edición general
78 meneos
193 clics
Proton Mail entregó los datos de un usuario para su arresto en España [ING]

Proton Mail entregó los datos de un usuario para su arresto en España [ING]

Proton Mail, servicio de correo electrónico que presume de ser privado, seguro y cifrado, proporcionó a la policía española la dirección de correo electrónico de recuperación asociada con la cuenta de Proton Mail de un individuo que utiliza el seudónimo 'Xuxo Rondinaire' sospechoso de ser miembro de los Mossos d'Esquadra y vinculado al movimiento Tsunami Democràtic.

| etiquetas: protonmail , tsunami democratic
62 16 3 K 109 tecnología
50 comentarios
62 16 3 K 109 tecnología
Comentarios destacados:              
pkreuzt #8 pkreuzt
No es la primera vez. Se recomienda por seguridad operativa que incluso cuentas supuestamente "seguras" como Proton sean usadas solamente a través de navegador y Tor, nada de usar programas de correo. Activar 2FA y prescindir de teléfonos, correos de recuperación y mierdas de esas.
9 K 94
yo_hice_a_roque_III #15 yo_hice_a_roque_III
#8 Y las contraseñas escritas cifradas y en un papel lo más lejos del ordenador.
1 K 21
pkreuzt #19 pkreuzt
#15 Idealmente, en lugar de usar solo contraseñas utilizar hardware para 2FA. Con eso ya las contraseñas no tienen tanto problema. Ni te cuento la de veces que he visto máquinas con las contraseñas guardadas en el navegador o en un txt en el escritorio.
3 K 41
#31 aozora
#19 Parece muy sensato para sitios como paypal. Sin embargo he oido historias sobre duplicación de SIMs para saltarse eso.
1 K 17
pkreuzt #33 pkreuzt *
#31 Para la autenticación de dos factores hay varios métodos, no necesariamente un mensaje vía móvil o a otro email. Uno es usar un dispositivo hardware que hace de "llave" extra. Si no está conectado al ordenador al intentar hacer login, la contraseña sola no vale para nada.
EDIT: curiosamente se pueden usar wallets hardware de criptomonedas para hacer esto.

Otro es usar claves efímeras (TOTP), tipicamente de una duración de entre 30-60 segundos. Hay varias aplicaciones de móvil y…   » ver todo el comentario
3 K 47
yo_hice_a_roque_III #39 yo_hice_a_roque_III
#33 En android, freeOTP va bien si quieres alternativa libre :-)
0 K 10
pkreuzt #40 pkreuzt
#39 Yo uso Aegis, del repo F-Droid.
1 K 21
#30 aozora
#15 Un papel en la cartera es un sitio sensato. Los robacarteras no van a por tus passwords.

Yo lo hago de otra forma. Tengo un solo password memorizado para abrir mi gestor de passwords. El resto de passwords son cosas aleatorias que no puedo memorizar ni que quiera.
1 K 17
#29 aozora
#8 Los correos de recuperación no se comprueban, puedes escribir cualquier cosa.

Si quieres seguridad en internet, lo mínimo es leerse las instrucciones. Es muy pesado, la verdad, pero es muy difícil que te identifiquen haciendo lo que debes.

Lo que no es sensato hacer es escribir una carta anonima y firmarla. Si montas una conexión segura no vas y la usas para logarte en sitios.

Cometes un solo error y estás muerto. Me quiero yo suponer que todos los interesados en el tema se han leido la historia de silkroad.
1 K 17
tdgwho #1 tdgwho
A tomar por culo toda su buena publicidad.
8 K 74
Aokromes #14 Aokromes
#1 no es la primera vez que lo hacen.
0 K 10
QAR #2 QAR
¿Sospechoso de ser miembro de los Mossos d’Esquadra? ¿Es un delito ahora pertenecer a una policía autonómica? ¿Y cómo que “sospechoso”? ¿No tienen claro si pertenece a los mossos o no? :-S
3 K 42
FueraSionistasdeMeneame #4 FueraSionistasdeMeneame *
#2 Tenian un perfil en redes sociales o lo que sea de ese tipo y sospechaban que era de los mossos y pasaba información a Tsunami, pidieron a Protonmail que les pasara el email de recuperación que supongo que seria la tipica de Gmail con su nombre y apellidos, y confirmarían que era un miembro de los mossos
7 K 71
QAR #6 QAR
#4 Gracias. Ahora lo he entendido.
0 K 11
yo_hice_a_roque_III #12 yo_hice_a_roque_III
#4 El correo de recuperación era una cuenta de Apple, y fue esta compañía quien comunicó "el nombre, la dirección y el teléfono" del investigado. Fuente: www.vilaweb.cat/noticies/tsunami-democratic-xuxo-rondinaire-mossos/ citada en el artículo objeto de este "meneo".
14 K 128
UnoYDos #13 UnoYDos
#4 Los datos para identificarlos los dio Apple, lo pone en la noticia.
3 K 23
ElTioPaco #5 ElTioPaco
Por un momento me he pensado que sería un pederasta o un asesino, algo que digas "está justificado saltarse la normativa"

