«Prometo que a partir de ahora lucharé por cambiar. Prometo que no me verás, que no voy a molestar«. Un verso extraído de «Promesas que no valen nada», a mi juicio una de las mejores canciones de Los Piratas, podría servir para explicar, de una manera informal, en qué ha quedado uno de los compromisos del servicio de correo electrónico ProtonMail, tras lo ocurrido hace tan solo unos días. Algo que, al menos, ha ocasionado que la promesa que no vale nada ya no esté presente.
Comentarios
Que sirva de recordatorio también para quienes contratan una VPN con promesas de que no guardan logs de las conexiones.
Es mejor la inseguridad conocida que la falsa sensación de seguridad.
#1 Que poético, que siniestro, que verdad.
#1 la mejor seguridad es no navegar por paginas de dudosa procedencia
#15 Yo solo navego por las páginas que autorizan el gobierno y mi obispo
#15 Eso y la castidad
#1 Gracias por el consejo, Srta. Fanjul.
#1 #11 Yo lo más parecido ha un e-mail anónimo es Mail2tor, pero aún así seguro que puede hackearse.
#1 Y si es una falsa sensación de seguridad, que sea porque has sido tú quien a montado el sistema (VPN, servidor de correo, etc.). No es fácil y se tiene que estar encima de ello, pero al menos sabes con
casicompleta seguridad si se guardan logs o no.#52 Si el sistema VPN lo has montado tú y eres su único usuario que no haya logs es irrelevante, el mero hecho que la petición venga de tu VPN te identifica a ti.
Y si te refieres a montar una empresa de servicio VPN para que tú, como propietario, pases desapercibido eso ya son palabras mayores.
#54 cierto, pero si tienes el servidor VPN montado en otro país, siempre puedes "jugar" con ello utilizando varias identidades.
#1 es que casi te diría que es más seguro sin vpn que con ella. Las vpns se crearon sobretodo para securizar 2 puntos que confías/controlas
#1 yo me conecto a través de dos vpn con una Mac aleatoria a través de la wifi de mi vecino con una distribución live que no guarda ningún dato (me lo ha dicho mi amigo informático). No quiero que nadie sepa que porno veo
Estaba justificado. Era un autentico terrorista y un peligro publico:
"lo que permitió a las autoridades francesas la detención de un activista de Youth for Climate, organización estudiantil no formal inspirada en la figura de Greta Thunberg, y que promueve la no asistencia a las clases los viernes como señal de protesta por la falta de acción para combatir el cambio climático."
#6 A mi eso me chirría un poco, anda que no habrá delincuentes que lo han estado usando y el escándalo ¿salta por una orden judicial contra un activista contra el medio ambiente que pedía no ir los viernes a clase? ¿En que país es delito promover no ir a clase? O ese activista promovía otras cosas que no han contado o hay algo más allá del activista. Es raro.
#14 Lo mismo estoy pensando
#6 La no asistencia a clase!! Los viernes!!! Aaaaaahhhhhhhh!!!! (Gritando con los brazos en alto y dando vueltas en círculos)
#24 Yo les pondría copias, con escribir (a boli) 10.000 veces: "Los viernes tengo que ir a clase. No convenceré a ningún compañero para que no asista".
We don't need no education.
We don't need no thought control.
No dark sarcasm in the classroom.
Teacher, leave them kids alone …
#6 A mí como si es Bin Laden, sin dices que no guardas información me parece una estafa.
Os voy a decir una cosa como informático...siempre...siempre...siempre
Por si no hay quedado claro, siempre..guardan la información sensible
#3 salvo cuando fallan los backups
#9 Que también suele ser siempre que quieres recuperar algo.
hushmail y Cockli
Eran los protonmail antes de que la muy respetable protonmail se crease.
Espero que tengas sentido del humor si usas cockli
Para Chuck Norris. # 11
@admin quitar el boton de responder si alguien te tiene bloqueado, así no Gasto mi tiempo respondiendo a quien no me va a leer.
Y personalmente pienso que sería una pena, pues aún con lo que hemos sabido estos últimos días, sigue siendo un servicio bastante respetuoso con la privacidad,
MEEEC Error.
PIENSAS QUE sigue siendo un servicio bastante respetuoso con la privacidad.
Pero certezas no tienes ninguna.
Pero hombre!. Pon la cancion! (comparto tu juicio sobre ella)
Por cierto, si alguien se cree que detras de una sola VPN es invisible o irrastreable ... pues se equivoca.
#2 A Kape Technologies no le gusta tu comentario.
#10 Pues dos problemas tienen ...
La unica forma de mantenerte invisible es que el VPN no tenga dueño visible ... y, a veces, ni aun asi.
Sensacionalista.
Siguen sin guardar logs por defecto. Pero como toda empresa Suiza, tiene que cumplir las leyes suizas.
#35 "No guardamos los logs a no ser que nos pidan que los guardemos."
