Proton mail peut être contraint à livrer des adresses IP.
-
@Tristan-0
Voyons, tu me connais mon ami !
Je ne suis pas partisan du “Je n’ai rien à cacher” et heureusement. Je l’ai martelé assez souvent sur WS mais il va falloir que je remette une petite coucheSi tu est clean (tu n’as pas tué quelqu’un, proliférer des menaces de mort, violer un gosse… on parle de truc grave…), tu n’as rien a craindre d’une injonction de justice et télécharger de pauvres torrent ne changera rien.
La on parle d’@ip balancées pour tenter d’identifier des individus et pas du contenu de leurs échanges vu que les receveurs des menaces de mort les ont déjà reçues donc on les connais déjà… (J’en ai lu quelques uns sur la fachosphère des antivax adeptes des pédosatanistes, ça fais peur !!)
Comme je l’ai dit, les échanges sont toujours chiffrés (protonmail affirme ne pas pouvoir eux même y avoir accès) donc mon propos ne se tenait pas sur ce sujet ou sur les gilets jaunes etc …
Par contre, si Protonmail pouvait techniquement balancer le contenu des messages, ce serait une honte et je serais le premier a m’en offusquer…
D’ailleurs si un juriste passe par là car j’ai pas eu de réponses, que risque Protonmail a refuser des injonctions de justice au niveau international? J’aimerais bien le savoir par curiosité
EDIT (gros ) :
@tristan-0 a dit dans Proton mail peut être contraint à livrer des adresses IP. :
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Pourquoi ?
A moins de ne pas être clean, tu n’as aucun soucis à te faire pour l’instant.
C’est exactement le même argument que vendent les tenants du flicage, que ce soit de la vidéosurveillance, la fin de l’anonymat et du cryptage, “si vous n’avez rien à vous reprocher, où est le problème, tout va bien”. Je ne dis pas que c’est ce que tu penses, je dis que ce genre de raisonnement amène à ça.
Pour ma part, je fais bien le distigo mais je peux comprendre que beaucoup font des raccourcis, on l’as aussi vu sur ce topic…
On va supporter ça combien de temps avant de se rendre compte que ce ne sont pas seulement des excès d’autorité ponctuels ?
Je pense que tu parlais des gilets jaunes, assignation à résidence etc… Et pour tout cela je suis d’accord avec toi, ce sont bien des excès abusifs de la part des états.
Pour ma part, juste pour clarifier ce sujet précis, je ne penses pas à ce jour (on peux changer d’avis) que tenter de retrouver des auteurs de menaces de mort soit un excès d’autorité.
Comme déjà dit, je ne me poses pas en avocat du diable mais je me poses de vrai questions déjà mis plus haut (J’en rajoute)
- Protonmail doit-il cautionner cela au niveau du point de vue moral ?
- Jusqu’ou aller pour protéger ses utilisateurs ?
- Doit’on laisser les utilisateurs de son service proliférer des menaces de mort sans réagir ?
- Jusqu’ou cela pourrait aller ? Quelles dérives ?
- Quel risque pour Protonmail s’il refuse des injonctions de justice internationale au niveau de la loi française ou de la loi Suisse ?
- Quel avenir pour la neutralité du net?
Je précise que je suis pour la liberté sur le net, la neutralité du web, je suis un grand fan de Snowden et des lanceurs d’alertes mais internet doit-il être pour autant une zone ou tout est possible, ou toutes les pulsions de l’être humain peuvent se manifester sans aucune représailles ?
C’est compliqué mais très intéressant
-
Profané des menaces de mort ou proliféré des menaces de mort ?
Entre les deux mon cœur balance!@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
profané des menaces de mort
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
proliférer des menaces
-
-
@violence Ze-lol Le casse burne de service!
-
-
Les polices étrangères doivent passer par Europol afin que la police suisse transmette l’injonction à Protonmail d’obéir à la loi.
Pour info, en 2020, Proton indique avoir reçu au total 3 767 ordres pour transmettre des données concernant ses utilisateurs, contre 1 594 en 2019, 338 en 2018 et seulement 26 en 2017. Pour 2020, l’éditeur a contesté 750 de ces ordres, mais a dû finalement obéir à un nombre élevé de 3 017 demandes (source : techcrunch).Ce qui me révolte le plus dans cette histoire, c’est que l’IP ne provenait pas d’un pédophile ou d’un meurtrier, mais d’un activiste français qui utilisait le site Web de messagerie électronique sécurisée dans le cadre de sa lutte contre la « gentrification » (transformation de quartiers populaires par l’arrivée de catégories sociales plus aisées).
Donc, s’ils cèdent aux autorités pour un activiste avec des faits mineurs à son actif (et un combat moral de mon point de vue), ils cèderont aisément pour des délits liés au copyright par exemple.
-
Merci pour l’info @Galadriel
Après on ne sais pas tout, peux être que ce monsieur est allé plus loin que cela pour avoir une injonction. On ne sait pas toute l’histoire !!
