Portada
mis comunidades
otras secciones
#1:
Está en la política de privacidad que se acepta al usar el servicio. Cual es la noticia?
Copy paste
“Data Disclosure
We will only disclose the limited user data we possess if we are instructed to do so by a fully binding request coming from the competent Swiss authorities (legal obligation).”
Copy paste
“Data Disclosure
We will only disclose the limited user data we possess if we are instructed to do so by a fully binding request coming from the competent Swiss authorities (legal obligation).”
#2:
El motivo de las detenciones (al menos lo que nos dice aquí) ya es bastante cuestionable, pero lo peor y que más me intriga son los datos que ha entregado la empresa a la policía. Aquí solo habla de la IP, pero supongo que habrá algo más. Saber que una persona tiene una determinada cuenta de correo no creo que sea prueba de nada, tendremos que ponernos en lo peor y pensar que habrán leído el contenido de los mails enviados y/o recibidos. Que se supone que están cifrados de forma que solamente el usuario tiene acceso a ellos, y ni siquiera ProtonMail puede verlos.
Nos la han colado pero bien.
CC #1
Nos la han colado pero bien.
CC #1
#24:
Hay un comunicado oficial respecto a este tema aquí: https://protonmail.com/blog/climate-activist-arrest/
Ya, las pajas mentales, backdoors y los sombreros de papel de aluminio son inevitables parece ser
Ya, las pajas mentales, backdoors y los sombreros de papel de aluminio son inevitables parece ser
#61:
#1 Sensacionalismo de El Economista, haciéndole la dura competencia al 20 Minutos. Nada nuevo.
Gracias por el enlace, #24. Pero como sabemos que muchos no lo van a abrir, vamos a ponérselo más difícil a los gorros de aluminio:
Under no circumstances can our encryption be bypassed, meaning emails, attachments, calendars, files, etc. cannot be compromised by legal orders.
ProtonMail does not give data to foreign governments; that’s illegal under Article 271 of the Swiss Criminal code. We only comply with legally binding orders from Swiss authorities.
Swiss authorities will only approve requests which meet Swiss legal standards (the only law that matters is Swiss law)
Transparency with our user community is extremely important to us. Since 2015, we have published a transparency report publicizing how we handle Swiss law enforcement requests: https://protonmail.com/blog/transparency-report/
Under Swiss law, it is obligatory for a user to be notified if a third party makes a request for their private data and such data is to be used in a criminal proceeding. More information can be found here.
Under current Swiss law, email and VPN are treated differently, and ProtonVPN cannot be compelled to log user data.
Due to Proton’s strict privacy, we do not know the identity of our users, and at no point were we aware that the targeted users were climate activists. We only know that the order for data from the Swiss government came through channels typically reserved for serious crimes.
There was no legal possibility to resist or fight this particular request.
(...)
Proton does fight for users
Unlike other providers, we do fight on behalf of our users. Few people know this (it’s in our transparency report), but we actually fought over 700 cases in 2020 alone. Whenever possible, we will fight requests, but it is not always possible.
Use Tor for anonymous access
There is a difference between security/privacy, and anonymity. As we wrote in our public threat model (published back in 2014), “The Internet is generally not anonymous, and if you are breaking Swiss law, a law-abiding company such as ProtonMail can be legally compelled to log your IP address.” This cannot be changed due to how the internet works. However, we understand this is concerning for individuals with certain threat models, which is why since 2017, we also provide an onion site for anonymous access (we are one of the only email providers that supports this).
There are worse laws than Swiss law
No matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law. The Swiss legal system, while not perfect, does provide a number of checks and balances, and it’s worth noting that even in this case, approval from 3 authorities in 2 countries was required, and that’s a fairly high bar which prevents most (but obviously not all) abuse of the system. Under Swiss law, it is also obligatory for the suspect to be notified that their data was requested, which is not the case in most countries. Finally, Switzerland generally will not assist prosecutions from countries without fair justice systems.
Si hasta le dicen a sus clientes potencialmente involucrados en actividades ilegales qué deben hacer para evitar que les suceda lo que a este activista, por favor... Cuánta paja mental junta, #2
cc/ #35 #42
Gracias por el enlace, #24. Pero como sabemos que muchos no lo van a abrir, vamos a ponérselo más difícil a los gorros de aluminio:
Under no circumstances can our encryption be bypassed, meaning emails, attachments, calendars, files, etc. cannot be compromised by legal orders.
ProtonMail does not give data to foreign governments; that’s illegal under Article 271 of the Swiss Criminal code. We only comply with legally binding orders from Swiss authorities.
Swiss authorities will only approve requests which meet Swiss legal standards (the only law that matters is Swiss law)
Transparency with our user community is extremely important to us. Since 2015, we have published a transparency report publicizing how we handle Swiss law enforcement requests: https://protonmail.com/blog/transparency-report/
Under Swiss law, it is obligatory for a user to be notified if a third party makes a request for their private data and such data is to be used in a criminal proceeding. More information can be found here.
Under current Swiss law, email and VPN are treated differently, and ProtonVPN cannot be compelled to log user data.
Due to Proton’s strict privacy, we do not know the identity of our users, and at no point were we aware that the targeted users were climate activists. We only know that the order for data from the Swiss government came through channels typically reserved for serious crimes.
There was no legal possibility to resist or fight this particular request.
(...)
Proton does fight for users
Unlike other providers, we do fight on behalf of our users. Few people know this (it’s in our transparency report), but we actually fought over 700 cases in 2020 alone. Whenever possible, we will fight requests, but it is not always possible.
Use Tor for anonymous access
There is a difference between security/privacy, and anonymity. As we wrote in our public threat model (published back in 2014), “The Internet is generally not anonymous, and if you are breaking Swiss law, a law-abiding company such as ProtonMail can be legally compelled to log your IP address.” This cannot be changed due to how the internet works. However, we understand this is concerning for individuals with certain threat models, which is why since 2017, we also provide an onion site for anonymous access (we are one of the only email providers that supports this).
There are worse laws than Swiss law
No matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law. The Swiss legal system, while not perfect, does provide a number of checks and balances, and it’s worth noting that even in this case, approval from 3 authorities in 2 countries was required, and that’s a fairly high bar which prevents most (but obviously not all) abuse of the system. Under Swiss law, it is also obligatory for the suspect to be notified that their data was requested, which is not the case in most countries. Finally, Switzerland generally will not assist prosecutions from countries without fair justice systems.
Si hasta le dicen a sus clientes potencialmente involucrados en actividades ilegales qué deben hacer para evitar que les suceda lo que a este activista, por favor... Cuánta paja mental junta, #2
cc/ #35 #42
#5:
#2 Eso que dices, simplemente es imposible, porque los correos van de un sitio a otro "descifrados", SMTP es así.
