Содержание |
Proton Technologies AG действует в сфере разработки защищенного ПО электронной почты.
История
2022: Proton VPN увозит серверы из Индии
22 сентября 2022 года Proton VPN, популярный провайдер виртуальных частных сетей, удалил свои физические серверы из Индии в ответ на новые требования CERT-In, обязывающие таких провайдеров хранить журналы деятельности пользователей в течение пяти лет.
В своем заявлении компания из Швейцарии назвала новые правила, которые вступают в силу 25 сентября 2022 года, крайне регрессивными и представляющими собой значительное вмешательство правительства в частную жизнь людей.
Proton не намерен подчиняться этому или любому другому закону о массовой слежке. Наоборот, мы гордимся тем, что инвестируем в технологию, которая обходит слежку и цензуру и обеспечивает частный доступ всех пользователей к свободному интернету, - сказал Энди Йен, основатель и генеральный директор Proton. |
Однако VPN-сервис по-прежнему будет доступен для пользователей в Индии и для тех, кому требуется индийский IP-адрес.
Мы не можем с чистой совестью просто уйти из Индии и оставить людей без свободного интернета. Поэтому мы вложили наши средства и ввели новые меры защиты для индийских пользователей, - сказал Эдвард Шоун, руководитель отдела коммуникаций Proton AG. |
Новые методы защиты включают серверы умной маршрутизации, расположенные в Сингапуре, которые позволяют пользователям подключаться к индийским IP-адресам с удаленного сервера. Это поможет пользователям получить безопасный доступ к индийскому интернету, но с серверов, физически расположенных вне юрисдикции индийского правительства, и поэтому на них не распространяются правила протоколирования, говорится в пресс-релизе компании.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
В Индии количество VPN-серверов Proton VPN больше, чем по всему остальному миру, и превысило 1 700. Компания заявила, что придерживается строгой политики отказа от ведения логов. Proton также подтвердил, что другие его продукты, включая Proton Mail и Proton Calendar, будут по-прежнему доступны для пользователей в Индии.
Руководство CERT-In потребовало от интернет-прокси компаний и VPN-провайдеров, работающих в Индии, собирать и хранить конфиденциальные данные пользователей, включая IP-адреса, имена, контактную информацию, метки времени и данные о характере поведения пользователей в течение пяти лет.
Proton VPN последовал за уходом других VPN-провайдеров, включая Express VPN, Surfshark и NordVPN. Все три убрали из Индии только свои физические серверы, не нарушив работу своих сервисов.[1]
2019: ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам
В середине мая с докладом на конференции по безопасности выступал руководитель швейцарского Центра по вопросам киберпреступности, прокурор Стефан Уолдер (Stephan Walder). Его выступление в реальном времени транслировал в Twitter[2] швейцарский адвокат Мартин Штайгер (Martin Steiger)[3].
Согласно твитам Штайгера, во время выступления Уолдер прямо заявил о том, что компания ProtonMail добровольно предлагает свою помощь властям и добровольно следит за своими пользователями едва ли не в реальном времени, не требуя при этом ордер из федерального суда. В итоге Штайгер опубликовал пост[4] в своем блоге, где детально рассказал о том, как именно должны действовать ИТ-компании (в соответствии со швейцарским законодательством) в вопросах сотрудничества с органами власти.
И хотя ProtonMail – это защищенный сервис со сквозным шифрованием и фактическое содержание электронных писем клиентов администрация знать не может, разработчики все же имеют доступ к метаданным. Ссылаясь на практику Агентства национальной безопасности США, Штайгер отметил, что метаданные тоже могут быть крайне ценны для правоохранительных органов и спецслужб.
Штайгер подчеркивает, что ProtonMail базируется в Швейцарии и использует это в качестве маркетингового преимущества, ссылаясь на строгие швейцарские законы о конфиденциальности. Но фактически при этом сервис подчиняется местным законам, а по словам Уолдера, якобы и вовсе добровольно помогает правоохранительным органам.
Когда на публикацию Штайгера обратило внимание сообщество и СМИ, Уолдер связался юристом и заявил, что тот неправильно цитирует его в отношении ProtonMail, однако Штайгер убежден, что вовсе не ошибся.
В итоге на зарождающийся скандал были вынуждены обратить внимание и сами представители ProtonMail, которые уже опубликовали официальный ответ[5] на происходящее. В компании уверяют, что действительно соблюдают законы Швейцарии, но не в разрез с правилами самого сервиса. Более того, информация правоохранительным органам предоставляется только в рамках расследований по уголовным делам и исключительно при наличии ордера. И, конечно, никто не следит за пользователями превентивно. «Заявление о том, что мы делаем это добровольно, полностью ложно», — пишет администрация сервиса.
Примечания
- ↑ Now, Proton VPN removes physical servers from India
- ↑ Gelernt: @ProtonMail unterstützt Echtzeit-Überwachungsmassnahmen, auch ohne BGE … Wird von Cybercrime-Staatsanwalt Walder ausdrücklich als positives Beispiel erwähnt!
- ↑ ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам
- ↑ ProtonMail voluntarily offers Assistance for Real-Time Surveillance
- ↑ Response to false statements on surveillance made by Martin Steiger