Pero parece que el delito era ser catalán del lado malo.
5 K 40
UnoYDos #11 UnoYDos
#5 El delito era pasar información interna de los mosos. No ser catalán del lado malo. Y los que dieron los datos, solo dieron el correo de recuperacion, el resto, con los que se le pudo identificar, los dio apple. Lo hicieron porque el gobierno lo hizo bajo el pretexto de leyes antiterroristas. Aquí, aunque es cierto que proton mail no ha obrado correctamente, el que peor ha actuado es el gobierno de españa. Porque el día que necesitemos información de una cuenta de protonmail por un motivo de terrorismo real, se van a reir en su cara tras esta trastada. Porque ahora pronton mail se ha cargado toda su campaña publicitaria, por una mentira guarra.
9 K 65
Yonny #17 Yonny
#11

No has leído la noticia?? Hasta el final
2 K 30
UnoYDos #18 UnoYDos *
#17 Si lo dices por la información adicional aportada por proton mail, si, lo he leído y eso no viene en su campaña publicitaria. No se en que contradice el resto del texto mi comentario.

O tu has leído en alguna de sus campaña el eslogan "privado, pero con algunas excepciones". Porque yo no.
0 K 7
#28 aozora
#18 "Todo legal, salvo alguna cosa".

Es una cita casi literal de un personaje que no puede ser identificado a partir de su nombre, y eso que es único.

Es que a veces cuesta más.
1 K 17
Yonny #45 Yonny *
#18 cc #28

Te lo repito: no han facilitado ningún tipo de datos de su usuario. Ni uno, es no uno. Cero.

Pero el usuario, tonto él, uso la dirección de email de este servicio como "email de recuperación" en Apple, ya sabes, ese email donde te envían el usuario y password si te te olvidas, por seguridad es mejor tenerlo, pero entonces es fácil de identificar.
Si utilizas el email en otro servicio donde te pueden identificar, entonces la culpa no es del servidor de email sino del usuario que es idiota.

Es como si te inscribes en las notificaciones de hacienda con esa dirección de email, estás pillado sin que el servidor de email haya facilitado ningún dato!!
0 K 10
UnoYDos #46 UnoYDos *
#45 Yo no he dicho "datos de su usuario", he dicho "datos necesarios para identificarlo" No necesito que me repitas nada, lo que necesito es que entiendas lo que escribo. Me cito:

el resto, con los que se le pudo identificar, los dio apple

Que es lo que dice la noticia exactamente. Si tu tienes otra info que no venga en esa noticia, estaría bien que la referenciases para compartirla.
0 K 7
Yonny #47 Yonny
#46

No sé envío ninguna datos, sólo Apple.
Ninguna otra empresa.
0 K 10
UnoYDos #50 UnoYDos
#47 Eso es lo que dije...
0 K 7
#27 aozora
#11 Llamas terrorismo a una manifestación pacífica y te creen. Pero la primera vez.
2 K 20
UnoYDos #36 UnoYDos *
#27 Yo no tengo claro que proton mail supiese nada de las manis. No lo indican en la noticia, solo dicen que el gobiernod e españa se agarro a leyes antiterroristas, no se si les dijeron nada sobre las protestas.
0 K 7
#37 aozora
#36 Así aprenderán a fiarse del gobierno español. Lo lógico es lo que hace tiktok, que es obligar a que toda petición pase por la comisión europea.
0 K 7
UnoYDos #38 UnoYDos *
#37 Eso digo en mi comentario, que tras esa trastada la proxima vez que necesiten ayuda para parar a un terrorista de verdad les mandaran a la mierda. Es la típica de Pedro y el lobo.
0 K 7
#41 aozora *
#38 Fue precisamente Suiza quién le comunicó al gobierno español, cuando lo de la persecución judicial a los independentistas que habían emigrado a tierras más seguras, que esperaban no recibir ninguna orden de detención contra esos independentistas, porque se iban a tomar mal.

