«Prometo que a partir de ahora lucharé por cambiar. Prometo que no me verás, que no voy a molestar«. Un verso extraído de «Promesas que no valen nada», a mi juicio una de las mejores canciones de Los Piratas, podría servir para explicar, de una manera informal, en qué ha quedado uno de los compromisos del servicio de correo electrónico ProtonMail, tras lo ocurrido hace tan solo unos días. Algo que, al menos, ha ocasionado que la promesa que no vale nada ya no esté presente.
|
etiquetas: protonmail , sin logs , privacidad
Es mejor la inseguridad conocida que la falsa sensación de seguridad.
Es mejor la inseguridad conocida que la falsa sensación de seguridad.
www.youtube.com/watch?v=hptUE57xH74
Por cierto, si alguien se cree que detras de una sola VPN es invisible o irrastreable ... pues se equivoca.
Por si no hay quedado claro, siempre..guardan la información sensible
MEEEC Error.
PIENSAS QUE sigue siendo un servicio bastante respetuoso con la privacidad.
Pero certezas no tienes ninguna.
"lo que permitió a las autoridades francesas la detención de un activista de Youth for Climate, organización estudiantil no formal inspirada en la figura de Greta Thunberg, y que promueve la no asistencia a las clases los viernes como señal de protesta por la falta de acción para combatir el cambio climático."
Si usas el navegador Tor:
protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
y precisamente es de
protonmail.com/tor
Eran los protonmail antes de que la muy respetable protonmail se crease.
Espero que tengas sentido del humor si usas cockli edit: ya he comprobado que no.
Para Chuck Norris. # 11
@admin quitar el boton de responder si alguien te tiene bloqueado, así no Gasto mi tiempo respondiendo a quien no me va a leer.
- PGP
- Correo autoalojado
- Cliente de correo alojado en tu hosting de terceros.
- Correo de terceros (Protonmail, Hotmail, Gmail...)
Los correos de terceros por mucho que digan probablemente compartirán tus datos ante alguna petición de la justicia. Lo mismo en algún país que no haya acuerdos hay algún servicio, pero siempre estarás supeditado a la confianza en ese servicio y que hagan lo que dicen.
La unica forma de mantenerte invisible es que el VPN no tenga dueño visible ... y, a veces, ni aun asi.
Lo malo es lo de intervenir la comunicaciones preventivamente sin intervención judicial con escusas como la lucha contra la pornografía infantil como nos ha colado el Parlamento Europeo. Que los revisen a ellos primero.
Pero si preguntas aquí supongo que eres un usuario normal que quiere hacer cosas normales guardando su privacidad (con confundir con ser anónimo).
El mismo ProtonMail encriptando con PGP en local ya podría valer. Pero a la vista de lo que ha pasado yo dejaría de usarlo y buscaría algo de más confianza.
A mí me da confianza mailbox.org y runbox.com porque de diferente forma, las dos empresas son activistas de la privacidad en Internet y han demostrado buen hacer durante muchos años.
#18 Como expliqué en el otro envío, una empresa está obligada a cumplir la ley del país que está. Así que si la justicia les pide algo, cualquier empresa o ciudadano tiene que obedecer.
Pero ese no es el tema. No cualquier petición es válida y en los países occidentales se puede luchar legalmente. Ese es el punto. En los mentideros se dice que ProtonMail va colaborando con los países Five Eyes más algún socio. Y ese es el problema, no que obedezca a la justicia.
Dicho de otro modo, ¿es justa cualquier petición que llegue a la empresa de E-Mail o hosting? La respuesta es que no, es más, las agencias de seguridad hacen peticiones ilegales cada día. Para eso la empresa que te da el servicio tiene que tener abogados que revisen las peticiones y vayan denegando por los causes legales.
Y sí, el espionaje masivo que hacen con Chatcontrol parte de una excusa pobrísima, el espiarnos a todos por ese bien mayor de encontrar a pedófilos y terroristas. Una vergüenza que aprobasen esto... El fin no justifica los medios, UE.
Siguen sin guardar logs por defecto. Pero como toda empresa Suiza, tiene que cumplir las leyes suizas.
