Según la publicidad de ProtonMail los datos de sus usuarios están protegidos gracias a la leyes de datos suiza y al encriptado. Crea confianza por ser una empresa suiza fundada por trabajadores del CERN. Pero en realidad las leyes suizas obligan a las empresas de comunicación como ProtonMail a "colaborar" y ofrecer datos de sus usuarios. La empresa ha desmentido las acusaciones https://protonmail.com/blog/martin-steiger-false-statements/
#9:
#6#7 Bueno, es más complejo. La mayoría de los que encriptan no es porque cometan un delito. Lo hacen para que los E-Mails no sean escaneados y no alimentar las bases de datos de publicidad o IA. También se encripta para evitar el espionaje industrial y por mil historias.
Si van a por ti porque encriptas tus E-Mails no tienen nada jurídicamente. Tienen que demostrar algo.
Pero hay un punto importante en tu comentario. Cada vez es más difícil pasar desapercibido o tener un intercambio anónimo. Si al 97% de la población le da igual eso, el 3% de los que intentan protegerse quedan automáticamente al descubierto. Y desarrollar estrategias de espionaje o controlar a ese 3% es más fácil que si fuera un 40% de la población.
Ese es un gran peligro de que la gente use en masa Google, Facebook, Amazon, etc. Ni siquiera es que tenga que haber alguien malvado detrás de esas empresas (que también), es que en cualquier momento habrá una falla de seguridad y ocurrirá un desastre.
#2 ¿Y cómo se usa eso para borrar los metadatos de un E-Mail? El problema aquí son los datos de los E-Mails, no los documentos que envías porque se supone que el E-Mail va encriptado.
Dicho se de paso, tampoco viene mal borrar los metadatos de los documentos que se envían por E-Mail.
Yo tengo protonmail, el servicio de pago (el gratuito es una castaña). No es mucho dinero para lo que da: un correo de 5gb con 5 alias y un montón de VPN incluídas con las que navegar anónimamente. Y próximamente tendrán un calendario y más cosillas.
Lo utilizo por estar ya un poco cansado del control de Google, el spam y sobre todo del bombardeo publicitario o de que se dedique a husmear en mis compras de amazon o en los movimientos del banco para acosarme con publicidad. Pero se que salvo que envíe correos cifrados, no tengo mínimamente garantizada mi privacidad. Y la mayoría de mis emails no lo están desde el momento en que los destinatarios no tienen ni puta idea de lo que es un PGP o lo que es un servicio de correo de pago.
El correo cifrado extremo a extremo sólo lo uso para cosas concretas y personas muy concretas. La mayoría no quiere saber nada de eso.
#7 Cuando estoy en el baño no hago nada sospechoso pero eso no implica que tenga que permitir que alguien me grabe y pueda verlo. Pues eso. Es mi intimidad y tengo derecho a ella. No es un tema de ocultar delitos, es un asunto de principios...
En esta lista de servicios de E-Mail alternativos con foco en la seguridad y privacidad ponen a ProtonMail en el puesto 9. https://dismail.de/serverlist.html
Claro, que es una lista que "mide" cosas técnicas. En este caso, el problema para ProtonMail parece ser las leyes de Suiza, y en el resto de Europa tampoco estamos mucho mejor.
#1 Quizás antes de preguntarlo aquí debería buscar en google, pero yo me pregunto ¿Por qué la gente recomienda más usar un servicio de codificación de terceros en lugar de usar PGP sobre un sistema propio? Con un sistema de terceros siempre estás más expuesto a que te puedan estar mintiendo y no den la seguridad que ofertan, y literalmente al "Hombre en Medio"
#6 a nivel de sospechas la verdad es que ninguno se salva. Digo yo tambien que es facil discriminar posibles sospechosos. Si te piden juridicamente tu historial y resulta que va encriptado, no creo que crean que estas pasando cadenas de facebook y memes
#6#7 Bueno, es más complejo. La mayoría de los que encriptan no es porque cometan un delito. Lo hacen para que los E-Mails no sean escaneados y no alimentar las bases de datos de publicidad o IA. También se encripta para evitar el espionaje industrial y por mil historias.
Si van a por ti porque encriptas tus E-Mails no tienen nada jurídicamente. Tienen que demostrar algo.
Pero hay un punto importante en tu comentario. Cada vez es más difícil pasar desapercibido o tener un intercambio anónimo. Si al 97% de la población le da igual eso, el 3% de los que intentan protegerse quedan automáticamente al descubierto. Y desarrollar estrategias de espionaje o controlar a ese 3% es más fácil que si fuera un 40% de la población.
Ese es un gran peligro de que la gente use en masa Google, Facebook, Amazon, etc. Ni siquiera es que tenga que haber alguien malvado detrás de esas empresas (que también), es que en cualquier momento habrá una falla de seguridad y ocurrirá un desastre.