Además si pagas, Protonmail te permite acceder al buzón via IMAP, o sea que de ilegible por ellos, nada. Otro tema es que te garanticen que no acceden, no cedan, no analicen. Pero que tienen acceso a los correos, seguro que si, si no, no podría funcionar.
Por ejemplo si tu mandas un correo via Proton a Gmail, posiblemente el correo vaya cifrado punto a punto de ti a su servidor *PERO* cuando ellos lo manden a Gmail desde luego irá en plano, aún cuando use un canal cifrado, cosa que no tiene nada que ver con lo de conocimiento cero que tu dices.
No quieres que te lean? GPG (y dudo que no tenga algún atajo para que según quien se lo salte). Repito, lo que va entre servidores, va en plano. Si no como mandarías un correo a otro servicio?
Además si pagas, Protonmail te permite acceder al buzón via IMAP, o sea que de ilegible por ellos, nada. Otro tema es que te garanticen que no acceden, no cedan, no analicen. Pero que tienen acceso a los correos, seguro que si, si no, no podría funcionar.
Por ejemplo si tu mandas un correo via Proton a Gmail, posiblemente el correo vaya cifrado punto a punto de ti a su servidor *PERO* cuando ellos lo manden a Gmail desde luego irá en plano, aún cuando use un canal cifrado, cosa que no tiene nada que ver con lo de conocimiento cero que tu dices.
No quieres que te lean? GPG (y dudo que no tenga algún atajo para que según quien se lo salte). Repito, lo que va entre servidores, va en plano. Si no como mandarías un correo a otro servicio?
#28:
#5 eso es mentira, para acceder a los correos de proton por imap o smtp necesitas utilizar una pasarela de descifrado que se llama Proton Bridge. Vamos que no tienes ni idea y vienes a enmierdar. https://protonmail.com/support/knowledge-base/imap-smtp-and-pop3-setup/
#40:
Acojonante.
Gente. Usen Criptext. Para mi realmente es el único seguro, por algo tan simple como usar el protocolo de cifrado de Signal y almacenar TU los correos en un archivo que vas generando, no ellos. Tus emails los guardas TU. El proyecto va un poco parado por falta de financiación pero prometen que seguirá siendo desarrollado.
Total decepción con ProtonMail. Tanto cifrado tanta polla, tanto que los correos cifrados que no podían acceder ni ellos. Asco.
Gente. Usen Criptext. Para mi realmente es el único seguro, por algo tan simple como usar el protocolo de cifrado de Signal y almacenar TU los correos en un archivo que vas generando, no ellos. Tus emails los guardas TU. El proyecto va un poco parado por falta de financiación pero prometen que seguirá siendo desarrollado.
Total decepción con ProtonMail. Tanto cifrado tanta polla, tanto que los correos cifrados que no podían acceder ni ellos. Asco.
#6:
#5 Eso es otro jardín importante. Significa que para interceptar UN correo tienen que estar leyendo todo lo que escriben miles de usuarios. ¿Lo habría autorizado un juez? ProtonMail tiene sede en Suiza y GMail en EEUU. ¿Un juez francés tiene capacidad de ordenar cosas fuera de Francia? Porque ya sería mucha casualidad que los cables donde se puedan interceptar los correos pasen por Francia. Luego está el detalle de la prueba persistente: una intercepción es momentánea, es más fiable una prueba que se haya quedado en el servidor. Por último, los correos van o no en texto plano según el servicio y los acuerdos entre empresas implicadas. Hoy día la mayoría de proveedores cifran los mails en tránsito. Más info aquí:
https://support.google.com/mail/answer/6330403?hl=en
https://support.google.com/mail/answer/6330403?hl=en
#4:
¿En serio que los dueños de estas empresas de email, vpn y demás no van a aceptar estoicamente ir a la cárcel por los 5 eurazos que les pagamos?
Emosido engañado
Emosido engañado
#35:
En el comunicado de #24 lo deja claro,
Under no circumstances can our encryption be bypassed, meaning emails, attachments, calendars, files, etc. cannot be compromised by legal orders.
ProtonMail does not give data to foreign governments; that’s illegal under Article 271 of the Swiss Criminal code. We only comply with legally binding orders from Swiss authorities.
No hay mucho mas que decir, osea no van a hacer nada contra las leyes de su pais, y su cifrado pues es un poco como el gato de shrodinger
Under no circumstances can our encryption be bypassed, meaning emails, attachments, calendars, files, etc. cannot be compromised by legal orders.
ProtonMail does not give data to foreign governments; that’s illegal under Article 271 of the Swiss Criminal code. We only comply with legally binding orders from Swiss authorities.
No hay mucho mas que decir, osea no van a hacer nada contra las leyes de su pais, y su cifrado pues es un poco como el gato de shrodinger
#19:
#18 Creo que me explico mal. El servicio es como un disco duro cifrado para cada usuario. Incluso aunque tuvieras tu programa de correo en ese disco, una vez que envías o recibes un correo, aunque sea en claro, lo que se guarda en el disco está cifrado. Nadie sin tus claves lo puede ver. Podrían interceptarlo en tránsito. Podrían interceptar lo que está saliendo del disco duro al servidor. Pero la lista de lo enviado y recibido, y su contenido, está todo en un contenedor cifrado. En la noticia no se ha hablado de intercepción, sino de acceso al contenido de las cuentas. Según los términos de servicio de ProtonMail, eso es imposible. Obviamente mienten.
#7:
#6 Que si, que lo he dicho, pueden cifrar en tránsito lo que quieran, pero el contenido, para ser interoperable, tiene que ser legible por todas las partes, no confundas SSL (por ejemplo) con un cifrado único para una persona. Lee mis comentarios sobre SMTP e IMAP (en Protonmail)
Y tu enlace mismo lo prueba. Tu puedes recibir un mensaje seguro (EN TRANSITO) pero luego Google lo puede leer, porque si no, no podría servírtelo, ni podría hacer búsquedas ni nada.
Además es muy mal ejemplo. Tu sabes que google escanea *TODOS* los correos de las cuentas, verdad?
Es como el que se cree que caralibro no lee sus WhatsApp.
Y tu enlace mismo lo prueba. Tu puedes recibir un mensaje seguro (EN TRANSITO) pero luego Google lo puede leer, porque si no, no podría servírtelo, ni podría hacer búsquedas ni nada.
Además es muy mal ejemplo. Tu sabes que google escanea *TODOS* los correos de las cuentas, verdad?
