Редакция «ФедералПресс» / Юния Ларсон
Москва
28 ОКТЯБРЯ, 2024
МОСКВА, 26 октября, ФедералПресс. Почта Proton Mail позиционируется как сервис, ориентированный на безопасность и защиту данных пользователей. На практике электронный ящик столкнулся с серьезными техническими проблемами, которые ставят под угрозу конфиденциальность почтовой переписки. Кроме того, компания откровенно обманывает своих пользователей. Как это происходит, рассказал член комитета Государственной думы РФ по информационной политике, информационным технологиям и связи Антон Немкин:
«Начнем с технических проблем. Одна из самых серьезных уязвимостей, которую обнаружили в Proton Mail, была связана с кросс-сайтовым скриптингом (XSS). Что это означает на практике – в веб-клиенте сервиса была найдена ошибка, которая позволяла злоумышленникам отправлять пользователям вредоносные письма. При просмотре таких писем вредоносный код выполнялся в браузере пользователя, что позволяло атакующему получить доступ к расшифрованным сообщениям, обойти защиту и даже подделать действия пользователя.
Подобные проблемы хоть и серьезны, но не являются основной претензией к ProtonMail. В конце концов, от технических ошибок не застрахован никто, и зачастую они совершаются непреднамеренно, чего нельзя сказать о выдаче данных пользователя. Почтовый сервис подвергся особенно сильной критике после того, как передал французским властям данные французского активиста, которого впоследствии арестовали.
В оправдание Proton Mail гендиректор сервиса Энди Йен выложил пост, в котором осудил «агрессивное» преследование активиста полицией – тренд, который, по его словам, в последние годы лишь усиливается. Йен добавил, что компания вынуждена подчиняться требованиям властей Швейцарии и в данном случае у нее не было возможности оспорить правомерность запроса. Тем не менее знание этого факта не мешало сервису указывать в политике конфиденциальности следующее: «Мы не храним логи IP». Примечательно, что после вышеописанного инцидента компания удалила это заявление.
Не поймите меня неправильно – это похвально, когда компания так или иначе сотрудничает с государством. Однако такое сотрудничество не может быть выборочным – закон не может соблюдаться частично, иначе это не закон. Кроме того, такой подход к соблюдению законодательства вызывает вопросы относительно прозрачности и честности компании. Если Proton Mail утверждает, что не хранит логи IP-адресов, а затем оказывается, что это не совсем так, то как пользователи могут доверять другим заявлениям сервиса? Для многих клиентов, особенно тех, кто ищет максимальную защиту своей конфиденциальности, такие моменты – это серьезный удар по доверию.
Что мы видим в итоге? Сервис, который позиционируется как безопасный и защищенный, на деле перечеркивает своими действиями все свои обещания пользователям. Proton Mail, как и любые другие зарубежные почтовые сервисы, подвержен не только техническим уязвимостям, но и влиянию внешних политических и правовых факторов. И Proton Mail – далеко не единственный пример, который подтверждает вышесказанное.
Недавно в России пользователи почтового сервиса Gmail от Google столкнулись с рядом проблем. Изначально сервис отказался принимать российские мобильные номера для верификации аккаунта при регистрации. А затем вовсе отказался работать на устройствах Apple. Предположений было много – проблемы объяснялись как сбоем, так и вводом новых санкций в отношении РФ. И хоть точная причина пока неизвестна, нельзя спорить с тем фактом, что рассчитывающие на корректную работу сервиса пользователи столкнулись с неприятностями. Кроме того, известно, что в принадлежащей Google операционной системе Android, установленной на подавляющее большинство устройств в мире, есть код, который позволяет полностью блокировать сервисы ИТ-гиганта в определенных странах. Это же касается и почты.
Конечно, не всем пользователям важна корректная работа почты – кто-то использует ее как «корзину» для рекламного спама и не оставляет в ней важную информацию. Но если почтовый сервис используется для работы или хранения чувствительных персональных данных, вопрос надежности почты и сохранности информации становится намного более критичным. В связи с этим переход на отечественные почтовые сервисы становится все более актуальным для российских пользователей.
Отечественные платформы абсолютно не уступают зарубежным по функциональности, а зачастую и превосходят их за счет тесной интеграции с другими российскими сервисами. Также наши платформы находятся в правовом поле РФ, что обеспечивает большее доверие со стороны пользователей в вопросах защиты информации и конфиденциальности».
Фото: unsplash.com