Mais tu as peut être raison et si c’est le cas, c’est en effet assez grave.
-
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Après on ne sais pas tout, peux être que ce monsieur est allé plus loin que cela pour avoir une injonction. On ne sait pas toute l’histoire !!
Il était accusé de vol et dégradations en réunion. C’était aussi un activiste climatique soupçonné d’avoir occupé un certain nombre d’appartements et d’espaces commerciaux à Paris.
Vraiment rien de gravissime qui aurait légitimé qu’on fournisse son IP…
-
Il va falloir songer à trouver un fournisseur d’adresses mail vraiment sûr… Mais est-ce que cela existe ?
-
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
il faut savoir que les @IP diffusées sont celles de gens diffusant des menaces de mort via le service Protonmail et qui sont sous le coup de la justice. S’ils ont fait cela avec une @ip qui permet de remonter jusqu’à eux, je dirais bienfait pour leur gueule, je ne vais pas les plaindre.
Hum… d’après FranceInfo (https://www.francetvinfo.fr/internet/securite-sur-internet/donnees-personnelles-on-vous-explique-l-affaire-protonmail-qui-scandalise-de-nombreux-militants-pour-le-climat_4764059.html) :
"A la demande de la police française, Protonmail, un service suisse de messagerie électronique chiffrée, a livré l’adresse IP d’un militant de Youth for Climate.(…)Via Europol et les autorités suisses, les policiers français demandent à l’entreprise helvète de fournir l’adresse IP liée à ce compte e-mail. Dans ce dossier, sept personnes sont renvoyées devant le tribunal correctionnel pour “violation de domicile”Dans le cas présent, il n’y aucune menace de mort… simplement une occupation, qui relève du simple tribunal correctionnel.
Après cela, comment leur faire confiance ?
-
@arcturien Ou se connecter depuis un McDo puisque les vpn ne sont pas sûrs non plus…
ou via Thor. -
@arcturien a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Il va falloir songer à trouver un fournisseur d’adresses mail vraiment sûr… Mais est-ce que cela existe ?
il y aussi tutanota, mais l’interface est pas terrible, et c’est lent dans l’ensemble
-
malheureusement, Tutanota marque explicitement qu’il sont obligés de logger les IP sur présentation d’une requête de la part d’un juge allemand… FAQ Tutanota
-
@oudeis a dit dans Proton mail peut être contraint à livrer des adresses IP. :
malheureusement, Tutanota marque explicitement qu’il sont obligés de logger les IP sur présentation d’une requête de la part d’un juge allemand… FAQ Tutanota
faudrait savoir
“Nous n’enregistrons pas les adresses IP lorsque vous vous connectez ou envoyez un mail”
“Nous ne conservons les adresses IP des comptes individuels que dans le cas d’un acte criminel tel qu’un meurtre, pornographie pédophile”
du coup c’est bien qu’ils le font, encore un service foutu en l’air
-
A mon avis, le mieux est :
-
Soit d’avoir un -vrai- VPN no-log, c’est-à-dire basé dans un pays non soumis aux lois sur la conservation des données (Argentine, Brésil, Hong Kong, Japon, Panama, Taiwan, Ukraine) pour utiliser sa messagerie.
-
Soit se payer un petit VPS mail offshore pour quelques euros/mois (dans un des pays suscités), et se configurer un petit VPN soi-même par la même occasion
-
-
J’espère que les gros groupes de remuxers (voire même certains groupes Scene en recherche d’affi’) qui incluaient dans le NFO des messages du type
“**** Release Group is look**g for 1080p/4K Remuxers and UHD 4K Encoders.
Drop us a line at our NEW EMAIL address *****@protonmail.com”…sortaient couverts et ne se feront pas griller des IP perso.
-
@arcturien a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Dans le cas présent, il n’y aucune menace de mort… simplement une occupation, qui relève du simple tribunal correctionnel.
Après cela, comment leur faire confiance ?
Autant pour moi, je me suis mélangé les pinceaux, il n’y a pas eu de menaces de mort sur cette affaire (climat, et encore, one sais pas tout), j’ai confondu avec celle des médecins français ou là il y en a eu beaucoup.
Je prenais le cas d’une des plus grande infectiologue française (Karine Lacombe) qui en a d’ailleurs parlée sur Twitter que les @IP avait été données par Protonmail sur les personnes ayant fait les menaces de mort via le service.
Un exemple ici partagée par l’intéressée:
Et ses gens là, qui en plus d’être débiles, de croire toutes les conneries qu’o nleur dit sur les réseaux, sont con et pauvre techniquement parlant.
Et bien sur, tant pis pour leur gueules et je ne les plains pas.
Après faut pas croire non plus, le no-log ça n’existe pas. Il y a forcément une trace quelque part des connexions.
