ProtonMail хранит данные писем пользователей

28 мая 2021 года

Архитектура ProtonMail

ProtonMail, самый защищённый почтовый клиент в мире, который не взломать. Швейцарская компания ProtonMail защищена одними из самых строгих законов о конфиденциальности в мире. У нее множество функций, предназначенных для защиты писем и личных данных. Компания утверждает, что ее электронные письма полностью зашифрованы, и она не может получить доступ к данным пользователей.

«Данные шифруются на стороне клиента с помощью ключа шифрования, к которому у нас нет доступа», — говорится на сайте. ProtonMail не требует для создания новой учетной записи никакой личной информации, даже журналов IP-адресов.

Тем не менее, несмотря на обещанную конфиденциальность, сервис хранит информацию о письмах пользователей.

Журналисты Центра «Досье» совместно с изданиями The Daily Beast и Der Spiegel утверждают, что им удалось получить копию электронного письма, которое «ХАМАС» с помощью сервиса ProtonMail отправил в аэропорт Минска. Из него следует, что белорусские диспетчеры сообщили пилотам Ryanair о минировании самолета на 27 минут раньше, чем сами получили сообщение о бомбе. Об этом сообщает mixnews.lv.

По данным Центра «Досье», сообщение с угрозой от «солдат ХАМАС», отправленное с адреса ahmed_yurlanov1988@protonmail.com, пришло на почту «Белавиа» в 12:57 по белорусскому времени. При этом уже в 12:33 диспетчеры рекомендовали самолёту Ryanair экстренно приземлиться в минском аэропорту из-за угрозы минирования. В 12:30 самолёт вошел в воздушное пространство Белоруссии. В ту же минуту белорусская сторона проинформировала экипаж о предполагаемой угрозе взрыва. В 12:47 самолёт изменил курс и полетел в сторону Минска.

В официальном заявлении Управления авиации Минтранса Белоруссии не говорится, во сколько пришло электронное письмо. Расследовали подтвердили, что сообщение поступило с защищённого сервиса электронной почты Protonmail, зарегистрированного в Швейцарии. Точное местонахождение автора сообщения определить невозможно.


31 мая 2021 года в службу ОТРС Викимедиа поступило письмо от имени компании ProtonMail[1] следующего содержания:

Мы хотим обратить Ваше внимание на фактическую ошибку в одной из ваших публикаций, наносящую ущерб бренду Proton: https://ru.wikinews.org/wiki/ProtonMail_хранит_данные_писем_пользователей

Прежде всего, заголовок «ProtonMail хранит данные писем пользователей» фактически неправилен. Мы не имеем доступа к письмам наших пользователей.

Вы пишете, что «Журналисты Центра „Досье“ совместно с изданиями The Daily Beast и Der Spiegel утверждают, что им удалось получить копию электронного письма, которое „ХАМАС“ с помощью сервиса ProtonMail отправил в аэропорт Минска»
--> это утверждение неправильное. Журналисты не получали копии этого электронного письма — они получили фотографию экрана, отображающего его. Вот ссылка на это изображение: https://www.thedailybeast.com/bomb-threat-cited-in-belarus-hijacking-came-24-minutes-after

CEO компании ProtonMail с уважением просит Вас удалить или исправить вышепреведенное утверждение из статьи, так как оно дезинформирует Ваших читателей.

Заранее благодарим Вас за кооперацию и просим уведомить нас, когда статья будет обновлена.

Прилагаем официальное заявление ProtonMail: "On May 26th, a copy of an email was leaked to the press. This email was not obtained from Proton, and due to the encryption utilized by ProtonMail, we cannot access or verify the contents of the message. However, we are able to see when the message was sent, and we can confirm that the message in question was sent after the plane was redirected. We have not seen credible evidence that the Belarusian claims are true. We are supporting European authorities in their investigations, as we are legally obligated to do so on the basis of an official request from the Swiss government.

«Due to the usage of ProtonMail by Belarusian citizens to protect their privacy, attempts have been made by the Lukashenko government to block access to ProtonMail since summer 2020. We condemn these actions, and also the recent actions involving Ryanair flight 4978.»

Викиновости проверили и подтверждают информацию, изложенную в письме выше.

1 июня 2021 года изменились заголовок и текст в источнике SecurityLab.ru. Сейчас статья по той же ссылке (securitylab.ru/news/520666.php) называется «Письмо о минировании самолета была направлено через 27 минут после сообщения о бомбе», и в ней говорится:

Журналистам удалось получить фотографию электронного письма, которое «ХАМАС» с помощью сервиса ProtonMail отправил в аэропорт Минска.

Журналисты Центра «Досье» совместно с изданиями The Daily Beast и Der Spiegel утверждают, что им удалось получить копию электронного письма, которое «ХАМАС» с помощью сервиса ProtonMail отправил в аэропорт Минска. Из него следует, что белорусские диспетчеры сообщили пилотам Ryanair о минировании самолета на 27 минут раньше, чем сами получили сообщение о бомбе. Об этом сообщает mixnews.lv.

По данным Центра «Досье», сообщение с угрозой от «солдат ХАМАС», отправленное с адреса ahmed_yurlanov1988@protonmail.com, пришло на почту «Белавиа» в 12:57 по белорусскому времени. При этом уже в 12:33 диспетчеры рекомендовали самолёту Ryanair экстренно приземлиться в минском аэропорту из-за угрозы минирования. В 12:30 самолёт вошел в воздушное пространство Белоруссии. В ту же минуту белорусская сторона проинформировала экипаж о предполагаемой угрозе взрыва. В 12:47 самолёт изменил курс и полетел в сторону Минска.

В официальном заявлении Управления авиации Минтранса Белоруссии не говорится, во сколько пришло электронное письмо. Расследовали подтвердили, что сообщение поступило с защищённого сервиса электронной почты Protonmail, зарегистрированного в Швейцарии. Точное местонахождение автора сообщения определить невозможно.

ProtonMail, самый защищённый почтовый клиент в мире, который не взломать. Швейцарская компания ProtonMail защищена одними из самых строгих законов о конфиденциальности в мире. У нее множество функций, предназначенных для защиты писем и личных данных. Компания утверждает, что ее электронные письма полностью зашифрованы, и она не может получить доступ к данным пользователей.

«Данные шифруются на стороне клиента с помощью ключа шифрования, к которому у нас нет доступа», — говорится на сайте. ProtonMail не требует для создания новой учетной записи никакой личной информации, даже журналов IP-адресов.

Согласно заявлению ProtonМail, журналисты не получали копии электронного письма, о котором говорится в сообщении. Журналисты получили фотографию экрана, отображающего его.

«Из-за шифрования, используемого ProtonMail, мы не можем получить доступ или проверить содержимое сообщения. Однако мы можем видеть, когда было отправлено сообщение, и можем подтвердить, что данное сообщение было отправлено после того, как самолет был перенаправлен. Мы не видели убедительных доказательств того, что утверждения Беларуси верны. Мы поддерживаем европейские власти в их расследованиях, поскольку мы юридически обязаны делать это на основании официального запроса правительства Швейцарии», — говорится в официальном сообщении ProtonMail.

Примечания

править
  1. Номер тикета, для имеющих доступ к системе OTRS: Ticket:2021053110004737.

Источники

править


Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.