Popüler şifreli e-posta hizmeti Proton Mail'in arkasındaki İsviçre şirketi Proton AG, İspanyol polisinin kullanıcılarından biri olan Katalan bağımsızlık yanlısı aktivist hakkında bilgi talebine uyduğu için Nisan ayında eleştirilere maruz kaldı.

Bunun neden tartışmalı bir hareket olduğu açık. "İyi adamların" mahremiyet vaat eden bir şirket tarafından "satılması" iğrenç bir duygu. Ancak yasal taleplere uyduğu için Proton'a kızıyorsanız gizlilik teknolojisi hakkındaki fantezilerinizi yeniden değerlendirmeniz gerekir.

Hepimiz şifrelemeyi ve ona bağlı idealleri seviyoruz. Ancak şifreleme her derde deva değildir ve ne kadar çok şifrelersek meta veriler de o kadar önemli olur. Gizlilik söz konusu olduğunda, meta veriler bir küçültme egzersizidir; ancak merkezi hizmetlerin, meta veri toplamalarını ne kadar küçültebilecekleri konusunda doğal sınırları vardır.

İlgili: Büyük madenciler Bitcoin için giderek artan bir varoluşsal tehdit oluşturuyor

Proton, kullanıcı meta verilerine erişimi sınırlandırarak harika bir iş çıkardı. Sağlayabilecekleri tek şeyin isteğe bağlı bir kurtarma e-postası olduğu bir sistem oluşturmak için sırtlarını sıvazlamalılar. (Bu durumda şirket, kullanıcının ikincil e-posta adresini verdi ve bu da polisin Apple hesabına yönlendirdi.) Bunun yerine, "Aboneliği İptal Et" düğmelerini taşıyan çevrimiçi anonimlerle ve "Proton mu..." ile başlayan uğursuz manşetlerle karşılaştılar. ve soru işaretleriyle bitiyor.

Platonik gizlilik teknolojisi ideali

Fantezi şu şekilde devam ediyor: gizlilik şirketi yetkililerden resmi yasal talep alıyor, gizlilik şirketi yetkilileri geri çeviriyor, gizlilik şirketi zafer haberlerini hayranlarının çılgın tezahüratlarına ulaştırıyor. Bu beklenti, birkaç yıl önceki başka bir ProtonMail vakası da dahil olmak üzere birçok kez başını kaldırdı.

Ancak fantezi yanıltıcıdır ve kendine zarar verir.

Proton bu rotayı izleseydi, tüm şirketin güneşini hızla batıracak sakatlayıcı yasal baskıyla karşı karşıya kalacaklardı - ve sonra sadece birkaç köklü şifreli e-posta sağlayıcısıyla karşı karşıya kaldık. Bu Proton, Proton kullanıcıları veya genel olarak gizlilik açısından yararlı bir sonuç değil.

FreedomTech editörü SethForPrivacy, X'teki bir gönderide Proton Mail'i savundu ve davanın Proton mimarisinin "herhangi bir kullanıcı hakkında sahip olduğu veri miktarını en aza indirdiğini" "kanıtladığını" yazdı.

Proton bunun farkında ve gerçek şu ki, yalnızca 2023 yılında neredeyse 6.000 yasal talebe uydular. Haberin şoku geçtikten ve SethForPrivacy gibi istikrarlı eller ağırlık kazandıktan sonra, daha fazla insan öfkenin gerçekten haklı olmadığını ve yararlı olmadığını kabul etti.

Opsec'i suçlamak kaçmaktır

Hikaye soğudukça Proton savunucuları, bu durumda anonimliğin ortadan kaldırılmasının yalnızca isteğe bağlı bir kurtarma e-postası sağlanması nedeniyle mümkün olduğuna dikkat çekti. Operasyonel güvenliğin (opsec) sızdırılmasının aslında eylemcinin hatası olduğunu söylüyorlar; ancak bu, suçlama oyununun verimsiz bir tekrarından başka bir şey değil.

Bu hikayeyi şöyle bitiremeyiz: 'Ah, bundan daha iyi bir operasyona sahip olmanız gerekiyor.'

Temel soru şu: Daha iyisini yapabilir miyiz?

Şifreleme bizim temel noktamızdır. Bunu kullanmalıyız, savunmalıyız, korumalıyız. Proton'da bu ve minimum düzeyde meta veri koleksiyonu var, dolayısıyla burada çalışmak için iyi bir temelimiz var.

Bunun da ötesinde, bilgece tavsiye, Proton'a bir VPN/Tor ile erişmeniz (önemlisi, ProtonVPN değil) ve aboneliğinizin ücretini kripto kullanarak ödemenizdir. Bu mesaj son birkaç hafta içinde çok geniş bir alana yayıldı - ancak bu yeni bir tavsiye değil ve hala Katalan aktivistimiz gibi vakaların ortaya çıktığını görüyoruz. Hizmetler manuel kullanıcı sağlamlaştırması gerektiriyorsa insanlar geride kalacak ve bazen bu kişiler korumaya çalıştığımız risk altındaki kişilerle aynı olacak.