Es como el que se cree que caralibro no lee sus WhatsApp.
#8:
#7 Esta es una noticia sobre una entrega de datos de ProtonMail, de GMail no pone nada. ProtonMail afirma que no guarda logs de IP, cosa que con esto ya queda desmentido. También afirma que el contenido de las bandejas sólo es legible al usuario. A partir de ahora, eso también hay que ponerlo en duda. Porque pensar que se haya detenido a gente por tener una cuenta de correo (lo único que se puede saber en base a la IP, y hasta eso es discutible por la amplia jurisprudencia que indica que una IP no identifica a una persona) como que no cuela tampoco.
Comentarios
Está en la política de privacidad que se acepta al usar el servicio. Cual es la noticia?
Copy paste
“Data Disclosure
We will only disclose the limited user data we possess if we are instructed to do so by a fully binding request coming from the competent Swiss authorities (legal obligation).”
El motivo de las detenciones (al menos lo que nos dice aquí) ya es bastante cuestionable, pero lo peor y que más me intriga son los datos que ha entregado la empresa a la policía. Aquí solo habla de la IP, pero supongo que habrá algo más. Saber que una persona tiene una determinada cuenta de correo no creo que sea prueba de nada, tendremos que ponernos en lo peor y pensar que habrán leído el contenido de los mails enviados y/o recibidos. Que se supone que están cifrados de forma que solamente el usuario tiene acceso a ellos, y ni siquiera ProtonMail puede verlos.
Nos la han colado pero bien.
CC #1
Y la pregunta lógicamente es:
¿de qué se les acusa exactamente a estos activistas? ¿qué ley han infringido?
Lo que dice #2 más o menos, venía decir eso que hemos escrito al unísono.
#2 Eso que dices, simplemente es imposible, porque los correos van de un sitio a otro "descifrados", SMTP es así.
Además si pagas, Protonmail te permite acceder al buzón via IMAP, o sea que de ilegible por ellos, nada. Otro tema es que te garanticen que no acceden, no cedan, no analicen. Pero que tienen acceso a los correos, seguro que si, si no, no podría funcionar.
Por ejemplo si tu mandas un correo via Proton a Gmail, posiblemente el correo vaya cifrado punto a punto de ti a su servidor *PERO* cuando ellos lo manden a Gmail desde luego irá en plano, aún cuando use un canal cifrado, cosa que no tiene nada que ver con lo de conocimiento cero que tu dices.
No quieres que te lean? GPG (y dudo que no tenga algún atajo para que según quien se lo salte). Repito, lo que va entre servidores, va en plano. Si no como mandarías un correo a otro servicio?
#5 Eso es otro jardín importante. Significa que para interceptar UN correo tienen que estar leyendo todo lo que escriben miles de usuarios. ¿Lo habría autorizado un juez? ProtonMail tiene sede en Suiza y GMail en EEUU. ¿Un juez francés tiene capacidad de ordenar cosas fuera de Francia? Porque ya sería mucha casualidad que los cables donde se puedan interceptar los correos pasen por Francia. Luego está el detalle de la prueba persistente: una intercepción es momentánea, es más fiable una prueba que se haya quedado en el servidor. Por último, los correos van o no en texto plano según el servicio y los acuerdos entre empresas implicadas. Hoy día la mayoría de proveedores cifran los mails en tránsito. Más info aquí:
https://support.google.com/mail/answer/6330403?hl=en
#6 Que si, que lo he dicho, pueden cifrar en tránsito lo que quieran, pero el contenido, para ser interoperable, tiene que ser legible por todas las partes, no confundas SSL (por ejemplo) con un cifrado único para una persona. Lee mis comentarios sobre SMTP e IMAP (en Protonmail)
Y tu enlace mismo lo prueba. Tu puedes recibir un mensaje seguro (EN TRANSITO) pero luego Google lo puede leer, porque si no, no podría servírtelo, ni podría hacer búsquedas ni nada.
Además es muy mal ejemplo. Tu sabes que google escanea *TODOS* los correos de las cuentas, verdad?
Es como el que se cree que caralibro no lee sus WhatsApp.
#7 Esta es una noticia sobre una entrega de datos de ProtonMail, de GMail no pone nada. ProtonMail afirma que no guarda logs de IP, cosa que con esto ya queda desmentido. También afirma que el contenido de las bandejas sólo es legible al usuario. A partir de ahora, eso también hay que ponerlo en duda. Porque pensar que se haya detenido a gente por tener una cuenta de correo (lo único que se puede saber en base a la IP, y hasta eso es discutible por la amplia jurisprudencia que indica que una IP no identifica a una persona) como que no cuela tampoco.
#8 #11
End-to-End Encryption
Automatic Email Security
We use end-to-end encryption and zero access encryption to secure emails. This means even we cannot decrypt and read your emails. As a result, your encrypted emails cannot be shared with third parties.
Pero para destinatarios externos a Protonmail el cifrado debe ser expreso y con contraseña acordada previamente, si no, el correo va sin cifrar porque cuando tú desde Protonmail me envías un correo a mi cuenta de Gmail, Protonmail tiene que descifrar ese correo porque si no, no podrá entregar una copia legible, descifrada, a Gmail para que yo pueda leerlo desde Gmail sin hacer nada más.
Aún así: No se ha confirmado que hayan compartido correos electrónicos, que en teoría están cifrados de extremo a extremo, y por lo tanto, sólo los participantes pueden leer, según su web.
Ni tampoco dice la noticia que "haya detenido a gente por tener una cuenta de correo", única y exclusivamente por eso. Lo que aportó Protonmail pudo desencadenar en otras pruebas.
#13 Hablamos de los correos que están almacenados en la cuenta. En teoría, lo que está en tu bandeja de entrada o de salida esta cifrado y ProtonMail no debería (según ellos mismos afirman) tener acceso a ello. Lo que tu dices es en tránsito a todos los efectos.
#14 Lo que está en mi bandeja de salida y fue a parar a un destinatario de Gmail, antes tuvo que ser descifrado por Protonmail para poder redirigirlo a Gmail, por tanto pueden descifrarlos.
Lo que está en mi bandeja de entrada que viene de Gmail hacia mi Protonmail, eso directamente llegó descifrado, ya no hubo nada que descifrar.
En tránsito es durante la comunicación y de cualquier manera, si es cifrado en tránsito, los servidores pueden descifrarlo. En tránsito está cifrada hasta la conexión con Meneame pero lo que escribo lo puede leer cualquier persona porque no se guarda cifrado.