#6 Yo he dicho lo que tú y se me han tirado al cuello. La estrategia de seguridad de ProtonMail nunca ha tenido sentido. Y eso no quiere decir que no fueran honestos e hicieran un buen trabajo, pero como servicio de E-Mail seguro no tiene sentido.
Es evidente, el encriptado tiene que ser en local y el servidor mail no tiene que estar guardando datos ni nada. Ese fue el éxito del servicio que usaba Snowden (no recuerdo el nombre), que prometían no entregar los metadatos a las autoridades y cumplieron.
No es fácil. Al final es una mezcla de hacer el trabajo tú mismo, confiar en la empresa de E-Mail y que las leyes del país donde están los servidores no sean muy puñeteras.
#6 Yo me llevo preguntando por qué la gente no usa pgp desde los años 90. Entonces no era difícil y hoy es súper fácil, basta tener gpg instalado y una extensión de Thunderbird.
En treinta años no he conseguido enviar más que un puñado de emails encriptados como experimento. Nadie sabe ni a nadie le importa. Y estoy en una facultad en la que tenemos asignaturas de criptografía. Es muy deprimente.
#10 Depende de qué quieras sustituir de GMail. Si es el correo simplemente, alguno hay. Mira la lista que pongo en #1 y ponte a probar.
dismail.de es gratuito, pero no es sustituto de GMail porque no tiene sus funciones de agenda, almacenado y los mil servicios de Google relacionados. Tendrías que combinar con otros servicios gratuitos.
Los competidores con funciones extras suelen ser de pago. Yo estoy con mailbox.org y pago un Euro al mes. No es necesario, pero también pago un dominio. Si algún día decido cambiar de servicio seguiré teniendo mi dirección porque me llevo mi dominio conmigo.
#11 Como que no has leído el artículo y/o entendido de qué va la acusación.
#12 Como que he leido el artículo del pollo este que se cree que sabe más que los demás y la respuesta en el blog de Proton. Es alguien con una pataleta por algún motivo o que tiene su empresa de correo que quiere vender (o ambas).
Las alternativas que pones, en fin, si crees que con una orden judicial no van a dar tus datos...
Sensacionalismo del bueno. Evidentemente bajo una orden judicial pueden entrar en tu casa y mirarte todos los armarios o cajones, aquí, en Suiza o Pekin.
Yo utilizo Protonmail y ProtonVPN. La versión Plus de pago, de hecho.
Pero hay cosas que obviamente pueden escamar. A mí, en particular, no me gusta que no distribuyan el apk de su aplicación y que tengas que bajartela de Play Store sí o sí.
![ProtonMail ofrece asistencia para espionaje en tiempo real [Ing]](https://cdn.mnmstatic.net/cache/30/02/media_thumb_2x-link-3146260.jpeg?1561311007)
Comentarios
https://0xacab.org/jvoisin/mat2
De nada
#2 ¿Y cómo se usa eso para borrar los metadatos de un E-Mail? El problema aquí son los datos de los E-Mails, no los documentos que envías porque se supone que el E-Mail va encriptado.
Dicho se de paso, tampoco viene mal borrar los metadatos de los documentos que se envían por E-Mail.
#2 Por completar, para Android está por ejemplo Scrambled Exif (en f-droid):
https://f-droid.org/en/packages/com.jarsilio.android.scrambledeggsif/
Si quieres que nadie lo lea, escríbelo a mano y usa un sello.
Yo tengo protonmail, el servicio de pago (el gratuito es una castaña). No es mucho dinero para lo que da: un correo de 5gb con 5 alias y un montón de VPN incluídas con las que navegar anónimamente. Y próximamente tendrán un calendario y más cosillas.
Lo utilizo por estar ya un poco cansado del control de Google, el spam y sobre todo del bombardeo publicitario o de que se dedique a husmear en mis compras de amazon o en los movimientos del banco para acosarme con publicidad. Pero se que salvo que envíe correos cifrados, no tengo mínimamente garantizada mi privacidad. Y la mayoría de mis emails no lo están desde el momento en que los destinatarios no tienen ni puta idea de lo que es un PGP o lo que es un servicio de correo de pago.
El correo cifrado extremo a extremo sólo lo uso para cosas concretas y personas muy concretas. La mayoría no quiere saber nada de eso.
#7 Cuando estoy en el baño no hago nada sospechoso pero eso no implica que tenga que permitir que alguien me grabe y pueda verlo. Pues eso. Es mi intimidad y tengo derecho a ella. No es un tema de ocultar delitos, es un asunto de principios...
