Proton mail peut être contraint à livrer des adresses IP.
-
Le dimanche 5 septembre 2021, Proton Technologies s’est retrouvé au milieu d’une importante polémique. L’éditeur du service ProtonMail a en effet transmis à la justice française des informations sur plusieurs utilisateurs et utilisatrices de son service.
L’entreprise affirme que « par défaut, elle n’enregistre aucune métadonnée telle que l’adresse IP utilisée pour se connecter à son compte ». Comment alors les IP ont-elles pu être transmises à la justice ?
Cela ne signifie pas que Proton conserve les adresses IP de tous les internautes qui visitent son service. Mais si la justice exige en amont de conserver certains détails des futures connexions, ProtonMail peut se retrouver contraint de le faire. Comme le PDG de l’entreprise l’explique sur Twitter « dans le cas d’affaire criminelle, certains droits à la vie privée peuvent être suspendus par les autorités. »
Dans le rapport de la police judiciaire qui accompagne l’affaire, les informations que Proton a transmises aux autorités sont détaillées. Il est question de la date de création du compte, de l’adresse IP qui lui est liée et de l’empreinte de l’appareil utilisé (smartphone ou PC, application native ou interface web, etc.).
Aucune autre information n’a, semble-t-il, été communiquée, et surtout pas le contenu des mails. Comme l’entreprise le détaille dans son rapport de transparence, « en aucun cas, ProtonMail ne sera en mesure de fournir le contenu des messages chiffrés de bout en bout envoyés via ProtonMail. » Techniquement, la clé de déchiffrement nécessaire pour accéder à sa boite Proton n’est de toute façon connue que par l’utilisateur ou l’utilisatrice du compte. Proton ne peut donc pas avoir accès au contenu des mails.
https://protonmail.com/blog/transparency-report/
http://translate.google.com/translate?hl=fr&sl=auto&tl=fr&u=https%3A%2F%2Fprotonmail.com%2Fblog%2Ftransparency-report%2F (en Français traduis par google)
-
Ha !!!
si meme eux commence a céder, on sera plus l’abris nul part
Du coup si je me logue sur protonmail avec protonvpn il se passe quoi en cas d’enquete ? ’ c’est pour un ami hein
-
@ashura direct au clou
-
Oh nan, pas ProtonMail !
Tout mais pas eux, quoi !
-
-
meeeerde j’ai 5 mails chez eux ça craint !!!
-
Je vais voir de mon côté…
…ha je n’ai pas de boite mail chez eux
-
@psyckofox si t’es chez Gmail ou Outlook ça va chier hein
-
C’est pour ça qu’en postant le truc je me suis dit de pas faire le malin vu que je suis avec satan
-
-
ProtonMail/VPN va perdre toute sa crédibilité. D’un côté ils garantissent le chiffrement et la confidentialité, et de l’autre ils balancent les IP. C’est scandaleux. Je pense à tous ces militants, lanceurs d’alertes et autres internautes qui souhaitaient échapper à la surveillance…
-
@galadriel a dit dans Proton mail peut être contraint à livrer des adresses IP. :
ProtonMail/VPN va perdre toute sa crédibilité. D’un côté ils garantissent le chiffrement et la confidentialité, et de l’autre ils balancent les IP. C’est scandaleux. Je pense à tous ces militants, lanceurs d’alertes et autres internautes qui souhaitaient échapper à la surveillance…
si tu te connecte avec un vpn ca pose pas de soucis, si l’accés aux mails est vraiment impossible c’est tout bon
-
De ce que je comprends, les échanges ne sont pas compromis. C’est déjà ça.
Après, il faut savoir que les @IP diffusées sont celles de gens diffusant des menaces de mort via le service Protonmail et qui sont sous le coup de la justice. S’ils ont fait cela avec une @ip qui permet de remonter jusqu’à eux, je dirais bienfait pour leur gueule, je ne vais pas les plaindre.
Je me poses certaines questions:
- Protonmail doit-il cautionner cela au niveau du point de vue moral ?
