Portada
mis comunidades
otras secciones
![Proton Mail entregó los datos de un usuario para su arresto en España [ING]](https://cdn.mnmstatic.net/cache/3c/11/media_thumb_2x-link-3936625.webp?1715124546)
#12:
#4 El correo de recuperación era una cuenta de Apple, y fue esta compañía quien comunicó "el nombre, la dirección y el teléfono" del investigado. Fuente: https://www.vilaweb.cat/noticies/tsunami-democratic-xuxo-rondinaire-mossos/ citada en el artículo objeto de este "meneo".
#8:
No es la primera vez. Se recomienda por seguridad operativa que incluso cuentas supuestamente "seguras" como Proton sean usadas solamente a través de navegador y Tor, nada de usar programas de correo. Activar 2FA y prescindir de teléfonos, correos de recuperación y mierdas de esas.
#11:
#5 El delito era pasar información interna de los mosos. No ser catalán del lado malo. Y los que dieron los datos, solo dieron el correo de recuperacion, el resto, con los que se le pudo identificar, los dio apple. Lo hicieron porque el gobierno lo hizo bajo el pretexto de leyes antiterroristas. Aquí, aunque es cierto que proton mail no ha obrado correctamente, el que peor ha actuado es el gobierno de españa. Porque el día que necesitemos información de una cuenta de protonmail por un motivo de terrorismo real, se van a reir en su cara tras esta trastada. Porque ahora pronton mail se ha cargado toda su campaña publicitaria, por una mentira guarra.
#4:
#2 Tenian un perfil en redes sociales o lo que sea de ese tipo y sospechaban que era de los mossos y pasaba información a Tsunami, pidieron a Protonmail que les pasara el email de recuperación que supongo que seria la tipica de Gmail con su nombre y apellidos, y confirmarían que era un miembro de los mossos
#1:
A tomar por culo toda su buena publicidad.
#5:
Por un momento me he pensado que sería un pederasta o un asesino, algo que digas "está justificado saltarse la normativa"
Pero parece que el delito era ser catalán del lado malo.
Pero parece que el delito era ser catalán del lado malo.
Comentarios
#4 El correo de recuperación era una cuenta de Apple, y fue esta compañía quien comunicó "el nombre, la dirección y el teléfono" del investigado. Fuente: https://www.vilaweb.cat/noticies/tsunami-democratic-xuxo-rondinaire-mossos/ citada en el artículo objeto de este "meneo".
No es la primera vez. Se recomienda por seguridad operativa que incluso cuentas supuestamente "seguras" como Proton sean usadas solamente a través de navegador y Tor, nada de usar programas de correo. Activar 2FA y prescindir de teléfonos, correos de recuperación y mierdas de esas.
A tomar por culo toda su buena publicidad.
#2 Tenian un perfil en redes sociales o lo que sea de ese tipo y sospechaban que era de los mossos y pasaba información a Tsunami, pidieron a Protonmail que les pasara el email de recuperación que supongo que seria la tipica de Gmail con su nombre y apellidos, y confirmarían que era un miembro de los mossos
#5 El delito era pasar información interna de los mosos. No ser catalán del lado malo. Y los que dieron los datos, solo dieron el correo de recuperacion, el resto, con los que se le pudo identificar, los dio apple. Lo hicieron porque el gobierno lo hizo bajo el pretexto de leyes antiterroristas. Aquí, aunque es cierto que proton mail no ha obrado correctamente, el que peor ha actuado es el gobierno de españa. Porque el día que necesitemos información de una cuenta de protonmail por un motivo de terrorismo real, se van a reir en su cara tras esta trastada. Porque ahora pronton mail se ha cargado toda su campaña publicitaria, por una mentira guarra.
#31 Para la autenticación de dos factores hay varios métodos, no necesariamente un mensaje vía móvil o a otro email. Uno es usar un dispositivo hardware que hace de "llave" extra. Si no está conectado al ordenador al intentar hacer login, la contraseña sola no vale para nada.
Otro es usar claves efímeras (TOTP), tipicamente de una duración de entre 30-60 segundos. Hay varias aplicaciones de móvil y gestores de contraseñas que te permiten usar esto. El estándar de facto es Google Authenticator, pero hay otros compatibles. KeepassXC también permite usarlos. La idea es que la clave efímera se genera aleatoriamente con una semilla que está sincronizada en tu cuenta y en el servidor al que te autenticas. Metes la contraseña, te pide el TOTP, miras la aplicación que lo genera y lo pones.