En esta lista de servicios de E-Mail alternativos con foco en la seguridad y privacidad ponen a ProtonMail en el puesto 9. https://dismail.de/serverlist.html
Claro, que es una lista que "mide" cosas técnicas. En este caso, el problema para ProtonMail parece ser las leyes de Suiza, y en el resto de Europa tampoco estamos mucho mejor.
#1 Quizás antes de preguntarlo aquí debería buscar en google, pero yo me pregunto ¿Por qué la gente recomienda más usar un servicio de codificación de terceros en lugar de usar PGP sobre un sistema propio? Con un sistema de terceros siempre estás más expuesto a que te puedan estar mintiendo y no den la seguridad que ofertan, y literalmente al "Hombre en Medio"
#6 a nivel de sospechas la verdad es que ninguno se salva. Digo yo tambien que es facil discriminar posibles sospechosos. Si te piden juridicamente tu historial y resulta que va encriptado, no creo que crean que estas pasando cadenas de facebook y memes
#6 #7 Bueno, es más complejo. La mayoría de los que encriptan no es porque cometan un delito. Lo hacen para que los E-Mails no sean escaneados y no alimentar las bases de datos de publicidad o IA. También se encripta para evitar el espionaje industrial y por mil historias.
Si van a por ti porque encriptas tus E-Mails no tienen nada jurídicamente. Tienen que demostrar algo.
Pero hay un punto importante en tu comentario. Cada vez es más difícil pasar desapercibido o tener un intercambio anónimo. Si al 97% de la población le da igual eso, el 3% de los que intentan protegerse quedan automáticamente al descubierto. Y desarrollar estrategias de espionaje o controlar a ese 3% es más fácil que si fuera un 40% de la población.
Ese es un gran peligro de que la gente use en masa Google, Facebook, Amazon, etc. Ni siquiera es que tenga que haber alguien malvado detrás de esas empresas (que también), es que en cualquier momento habrá una falla de seguridad y ocurrirá un desastre.
#6 Yo he dicho lo que tú y se me han tirado al cuello. La estrategia de seguridad de ProtonMail nunca ha tenido sentido. Y eso no quiere decir que no fueran honestos e hicieran un buen trabajo, pero como servicio de E-Mail seguro no tiene sentido.
Es evidente, el encriptado tiene que ser en local y el servidor mail no tiene que estar guardando datos ni nada. Ese fue el éxito del servicio que usaba Snowden (no recuerdo el nombre), que prometían no entregar los metadatos a las autoridades y cumplieron.
No es fácil. Al final es una mezcla de hacer el trabajo tú mismo, confiar en la empresa de E-Mail y que las leyes del país donde están los servidores no sean muy puñeteras.
#6 Yo me llevo preguntando por qué la gente no usa pgp desde los años 90. Entonces no era difícil y hoy es súper fácil, basta tener gpg instalado y una extensión de Thunderbird.
En treinta años no he conseguido enviar más que un puñado de emails encriptados como experimento. Nadie sabe ni a nadie le importa. Y estoy en una facultad en la que tenemos asignaturas de criptografía. Es muy deprimente.
#10 Depende de qué quieras sustituir de GMail. Si es el correo simplemente, alguno hay. Mira la lista que pongo en #1 y ponte a probar.
dismail.de es gratuito, pero no es sustituto de GMail porque no tiene sus funciones de agenda, almacenado y los mil servicios de Google relacionados. Tendrías que combinar con otros servicios gratuitos.
Los competidores con funciones extras suelen ser de pago. Yo estoy con mailbox.org y pago un Euro al mes. No es necesario, pero también pago un dominio. Si algún día decido cambiar de servicio seguiré teniendo mi dirección porque me llevo mi dominio conmigo.
#11 Como que no has leído el artículo y/o entendido de qué va la acusación.
#12 gracias
#12 Como que he leido el artículo del pollo este que se cree que sabe más que los demás y la respuesta en el blog de Proton. Es alguien con una pataleta por algún motivo o que tiene su empresa de correo que quiere vender (o ambas).
Las alternativas que pones, en fin, si crees que con una orden judicial no van a dar tus datos...
Algún correo gratuito decente para sustituir a gmail? gracias
#10 Los que son mínimamente decentes hay que pagarlos. Pero no son nada caros. Yo te recomiendo Protonmail.
Sensacionalismo del bueno. Evidentemente bajo una orden judicial pueden entrar en tu casa y mirarte todos los armarios o cajones, aquí, en Suiza o Pekin.
Y si te niegas te vas detenido.
Yo utilizo Protonmail y ProtonVPN. La versión Plus de pago, de hecho.
Pero hay cosas que obviamente pueden escamar. A mí, en particular, no me gusta que no distribuyan el apk de su aplicación y que tengas que bajartela de Play Store sí o sí.