Ce week-end, des nouvelles fauché ce service de courrier électronique anonyme axé sur la sécurité et la confidentialité, ProtonMail, a remis l’adresse IP et l’empreinte digitale du navigateur d’un militant français pour le climat aux autorités suisses. Cette décision allait apparemment à l’encontre des politiques bien connues du service, qui, pas plus tard que la semaine dernière déclaré que « par défaut, nous ne conservons aucun journal IP pouvant être lié à votre compte de messagerie anonyme ».
Après avoir fourni les métadonnées de l’activiste aux autorités suisses, ProtonMail a supprimé la section qui promettait l’absence de journaux IP, la remplaçant par une autre disant : « ProtonMail est un e-mail qui respecte la vie privée et donne la priorité aux personnes (pas aux annonceurs) ».
Pas de journalisation « par défaut »
-
L’expression « par défaut » a fait beaucoup de travail dans l’ancienne page d’accueil de ProtonMail.
-
Le nouvel extrait « vos données, vos règles » offre une garantie de confidentialité beaucoup moins concrète et met l’accent sur le service optionnel de réseau Tor onion de ProtonMail.
Comme d’habitude, le diable est dans les détails : la politique d’origine de ProtonMail disait simplement que le service ne conserve pas les journaux IP « par défaut ». Cependant, en tant qu’entreprise suisse elle-même, ProtonMail a été obligée de se conformer à une injonction d’un tribunal suisse exigeant qu’elle commencer l’enregistrement de l’adresse IP et des informations d’empreinte digitale du navigateur pour un compte ProtonMail particulier.
Ce compte était géré par la section parisienne de Jeunesse pour le climat, que Wikipedia décrit comme un Greta Thunberg-Mouvement inspiré axé sur les élèves qui sautent les cours du vendredi pour assister aux manifestations.
Selon plusieurs déclarations ProtonMail Publié Lundi, la société n’a pas pu faire appel de la demande suisse de journalisation IP sur ce compte. Le service n’a pas pu faire appel parce qu’une loi suisse avait effectivement été enfreinte et parce que des « outils juridiques pour les crimes graves » ont été utilisés. ProtonMail ne pense pas que les outils étaient appropriés pour le cas en question, mais la société était néanmoins légalement responsable de se conformer à leur utilisation.
Sortez votre navigateur Tor
En plus de supprimer la référence trompeuse (si techniquement correcte) à sa politique de journalisation « par défaut », ProtonMail s’est engagé à mettre l’accent sur l’utilisation du réseau Tor auprès des militants. La nouvelle section « vos données, vos règles » sur la page d’accueil de ProtonMail renvoie directement à une page de destination regroupant des informations sur l’utilisation de Tor pour accès ProtonMail.
L’utilisation de Tor pour accéder à ProtonMail peut accomplir ce que ProtonMail lui-même ne peut légalement : l’obscurcissement des adresses IP de ses utilisateurs. Étant donné que le réseau Tor lui-même cache l’origine du réseau des utilisateurs avant que les paquets n’atteignent ProtonMail, même une assignation valide ne peut pas obtenir ces informations de ProtonMail, car l’entreprise ne reçoit jamais les données en premier lieu.
Il convient de noter que l’anonymat offert par Tor repose sur des moyens techniques et non sur des politiques, une situation qui pourrait servir d’exemple classique d’épée à double tranchant. Si un organisme gouvernemental ou une autre menace pouvez compromettre les nœuds Tor que votre trafic traverse d’une manière qui lui offre un moyen de suivre les origines, aucune politique n’empêche ledit gouvernement de le faire ou d’utiliser ces données à des fins d’application de la loi.
ProtonMail exploite également un service VPN appelé ProtonVPN et souligne que la loi suisse interdit aux tribunaux du pays d’obliger un service VPN à enregistrer les adresses IP. En théorie, si Youth for Climate avait utilisé ProtonVPN pour accéder à ProtonMail, le tribunal suisse n’aurait pas pu forcer le service à exposer sa « vraie » adresse IP. Cependant, la société semble pencher davantage pour recommander Tor à cette fin particulière.
Un service de messagerie ne peut crypter qu’une quantité limitée
ProtonMail prend également soin de souligner que bien que l’adresse IP et l’empreinte digitale du navigateur de son utilisateur aient été collectées par les autorités suisses agissant pour le compte d’Interpol, les garanties de l’entreprise en matière de courrier électronique teneur la vie privée n’a pas été violée.
Le service utilise un cryptage de bout en bout et ne possède délibérément pas la clé nécessaire pour décrypter le corps ou les pièces jointes de l’e-mail d’un utilisateur. Contrairement à la collecte de l’adresse IP source et de l’empreinte digitale du navigateur, la collecte de ces données n’est pas possible simplement en modifiant une configuration sur les propres serveurs de l’entreprise, comme l’exige une ordonnance du tribunal.
Bien que ProtonMail puisse chiffrer et chiffre le corps de l’e-mail lui-même avec des clés non disponibles pour les serveurs qui les traitent, le protocole SMTP exige que l’expéditeur, le destinataire et l’horodatage du message soient accessibles au serveur. L’accès au service via Tor ou un VPN peut aider à masquer les adresses IP et les empreintes digitales du navigateur, mais le service peut toujours être légalement contraint de fournir l’un de ces champs aux forces de l’ordre suisses.
De plus, les lignes d’objet des e-mails pourrait également être crypté sans rompre le protocole SMTP, mais en pratique, le service de ProtonMail ne le fait pas, ce qui signifie que les tribunaux compétents peuvent obliger le service à fournir également ces données.
Image de la liste par ProtonMail
