Proton Mail que expuso la información de un activista mostró los límites del cifrado

Cointelegraph · 2024-05-17T17:53:03.000Z
Proton AG, la empresa suiza detrás de Proton Mail, el popular servicio de correo electrónico cifrado, fue criticada en abril por cumplir con una solicitud de la policía española de información sobre uno de sus usuarios, un activista independentista catalán. Es obvio por qué fue una medida controvertida. Se siente asqueroso cuando los “buenos” son “vendidos” por una empresa que promete privacidad. Pero si está enojado con Proton por cumplir con solicitudes legales, debe reevaluar sus fantasías sobre la tecnología de privacidad.
Proton AG – la société suisse à l'origine de Proton Mail, le service de courrier électronique crypté populaire – a été critiquée en avril pour avoir accédé à une demande d'informations de la police espagnole sur l'un de ses utilisateurs, un militant indépendantiste catalan.
Il est évident pourquoi cette décision était controversée. Cela semble dégoûtant lorsque les « gentils » sont « vendus » par une entreprise qui promet la confidentialité. Mais si vous êtes en colère contre Proton pour avoir respecté les demandes légales, vous devez réévaluer vos fantasmes en matière de technologie de confidentialité.
Nous aimons tous le cryptage et les idéaux qui y sont attachés. Mais le chiffrement n’est pas une panacée, et plus nous chiffrons, plus les métadonnées sont importantes. En matière de confidentialité, les métadonnées sont un exercice de minimisation, mais les services centralisés ont des limites naturelles quant à la minimisation de leur collecte de métadonnées.
En relation: Les grands mineurs constituent une menace existentielle croissante pour Bitcoin
Proton a fait un travail incroyable en limitant l'accès aux métadonnées des utilisateurs. Ils devraient recevoir une tape dans le dos pour avoir construit un système dans lequel tout ce qu'ils peuvent fournir est un e-mail de récupération facultatif. (Dans ce cas, la société a fourni l'adresse e-mail de récupération de son utilisateur, ce qui a conduit la police à son compte Apple.) Au lieu de cela, ils ont été accueillis par des anons en ligne brandissant des boutons « Annuler l'abonnement » et des titres inquiétants commençant par « Est-ce que Proton… » et terminer par des points d'interrogation.
L’idéal platonicien de la technologie de la confidentialité
Le fantasme est le suivant : une société de protection de la vie privée reçoit une demande légale officielle des autorités, une société de protection de la vie privée se retourne contre les autorités, une société de protection de la vie privée annonce son triomphe sous les acclamations frénétiques de ses fans. Cette attente a fait surface à plusieurs reprises, notamment dans un autre cas ProtonMail survenu il y a quelques années à peine.
Mais le fantasme est délirant et autodestructeur.
Si Proton choisissait cette voie, ils se heurteraient à une pression juridique paralysante qui mettrait le soleil sur l’ensemble de l’entreprise assez rapidement – ​​et nous n’en serions alors plus que quelques fournisseurs de messagerie cryptée établis. Ce n’est pas un résultat utile pour Proton, pour les utilisateurs de Proton ou pour la vie privée en général.
SethForPrivacy, rédacteur en chef de FreedomTech, a défendu Proton Mail dans un article sur X, écrivant que l'affaire avait "prouvé" que l'architecture de Proton "minimise la quantité de données dont ils disposent sur n'importe quel utilisateur".
Proton en est bien conscient, la réalité est donc qu’ils ont répondu à près de 6 000 demandes légales rien qu’en 2023. Une fois que le choc de la nouvelle s’est dissipé et que des mains fermes comme SethForPrivacy sont intervenues, de plus en plus de gens ont accepté que l’indignation n’était pas vraiment justifiée ni utile.
Blâmer l'Opsec est une dérobade
Alors que l'histoire se calmait, les défenseurs de Proton ont souligné que la désanonymisation n'était possible dans ce cas que parce qu'un e-mail de récupération opt-in avait été fourni. Ils disent que c’est en fait la faute des militants s’ils ont des fuites en matière de sécurité opérationnelle (opsec) – mais ce n’est qu’une autre itération improductive du jeu des reproches.
Nous ne pouvons pas simplement terminer cette histoire par : « Eh bien, vous devez simplement avoir une meilleure opération de sécurité que cela. »
La question centrale est la suivante : pouvons-nous faire mieux ?
Le cryptage est notre base de référence. Nous devrions l’utiliser, nous devrions le défendre, nous devrions le protéger. Proton possède cela et une collection minimale de métadonnées, nous avons donc une bonne base avec laquelle travailler ici.