#15 No lo descifra ProtonMail, lo descifras tú. Al hacer login pones tus claves, que desencadenan el descifrado de la cuenta. Cuando envías un correo estás logueado, eres tú el que ha permitido el descifrado. Al recibir tres cuartos de lo mismo, aunque el correo venga en claro la copia que se guarda en tu cuenta debería estar cifrada. Si ellos no tienen tus claves, no pueden ver lo que hay en tu cuenta.
#17 Lo descifra Protonmail porque es el servidor de Protonmail el que se pone en contacto con el servidor de Gmail para entregarle el mensaje. Y al revés, ya te dije que lo recibe descifrado.
De lo que tú hablas es de cuando accedes tú al servidor de Protonmail para leer tus correos, ahí sí lo descifras tú porque el servidor de Protonmal se comunica con tu ordenador. Con respecto a lo otro no, son los servidores de Protonmail y los de Gmail los que hablan entre sí, y si tú no intervienes, tú no descifras nada.
En este enlace te dice que si quieres que todo vaya cifrado debes ponerle una contraseña y enviársela al destinatario, de lo contrario va descifrado. https://protonmail.com/support/knowledge-base/encrypt-for-outside-users/
#18 Creo que me explico mal. El servicio es como un disco duro cifrado para cada usuario. Incluso aunque tuvieras tu programa de correo en ese disco, una vez que envías o recibes un correo, aunque sea en claro, lo que se guarda en el disco está cifrado. Nadie sin tus claves lo puede ver. Podrían interceptarlo en tránsito. Podrían interceptar lo que está saliendo del disco duro al servidor. Pero la lista de lo enviado y recibido, y su contenido, está todo en un contenedor cifrado. En la noticia no se ha hablado de intercepción, sino de acceso al contenido de las cuentas. Según los términos de servicio de ProtonMail, eso es imposible. Obviamente mienten.
#19 la noticia dice expresamente que no se ha accedido al contenido de la cuenta. (Edit: dice que no se ha confirmado.)
No se ha confirmado que hayan compartido correos electrónicos, que en teoría están cifrados de extremo a extremo, y por lo tanto, sólo los participantes pueden leer, según su web.
#20 ¿Y te lo crees? ¿Por qué los han detenido entonces? Si te crees la explicación oficial, lo único que debería saber la policía basándose en los datos que ProtonMail dice haber entregado, sería que alguien con cierta IP tiene una cuenta allí. Si crees que eso es suficiente para detener a alguien. . .
#21 no, no creo que eso sea suficiente pero sí que pueden obtener más pruebas que complementen a lo que entregó Protonmail y todo ello sí sea suficiente. La policía no se limita únicamente a mirar un proveedor de correo.
#22 Lo que "dicen" haber entregado no es prueba de nada ni puede serlo en ninguna circunstancia. Si la policía no ha obtenido más de lo que dice, es un trámite que no vale nada.
#25 si la policía no ha obtenido más de lo que dice...
Obviamente ha obtenido más que eso pero no de Protonmail.
#21 #25 No hay que descartar la posibilidad de que la policía los haya detenido con pruebas insuficientes, ya sea por ver si con el interrogatorio les sacan algo más, como campaña mediática en su contra (luego la noticia de la puesta en libertad apenas trasciende) o simplemente por ver si hay suerte y les toca un juez que no necesite más para encarcelarlos. Pero que luego pueden terminar en libertad sin cargos.
Esto la policía española lo hace mucho, sobre todo lo hacía contra ETA y su entorno pero también recuerdo lo de "la cúpula de Anonymous" y casos similares...
#21 has pensado que quizás una ip permite localizar a alguien? Con eso ya sirve de prueba circunstancial, digo yo.
#21 A mi me sorprende la inocencia de algunos, sabeis que la policia tiene diversas fuentes, verdad?
Sabeis que hacen analisis de datos cruzados, verdad?
Sabeis que si esta IP tiene unos emails que hablan de delitos, y resulta que en otra parte han descubierto que la IP, pertenece a Juan, y que Juan ha cometido los mismos delitos que se describen, hay base suficiente para relacionarlo todo, no?
Bueno, si da igual, si esto es tan básico que hasta me da vergüenza explicarlo.
#21 Pues es fácil otro supuesto: utilizo protonmail (sin usar tor ) para enviar amenazas de muerte. El que lo recibe, obviamente tiene acceso a ese contenido. La policía pide la IP de quien ha accedido a ese remitente de protonmail. Resultado: protonmail no ha entregado ningún contenido, pero se asocia el contenido al usuario de protonmail (y a la IP).
#19 No. La noticia dice que han dado a la policía las IPs. En ningún momento se habla del contenido de emails. Y para que le sirve eso a la policía? Para probar que la persona X es la dueña de la cuenta Y.
Mas info en ingles:
https://www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_after_protonmail/
#15 No descrifa el contenido del correo. Un email contiene unas cabeceras, headers, que siempre son públicos, es como la dirección postal en un sobre. Esos headers no se cifran en ningún momento.
Entre servidores de correo se puede mandar el correo por un canal publico (smtp:25), o usar un canal securizado para evitar que vaya en texto plano (smtp-ssl/tls:587).
El contenido del correo también se puede cifrar, mediante pgp de claves asimetricas, una clave disponible para todos para que quién quiera te mande el contenido del email cifrado, y solamente con la clave privada que posees tu puedes descifrar.
PD. Ahora que el brexit es una realidad y UK está fuera de europol, ¿Que tal veis usar servicios de allí? (Inbox.eu tiene precios competitivos)
#23 y solamente con la clave privada que posees tu puedes descifrar....
Yo no poseo ninguna clave privada. Cuando me llega el correo a gmail, este llega descifrado porque yo no poseo nada para descifrarlo. Si quiero que venga cifrado hay que hacer un paso más como te indica Proton mail y ponerle contraseña, si no, el correo va descifrado.
#15 EL cifrado es end-to-end. Entiendo que Protonmail no tiene que descifrar nada cuando envías un mail a una cuenta externa puesto que nunca se cifró en origen
#66 El cifrado es punto a punto entre cuentas de Protonmail pero no cuando envías a otros proveedores de correo.
#99 Cierto, pero no es lo que estoy contestando
Estoy contestando a esto:
antes tuvo que ser descifrado por Protonmail para poder redirigirlo a Gmail
#13 Vamos, que el titular de la noticia es sensacionalista porque confunde seguridad con acatar leyes del país donde reside tu negocio.
#8 Si, mira, al comentario que respondo me manda un enlace de correo de google, así que si, en el contesto *si pone* de Gmail, es mas, si le das al enlace pone "Gmail Help", así que si, a lo que estoy respondiendo.