We don't need no education.
We don't need no thought control.
No dark sarcasm in the classroom.
Teacher, leave them kids alone …
Email normal bajo GPG.
SIEMPRE bajo GPG.
Deberían haber cambiado la sede, no ceder ante totalitarios del control.
Propietario: Proton Technologies AG
Proton Technologies AG es una sociedad anónima registrada el 18 de julio de 2014, propietaria del servicio de correo encriptado ProtonMail. Su sede se encuentra en la ciudad de Plan-les-Ouates, Cantón de Ginebra, Suiza y su actual presidente es el Dr. Andy Yen.
Se han bajado los pantalones para no tener líos.
Si quieres tener la certeza no te toca otra que montarte tu propio servidor de correo usando software libre.
casicompleta seguridad si se guardan logs o no.Y si te refieres a montar una empresa de servicio VPN para que tú, como propietario, pases desapercibido eso ya son palabras mayores.
Pero si, es triste que no tengamos respuesta a esa pregunta. El control totalitario esta de moda.
Digamos que el uso de Protonmail es para registrarse en webs (webs en las que se confía el anonimato) para comprar "Viagra".
Esperaba no tener que utilizar Protonmail (o similar de baja confianza) + una VPN, lo cual considero suficiente, ya que las molestias para lo que hago, serían excesivas.
- Protonmail se adhiere a las leyes suizas, por lo que si quiere seguir operando no puede negarse a acatar una orden judicial. En varias ocasiones previas, cuando han sido otros gobiernos los que han intentado presionarles, no han cedido.
- La política de privacidad de Protonmail, antes del incidente leía "Por defecto, Protonmail no guarda logs de los usuarios". Esta afirmación era cierta: los logs para esos usuarios en particular, y solo para ellos, empezaron a guardarse a raíz de la orden.
Yo no veo esto como una traición, pero sí como un signo claro de que, cada vez más, no podemos confiar nuestra privacidad a una empresa y olvidarnos de tomar más medidas. Incluso si quisiéramos creer en sus buenas intenciones, está claro que hay elementos malintencionados externos que pueden ejercer presión sobre ellos para que ciertos datos dejen de ser seguros.
Para quien quiera informarse un poco más sobre los pormenores del asunto, dos hilos de Reddit con conversación entre Protonmail y algunos de sus usuarios:
Hilo inicial sobre el activista detenido: www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_
Hilo sobre los cambios en la política de privacidad: www.reddit.com/r/ProtonMail/comments/pjm661/protonmail_deletes_we_dont
De los que te puse las dos te valen, pero hay diferencias en precios y opciones. Si es solo para mail, diría que te conviene más algo como runbox, ya que el otro ofrece servicio de oficina online y otros extras.
En tu caso también me miraría un servicio que me ofreciera varios alias. Para usuarios normales es un estrategia muy básica que funciona y confunde a terceras empresas.
Digamos que el uso de Protonmail es para registrarse en webs
Para ese uso tener varios alias es muy útil y puedes aislar las Webs en las que te registras. Para el banco usas aliasA@correo.com, para menéame aliasB@correo.com y así sucesivamente.
Si algún día te llega spam a aliasWebC@correo.com sabes que la WebC ha vendido tus datos.
Dicho esto, al que le siga preocupando puede estar ProtonMail, simplemente usad TOR y poco podrán hacer con vuestros logs (a no ser que seais unos completos inútiles y miréis el correo mientras en otra pestaña estáis publicando en el twitter con vuestro nombre) ahí simplemente tendrían que atar cabos.
Proton no guarda logs por defecto, únicamente lo guardó para una cuenta en concreto despúes de que una petición judicial así lo solicitara, si el activista hubiese usado TOR de nada les habrían servido los logs, por eso Proton en su comunicado dice que va a incentivar mas el uso del combo TOR+Proton.
Explicado esto, en mi caso uso tanto ProtonMail como ProtonVPN meramente porque valoro mi privacidad, no quiero que me rastreen ni me espíen por defecto, por lo que respeto a eso aún con esta noticia sigo igual de tranquila y contenta.