Proton mail peut être contraint à livrer des adresses IP.
-
Il va falloir songer à trouver un fournisseur d’adresses mail vraiment sûr… Mais est-ce que cela existe ?
-
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
il faut savoir que les @IP diffusées sont celles de gens diffusant des menaces de mort via le service Protonmail et qui sont sous le coup de la justice. S’ils ont fait cela avec une @ip qui permet de remonter jusqu’à eux, je dirais bienfait pour leur gueule, je ne vais pas les plaindre.
Hum… d’après FranceInfo (https://www.francetvinfo.fr/internet/securite-sur-internet/donnees-personnelles-on-vous-explique-l-affaire-protonmail-qui-scandalise-de-nombreux-militants-pour-le-climat_4764059.html) :
"A la demande de la police française, Protonmail, un service suisse de messagerie électronique chiffrée, a livré l’adresse IP d’un militant de Youth for Climate.(…)Via Europol et les autorités suisses, les policiers français demandent à l’entreprise helvète de fournir l’adresse IP liée à ce compte e-mail. Dans ce dossier, sept personnes sont renvoyées devant le tribunal correctionnel pour “violation de domicile”Dans le cas présent, il n’y aucune menace de mort… simplement une occupation, qui relève du simple tribunal correctionnel.
Après cela, comment leur faire confiance ?
-
@arcturien Ou se connecter depuis un McDo puisque les vpn ne sont pas sûrs non plus…
ou via Thor. -
@arcturien a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Il va falloir songer à trouver un fournisseur d’adresses mail vraiment sûr… Mais est-ce que cela existe ?
il y aussi tutanota, mais l’interface est pas terrible, et c’est lent dans l’ensemble
-
malheureusement, Tutanota marque explicitement qu’il sont obligés de logger les IP sur présentation d’une requête de la part d’un juge allemand… FAQ Tutanota
-
@oudeis a dit dans Proton mail peut être contraint à livrer des adresses IP. :
malheureusement, Tutanota marque explicitement qu’il sont obligés de logger les IP sur présentation d’une requête de la part d’un juge allemand… FAQ Tutanota
faudrait savoir
“Nous n’enregistrons pas les adresses IP lorsque vous vous connectez ou envoyez un mail”
“Nous ne conservons les adresses IP des comptes individuels que dans le cas d’un acte criminel tel qu’un meurtre, pornographie pédophile”
du coup c’est bien qu’ils le font, encore un service foutu en l’air
-
A mon avis, le mieux est :
-
Soit d’avoir un -vrai- VPN no-log, c’est-à-dire basé dans un pays non soumis aux lois sur la conservation des données (Argentine, Brésil, Hong Kong, Japon, Panama, Taiwan, Ukraine) pour utiliser sa messagerie.
-
Soit se payer un petit VPS mail offshore pour quelques euros/mois (dans un des pays suscités), et se configurer un petit VPN soi-même par la même occasion
-
-
J’espère que les gros groupes de remuxers (voire même certains groupes Scene en recherche d’affi’) qui incluaient dans le NFO des messages du type
“**** Release Group is look**g for 1080p/4K Remuxers and UHD 4K Encoders.
Drop us a line at our NEW EMAIL address *****@protonmail.com”…sortaient couverts et ne se feront pas griller des IP perso.
-
@arcturien a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Dans le cas présent, il n’y aucune menace de mort… simplement une occupation, qui relève du simple tribunal correctionnel.
Après cela, comment leur faire confiance ?
Autant pour moi, je me suis mélangé les pinceaux, il n’y a pas eu de menaces de mort sur cette affaire (climat, et encore, one sais pas tout), j’ai confondu avec celle des médecins français ou là il y en a eu beaucoup.
Je prenais le cas d’une des plus grande infectiologue française (Karine Lacombe) qui en a d’ailleurs parlée sur Twitter que les @IP avait été données par Protonmail sur les personnes ayant fait les menaces de mort via le service.
Un exemple ici partagée par l’intéressée:
Et ses gens là, qui en plus d’être débiles, de croire toutes les conneries qu’o nleur dit sur les réseaux, sont con et pauvre techniquement parlant.
Et bien sur, tant pis pour leur gueules et je ne les plains pas.
Après faut pas croire non plus, le no-log ça n’existe pas. Il y a forcément une trace quelque part des connexions.
Il faut aussi savoir que par défaut (C’est la nuance), vos @IP ne sont pas forcement stockées (et encore, en êtes vous sur?) même si cela est techniquement obligatoirement possible. Elle le sont (dans le cas ou on crois ce que nous dit Protonmail) une fois qu’un juge suisse a dit à Protonmail, tu n’as pas le choix, tu me log cette @mail et tu fournis ce qu’ont te demande. Protonmail n’as fait qu’obéir à la loi suisse et ils n’ont pas eu le choix si il ne voulais pas encourir du pénal.
Si la demande est légitime (meurtres, menace, pédophilie…), je n’y vois aucun problème. Si elle ne l’est pas, je rejoins l’avis de @Tristan-0.