- Jusqu’ou cela pourrait aller ? Quelles dérives ?
- Quel risque pour Protonmail s’il refuse au niveau de la loi française ou de la loi Suisse ?
- Quel avenir pour la neutralité du net?
Protonmail sais très bien que ça va ternir leur image, s’ils l’ont fait, il doit y avoir une bonne raison. Ils ont tout à perdre dans cette histoire.
Je ne veux pas faire l’avocat du diable, mais c’est pas si simple cette affaire.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
Un extrait du dernier article de Numérama :
Dès la page d’accueil, le message envoyé par ProtonMail a changé. En comparant, la page telle qu’elle est aujourd’hui avec une version archivée quelques heures avant l’explosion de la polémique, on remarque que le discours est différent. Proton ne promet plus un « e-mail anonyme » qui « n’enregistre par défaut pas les adresses IP », mais se contente de mettre en avant le fait que le service « respecte la vie privée et sert d’abord les internautes.
Sur la page détaillant les protocoles de sécurité mis en place par Proton, c’est la même histoire. La mention du non-enregistrement des adresses IP « par défaut » a tout simplement disparu,
Ce qui veut dire @ashura que le soi-disant no-log pour les VPN ne vaut plus un clou.
Il faut se faire une raison, si ce service s’est soumis à la loi territoriale une fois, il recommencera à balancer les IPs à la prochaine injonction d’un juge.@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Protonmail doit-il cautionner cela au niveau du point de vue moral ?
Un service qui se dit depuis des années no-log doit se positionner au dessus de la morale…
A moins de stipuler dans leur CGU qu’une équipe de modérateurs trie les activités dites immorales, des activités dites “normales”. Ce qui serait infaisable, mais surtout contraire à leur politique de no-log et de confidentialité.Selon moi, il faut impérativement choisir son VPN (no-log) en fonction des lois sur la conservation des données, et en dehors des alliances Five Eyes ou Fourteen eye (exemple : le Panama).
-
oui @PacidoDomingo je comprends pour la morale, mais Protonmail ne vas pas lire les mails des gens et scruté les gros cons des autres, là c’est une injonction qui te le stipule et qui te demande des info.
Que risque cette entreprise si elle refuse ?
-
@galadriel a dit :
Ce qui veut dire @ashura que le soi-disant no-log pour les VPN ne vaut plus un clou.
Ce n’est pas tout à fait vrai, proton mail reste no log pour tous les clients qui ne tombent pas sous le coup d’une décision de justice, nuance…
La discrétion reste de mise, un peu comme les banques Suisses, qui doivent aussi répondre aux injonctions bien fondées, mais protègent le client tant que possible, mais eux, sont tenus de fournir le contenu des relevés, ce qui est bien plus grave.
-
@dujambon a dit dans Proton mail peut être contraint à livrer des adresses IP. :
@galadriel a dit :
Ce n’est pas tout à fait vrai, proton mail reste no log pour tous les clients qui ne tombent pas sous le coup d’une décision de justice, nuance…
Voila… Merci @duJambon
-
C’est triste, plus le moindre intérêt a utiliser leurs mail, je vais changer de fournisseur. Surement faire ma propre adresse sur un VPN offshore, au moins la c’est sur…
-
@dujambon a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Ce n’est pas tout à fait vrai, proton mail reste no log pour tous les clients qui ne tombent pas sous le coup d’une décision de justice, nuance…
Oui, donc nous sommes loin des VPN véritablement no-log. Si un hacker white hat, un admin de tk ou un acteur de la scène est suspecté par la justice, Proton fournira au juge son IP.
Comme je l’ai dit, dans un pays non soumis aux lois sur la conservation des données, le problème ne se pose pas, car les prestataires de VPN peuvent appliquer légalement la politique no-log.
-
Pourquoi ?
A moins de ne pas être clean, tu n’as aucun soucis à te faire pour l’instant.
Franchement, le nolog pour moi ce n’est que du marketing.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░