¿Sospechoso de ser miembro de los Mossos d’Esquadra? ¿Es un delito ahora pertenecer a una policía autonómica? ¿Y cómo que “sospechoso”? ¿No tienen claro si pertenece a los mossos o no?
#15 Idealmente, en lugar de usar solo contraseñas utilizar hardware para 2FA. Con eso ya las contraseñas no tienen tanto problema. Ni te cuento la de veces que he visto máquinas con las contraseñas guardadas en el navegador o en un txt en el escritorio.
Por un momento me he pensado que sería un pederasta o un asesino, algo que digas "está justificado saltarse la normativa"
Pero parece que el delito era ser catalán del lado malo.
El Protonmail tiene su prensa, pero el Tutanota aún no la tiene de este tipo.
#11
No has leído la noticia?? Hasta el final
#23 policía “patriótica” (tenga el color que tenga) = policía traidora
#4 Los datos para identificarlos los dio Apple, lo pone en la noticia.
#8 Y las contraseñas escritas cifradas y en un papel lo más lejos del ordenador.
#39 Yo uso Aegis, del repo F-Droid.
#16 Pues yo estaba preguntandome lo mismo.
Con que no me vendan los datos, ... . Pero alguna vez me he planteado correr un servidor de POP local en una maquina, pero seria un follon.
De todas formas, esto es un tema donde han metido la ley antiterrorista. Si lo que quieres es un correo "seguro" porque vas a hacer algo por lo que te van a mandar a un "amiguito" o "amiguita" de la policia nacional, muy dispuesto/a, a tu asociacion o grupo a ver a que te dedicas, creo que deberias de correr tus propios servidores con PGP y toda esas mierdas que las mire hace mas 10 anios, cuando era un paranocio y ni me acuerdo de lo que disenie.
#16 Yo me fio bastante de cualquier correo cifrado con PGP o sus evoluciones.
Quizás sea cosa de viejuno pero me sigue pareciendo bastante seguro.
Pero no dejes que otro gestione tu seguridad ni, mucho menos, escribir en texto plano cosas importantes, crea tu mismo tus claves públicas y privadas y no delegues esa tarea en nadie.
#11 Llamas terrorismo a una manifestación pacífica y te creen. Pero la primera vez.
#16 el que no existe
Cloacas y policìa patrioʻtica del no-estado catalàn
#18 "Todo legal, salvo alguna cosa".
Es una cita casi literal de un personaje que no puede ser identificado a partir de su nombre, y eso que es único.
Es que a veces cuesta más.
#8 Los correos de recuperación no se comprueban, puedes escribir cualquier cosa.
Si quieres seguridad en internet, lo mínimo es leerse las instrucciones. Es muy pesado, la verdad, pero es muy difícil que te identifiquen haciendo lo que debes.
Lo que no es sensato hacer es escribir una carta anonima y firmarla. Si montas una conexión segura no vas y la usas para logarte en sitios.
Cometes un solo error y estás muerto. Me quiero yo suponer que todos los interesados en el tema se han leido la historia de silkroad.
#15 Un papel en la cartera es un sitio sensato. Los robacarteras no van a por tus passwords.
Yo lo hago de otra forma. Tengo un solo password memorizado para abrir mi gestor de passwords. El resto de passwords son cosas aleatorias que no puedo memorizar ni que quiera.
#19 Parece muy sensato para sitios como paypal. Sin embargo he oido historias sobre duplicación de SIMs para saltarse eso.
#32 yo intenté una vez crear una cuenta de Protón a través de Tor y me fue imposible. Deben tener las IPs de los nodos de salida y añaden mecanismos de seguridad extra.
Alguien conoce algún correo "seguro"?
A la policía??? O a un juez?.
#4 Gracias. Ahora lo he entendido.
Proton ofrece una privacidad elevadísima pero están sujetos a las leyes suizas y va así lo aclaran en sus términos de uso.
#16 La mayoría, si te acostumbras a una serie de cosas: usar cifrado siempre que sea posible, no hablar de cosas personales que puedan identificarte en los correos, usar Tor para conectarte al webmail (implicitamente, no usar programas de correo dedicados).
