ProtonMail加密電郵服務跪低 應瑞士司法部要求交出客戶IP記錄

ProtonMail加密電郵服務跪低 應瑞士司法部要求交出客戶IP記錄

聲稱唔會保留用戶記錄嘅加密電郵服務供應商 ProtonMail,竟然喺瑞士政府執法機關要求下,交出其中一個屬於維權組織 Youth Climate 嘅客戶資料,仲導致對方喺法國被捕。呢個故事教訓大家,如果要連線去呢啲服務做高風險活動,都要用 VPN 或 TOR 洋蔥網絡嚟匿藏自己嘅身份先好。

目錄

ProtonMail聲稱保障用戶私隱

須遵守瑞士法律

比對IP成搜證關鍵

網絡隱身須使用VPN、TOR

ProtonMail聲稱保障用戶私隱

ProtonMail 是瑞士一間專門提供端對端加密(end-to-end encryption)電郵服務的供應商,公司一直強調以保護客戶私隱為目標。提供的服務可保障即使電郵在傳送過程中被攔截,由於缺乏收件方所擁有的解碼密鑰,因此內容也不會被破解,讓客戶可放心使用。而在網站的廣告上,ProtonMail 又強調客戶毋須提供個人私隱資料已可開設帳戶,而且系統預設不會保留任何可與客戶連結的 IP 記錄,將保護客戶私隱放在第一位。

加密電郵服務須遵守瑞士法律

不過,早前歐洲國際刑警(Europol)聯絡瑞士警方,要求司法部下令 ProtonMail 交出其中一個客戶的 IP 連線記錄,整個事件便明顯與公司聲稱的高私隱度服務承諾不符。就在 ProtonMail 向司法部提交該屬於維權組織 Youth Climate  的 IP 連線紀錄後,便導致其中一個成員在法國被捕,ProtonMail 的行動惹來極大爭議,但創辦人 Andy Yen 在回應事件時強調,公司不會應外國政府的要求,交出任何客戶記錄,不過由於公司總部設於瑞士,因此如提交資料的命令由瑞士政府發出,而且亦涉及「極端嚴重罪行」時,公司根本沒有任何上訴或抗辯權力,只能被迫交出手上資料。

ProtonMail加密電郵服務跪低 應瑞士司法部要求交出客戶IP記錄
網站上聲稱系統預設不會將IP記錄與帳戶作連結

比對IP成搜證關鍵

作為用戶,當然只會關注為何聲稱不會保留 IP 記錄的承諾無法兌現,不過,原來公司只強調不會保留用戶與 IP 記錄的連繫,因此 ProtonMail 聲稱在今次事件中,他們也不知道 IP 記錄是屬於 Youth Climate 組織,只是因應警方要求,交出有關這個 IP 的連線記錄,至於電郵信件內容由於是端對端加密,因此就連 ProtonMail 也沒有任何資料可以交出。不過,單是 IP 記錄其實已可作為有力的呈堂證據,因為只要歐洲國際刑警取得嫌疑人的電腦設備,將內裏的連線記錄及可閱讀的電郵內容與 ProtonMail 提供的資料進行比對,便大大提高證據的可信性。

網絡隱身須使用VPN、TOR

經過今次事件,相信大家應該更清楚要在網絡隱身絕不簡單,雖然本港有討論區選擇完全不保留任何用戶的 IP 連線記錄,但如用戶認真希望消除上網足跡,便應使用 VPN 服務,或通過 TOR 洋蔥網絡連線,加密數據傳輸及將 IP 位置進行多次跳轉,隱藏自己的真實身份。由於過往有不少研究均顯示免費的 VPN 服務幾乎全部都會保留用戶 IP 連線記錄,甚至儲存在公開位置可讓人隨意查閱,因此在選擇 VPN 服務供應商時便應挑選有口碑的收費服務,如 NordVPN、ExpressVPN 等等。

詳情:https://bit.ly/3zYVvvg