#35 Seguro que pueden legalmente cancelar el servicio, aunque no avisar, dudo que la Justicia les obliga a dar un servicio en contra de su voluntad.
Se han bajado los pantalones para no tener líos.
Que se entregue está información a petición judicial es lo suyo.
Lo malo es lo de intervenir la comunicaciones preventivamente sin intervención judicial con escusas como la lucha contra la pornografía infantil como nos ha colado el Parlamento Europeo. Que los revisen a ellos primero.
#21 *excusas
Y sí, el espionaje masivo que hacen con Chatcontrol parte de una excusa pobrísima, el espiarnos a todos por ese bien mayor de encontrar a pedófilos y terroristas. Una vergüenza que aprobasen esto... El fin no justifica los medios, UE.
#21 Correcto, por eso mismo seguiré usando ProtonMail con cuenta de pago "Visionary", no me importa que den mis logs siempre y cuando sea expresamente bajo petición judicial.
Dicho esto, al que le siga preocupando puede estar ProtonMail, simplemente usad TOR y poco podrán hacer con vuestros logs (a no ser que seais unos completos inútiles y miréis el correo mientras en otra pestaña estáis publicando en el twitter con vuestro nombre) ahí simplemente tendrían que atar cabos.
#65 Me refería a alias en el correo, por esto que decías:
Digamos que el uso de Protonmail es para registrarse en webs
Para ese uso tener varios alias es muy útil y puedes aislar las Webs en las que te registras. Para el banco usas aliasA@correo.com, para menéame aliasB@correo.com y así sucesivamente.
Si algún día te llega spam a aliasWebC@correo.com sabes que la WebC ha vendido tus datos.
Entonces, lo que estáis diciendo es que queréis un servicio de correo electrónico que no tenga que responder ante ninguna autoridad estatal ni judicial, ¿verdad? Yo me alegro de que eso no exista.
#58 Como usuario no te queda otra que elegir un par de servicios interesantes y perder un par de tardes comparando las opciones/precios que te ofrecen.
De los que te puse las dos te valen, pero hay diferencias en precios y opciones. Si es solo para mail, diría que te conviene más algo como runbox, ya que el otro ofrece servicio de oficina online y otros extras.
En tu caso también me miraría un servicio que me ofreciera varios alias. Para usuarios normales es un estrategia muy básica que funciona y confunde a terceras empresas.
#61 Gracias, ya me había decantado por runbox, lo del alias (por lo que he visto en una búsqueda de 1 min, ¿es un servicio para anonimizar las tarjetas?), En principio no hay problema, los pagos son con Bitcoin.
Después de que les pillasen colaborando con TLAs... como para no admitirlo
#43 hombre, nadie ha dicho de la noche a la mañana, pero si quieres mantener un negocio basado en la privacidad, mas te vale.
#46 ¿Y en qué país van a tener la certeza de que nunca jamás el gobierno les va a poder exigir que registren ningún tipo de información?
#50 Buena pregunta. En pises pequeños que no tengan alianzas puede que solo tengas que responder a los datos de ciudadanos nacionales.
Pero si, es triste que no tengamos respuesta a esa pregunta. El control totalitario esta de moda.
yo tampoco quiero trabajar los viernes....
Ahora las autoridades sabrán mis preferencias en el porno....
Pero a ver, si guaraban logs, que quiten ahora eso de su politica no les exime de mentir anteriormente...
Entiendo que por haber publicitado una cosa que no ofrecian e incluso tenerla en sus acuerdos de privacidad, podrian ser demandados
¿Hay alguna alternativa fiable a Protonmail?
#11 Hackearle el pc a un vecino.
#12 Si se lo haces a un vecino te pillan mas pronto que tarde
#12 Y enviar los correos desde su cuenta
#11
Si usas el navegador Tor:
https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
y precisamente es de
https://protonmail.com/tor
#11 Seguro que hay muchos más entendidos que yo en este tema, pero yo diría que de más a menos fiable en cuanto a privacidad.
- PGP
- Correo autoalojado
- Cliente de correo alojado en tu hosting de terceros.
- Correo de terceros (Protonmail, Hotmail, Gmail...)
Los correos de terceros por mucho que digan probablemente compartirán tus datos ante alguna petición de la justicia. Lo mismo en algún país que no haya acuerdos hay algún servicio, pero siempre estarás supeditado a la confianza en ese servicio y que hagan lo que dicen.
#11 Al final el usuario es lo que es fiable o no. Y suponiendo que una agencia de seguridad estatal quiera ir a por alguien, ya puedes ser Edward Snowden, que te van a pillar igual.
Pero si preguntas aquí supongo que eres un usuario normal que quiere hacer cosas normales guardando su privacidad (con confundir con ser anónimo).
El mismo ProtonMail encriptando con PGP en local ya podría valer. Pero a la vista de lo que ha pasado yo dejaría de usarlo y buscaría algo de más confianza.
A mí me da confianza mailbox.org y runbox.com porque de diferente forma, las dos empresas son activistas de la privacidad en Internet y han demostrado buen hacer durante muchos años.
