Follow

La société @protonmail a livré à la police les IP de militants pour le climat, suite à quoi ces militants ont été arrêtés et perquisitionnés. ProtonMail prétend pourtant sur son site web ne pas conserver les adresses IP de ses utilisateurs. secoursrouge.org/france-suisse

@onestlatech @protonmail grosse déception, j'utilise beaucoup leurs services. Il va falloir que je trouve une alternative a terme

@soza Sans vouloir me faire l'avocat du diable, et du moins en France, tout éditeur de contenu se doit, à la demande d'autorités compétentes, de fournir les informations qu'il a en sa possession. De plus, le fournisseur de contenu se doit d'obtenir des informations de connexion, volontaires ou non. Donc cela ne m'étonnes pas 😕 @onestlatech @protonmail

@onestlatech Please be aware that we don't collect user IP logs by default. However, under Swiss law, Proton can be forced to start collecting them for a particular account under Swiss criminal investigation, as stated in our Privacy policy. We've shared further clarifications about this situation here: protonmail.com/blog/climate-ac

@ash @sebsauvage @onestlatech @protonmail leur explication ne me surprend pas. J'ai réfléchi à ce qui pourrait être une raison, et j'étais venu à la conclusion que ce n'était peut être qu'une mise en demeure légale de collecter des IP dans ce cadre.
Après, il y a une partie peut être un peu "damage control" quand ils disent qu'ils s'opposent (via leur équipe juridique) à des injonctions légales (ils parlent de 700 pour 2020 mais je ne suis pas allé voir dans le rapport si c'est 700 sur 800 ou 700 sur 3000, ce qui fait une différence quand même, et à savoir de quels pays ça vient).

@Marud
Je crois qu'ici meme il y a quelques temps protonmail avait précisé qu'ils seraient dans l'obligation de fournir certaines infos si demandes contraintes par voie légale (la recherche sous masto est pas ouf...), et d'ailleurs ça semblait indiquer que tutanota se retrouverait dans le meme cadre, donc je suis surpris de la surprise...
@sebsauvage @ash @onestlatech @protonmail

@couscous @sebsauvage @ash @onestlatech @protonmail en même temps, que faire contre une injonction de ton pays?

C'est pas le far west ou chacun fait sa loi. Si tu n'y réponds pas ça peut tuer ta société... Et quand je vois le shitstorm qu'ils se prennent sur Twouitteuw , je trouve ça un peu dégueulasse de la part des utilisateurs.

@Marud

Dans ce cas, ils auraient dû expliciter le "On ne collecte pas votre adresse IP" dans toute leur communication marketing.

Sinon ça ne vaut pas mieux que les VPN de merde qui "n'enregistrent pas votre adresse IP, jamais jamais !"

Je sais, c'est la faute de l'utilisateur qui n'a pas lu les petites lignes, mais c'est aussi la faute du marketing de ProtonVPN.

@ash @couscous @onestlatech @protonmail

@stefofficiel @sebsauvage

De mémoire, leur communication est quand même relativement claire là-dessus...
Maintenant oui, écarteler les marketeux en place publique est une mesure de salubrité dont on persiste à sous-estimer l'utilité !

@marud @ash @couscous @onestlatech @protonmail

@Iutech
je suis assez d'accord avec tout ce que vous mentionnez, c'est plutot l'idée que protonmail devienne immédiatement de gros méchants qui me gêne, par contre en terme de com', si y'a incompréhension c'est qu'il y a manque d'explication en amont
@stefofficiel @sebsauvage @Marud @ash @onestlatech @protonmail

@Marud
Dans le rapport, c'est 700 requêtes contestées sur 3700 pour 2020.
Et l'origine des requêtes étrangères, c'est 150/200 Europe, et 50 États-Unis.

protonmail.com/blog/transparen

@sebsauvage @ash @onestlatech @protonmail

@marud

"À savoir de quel pays ça vient" il me semble que c'est clair dans ce qu'ils disent, ils ne répondent qu'aux injonctions des tribunaux suisses ?

@sebsauvage @ash @onestlatech @protonmail

@onestlatech @protonmail
Iels ont péché par naïveté.
Comment peut-on faire confiance à une entreprise privée ?
Comment peut-on ne pas utiliser tor pour ses activités militantes en 2021 ?
En espérant que les militant.e.s à venir ne reproduisent pas les mêmes erreurs et utilisent les techniques éprouver dans des pays en "avance" niveau autoritarisme.
Force à elleux

@oursse
Question naïve : Tor n'aurait-il pas été développé par l'armée américaine ?
Aucune backdoor ou autre?
@onestlatech @protonmail

@dubs120
À ses origines si mais le projet est foss depuis 15 ans donc s'il y en avait eu une ça se saurait.
Ça ne veut pas dire que le projet est parfait, qu'utiliser tor rend invincible.
Pour rappel, aucun système n'est infaillible et si la NSA veut vraiment vous retrouver, elle y arrivera.
Le but c'est juste de rendre la tâche plus difficile aux potentiels indiscrets qui voudrait remonter jusqu'à vous.

Si l'anglais ne vous fait pas peur je vous conseille le wikipedia sur le sujet.