#8 Es posible que no guarden logs. Lo que harían es monitorizar la cuenta desde el momento en que la justicia suiza se lo pide. Osea, que no sería retroactivo.
#8
> ProtonMail afirma que no guarda logs de IP, cosa que con esto ya queda desmentido.
Bueno, realmente ProtonMail afirma que no guarda logs "por defecto". Es decir, que si viene un juez (que no la policia) y le dice que tiene que guardarlos para un usuario, pues entonces los empieza a guardar
#7 Tú no accedes via SMTP o IMAP a los servidores de ProtonMail, accedes con esos protocolos a ProtonMail Bridge.
#5 #7 Irán en claro (sobre un canal seguro SSL) las cabeceras (que llevan bastante información), igual que una petición HTTP sobre SSL.
Tanto IMAP como SMTP son agnósticos al contenido que envían, de hecho ambos con compatibles con PGP, y obviamente, a Gmail también le puedes enviar un mail cifrado con PGP (y descifrarlo en local sin que gmail tenga acceso al contenido).
#6 Coñe, no había leído que era en Francia. La historia de este país contra los ecologistas invita a pensar que creen que cualquier medio está justificado.
https://narcolepticos.com/el-atentado-del-rainbow-warrior/
#6 claro que sí. Leen lo que tengan que leer sin problema alguno. Les importa una mierda la privacidad, para eso "son la policía".
#5 En ProtonMail puedes cifrar tu correo alojado en sus servidores.
#5 eso es mentira, para acceder a los correos de proton por imap o smtp necesitas utilizar una pasarela de descifrado que se llama Proton Bridge. Vamos que no tienes ni idea y vienes a enmierdar. https://protonmail.com/support/knowledge-base/imap-smtp-and-pop3-setup/
#5 El cifrado punto a punto sólo funciona entre cuentas de protón, gratuitas o de pago. El cifrado está implementado en el software y descifra el mensaje una vez ha llegado de forma transparente.
#5 esto ya lo he comentado, una cosa es la confidencialidad y otra el anonimato. Quizá el contenido del email era lo de menos, lo importante era que no supiesen quién lo enviaba.
#5 simplemente es imposible, porque los correos van de un sitio a otro "descifrados", SMTP es así
Eso es mentira, por supuesto que puedes cifrar el mensaje en origen y descifrarlo en destino. Otro tema es que sería más seguro y práctico si lo soportara el propio protocolo. Pero eso de "imposible", tururú.
#5 No entiendo nada. En 2021 y aun no sabemos cifrar nosotros mismos los correos y compartir claves publicas con los destinatarios ? De verdad que hace falta un servicio de pago para esto?
Cuando lo estudié en la universidad se taradaba 15 minutos en entender como funcionaba. El profesor solo admitia correos firmados y cifrados para que nos acostrumbrásemos a ello.
En aquella época lo hacíamos con el thunderbird y podías utilizar cualquier proveedor de correo. No se porque la gente usa mierdas de pago para tener un servicio que te configuras en 15 minutos.
#2 Buen comentario, estaria bien saber si los de Proton se han bajado los pantalones y han entregado correos privados que en teoria van cifrados. Pero mucho me temo que eso no va a transcender.
#12 el mandamás de Protonmail dice que ha sido por requerimiento legal y se ha quejado.
Otra cosa es que sus quejas (en twitter, y en su blog como pone #24, donde da una serie de explicaciones) te puedan parecer de boquilla o sinceras.
#12 Ha trascendido ya, en #24.
#12 Veo que aquí nadie se ha leído como funciona ProtonMail. ProtonMail no tiene acceso a tu correos porque van cifrados siempre, obviamente lo que envíes fuera de ProtonMail, a no ser que lo cifres con GPG, pues no ira cifrado pero entre cuentas de ProtonMail nadie mas que quien tenga la password puede leerlos.
#2 Igual te descubro un mundo, pero sabes que todo cifrado tiene un sistema para descifrar, no?
Sabes el secreto para que nadie lea tus emails? Es muy sencillo, no los mandes. Así nadie jamás los leerá.
Me sorprenden las reacciones de algunos, no sé si os pensais que la policia es tonta de nacimiento y que podeis poner burradas en los emails y nadie se entera. No sé si esto es inocencia o total ignorancia, pero vamos con lo que llevamos de tecnología y todos los agujeros que se han dado, empiezo a pensar que es todavía peor que la ignorancia.
#32 Los sistemas de cifrado son vulnerables y nadie se ha dado cuenta? Solo la policia?
#70 No entiendo de donde sacas que solo la policia lo sabe. Existen los hackers que viven de explotar vulnerabilidades.
De todos modos, la policia no suele vulnerar sistemas, ya que no es legal. Lo que sí suele hacer es recoger pruebas y obligar a las empresas en base a dichas pruebas a darles más información, cosa que es perfectamente legal dentro de una investigación policial. Otra cosa sería obstrucción.
#72 No hablo de sistemas, hablo de algoritmos de cifrado. Si cifro un mensaje la probabilidad de que sea descifrado sin la clave es practicamente nula
#32 Quizá te descubra un mundo, el de la criptografía, una criptografía correcta es casi imposible desencriptarla, en las pelis la policía te desencripta un disco duro entero en un par de minutos, en la realidad como que no, se necesitarían todos los ordenadores del mundo, mucha energía y tiempo, algo así como casi la eternidad o puede que más.
#96 Cuando una persona va de lista, como es tu caso, peca mucho de soberbia. Como también es tu caso.
Si supieras algo de criptografia, cosa que no sabes, sabrías lo incorrecto de tu afirmación.
Pero yendo de soberbio como vas, yo no voy a explicartelo y perder el tiempo.
#97 No sólo estás equivocado (probablemente por ignorancia) sino que acusas de soberbia a quien te lo intenta explicar mostrando tú mismo una soberbia impresionante. Wow
#2 eso se lo tienes que explicar a un juez. Sí, hay mucha jurisprudencia sobre qué una IP o una cuenta de correo no identifica a la persona, pero normalmente te hacen pasar por un juzgado, del que probablemente saldrás inocente, pero te estarás dos años o tres enmarronado y posiblemente tus sistemas informáticos (ordenadores, móviles, etc.) requisados durante todo ese tiempo, quizá sin posibilidad de acceder a otros dispositivos o a internet en general.
Y por supuesto, constituye prueba suficiente para que la policía pueda obtener orden judicial para rebuscar en todos tus dispositivos.
Así que ojo, no es tan bonito como parece, aún mejor que ser inocente es parecerlo.