Claro que, dependiendo de para qué vayas a usar el correo, algunas de esas cosas son imposibles. Pero aún puedes compartimentar para una cosa u otra en diferentes servicios y cuentas.
#34 Se puede hacer, pero es cierto que ponen más pegas. Más captchas y mierdas. Tienen un dominio onion propio, creo que hacerlo a través de el sale más fácil. Si visitas su página con TorBrowser te sale en la barra de direcciones el dominio onion como alternativa.
#1 no es la primera vez que lo hacen.
#21 tus propios servidores con PGP y toda esas mierdas que las mire hace mas 10 anios, cuando era un paranocio y ni me acuerdo de lo que disenie.
Pues parecía muy seguro, si..
#33 En android, freeOTP va bien si quieres alternativa libre
#18 cc #28
Te lo repito: no han facilitado ningún tipo de datos de su usuario. Ni uno, es no uno. Cero.
Pero el usuario, tonto él, uso la dirección de email de este servicio como "email de recuperación" en Apple, ya sabes, ese email donde te envían el usuario y password si te te olvidas, por seguridad es mejor tenerlo, pero entonces es fácil de identificar.
Si utilizas el email en otro servicio donde te pueden identificar, entonces la culpa no es del servidor de email sino del usuario que es idiota.
Es como si te inscribes en las notificaciones de hacienda con esa dirección de email, estás pillado sin que el servidor de email haya facilitado ningún dato!!
#46
No sé envío ninguna datos, sólo Apple.
Ninguna otra empresa.
#24 No lo era, demasiado trabajo para tener privacidad.
#16 usar palomas mensajeras es lo más seguro a día de hoy
#3 En España no hay mucha diferencia
#17 Si lo dices por la información adicional aportada por proton mail, si, lo he leído y eso no viene en su campaña publicitaria. No se en que contradice el resto del texto mi comentario.
O tu has leído en alguna de sus campaña el eslogan "privado, pero con algunas excepciones". Porque yo no.
#22 usar Tor para conectarte al webmail
Quieres decir a una cuenta creada a través de TOR que nunca ha sido accedida de otro modo.
#27 Yo no tengo claro que proton mail supiese nada de las manis. No lo indican en la noticia, solo dicen que el gobiernod e españa se agarro a leyes antiterroristas, no se si les dijeron nada sobre las protestas.
#36 Así aprenderán a fiarse del gobierno español. Lo lógico es lo que hace tiktok, que es obligar a que toda petición pase por la comisión europea.
#37 Eso digo en mi comentario, que tras esa trastada la proxima vez que necesiten ayuda para parar a un terrorista de verdad les mandaran a la mierda. Es la típica de Pedro y el lobo.
#38 Fue precisamente Suiza quién le comunicó al gobierno español, cuando lo de la persecución judicial a los independentistas que habían emigrado a tierras más seguras, que esperaban no recibir ninguna orden de detención contra esos independentistas, porque se iban a tomar mal.
Lo que debe hacer Protón Mail es no atender peticiones e indicar que se lo pidan al juez suizo. Eso será un filtro entre ellos y los jueces fascistas.
#41 No exculpo a proton mail, en mi comenario digo que creo que obraron mal. Digo que el que peor lo ha hecho ha sido el gobierno español.
#45 Yo no he dicho "datos de su usuario", he dicho "datos necesarios para identificarlo" No necesito que me repitas nada, lo que necesito es que entiendas lo que escribo. Me cito:
el resto, con los que se le pudo identificar, los dio apple
Que es lo que dice la noticia exactamente. Si tu tienes otra info que no venga en esa noticia, estaría bien que la referenciases para compartirla.
#47 Eso es lo que dije...
#26 por supuesto
Proton Mail ha entregado la cuenta de correo de recuperación a la policía, y la policía ha pedido a Apple la identidad del dueño de esa cuenta de recuperación (porque era un correo de Apple), que es quien efectivamente ha identificado a la persona.
Como dice Proton Mail en su comunicado, ellos ofrecen privacidad (el contenido de los correos no es accesible para ellos o la policía porque está cifrado) pero no anonimato.
El articulo es interesante, está bien escrito y va a los hechos.