@dubs120 après avoir survoler votre profil j'en profite pour vous conseiller la chaine de techlore qui est une mine d'information sur les sujets de sécurité et de vie privée

m.youtube.com/channel/UCs6Kfnc

Ou

tube.privacytools.io/video-cha

C'est au choix

@onestlatech Ça semble rapide comme affirmation que "La société @protonmail a livré à la police les IP de militants". Dans le texte du secours rouge et de PLI, je lis que c'est l'ip utilisée lors de la création de l'adresse qui est livrée, pas celles utilisées lors de l'usage de la boite (ce qui ne veut pas forcément dire qu'iels ne l'aient pas fait mais c'est pas sourcé comme affirmation).

@whilelm @onestlatech Important remarque ! C'est pas pour essyer de les protéger, mais savoir exactement ce qui s'est passé pourait être intéressant 🤔 En tout cas si c'est avéré je suis très déçu et vais moi aussi me mettre en quête d'une nouvelle solution...

@onestlatech @protonmail Coucou, y'a une source pour cette très importante allégation ? (aucune sur la page en question.)

@onestlatech @protonmail et ben... Moi qui conseillait Protonmail aux gens... Maintenant je leur conseillerai de monter leur propre serveur !

@onestlatech @protonmail source pas claire et on a pas tous les détails, de plus en lisant les CGU rapidement on vois qu'il y a plein de cas dans lesquels l'adresse IP est conservée et qui pourraient correspondre à ce cas, donc l'affirmation "ProtonMail prétend pourtant sur son site web ne pas conserver les adresses IP de ses utilisateurs." est plutôt fausse, je ne suis pas fan de Protonmail mais il faut lire les CGU avant d'affirmer tout ça

@codeurimpulsif @onestlatech

Et comme le dit l'article, utilisez @torproject .
Protonmail n'a jamais prétendu déroger aux lois suisses ni aux demandes policières. Pour parfaire ta sécurité, il faut compléter Protonmail par d'autres moyens. Quand je vois des militants climat ou autre envoyer leurs messages vers Gmail ou Orange.fr, je rigole… jaune.

@cybergrunge @onestlatech @protonmail ahah de toute manière le label #SwissPrivacy vaut plus rien depuis l'acceptation par le peuple des nouvelles législations sur le renseignement et contre la menace terroriste

bonjour @protonmail je souhaite demander un remboursement, car le service ne correspond pas à la description (secoursrouge.org/france-suisse). Pourrîtes-vous me dire comment je peux commencer avec la procédure ? Être assure que je vais également fermer mon compte.

@onestlatech

@onestlatech@mastodon.social @protonmail@mastodon.social

By default, we do not keep any IP logs which can be linked to your anonymous email account


Suffit de savoir lire pourtant… Depuis au moins 2015¹ l’argument n’a pas changé.

Une réquisition judiciaire, ça sort logiquement et assurément du cadre « par défaut »

¹ :
https://web.archive.org/web/20151214183535/https://protonmail.com/

@onestlatech @protonmail

OK, et c'est quoi la solution ?? Quitter protonmail pour aller chez gmail ? Que Protonmail réponde à une demande d'Europol n'est pas en soi choquant : il y a procédure de justice en cours, et pour arriver à ce niveau, il faut quand même "y aller".
Le contenu des mails restent cryptés tant qu'ils sont chez Protonmail.
Perso, je trouve un peu facile de taper aussi vite sur l'un des rares prestataire mail aussi soucieux de la vie privée.
Protonmail reste le mons pire.

@onestlatech
@protonmail
Une bonne occasion de rappeler que la sécurité informatique est d'abord une question politique avant toute question technique. Tu peux mettre toute la sécu que tu veux, le jour où la dgsi débarque chez toi, tu ouvre tout. Le jour où tu as le choix entre 5 ans de taule et 50000€ d'amende ou donner ta clé de chiffrement, tu donne ta clé. Donc au lieu de faire les faux geeks en mode "moi j'utilise x je suis protégé" vous feriez mieux de donner à la quadrature du net.

@metaphys “faux geek”. le mépris ne convainc personne IMO. Il diminue l attractivité des réseaux sociaux par contre

@onestlatech @protonmail

Ce qui m’inquiète le plus est si la police a eu accès aux messages chiffrés.
Si les courriels sont restés illisibles par la police c’est déjà ça.

#fr #protonmail #pgp

@alnotz @onestlatech @protonmail Pas d'accès aux messages chiffrés car ProtonMail ne peut pas les lire. L'anonymat est un autre problème: Proton dit qu'ils ne conservent pas les IPs "par défaut" (càd qu'ils ne stockent pas toutes les IPs de tous les utilisateurs), mais dans ce cas on leur a imposé de le faire pour certains utilisateurs choisis. Proton a de la doc concernant Tor, d'ailleurs.

Très bon post je trouve: protonmail.com/blog/climate-ac

@jonasvautherin @onestlatech @protonmail
«We will also clarify that the use of our onion site (details below) is highly recommended for users with heightened privacy needs.»
Pour un activiste c’est mieux.

@alnotz @jonasvautherin @onestlatech @protonmail si vous êtes en association dans un mouvement dissident utiliser un VPN et la plateforme proton mail tor.

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!