质子邮件泄露活动人士信息，暴露加密的局限性

Proton AG 是一家瑞士公司，该公司提供流行的加密电子邮件服务 Proton Mail。今年 4 月，该公司因遵从西班牙警方的请求，提供有关其一名用户（一名加泰罗尼亚独立派活动人士）的信息而受到批评。

很明显，这一举动为什么会引起争议。当“好人”被一家承诺保护隐私的公司“出卖”时，感觉很恶心。但如果你对 Proton 遵守法律要求感到愤怒，那么你需要重新评估你对隐私技术的幻想。

我们都喜欢加密及其附带的理想。但加密并不是万能的，我们加密得越多，元数据就越重要。当涉及到隐私时，元数据是一种最小化的做法——但中心化服务在元数据收集的最小化方面有天​​然的限制。

相关：大型矿工对比特币的生存构成越来越大的威胁

Proton 在限制用户元数据访问方面做得非常出色。他们应该得到表扬，因为他们建立了一个系统，在这个系统中，他们只能提供一个可选的恢复电子邮件。（在这种情况下，该公司提供了用户的恢复电子邮件地址，这让警方找到了他们的苹果账户。）相反，他们遇到的却是网上匿名人士挥舞着“取消订阅”按钮和不祥的标题，这些标题以“Proton 是……”开头，以问号结尾。

隐私技术的柏拉图式理想

幻想是这样的：隐私公司收到当局的正式法律请求，隐私公司对当局不屑一顾，隐私公司向粉丝们发出胜利的消息，让他们欢呼雀跃。这种期望已经多次出现，包括几年前的另一起 ProtonMail 案件。

但这种幻想是妄想和自我毁灭的。

如果 Proton 采取这种方式，他们将面临巨大的法律压力，这将很快让整个公司陷入困境——然后我们只剩下几个老牌加密电子邮件提供商。这对 Proton、Proton 用户或整个隐私来说都不是一个好结果。

FreedomTech 编辑 SethForPrivacy 在 X 上的一篇文章中为 Proton Mail 辩护，他写道，该案件“证明”Proton 的架构“最大限度地减少了他们所掌握的任何用户的数据量”。

Proton 非常清楚这一点，所以事实上，仅在 2023 年，他们就遵守了近 6,000 项法律要求。一旦新闻的冲击消退，像 SethForPrivacy 这样的稳健人士介入，更多的人就会认识到愤怒是没有必要的，也没有帮助。

指责运营安全是一种逃避

随着事件逐渐平息，Proton 的辩护者指出，在这种情况下，去匿名化之所以可能，是因为提供了可选的恢复电子邮件。他们说，这实际上是活动人士的错，因为他们的运营安全 (opsec) 存在漏洞——但这只是又一次徒劳无功的互相指责。

我们不能仅仅用‘好吧，你必须有比这更好的操作安全性’来结束这个故事。

核心问题是：我们能做得更好吗？

加密是我们的基线。我们应该使用它，我们应该提倡它，我们应该保护它。Proton 拥有这一点，并且收集了最少的元数据，因此我们在这里拥有良好的工作基础。

除此之外，明智的建议是使用 VPN/Tor（重要的是，不是 ProtonVPN）访问 Proton，并使用加密货币支付订阅费用。过去几周，这条消息广为流传——但这并不是新的建议，我们仍然看到像我们的加泰罗尼亚活动家这样的案例出现。如果服务需要手动强化用户，人们就会被抛在后面，有时他们就是我们试图保护的处于危险中的人群。

在 Catalan 的案例中，用于注册 E2EE 消息应用程序的电子邮件、提供给安全电子邮件服务的恢复电子邮件以及 iCloud 电子邮件是去匿名化所需的拼图碎片。这些都是任何人都可能犯的小错误，但它们结合在一起形成了一条可以相对轻松地跟踪的元数据线索。

限制元数据收集的去中心化潜力

我们的目标应该是创建开箱即用的工具，并确保任何可能危及隐私的选项都得到明确的描述。

也许将系统的部分内容去中心化可以帮助我们比 Proton 更进一步。去中心化是一种有意义的方式，可以减少中心化公司提供服务时实际需要处理的数据量。

相关：欢迎来到英国——请交出你的加密货币

例如，在能够存储或路由服务所需数据的去中心化网络上构建应用程序。对于电子邮件服务，这意味着存储和转发邮件本身——包括易受攻击的元数据，例如主题行和邮件时间戳。该去中心化网络层还将采用更先进的隐私保护技术，例如洋葱路由。这样，即使用户不使用 VPN，他们的 IP 也会得到更好的保护。已经有一些这样的网络——例如 Tor——但我们也有类似的网络，它们受到区块链的保护和激励，例如 Nym mixnet。

Nym 等网络可以满足数据路由需求，并且已经提供了可集成到第三方应用程序中的软件开发工具包 (SDK)。Mixnet 速度非常慢，因此对于即时通讯或会议服务来说，这可能不是一个好的解决方案，但对于电子邮件来说，它可能有用。

事情的存储方面更加复杂，特定于应用程序的网络，例如 Session Network（由我工作的通讯应用程序使用），以分散的方式提供短暂的消息存储，但这不适合电子邮件——对于很多人来说，电子邮件是一种事实上的记录保存实用程序。

这种限制，加上垃圾邮件过滤器和电子邮件黑手党，可能会使自上而下的分散式电子邮件服务变得不切实际——尽管它不会阻止人们尝试——但我们绝对可以让它适用于其他通信工具，如消息传递、视频和语音会议以及团队通信平台（如 Slack 和 Discord）。

最终，法律要求会不断出现，而公司将继续遵守。这是必须的。但在安全和保障至关重要的情况下，有目的的去中心化可以提供额外的保护，这对处于危险中的人来说至关重要。

Proton — 人们已经设计并构建了对您和您的用户有用的解决方案。我们可以提供帮助，您所要做的就是打电话（或者，我想，发送电子邮件）。

亚历山大·林顿 (Alexander Linton) 是加密消息应用程序 Session 及其非营利基金会 OPTF 的董事。他在皇家墨尔本理工大学 (RMIT University) 获得新闻学学士学位，之后进入墨尔本大学攻读研究生。

本文仅供一般参考，并非法律或投资建议，也不应被视为法律或投资建议。本文表达的观点、想法和意见仅代表作者本人，并不一定反映或代表 Cointelegraph 的观点和意见。