def

logo

Основываюсь на этой статье.


Регистрация

Про зеркало protonmail в сети onion.

Ссылка ведет пользователя на адрес .onion с одноименным шифрованием, но при нажатии “Create account” перебрасывает на обычный сайт, в клирнете. Узнать об этом не смотря на статусную строку невозможно. Сайт без предупреждения, нарушает луковичное соединение между вами и сайтом.

tor2

На скришоте выше видно как кнопка регистрации ведет пользователя на .com сайт.

tor1

Попробую зарегистрировать аккаунт, но...

tor3

Подтверждение по номеру в анонимной, супер-шифрованной почте. Видимо, им позарез нужно знать ваш номер телефона, думаю не нужно обьяснять что подтверждение по SMS навсегда связывает почтовый ящик с номером, поэтому все заявления провайдера о том, что “ProtonMail не требует персональных данных для регистрации” – ложь.

[ не актуально] Давайте попробуем “резервный адрес” электронной почты, возьмем почту провайдера riseup.net, вот что мы получаем...

riseup

Перевод: Подтверждение регистрации по email временно отключено для данного почтового домена. Пожалуйста попробуйте другой метод подтверждения

Protonmail делил провайдеров на “правильных” и “неправильных”.


Про шифрованиe

Которого нет. Профессор Надим Кобейси математически доказал, что Protonmail не обеспечивает сквозного шифрования.

Это означает, что Protonmail имеет возможность расшифровывать данные своих собственных пользователей.

Провайдер не позволяет выбирать пользователю клиенты, навязывает использовать свой вариант. Отсутствие поддержки нескольких аккаунтов, запрет на использование локальное шифрование PGP (приват-паблик ключи).

Благодаря PGP ты можешь быть уверен в достоверности собеседника, волен полностью зашифровывать сообщения. Надуманное ограничение мешает использовать шифрования, навсегда завязывает пользователя на использование официального клиента.


Связи со спецслужбами

Привожу первый источник, в 2022 году protonmail оторали домен у автора статей, и сейчас они доступны только из архива. Решать чему верить, чему нет – вам.

Часть из письма отправленного автору статей, от protonmail:

Dear Madam or Sir, Our Company, Proton AG, is a provider of secured Internet services, including ProtonMail, and end-to-end encrypted email service. We have recently been made aware of an article hosted on the website encryp.ch, and accessible via the following link: https://encryp.ch/blog/truth-about-protonmail/. This article is highly defamatory. It claims untrue and groundless “facts” about our Company and our services, which can cause great damages to our reputation and the conduct of our business. After investigation, it appears that the website is held by your Company. We would be very grateful if you could take down the content of this article, and provide us with all available information regarding its author. We remain at your disposal for further questions.

Вернемся к содержанию статьи.

Gmail и Protonmail были созданы в отделах, финансируемых ЦРУ/АНБ и под их контролем. Куратором разработки был генеральный инспектор АНБ Джоэл Бреннер выполняющий задачи разведки США.

Приведу переведенные вырезки из этой статьи:

...У Protonmail ДВЕ разные истории создания Я начал задаваться вопросом о создании Protonmail, когда обнаружил, что кто-то удалил всю историю Protonmail перед запуском бета-версии. Я задался вопросом... Что же там скрывать? Я обнаружил, что существуют две разные истории создания Protonmail!

...Доказательства того, что Protonmail хочет скрыть свою историю MIT, ошеломляют. Они изменили свою страницу в Википедии, они изменили историю создания после 2014 года, они отрицают это во время вопросов и ответов, и они удалили записи об участии Вэй Суна. Весь этот обман должен быть неспроста. Создание Protonmail происходило под надзором ЦРУ/НСА.

...ЦРУ и АНБ следили за созданием Protonmail и, возможно, были вовлечены в него с самого начала. В настоящее время Protonmail частично принадлежит компании, имеющей связи с президентом Обамой, Джоном Подестой, ЦРУ и АНБ. Связь Protonmail с правоохранительными органами вызывает много других опасений. Есть серьезные проблемы, и помните, разработчики Protonmail, не используют Protonmail. Стали бы вы есть еду, от которой отказался повар? Если повар отказывается есть свою еду, значит, с едой что-то не так, верно?

Так же, автор упоминал в своем расследовании, что разработчики Protonmail, не используют Protonmail. Это действительно правда, и вот целая статья об этом.

Переведу часть из данной статьи:

Стали бы вы пользоваться сервисом, который никто из создателей не использует? На момент написания этой статьи в блоге только 1 из создателей Protonmail показал, что использует Protonmail. На самом деле, большинство из них скрывают свой адрес электронной почты или используют Gmail. mails


Законы, суды и расследования

На википедии в разделе инциденты описан случай передачи IP:

6 сентября 2021 года, несмотря на заявление компании, что она не ведёт журнал IP-адресов, а для создания защищенной учетной записи электронной почты не требуется никакой личной информации, французским властям были предоставлены данные ряда участников движения Youth for Climate. После чего пользователи оказались под арестом

Делайте выводы.

Protonmail рекламируется своим Швейцарским происхождением. Посмотрим на швейцарские законы. К примеру закон о MLAT может предоставить АНБ полный доступ.

Серверы Protonmail находятся в Швейцарии, стране с договором MLAT, который может позволить АНБ продолжать выполнять свою миссию по слежке.

Protonmail также недавно пересмотрел свою Политику конфиденциальности, включив в нее формулировки и требования договора MLAT. Это показывает, что protonmail капитулируют перед договором MLAT.

А вот наглядный пример того как proton не хранит и не передает данные пользователей. Далее представляю переведенный абзац из судебного расследования, в котором protonmail сыграл важную роль – выдал ip адрес преступника.

Перевод: В ходе досудебного расследования администратор сервиса электронной почты Protonmail предоставил информацию о том, что регистрация [email protected] электронной почты на сайте protonmail.com состоялась 10.03.2017, а IP-адрес NUMBER2 использовался при регистрации, используя номер телефона NUMBER3. Источник

Вернемся в 2017 и посмотрим на их сайт:

2017

Перевод: по умолчанию мы не храним логи ip-адресов, которые могут быть связаны с вашей анонимной учетной записью.

Еще одно подтверждение того что protonmail еще в далеком 2017 врал своим пользователям.


Политика конфиденциальности



Финал истории

Все что описал выше, так же относится и к proton VPN.

Если вы спросите меня, какую почту я рекомендую, то для меня выбор очевиден – селфхост. Если по какой либо причине селфхост не ваш вариант: riseup.net, disroot.org, tutanota.com, www.cock.li

Оставлю тут код-приглашение для riseup, может кому повезет – 8i2e-qu8f (не актуален) Если вам очень нужен код, и вы не мудак – напишите мне в лс)


Последняя редакция: декабрь 2022

Автор дурачок, мог наделать глупостей :3 Нашли ошибку? Выделите ее и нажмите alt+f4! Хотите добавить что-то? Моя почта – [email protected]