Il faut aussi savoir que par défaut (C’est la nuance), vos @IP ne sont pas forcement stockées (et encore, en êtes vous sur?) même si cela est techniquement obligatoirement possible. Elle le sont (dans le cas ou on crois ce que nous dit Protonmail) une fois qu’un juge suisse a dit à Protonmail, tu n’as pas le choix, tu me log cette @mail et tu fournis ce qu’ont te demande. Protonmail n’as fait qu’obéir à la loi suisse et ils n’ont pas eu le choix si il ne voulais pas encourir du pénal.
Si la demande est légitime (meurtres, menace, pédophilie…), je n’y vois aucun problème. Si elle ne l’est pas, je rejoins l’avis de @Tristan-0.
Je rejoins aussi l’avis de Tristan sur les dérives que cela peux causer et on le vois bien avec le nombre de demandes faites pour des raisons pas jolie jolies par les pays et cela deviens inquiétant.
Concernant le fait d’être dans un pays non soumis aux lois sur la conservation des données, pourquoi pas? Et encore, si la demande est légitime, il est fort possible que le dit pays réponde positivement à la demande si il le souhaite et si il ne le fait pas aujourd’hui, rien ne vous dit qu’il ne le fera pas demain.
Le gars en haut de la pyramide du Warez, je ne penses pas qu’ils utilisent Protonmail, ils sont bien plus intelligent que ça.
Franchement, à moins d’être un meurtrier ou je ne sais quoi d’autre, Protonmail par exemple suffit à chiffré l’échange de vos emails.
-
@Tristan-0
Oui, effectivement j’ai confondu les affaires et je mélangeais mais Protonmail était commun aux 2. J’ai rectifié.
Je pense que nous sommes d’accord sur la vision sur cette affaire et globalement car apparemment, les faits ne demandait pas autant de moyens mis en place par la France. Contrairement à celle des médecins français, ou je pense qu’ils l’ont fait sans sourciller.
Le chiffrement gène les états de plus en plus. On le vois bien avec la Russie et les autres pays qui s’y mettent tous petit à petit et ça c’est effrayant
Franchement, j’espère que les mails ou messageries chiffrées seront la norme à l’avenir.
Trop peu de gens utilise des mails sans chiffrement alors qu’avec le PGP c’est assez facile à mettre en place.Eux ne se gêne pas pour nous la mettre donc il faut les faire chiez au maximum mais aurons nous les épaules assez robuste pour faire valoir cette liberté, ce droit à la vie privée, à notre identité numérique.
Et jusqu’ou faut il aller ?
-
@violence
tout à fait d’accord avec la question de débattre sur la question de savoir si l’internet doit être ou non une zone de non-droit où tout est possible.Il me paraît difficile de reprocher à ProtonMail de livrer les IP de criminels, sur demande judiciaire (et pas seulement policière), mais ce qu’on peut leur reprocher c’est d’avoir omis de le préciser dans leurs conditions de service. Ils ont rectifié, dont acte.
Cela dit, d’accord aussi avec le fait que le chiffrement ProtonMail est largement suffisant pour nous autres, qui ne sommes ni criminels, ni terroristes, ni délinquants sexuels.
edit:
une précison : n’empêche que dans le cas qui nous occupe, ProtonMail est tombé dans le piège de l’assimilation typiquement policière : militant -> délinquant -> criminel -> terroriste. (je sais, je pousse un peu…). Rappelons-nous : en 2015, les premiers assignés à résidence au nom des dispostions anti-terroristes ont été des écolos, en Dordogne notamment. -
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Concernant le fait d’être dans un pays non soumis aux lois sur la conservation des données, pourquoi pas? Et encore, si la demande est légitime, il est fort possible que le dit pays réponse positivement à la demande si il le souhaite et si il ne le fait pas aujourd’hui, rien ne vous dit qu’il ne le fera pas demain.
Je ne pense pas que les pays non soumis à la loi sur la conservation des données répondent positivement à une demande qu’ils considéreraient comme légitime. Car les cours constitutionnelles de ces pays ont publié des décisions rejetant la directive européenne, jugeant qu’elle violait les libertés individuelles.
Ils ne sont donc pas indifférents à cette directive (où ils pourraient y répondre selon leur bon vouloir), mais luttent activement contre cette directive qu’ils jugent anticonstitutionnelle.Mais effectivement tout change, donc il vaut mieux se tenir informé de l’évolution concernant ces paradis
fiscauxnumériques.@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Le chiffrement gène les états de plus en plus. On le vois bien avec la Russie et les autres pays qui s’y mettent tous petit à petit et ça c’est effrayant
Franchement, j’espère que les mails ou messageries chiffrées seront la norme à l’avenir.
Trop peu de gens utilise des mails sans chiffrement alors qu’avec le PGP c’est assez facile à mettre en place.
Eux ne se gêne pas pour nous la mettre donc il faut les faire chiez au maximum mais aurons nous les épaules assez robuste pour faire valoir cette liberté, ce droit à la vie privée, à notre identité numérique.Entièrement d’accord.