Proton AG 是一家瑞士公司,該公司提供流行的加密電子郵件服務 Proton Mail。今年 4 月,該公司因遵從西班牙警方的請求,提供有關其一名用戶(一名加泰羅尼亞獨立派活動人士)的信息而受到批評。
很明顯,這一舉動爲什麼會引起爭議。當“好人”被一家承諾保護隱私的公司“出賣”時,感覺很噁心。但如果你對 Proton 遵守法律要求感到憤怒,那麼你需要重新評估你對隱私技術的幻想。
我們都喜歡加密及其附帶的理想。但加密並不是萬能的,我們加密得越多,元數據就越重要。當涉及到隱私時,元數據是一種最小化的做法——但中心化服務在元數據收集的最小化方面有天然的限制。
相關:大型礦工對比特幣的生存構成越來越大的威脅
Proton 在限制用戶元數據訪問方面做得非常出色。他們應該得到表揚,因爲他們建立了一個系統,在這個系統中,他們只能提供一個可選的恢復電子郵件。(在這種情況下,該公司提供了用戶的恢復電子郵件地址,這讓警方找到了他們的蘋果賬戶。)相反,他們遇到的卻是網上匿名人士揮舞着“取消訂閱”按鈕和不祥的標題,這些標題以“Proton 是……”開頭,以問號結尾。
隱私技術的柏拉圖式理想
幻想是這樣的:隱私公司收到當局的正式法律請求,隱私公司對當局不屑一顧,隱私公司向粉絲們發出勝利的消息,讓他們歡呼雀躍。這種期望已經多次出現,包括幾年前的另一起 ProtonMail 案件。
但這種幻想是妄想和自我毀滅的。
如果 Proton 採取這種方式,他們將面臨巨大的法律壓力,這將很快讓整個公司陷入困境——然後我們只剩下幾個老牌加密電子郵件提供商。這對 Proton、Proton 用戶或整個隱私來說都不是一個好結果。
FreedomTech 編輯 SethForPrivacy 在 X 上的一篇文章中爲 Proton Mail 辯護,他寫道,該案件“證明”Proton 的架構“最大限度地減少了他們所掌握的任何用戶的數據量”。
Proton 非常清楚這一點,所以事實上,僅在 2023 年,他們就遵守了近 6,000 項法律要求。一旦新聞的衝擊消退,像 SethForPrivacy 這樣的穩健人士介入,更多的人就會認識到憤怒是沒有必要的,也沒有幫助。
指責運營安全是一種逃避
隨着事件逐漸平息,Proton 的辯護者指出,在這種情況下,去匿名化之所以可能,是因爲提供了可選的恢復電子郵件。他們說,這實際上是活動人士的錯,因爲他們的運營安全 (opsec) 存在漏洞——但這只是又一次徒勞無功的互相指責。
我們不能僅僅用‘好吧,你必須有比這更好的操作安全性’來結束這個故事。
核心問題是:我們能做得更好嗎?
加密是我們的基線。我們應該使用它,我們應該提倡它,我們應該保護它。Proton 擁有這一點,並且收集了最少的元數據,因此我們在這裏擁有良好的工作基礎。
除此之外,明智的建議是使用 VPN/Tor(重要的是,不是 ProtonVPN)訪問 Proton,並使用加密貨幣支付訂閱費用。過去幾周,這條消息廣爲流傳——但這並不是新的建議,我們仍然看到像我們的加泰羅尼亞活動家這樣的案例出現。如果服務需要手動強化用戶,人們就會被拋在後面,有時他們就是我們試圖保護的處於危險中的人羣。
在 Catalan 的案例中,用於註冊 E2EE 消息應用程序的電子郵件、提供給安全電子郵件服務的恢復電子郵件以及 iCloud 電子郵件是去匿名化所需的拼圖碎片。這些都是任何人都可能犯的小錯誤,但它們結合在一起形成了一條可以相對輕鬆地跟蹤的元數據線索。
限制元數據收集的去中心化潛力
我們的目標應該是創建開箱即用的工具,並確保任何可能危及隱私的選項都得到明確的描述。
也許將系統的部分內容去中心化可以幫助我們比 Proton 更進一步。去中心化是一種有意義的方式,可以減少中心化公司提供服務時實際需要處理的數據量。
相關:歡迎來到英國——請交出你的加密貨幣
例如,在能夠存儲或路由服務所需數據的去中心化網絡上構建應用程序。對於電子郵件服務,這意味着存儲和轉發郵件本身——包括易受攻擊的元數據,例如主題行和郵件時間戳。該去中心化網絡層還將採用更先進的隱私保護技術,例如洋蔥路由。這樣,即使用戶不使用 VPN,他們的 IP 也會得到更好的保護。已經有一些這樣的網絡——例如 Tor——但我們也有類似的網絡,它們受到區塊鏈的保護和激勵,例如 Nym mixnet。
Nym 等網絡可以滿足數據路由需求,並且已經提供了可集成到第三方應用程序中的軟件開發工具包 (SDK)。Mixnet 速度非常慢,因此對於即時通訊或會議服務來說,這可能不是一個好的解決方案,但對於電子郵件來說,它可能有用。
事情的存儲方面更加複雜,特定於應用程序的網絡,例如 Session Network(由我工作的通訊應用程序使用),以分散的方式提供短暫的消息存儲,但這不適合電子郵件——對於很多人來說,電子郵件是一種事實上的記錄保存實用程序。
這種限制,加上垃圾郵件過濾器和電子郵件黑手黨,可能會使自上而下的分散式電子郵件服務變得不切實際——儘管它不會阻止人們嘗試——但我們絕對可以讓它適用於其他通信工具,如消息傳遞、視頻和語音會議以及團隊通信平臺(如 Slack 和 Discord)。
最終,法律要求會不斷出現,而公司將繼續遵守。這是必須的。但在安全和保障至關重要的情況下,有目的的去中心化可以提供額外的保護,這對處於危險中的人來說至關重要。
Proton — 人們已經設計並構建了對您和您的用戶有用的解決方案。我們可以提供幫助,您所要做的就是打電話(或者,我想,發送電子郵件)。
亞歷山大·林頓 (Alexander Linton) 是加密消息應用程序 Session 及其非營利基金會 OPTF 的董事。他在皇家墨爾本理工大學 (RMIT University) 獲得新聞學學士學位,之後進入墨爾本大學攻讀研究生。
本文僅供一般參考,並非法律或投資建議,也不應被視爲法律或投資建議。本文表達的觀點、想法和意見僅代表作者本人,並不一定反映或代表 Cointelegraph 的觀點和意見。