#2
Del acuerdo de privacidad:
"The information it can provide on a user account in response to a valid request under Swiss law may include account information provided by the user (such as email address); account activity/metadata (such as sender, recipient email addresses, IP addresses, incoming messages originated from, the times messages were sent and received; messages subject etc); total number of messages, storaged used and last login time, and unencrypted messages sent from the external providers to ProtonMail.
As an end-to-end encrypted email provider, it cannot decrypt email data so is unable to provide information on the contents of email, weven when served with a warrant."
#1 Sensacionalismo de El Economista, haciéndole la dura competencia al 20 Minutos. Nada nuevo.
Gracias por el enlace, #24. Pero como sabemos que muchos no lo van a abrir, vamos a ponérselo más difícil a los gorros de aluminio:
Under no circumstances can our encryption be bypassed, meaning emails, attachments, calendars, files, etc. cannot be compromised by legal orders.
ProtonMail does not give data to foreign governments; that’s illegal under Article 271 of the Swiss Criminal code. We only comply with legally binding orders from Swiss authorities.
Swiss authorities will only approve requests which meet Swiss legal standards (the only law that matters is Swiss law)
Transparency with our user community is extremely important to us. Since 2015, we have published a transparency report publicizing how we handle Swiss law enforcement requests: https://protonmail.com/blog/transparency-report/
Under Swiss law, it is obligatory for a user to be notified if a third party makes a request for their private data and such data is to be used in a criminal proceeding. More information can be found here.
Under current Swiss law, email and VPN are treated differently, and ProtonVPN cannot be compelled to log user data.
Due to Proton’s strict privacy, we do not know the identity of our users, and at no point were we aware that the targeted users were climate activists. We only know that the order for data from the Swiss government came through channels typically reserved for serious crimes.
There was no legal possibility to resist or fight this particular request.
(...)
Proton does fight for users
Unlike other providers, we do fight on behalf of our users. Few people know this (it’s in our transparency report), but we actually fought over 700 cases in 2020 alone. Whenever possible, we will fight requests, but it is not always possible.
Use Tor for anonymous access
There is a difference between security/privacy, and anonymity. As we wrote in our public threat model (published back in 2014), “The Internet is generally not anonymous, and if you are breaking Swiss law, a law-abiding company such as ProtonMail can be legally compelled to log your IP address.” This cannot be changed due to how the internet works. However, we understand this is concerning for individuals with certain threat models, which is why since 2017, we also provide an onion site for anonymous access (we are one of the only email providers that supports this).
There are worse laws than Swiss law
No matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law. The Swiss legal system, while not perfect, does provide a number of checks and balances, and it’s worth noting that even in this case, approval from 3 authorities in 2 countries was required, and that’s a fairly high bar which prevents most (but obviously not all) abuse of the system. Under Swiss law, it is also obligatory for the suspect to be notified that their data was requested, which is not the case in most countries. Finally, Switzerland generally will not assist prosecutions from countries without fair justice systems.
Si hasta le dicen a sus clientes potencialmente involucrados en actividades ilegales qué deben hacer para evitar que les suceda lo que a este activista, por favor... Cuánta paja mental junta, #2
cc/ #35 #42
#61 He leído todo tu comentario y la conclusión es que han mentido, dirán lo que sea para intentar salvar su negocio. Accederán a cualquier requerimiento de la Interpol, NSA o FBI por la cuenta que les traen o le cierran el chiringuito por las buenas o por las malas. Una buena plataforma para cazar pederastas y ciber criminales ingenuos.
#2 "Youth for Climate, inspirado por Greta Thunberg, han sido arrestados por haber instalado "campamentos climáticos" en protestas organizadas en el 2020 y el 2021; " han arrestado a unos niños por hacer campamentos , joder con Francia
#2 que puede esperar de una democracia plena plena, que manda a sus cuerpos de elite a hundir barcos y asesinar ecologistas
#2 no, se envía un email con material criminal y llega a alguien que lo denuncia. Se puede ver en el email el servidor que lo envió, la hora, el remitente... Con esos datos podemos saber qué dirección IP usaba la persona que envió el email. Y si tienen la IP y la hora... Te han pillado, amigo. La gente no es consciente de que en realidad internet no es anónimo y que aquellos que claman que no guardan logs, mienten.
#2 Pues si tienen cifrado extremo a extremo y lo han hecho bien no deberían tener expuestos sus correos. Lo que supongo que puede ser problemático es que el receptor de esos e-mails no los tuviese cifrados, y hayan intentado tirar del hilo. Tú puedes tener una cuenta de correo asociada a un nombre falso, pero al final la IP si que pueden sacarla del proveedor de internet y comparar. Así que necesariamente no tienen que haber expuesto los correos para que estén en un problema. Proton, creo que tiene la posibilidad de enviar correos con PGP (que supongo que no han hecho) o mandar correos seguros (si es a usuarios de fuera de proton tienes que especificarlo por defecto.
Sobre al tema de la IP a mi me parece algo normal, si te obligan por ley tienes que hacerlo. Pero es evitable si usas el onion que tienen para abrir proton con TOR. Cosa que supongo que estos usuarios no habrán hecho.
Hay un comunicado oficial respecto a este tema aquí: https://protonmail.com/blog/climate-activist-arrest/
Ya, las pajas mentales, backdoors y los sombreros de papel de aluminio son inevitables parece ser
En el comunicado de #24 lo deja claro,
Under no circumstances can our encryption be bypassed, meaning emails, attachments, calendars, files, etc. cannot be compromised by legal orders.
ProtonMail does not give data to foreign governments; that’s illegal under Article 271 of the Swiss Criminal code. We only comply with legally binding orders from Swiss authorities.
No hay mucho mas que decir, osea no van a hacer nada contra las leyes de su pais, y su cifrado pues es un poco como el gato de shrodinger
#35 Hay que leer:
"De esta manera, aportaron las direcciones IP e información sobre el tipo de dispositivo usado para conectarse al servicio. No se ha confirmado que hayan compartido correos electrónicos, que en teoría están cifrados de extremo a extremo, y por lo tanto, sólo los participantes pueden leer, según su web."
#38 También indican en su propio comunicado que >. Es decir, que la colecta de información empieza a raíz de una orden judicial de Suiza. Fin.
#45 Hablo sobre el tema de cifrado "de shrodinger" que comenta #35
#48 Ah, te he entendido mal entonces . En cualquier caso, es evidente que cualquier servicio por seguro que sea, si existe una conexión, existe la posibilidad de monitorizarla y ahí es donde está el punto clave de todo esto.