Katalan vakasında, bir E2EE mesajlaşma uygulamasına kaydolmak için sağlanan bir e-posta, güvenli bir e-posta hizmetine sağlanan bir kurtarma e-postası ve bir iCloud e-postası, anonimleştirme için gereken yapboz parçalarıydı. Bunlar herkesin yapabileceği küçük hatalardır, ancak bir araya geldiklerinde nispeten kolaylıkla takip edilebilecek bir meta veri kırıntı izi oluştururlar.

Meta veri toplamanın sınırlandırılmasında merkezi olmayan yönetim potansiyeli

Amacımız, kutudan çıktığı gibi güçlendirilmiş araçlar oluşturmak ve gizliliği tehlikeye atabilecek tüm seçeneklerin yerinde açıkça tanımlandığından emin olmak olmalıdır.

Belki de sistemin bazı kısımlarının merkezi olmayan hale getirilmesi işleri Proton'dan bir adım daha ileri götürmemize yardımcı olabilir. Merkezi olmayan yönetim, merkezi bir şirketin bir hizmet sunmak için fiilen işlemesi gereken veri miktarını azaltmanın anlamlı bir yoludur.

İlgili: Birleşik Krallık'a hoş geldiniz — Lütfen kripto paranızı teslim edin

Örneğin, bir hizmet için gereken verileri depolayabilen veya yönlendirebilen merkezi olmayan ağların üzerinde uygulamalar oluşturmak. Bir e-posta hizmeti için bu, konu satırları ve posta zaman damgaları gibi savunmasız meta veriler de dahil olmak üzere postanın kendisini depolamak ve iletmek anlamına gelir. Bu merkezi olmayan ağ katmanı, soğan yönlendirme gibi daha gelişmiş gizliliği koruyan teknikleri de kullanacak. Bu şekilde, bir kullanıcının IP'si, VPN kullanmasa bile daha iyi korunur. Tor gibi bunun gibi bazı ağlar zaten var, ancak Nym mixnet gibi blockchain tarafından güvence altına alınan ve teşvik edilen benzer ağlarımız da var.

Nym gibi ağlar, veri yönlendirme ihtiyaçları için genelleştirilebilir ve üçüncü taraf uygulamalara entegrasyon için halihazırda yazılım geliştirme kitleri (SDK'ler) sağlarlar. Mixnet'ler oldukça yavaştır, bu nedenle anlık mesajlaşma veya konferans hizmetleri için iyi bir çözüm olmayabilir, ancak e-posta için işe yarayabilir.

İşin depolama tarafı daha karmaşıktır, Oturum Ağı (üzerinde çalıştığım mesajlaşma uygulaması tarafından kullanılır) gibi uygulamaya özel ağlar, merkezi olmayan bir şekilde geçici mesaj depolama olanağı sunar, ancak bu, e-postaya uymaz - ki bu da bir çözümdür. birçok insan için gerçek kayıt tutma yardımcı programı.

Bu sınırlama, spam filtreleri ve e-posta mafyasıyla birleştiğinde, tepeden tırnağa merkezi olmayan bir e-posta hizmetini kullanışsız hale getirebilir - ancak bu, insanların denemesini engellemez - ancak bunun mesajlaşma, video ve benzeri diğer iletişim araçları için kesinlikle işe yaramasını sağlayabiliriz. sesli konferans ve ekip iletişim platformları (Slack ve Discord gibi).

Sonuçta yasal talepler gelmeye devam edecek ve şirketler de bunlara uymaya devam edecek. Olması gerektiği gibi. Ancak emniyet ve emniyetin kritik olduğu durumlarda, amaçlı merkeziyetsizlik, risk altındaki kişiler için hayati önem taşıyan ekstra bir koruma katmanı sunabilir.

Proton — insanlar zaten sizin ve kullanıcılarınız için yararlı olabilecek çözümler tasarladı ve üretti. Yardımcı olabiliriz, tek yapmanız gereken aramak (veya sanırım bir e-posta göndermek).

Alexander Linton, şifreli mesajlaşma uygulaması Session'ın ve kar amacı gütmeyen vakfı OPTF'nin yöneticisidir. Yüksek lisans eğitimi için Melbourne Üniversitesi'ne gitmeden önce RMIT Üniversitesi'nden gazetecilik alanında lisans derecesi aldı.

Bu makale genel bilgilendirme amaçlıdır ve hukuki veya yatırım tavsiyesi olarak düşünülmemelidir. Burada ifade edilen görüş, düşünce ve görüşler yalnızca yazara aittir ve Cointelegraph'ın görüş ve düşüncelerini yansıtmayabilir veya temsil etmeyebilir.