es un periodista y quien no lo es, es Proton , su CEO o un equipo, en base a una fuente de…   » ver todo el comentario
0 K 8
g3_g3 #4 g3_g3
Sabíamos de sobra que la reputación y aura de Protón era directamente proporcional a su irrelevancia en el mercado, una vez perdida la irrelevancia es otra compañía más.
2 K 24
#52 chavi
#39 Yo llevo mas de 20 años con el. Primero sendmail, luego exim y ahora postfix.
Siempre en Debian estable, antes en alojamiento propio y ahora en un VPS
1 K 21
beltzak #63 beltzak
#52 Yo soy un poco más pragmático. Usaba Mac OS X Server (postfix en sus entrañas) y ahora Mailcow, con el que estoy bastante contento (también postfix en sus entrañas).

A nivel de empresa, también administré Exchange pero no sin antes poner un relay con Debían y greylist como front end. Lo primero que hice al llegar y ver el percal hace 21 años.
0 K 8
z3t4 #22 z3t4
protonmail nunca ha sido trigo limpio, empezando por el trumpista de su ceo.
1 K 16
beltzak #43 beltzak
#22 No se si han sido o no trigo limpio, a mi me convencieron pero si que se aprovecharon de la caída de Laravel, que cerro por la intervención de sus servidores por parte de la NSA.

A mi lo que me preocupa es como intentar cada vez acaparar mas información, correos, vpn, contraseñas. Poner todos los huevos en la misma cesta es un gran peligro y ellos lo saben, osea que no se porque lo hacen.
0 K 8
#47 chavi
Ls nube es el servidor de otro.

Por cierto el que envie sin cifrar algo sensible por email está loco
0 K 13
#8 aauivozcrx
por aquí recomendaron hace poco una vpn realmente fiable.. ahora no recuerdo el nombre..
0 K 10
malvadoyrarito #13 malvadoyrarito *
#8 Mullvad seguramente
1 K 12
cosmonauta #32 cosmonauta *
#8 Proton VPN :troll:

Lo digo en sero, va muy bien y, para mí, que operen bajo legislación suiza es una garantía en lugar de un obstáculo.

No váis a encontrar ningún servicio en la red que no esté sujeto a la legislación de un país. En el año 2025, no. Todo está bajo el paraguas de algún estado. Al menos, que tengan buenos quesos. :-D
0 K 12
beltzak #42 beltzak
#32 Lo suyo es un país que no tenga un tratado de intercambio de información con EEUU, algo que en Suiza empieza en 2027.

Tenéis tiempo para buscar una alternativa :-P
2 K 29
Magankie #15 Magankie
La putada es que hacerte tu propio servidor de correo no es tan sencillo...
0 K 9
#19 Enfin...
#15 Diría que es casi imposible no? No digo tanto el montarlo que es una chorrada, sino que los servidores que reciben los emails no te marquen automáticamente como Spam
1 K 17
beltzak #39 beltzak
#19 15 años llevó yo haciéndolo.

Necesitas
- IP fija.
- rDNS o DNS Inversa.
- SPF
- DKIM
- DMARC
- Conocer las políticas de Google - GMail
- Conocer las políticas de Microsoft - Outlook
- Ser agresivo en el Ratio de envío.
- Ser muy agresivo con el Fail2ban.

- Usar un buen sistema operativo. Debian r00lz
- Usar un buen Mail Server
- O montártelo desde 0 ( que esto si que tiene miga).

No es para todo el mundo desde luego, pero quizas nos iría mejor si no todo el puñetero mundo tuviera gmail y outlook.
0 K 8
#51 chavi *
#19 No, eso no es difícil. Solo tienes que tenerlo bien configurado y usar SPF, DMARK y DKIM, probablemente necesites tambien DNS propoo
0 K 13
#50 chavi
#15 Claro que lo es. Yo tengo el mio desde hace mas de 20 años
0 K 13

menéame