Decir obviedades como si hubieses descubierto el oro de Moctezuma solo causan confusión. Por ejemplo:
>
¿Protección mágica?¿Registrar direcciónes IP? Cojones, tienes unos términos y condiciones donde está bien claro todo. Estás accediendo a un servicio de internet, claro que te pueden monitorizar; A menos que accedas usando TOR y tampoco, porque seguro que eres tan patán de hacerlo mal y dejar el mismo rastro que dejaría un elefante en una cristaleria.
También recordar que https://github.com/ProtonMail existe y que es posible husmear todo tranquilamente.
#55 Hablo de oidas, pero creo que hay servicios que no tienen logs. Por lo tanto, si un gobierno les requiere de IPs, horas de conexion y demas, simplemente no pueden darlos.
#58 Puedes no tener un sistema activo de logs pero puedes desplegarlo ad-hoc.
#63
Si la empresa miente en las condiciones, se le caera el pelo.
#81 Gracias.
#75 Claro, eso por descontado.
#58 Hasta donde yo se, en la mayoría de paises los proveedores de correo electrónico tienen que seguir las leyes de comunicación del pais donde están. Esto implica que al menos ciertos datos de conexión pueden ser monitoreados a petición de un juez. Igual que el teléfono.
En este caso, no tenían logs de veces anteriores, pero han tenido que monitorear cuando un juez se los ha ordenado. Busca un pais donde eso no ocurra. Buena suerte.
#58 De hecho es lo que hace ProtonMail. Las autoridades les ordenaron que emprezaran a hacerlo
#58 Esos servicios duran, como mucho, un año porque son ilegales.
#38 goto #41 Como bien dice no es la primera vez las personas que de alguna manera estamos mas metidas en el activismo digital conocemos ya a protonmail, y sus cositas...
#24 Este comunicado es lo único relevante en esta noticia y tu comentario debería estar remarcado.
#24 El hilo de Reddit:
https://www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_after_protonmail/
¿En serio que los dueños de estas empresas de email, vpn y demás no van a aceptar estoicamente ir a la cárcel por los 5 eurazos que les pagamos?
Emosido engañado
#4 No es eso,si no que dicen que no guardan ciertos datos, y resulta que si que los guardan (ip, y fingerprint del navegador)
#60 La clave está en que normalmente no los guardan, pero una orden judicial les ha obligado a hacerlo (normal, ellos nunca han escondido que siguen las leyes suizas, si un juez suizo ordena X, pues se hace X)
#60 No dicen eso exactamente. Dicen que no los guardan "por defecto". Si viene un juez y les ordena guardarlos, pues no les queda otra. Busca un proveedor de correo que no tenga que seguir las normas del pais donde está localizado.
#69 El juez era Francés y ellos están en Suiza, tiene cosas raras el caso. Y todo por unos niños haciendo campamentos contra el cambio climático
#71 El juez francés hace la petición a la justicia suiza (parece que a través de la Europol) y si la justicia suiza considera que es válido entonces la justicia suiza hace el requerimiento a ProtonMail. ProtonMail no responde a nadie más que a la justicia suiza.
Acojonante.
Gente. Usen Criptext. Para mi realmente es el único seguro, por algo tan simple como usar el protocolo de cifrado de Signal y almacenar TU los correos en un archivo que vas generando, no ellos. Tus emails los guardas TU. El proyecto va un poco parado por falta de financiación pero prometen que seguirá siendo desarrollado.
Total decepción con ProtonMail. Tanto cifrado tanta polla, tanto que los correos cifrados que no podían acceder ni ellos. Asco.
#40 Criptext no admiten cuentas nuevas temporalmente porque les han dado el aviso/amenaza de que sus cuentas se usan para actividades ilícitas, malos momentos para la privacidad
Admito que una buena idea y un buen proyecto.
#65 la excusa de siempre, acabar con los privacidad porque hay gente que la aprovecha para delinquir, como si fuese razón suficiente para acabar con la libertad. Lo peor es que esa clase de medidas aún encima la mayoría la aplaude como borregos.
No es la primera vez que ProtonMail se ve en un lío de estos. Que yo recuerde ya es la tercera. Aquí un enlace en alemán de colaboración con los americanos: https://steigerlegal.ch/2021/08/02/protonmail-daten-usa/
Por lo que parece no es solo que ProtonMail entregue lo que le pida la justicia. Como se dice ninguna empresa se puede negar a ello. Solo que hay dos problema: parece que ProtonMail es proactivo almacenando metadatos y colaborando explícitamente con las autoridades.
Y ese es el meollo de la cuestión. Son ellos (parece) los que ofrecen los datos muy gustosamente tanto a las autoridades suizas como a socios internacionales (USA, Australia, UK, etc.) Y para colmo su sistema de encriptado (que lo hacen ellos in house) está en entredicho. Esa es la acusación que le hacen en Suiza y Alemania.
Empiezan a tener un problema de imagen con tanta colaboración con agentes externos.
#41 Un poco tendencioso tu comentario. El caso que enlazas es tres cuartos de lo mismo. ProtonMail tiene que obedecer las órdenes de la justicia suiza. La petición fue cursada a través de la justicia suiza y ProtonMail colabora porque no hay otra opción. ProtonMail no colabora directamente con entidades o estados que no sean la justicia suiza.
Y parece que en este caso se accedió a contenido de los correos porque cuando se envían a otros servidores de correos no van encriptados. La encriptación solo es interna entre cuentas de ProtonMail. Tampoco me queda claro si los ofreció ProtonMail el otro servidor, porque comentan que también vino información de Mail.com.
#83 El caso que enlazo es un artículo de un abogado que enlaza a otros casos y pone entredicho la actuación de ProtonMail, aún respetando la ley. Si lo lees entero comprenderías cuál es el problema.
Y puedes comparar con otras empresas del sector, siempre es ProtonMail la que "colabora". Yo uso un Mail de Alemania, y según el dueño tienen el mismo problema que ProtonMail, todos los días reciben peticiones de agencias para que entreguen datos. Él explica que por un lado almacenan lo mínimo de cada usuario, y por otro lado tiene abogados que miran con lupa cada petición. La mayoría de esas peticiones son una chufla.
Son tal que la agencia gubernamental pide los datos de X. Y el proveedor dice la petición es una caca. Entonces mandan una petición legal y ahí miran los abogados si da a lugar o no. Y la mayoría de las veces no da lugar. Se arriesgan a ir a juicio pero suele acabar en eso, nada más.
Por lo visto ProtonMail no tiene abogados que miren esas peticiones y van dando datos de usuarios a quien se lo pide.