En plus de cela, le sage conseil est d’accéder à Proton avec un VPN/Tor (surtout, pas ProtonVPN) et de payer votre abonnement en utilisant la cryptographie. Ce message s’est répandu largement au cours des deux dernières semaines – mais ce n’est pas un nouveau conseil, et nous voyons encore apparaître des cas comme celui de notre activiste catalan. Les gens seront laissés pour compte si les services nécessitent un renforcement manuel des utilisateurs, et ce seront parfois les mêmes personnes à risque que nous essayons de protéger.
Dans le cas catalan, un e-mail fourni pour s'inscrire à une application de messagerie E2EE, un e-mail de récupération fourni à un service de messagerie sécurisé et un e-mail iCloud étaient les pièces du puzzle requises pour la désanonymisation. Ce sont de petites erreurs que n’importe qui peut commettre, mais ensemble, elles créent un fil d’Ariane de métadonnées qui peut être suivi avec une relative facilité.
Potentiel de décentralisation en limitant la collecte de métadonnées
Notre objectif devrait être de créer des outils renforcés dès le départ et de nous assurer que toutes les options susceptibles de compromettre la confidentialité sont clairement décrites sur place.
Peut-être que la décentralisation de certaines parties du système pourrait nous aider à aller plus loin que Proton. La décentralisation est un moyen efficace de réduire la quantité de données qu'une entreprise centralisée doit réellement traiter pour offrir un service.
Connexes : Bienvenue au Royaume-Uni – Veuillez remettre votre crypto
Par exemple, créer des applications au-dessus de réseaux décentralisés capables de stocker ou de router les données nécessaires à un service. Pour un service de messagerie, cela signifierait stocker et transférer le courrier lui-même, y compris les métadonnées vulnérables telles que les lignes d'objet et les horodatages du courrier. Cette couche réseau décentralisée utiliserait également des techniques de préservation de la confidentialité plus avancées, telles que le routage en oignon. De cette façon, l’adresse IP d’un utilisateur serait mieux protégée même s’il n’utilise pas de VPN. Il existe déjà des réseaux comme celui-ci, comme Tor, mais nous avons des réseaux similaires sécurisés et encouragés par la blockchain, comme le Nym mixnet.
Les réseaux comme Nym sont généralisables aux besoins de routage de données et fournissent déjà des kits de développement logiciel (SDK) à intégrer dans des applications tierces. Les Mixnets sont assez lents, ce n'est donc peut-être pas une bonne solution pour les services de messagerie instantanée ou de conférence, mais pour le courrier électronique, cela pourrait fonctionner.
Le côté stockage des choses est plus compliqué, les réseaux spécifiques aux applications, comme le Session Network (utilisé par l'application de messagerie sur laquelle je travaille), offrent un stockage de messages éphémères de manière décentralisée, mais cela ne convient pas au courrier électronique - ce qui est un problème. utilitaire de tenue de dossiers de fait pour beaucoup de gens.
Cette limitation, combinée aux filtres anti-spam et à la mafia du courrier électronique, pourrait rendre un service de courrier électronique décentralisé de haut en bas peu pratique - même si cela n'empêchera pas les gens d'essayer - mais nous pouvons tout à fait faire en sorte que cela fonctionne pour d'autres outils de communication, comme la messagerie, la vidéo et les conférences vocales et les plateformes de communication d'équipe (comme Slack et Discord).
En fin de compte, les demandes légales continueront d’arriver – et les entreprises continueront de s’y conformer. C’est comme ça que ça doit être. Mais dans les cas où la sûreté et la sécurité sont essentielles, une décentralisation ciblée pourrait offrir un niveau de protection supplémentaire, vital pour les personnes à risque.
Proton — des gens ont déjà conçu et construit des solutions qui pourraient être utiles pour vous et vos utilisateurs. Nous pouvons vous aider, il vous suffit d'appeler (ou, je suppose, d'envoyer un e-mail).
Alexander Linton est directeur de l'application de messagerie cryptée Session et de sa fondation à but non lucratif OPTF. Il a obtenu un diplôme de premier cycle en journalisme de l'Université RMIT avant de fréquenter l'Université de Melbourne pour ses études supérieures.
Cet article est destiné à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou en investissement. Les points de vue, pensées et opinions exprimés ici appartiennent uniquement à l’auteur et ne reflètent pas ou ne représentent pas nécessairement les points de vue et opinions de Cointelegraph.
Découvrez-en plus sur le créateur

Dernières actualités