Lo que debe hacer Protón Mail es no atender peticiones e indicar que se lo pidan al juez suizo. Eso será un filtro entre ellos y los jueces fascistas.
0 K 7
UnoYDos #42 UnoYDos
#41 No exculpo a proton mail, en mi comenario digo que creo que obraron mal. Digo que el que peor lo ha hecho ha sido el gobierno español.
0 K 7
pitercio #9 pitercio
El Protonmail tiene su prensa, pero el Tutanota aún no la tiene de este tipo.
2 K 32
#23 Tailgunner
Cloacas y policìa patrioʻtica del no-estado catalàn
1 K 17
alfre2 #26 alfre2
#23 policía “patriótica” (tenga el color que tenga) = policía traidora
2 K 24
#35 Tailgunner
#26 por supuesto
0 K 6
carlosmesan #34 carlosmesan
#32 yo intenté una vez crear una cuenta de Protón a través de Tor y me fue imposible. Deben tener las IPs de los nodos de salida y añaden mecanismos de seguridad extra.
1 K 17
pkreuzt #48 pkreuzt
#34 Se puede hacer, pero es cierto que ponen más pegas. Más captchas y mierdas. Tienen un dominio onion propio, creo que hacerlo a través de el sale más fácil. Si visitas su página con TorBrowser te sale en la barra de direcciones el dominio onion como alternativa.
0 K 11
Herumel #16 Herumel
Alguien conoce algún correo "seguro"?
0 K 12
Maximilian #20 Maximilian
#16 el que no existe
1 K 17
Polarin #21 Polarin
#16 Pues yo estaba preguntandome lo mismo.

Con que no me vendan los datos, ... . Pero alguna vez me he planteado correr un servidor de POP local en una maquina, pero seria un follon.

De todas formas, esto es un tema donde han metido la ley antiterrorista. Si lo que quieres es un correo "seguro" porque vas a hacer algo por lo que te van a mandar a un "amiguito" o "amiguita" de la policia nacional, muy dispuesto/a, a tu asociacion o grupo a ver a que te dedicas, creo que deberias de correr tus propios servidores con PGP y toda esas mierdas que las mire hace mas 10 anios, cuando era un paranocio y ni me acuerdo de lo que disenie.
1 K 20
eltoloco #24 eltoloco
#21 tus propios servidores con PGP y toda esas mierdas que las mire hace mas 10 anios, cuando era un paranocio y ni me acuerdo de lo que disenie.

Pues parecía muy seguro, si.. :roll: :shit:
0 K 10
Polarin #49 Polarin
#24 No lo era, demasiado trabajo para tener privacidad. 
0 K 10
pkreuzt #22 pkreuzt
#16 La mayoría, si te acostumbras a una serie de cosas: usar cifrado siempre que sea posible, no hablar de cosas personales que puedan identificarte en los correos, usar Tor para conectarte al webmail (implicitamente, no usar programas de correo dedicados).

Claro que, dependiendo de para qué vayas a usar el correo, algunas de esas cosas son imposibles. Pero aún puedes compartimentar para una cosa u otra en diferentes servicios y cuentas.
0 K 11
#32 aozora
#22 usar Tor para conectarte al webmail

Quieres decir a una cuenta creada a través de TOR que nunca ha sido accedida de otro modo.
0 K 7
Jesulisto #25 Jesulisto
#16 Yo me fio bastante de cualquier correo cifrado con PGP o sus evoluciones.

Quizás sea cosa de viejuno pero me sigue pareciendo bastante seguro.

Pero no dejes que otro gestione tu seguridad ni, mucho menos, escribir en texto plano cosas importantes, crea tu mismo tus claves públicas y privadas y no delegues esa tarea en nadie.
1 K 20
#44 todosube
#16 usar palomas mensajeras es lo más seguro a día de hoy
0 K 9
cosmonauta #10 cosmonauta
Proton ofrece una privacidad elevadísima pero están sujetos a las leyes suizas y va así lo aclaran en sus términos de uso.
0 K 11
#3 KATOS
A la policía??? O a un juez?.
0 K 11
#7 pascuaI
#3 En España no hay mucha diferencia
0 K 7
tunic #43 tunic
Proton Mail ha entregado la cuenta de correo de recuperación a la policía, y la policía ha pedido a Apple la identidad del dueño de esa cuenta de recuperación (porque era un correo de Apple), que es quien efectivamente ha identificado a la persona.

Como dice Proton Mail en su comunicado, ellos ofrecen privacidad (el contenido de los correos no es accesible para ellos o la policía porque está cifrado) pero no anonimato.

El articulo es interesante, está bien escrito y va a los hechos.
1 K -1

menéame