Je rejoins aussi l’avis de Tristan sur les dérives que cela peux causer et on le vois bien avec le nombre de demandes faites pour des raisons pas jolie jolies par les pays et cela deviens inquiétant.
Concernant le fait d’être dans un pays non soumis aux lois sur la conservation des données, pourquoi pas? Et encore, si la demande est légitime, il est fort possible que le dit pays réponde positivement à la demande si il le souhaite et si il ne le fait pas aujourd’hui, rien ne vous dit qu’il ne le fera pas demain.
Le gars en haut de la pyramide du Warez, je ne penses pas qu’ils utilisent Protonmail, ils sont bien plus intelligent que ça.
Franchement, à moins d’être un meurtrier ou je ne sais quoi d’autre, Protonmail par exemple suffit à chiffré l’échange de vos emails.
-
@Tristan-0
Oui, effectivement j’ai confondu les affaires et je mélangeais mais Protonmail était commun aux 2. J’ai rectifié.
Je pense que nous sommes d’accord sur la vision sur cette affaire et globalement car apparemment, les faits ne demandait pas autant de moyens mis en place par la France. Contrairement à celle des médecins français, ou je pense qu’ils l’ont fait sans sourciller.
Le chiffrement gène les états de plus en plus. On le vois bien avec la Russie et les autres pays qui s’y mettent tous petit à petit et ça c’est effrayant
Franchement, j’espère que les mails ou messageries chiffrées seront la norme à l’avenir.
Trop peu de gens utilise des mails sans chiffrement alors qu’avec le PGP c’est assez facile à mettre en place.Eux ne se gêne pas pour nous la mettre donc il faut les faire chiez au maximum mais aurons nous les épaules assez robuste pour faire valoir cette liberté, ce droit à la vie privée, à notre identité numérique.
Et jusqu’ou faut il aller ?
-
@violence
tout à fait d’accord avec la question de débattre sur la question de savoir si l’internet doit être ou non une zone de non-droit où tout est possible.Il me paraît difficile de reprocher à ProtonMail de livrer les IP de criminels, sur demande judiciaire (et pas seulement policière), mais ce qu’on peut leur reprocher c’est d’avoir omis de le préciser dans leurs conditions de service. Ils ont rectifié, dont acte.
Cela dit, d’accord aussi avec le fait que le chiffrement ProtonMail est largement suffisant pour nous autres, qui ne sommes ni criminels, ni terroristes, ni délinquants sexuels.
edit:
une précison : n’empêche que dans le cas qui nous occupe, ProtonMail est tombé dans le piège de l’assimilation typiquement policière : militant -> délinquant -> criminel -> terroriste. (je sais, je pousse un peu…). Rappelons-nous : en 2015, les premiers assignés à résidence au nom des dispostions anti-terroristes ont été des écolos, en Dordogne notamment. -
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Concernant le fait d’être dans un pays non soumis aux lois sur la conservation des données, pourquoi pas? Et encore, si la demande est légitime, il est fort possible que le dit pays réponse positivement à la demande si il le souhaite et si il ne le fait pas aujourd’hui, rien ne vous dit qu’il ne le fera pas demain.
Je ne pense pas que les pays non soumis à la loi sur la conservation des données répondent positivement à une demande qu’ils considéreraient comme légitime. Car les cours constitutionnelles de ces pays ont publié des décisions rejetant la directive européenne, jugeant qu’elle violait les libertés individuelles.
Ils ne sont donc pas indifférents à cette directive (où ils pourraient y répondre selon leur bon vouloir), mais luttent activement contre cette directive qu’ils jugent anticonstitutionnelle.Mais effectivement tout change, donc il vaut mieux se tenir informé de l’évolution concernant ces paradis
fiscauxnumériques.@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Le chiffrement gène les états de plus en plus. On le vois bien avec la Russie et les autres pays qui s’y mettent tous petit à petit et ça c’est effrayant
Franchement, j’espère que les mails ou messageries chiffrées seront la norme à l’avenir.
Trop peu de gens utilise des mails sans chiffrement alors qu’avec le PGP c’est assez facile à mettre en place.
Eux ne se gêne pas pour nous la mettre donc il faut les faire chiez au maximum mais aurons nous les épaules assez robuste pour faire valoir cette liberté, ce droit à la vie privée, à notre identité numérique.Entièrement d’accord.
-
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
Le gars en haut de la pyramide du Warez, je ne penses pas qu’ils utilisent Protonmail, ils sont bien plus intelligent que ça.
L’extrait que j’ai cité plus haut avec l’adresse de contact protonmail est systématiquement inclus dans chaque NFO du groupe de remuxers 4K4U, très actif “de l’autre côté de l’Atlantique”.
Je ne sais pas de quoi se constitue le haut de la pyramide du P2P mais des groupes qui sortent plusieurs releases par semaine all year long y’en a pas non plus 50.
-
-
@violence a dit dans Proton mail peut être contraint à livrer des adresses IP. :
ba c’est pas bien malin
Je pense qu’ils vont l’apprendre à leur dépens.
Ça m’étonnerait que la DMCA ne saute pas sur l’occasion… -