#93 Los datos que parecen estar disponibles no acompañan lo que dices:
ProtonMail: "Unlike other providers, we do fight on behalf of our users. Few people know this (it’s in our transparency report), but we actually fought over 700 cases in 2020 alone. Whenever possible, we will fight requests, but it is not always possible. "
Y aquí tienes un enlace a su informe de transparencia que publican desde hace tiempo: https://protonmail.com/blog/transparency-report/
#104 Una cosa es lo que dice ProtonMail, otra cosa es lo que hacen. Y los datos que hay vienen de largo, pero no me dedico a coleccionar los enlaces, #41 pero yo les recuerdo tres casos similares. A los hechos me remito, no es ni la primera ni la segunda vez que está en un fregado de estos.
Por mi parte ni siquiera digo ProtonMail juegue sucio. El tema es complejo porque naturalmente ellos, como cualquier empresa del sector, dependen de la legislación y lo que hagan sus servicios secretos. Pero es evidente, como mínimo empiezan a tener un problema de imagen que no tienen sus competidores.
Luego vienen los negacionistas del cambio climático que dicen que los gobiernos europeos están protegiendo a los ecologistas supuestamente pagados por Soros para que "mientan" y toda esa basura que suelen soltar acerca de una conspiración por parte de ecologistas, judíos, comunistas y musulmanes (a saber qué se toman para creer semejantes idioteces). Es justo lo contrario, los gobiernos europeos no pueden tragar a los ecologistas, porque les joden el negocio.
Entregado bajo petición judicial, debería decir el titular. No hay ninguna empresa legal que pueda negarse a eso.
Parece que al final hice bien en decantarme por Tutanota. Está en Alemania en vez de en Suiza pero al menos cuesta 1/4 parte la mensualidad...
#34 no conocía ese servicio, estás contento?
#44 Pues la verdad es que sí, porque por 1,20€/mes puedes tener hasta 5 "alias" (direcciones diferentes) y evitar dar tu email principal a nadie, crear uno personal, otro para páginas dudosas o spam...
Lo único "malo" es que dependes de su web/app/programa, olvídate de clientes tipo Outlook (lógico al ser cifrado), y que no muestra una vista previa de los emails ni del remitente, solo "mensaje nuevo" y tienes que entrar a leerlo (aunque en Reddit lo pidió mucha gente y estaban valorando añadir la vista previa).
Igualmente tiene versión gratuita si quieres probarlo: https://mail.tutanota.com/signup
#100 muchas gracias, lo voy a mirar pq pense en pagar el de protonmail, pero si empiezan mintiendo y encima es mas caro...
#34 Es más barato, están en Alemania y da un servicio más o menos parecido (aunque con menos cosas, interfaz menos pulida, etc). Eso sí:
"14. Jurisdiction, law applicable
14.1 The laws of the Federal Republic of Germany shall apply. This does not affect mandatory provisions of the country in which private customers who are consumers have their main residence. In all communications with consumers within the European Union the law of the domicile country of the consumer may also be used, provided that mandatory consumer laws are applicable."
Entiendo que entran en juego la ley alemana y la del país europeo en que se encuentre el propietario de la cuenta.
Otra cosa es si realmente no registran IPs. En teoría, como no disponen de la clave usada por cada cual, sólo podrían compartir comunicaciones en texto cifrado. No me acuerdo si los metadatos de las mismas quedaban cifrados al ser almacenados o no.
#47 Pasará exactamente lo mismo (y seguramente ya ha pasado) cuando un juez alemán les pida monitorear una cuenta. Me parece que la ley suiza es incluso más estricta que la alemana para conceder este tipo de peticiones. Alemania colabora muchísimo con los Estados Unidos.
#77 Al menos es lo que se dice de siempre, que Alemania forma parte de los "14 ojos", junto como otros como nuestro país. Suiza, al menos, no está en ellos (ver https://nordvpn.com/blog/five-eyes-alliance/).
#79 #77 #47 Para ser sinceros yo es que lo uso más para dejar de regalarle mis datos a Google, Microsoft y los de siempre que para otra cosa. Así al menos mis datos están repartidos entre varias empresas.
Me toca los cojones que los gobiernos puedan meter la mano en nuestros datos así como si nada, pero estoy seguro de que lo van a poder hacer siempre y con cualquier servicio (al fin y al cabo o cedes o bloquean tu web/servicio inventándose cualquier excusa; que se lo digan a empresas como Huawei).
#34 Vamos, que hacen lo mismo que ProtonMail en una jurisdicción legal mucho menos garantista.
Ala!!!! lo que me ha dicho el faltón este...
A ver si lo entendemos ya... La intención puede ser estupenda, pero las leyes son las leyes.
Olvidad ya lo de "me pilló una VPN y listos", esa VPN es una empresa, tiene obligaciones y en cuanto el FBI, o cualquier organismo gubernamental les diga que tienen que entregar tus datos, lo harán.
Si queréis ser anónimos, usad TOR, y si aún queréis ser más anónimos, después de TOR usad un túnel SSH de algún servicio gratuito, para cuando quieran tener vuestra IP
del servicio SSH obtendrán una de TOR.
El correo más privado no es protonmail sino tutanota pero que da lo mismo porque si la policía le requiere datos no le queda otra, da igual lo que nos vendan.
Llevo usando protonmail desde el principio y la noticia no me coge por sorpresa, ¿de verdad alguien piensa que existe un servidor de correo para criminales? Sigue siendo buena opción frente a gmail y outlook al estar ubicado en Europa, funciona genial y cada vez añaden funciones más interesantes. Lo que deberían tomar en cuenta que ya lo pongo en duda, es que se pueda acceder los correos por el staff, tiene que existir un mecanismo para evitarlo y que solo con orden de un juez se puedan acceder, pero no por criminalidad sino por espionaje industrial o lo que sea.
A ver si con esto bajan precios que se pasan 20 pueblos.
Uhm, confiaré en este servicio de terceros para mis mensajes super seguros, ¿qué puede fallar?.
Si queréis que nadie se entere de algo que tenéis que hablar, en persona y con los móviles lejos.
#46 una cosa es el anonimato y otra la confidencialidad. Quizá no te importa que se enteren, pero no quieres que sepan que eres tú.
Como siempre, los criminales son los que se deben preocupar de que sus fechorías salgan a la luz.
#52 Ellos y tú. El mundo está cambiando a una velocidad brutal y lo que ayer no era nada, hoy es un delito. ¿Te imaginas que hace años reenviaras un powerpoint a tus amigos con chistes subidos de tono y hoy te revisen el correo y te multen por ello?. Absurdo, ¿verdad? Pues como no me fio de estos políticos ni de esta sociedad de la cancelación, prefiero que mi correo sea privado.