#18 Como expliqué en el otro envío, una empresa está obligada a cumplir la ley del país que está. Así que si la justicia les pide algo, cualquier empresa o ciudadano tiene que obedecer.
Pero ese no es el tema. No cualquier petición es válida y en los países occidentales se puede luchar legalmente. Ese es el punto. En los mentideros se dice que ProtonMail va colaborando con los países Five Eyes más algún socio. Y ese es el problema, no que obedezca a la justicia.
Dicho de otro modo, ¿es justa cualquier petición que llegue a la empresa de E-Mail o hosting? La respuesta es que no, es más, las agencias de seguridad hacen peticiones ilegales cada día. Para eso la empresa que te da el servicio tiene que tener abogados que revisen las peticiones y vayan denegando por los causes legales.
#26 Pues sí, usuario normalito que busca cierta comodidad y un anonimato que no identifiquen la IP con la que se accede a un email con un cutrecorreo.
Digamos que el uso de Protonmail es para registrarse en webs (webs en las que se confía el anonimato) para comprar "Viagra".
Esperaba no tener que utilizar Protonmail (o similar de baja confianza) + una VPN, lo cual considero suficiente, ya que las molestias para lo que hago, serían excesivas.
#18 Solo puntualizaría, autoalojado en un VPS en el quinto coño + VPN.
#11 riseup.net
#11 Correo bajo I2P mas GPG.
Email normal bajo GPG.
SIEMPRE bajo GPG.
#11 Paloma mensajera.
#11 Estaba tutanota por ahí, pero al final es como todo, si los servidores no son tuyos te tienes que fiar de ellos.
Si quieres tener la certeza no te toca otra que montarte tu propio servidor de correo usando software libre.
#11 Cualquier servicio de correo al que accedas utilizando una Wifi pública.
Personalmente, aunque la situación me parece completamente injusta, no veo qué opciones tenía Protonmail en este asunto:
- Protonmail se adhiere a las leyes suizas, por lo que si quiere seguir operando no puede negarse a acatar una orden judicial. En varias ocasiones previas, cuando han sido otros gobiernos los que han intentado presionarles, no han cedido.
- La política de privacidad de Protonmail, antes del incidente leía "Por defecto, Protonmail no guarda logs de los usuarios". Esta afirmación era cierta: los logs para esos usuarios en particular, y solo para ellos, empezaron a guardarse a raíz de la orden.
Yo no veo esto como una traición, pero sí como un signo claro de que, cada vez más, no podemos confiar nuestra privacidad a una empresa y olvidarnos de tomar más medidas. Incluso si quisiéramos creer en sus buenas intenciones, está claro que hay elementos malintencionados externos que pueden ejercer presión sobre ellos para que ciertos datos dejen de ser seguros.
Para quien quiera informarse un poco más sobre los pormenores del asunto, dos hilos de Reddit con conversación entre Protonmail y algunos de sus usuarios:
Hilo inicial sobre el activista detenido: https://www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_after_protonmail/
Hilo sobre los cambios en la política de privacidad: https://www.reddit.com/r/ProtonMail/comments/pjm661/protonmail_deletes_we_dont_log_your_ip_boast_from/
Yo soy cliente vpn de proton, siempre uso los servidores suizos. Creo que no hay ningún servicio vpn realmente anónimo y para el año que viene no se que voy a contratar.
#59 Si quieres privacidad sigue con Proton, si quieres cometer ilegalidades entonces mira otra alternativa (aún que la puedes seguir teniendo con Proton + TOR)
Proton no guarda logs por defecto, únicamente lo guardó para una cuenta en concreto despúes de que una petición judicial así lo solicitara, si el activista hubiese usado TOR de nada les habrían servido los logs, por eso Proton en su comunicado dice que va a incentivar mas el uso del combo TOR+Proton.
Explicado esto, en mi caso uso tanto ProtonMail como ProtonVPN meramente porque valoro mi privacidad, no quiero que me rastreen ni me espíen por defecto, por lo que respeto a eso aún con esta noticia sigo igual de tranquila y contenta.
#68 gracias…
No entiendo, pero si proton mail no tiene sede en suiza que coño mas da lo que te pidan los suizos?
#25 Protón mail si tiene sede en Suiza, es donde legalmente hablando están así que obedecen las leyes suizas
#36 ufff, que putada, ahora entiendo entonces.
Deberían haber cambiado la sede, no ceder ante totalitarios del control.
#39 Claro, te exigen que entregues ciertos datos y cambias la sede de sitio. Como si cambiar la sede fuese algo que puedes hacer de la noche a la mañana o invalidara la petición que te acaban de hacer.
#25 https://es.wikipedia.org/wiki/ProtonMail
Tengo entendido que es de pago, es que para eso me voy a gmail que ya al menos les he cogido cariño.
#34 es gratis, con muchas limitaciones. Pero lo básico como correos cifrados lo tienes.