Pourquoi ProtonMail pense que tout le monde devrait commencer à utiliser Tor
ProtonMail a été critiqué pour avoir révélé des informations sur l'un de ses utilisateurs. L'entreprise, basée en Suisse, a transmis des informations sur un militant français aux autorités à la demande d'Europol, qui a collaboré avec la police française.
ProtonMail défend la confidentialité des utilisateurs et a toujours soutenu qu'il n'enregistre pas les adresses IP par défaut, mais il est tenu par la loi de respecter les réglementations locales.
Désormais, la société conseille à ses utilisateurs d'accéder à ses services via le réseau Tor ou VPN pour s'assurer qu'il n'y a pas d'adresse IP à donner aux autorités dans les cas futurs.
ProtonMail révèle l'adresse IP d'un activiste français
Le nœud du problème est que malgré l'accent de longue date de ProtonMail sur la confidentialité, il doit toujours se conformer aux lois locales. Dans cette affaire, ProtonMail a reçu une demande de divulgation de l'adresse IP d'un de ses utilisateurs, qui fait partie d'un groupe anti-gentrification occupant illégalement plusieurs immeubles du centre de Paris.
La police française a adressé une demande d'informations à Europol, qui a transmis la demande aux autorités suisses. Comme la société est basée en Suisse, une fois que ProtonMail reçoit une demande légale de cette nature, ils sont tenus par la loi de coopérer. ProtonMail a tenu à souligner qu'ils n'ont pas volontairement transmis d'informations directement à la police française, mais, selon le ProtonMail Transparency Report , ils sont obligés de travailler avec ces "demandes étrangères approuvées par les autorités suisses" sous peine de sanctions contre l'entreprise.
Bref, ProtonMail avait les mains liées et devait livrer l'adresse IP de l'activiste français, malgré ses réticences à livrer les données des utilisateurs aux autorités. Conformément au rapport de transparence, ProtonMail rejette les demandes de données lorsqu'il le peut et lorsqu'il pense que la demande de données est illégale. Sur les plus de 3 500 demandes de données reçues en 2020, il en a rejeté au moins 750 mais est tenu de répondre lorsqu'il y est contraint.
ProtonMail : nous devons nous conformer à la loi
Mais alors que ProtonMail est légalement tenu de transmettre les données auxquelles il peut accéder, le service axé sur la confidentialité informe les utilisateurs que cela ne doit pas être le cas.
Conformément à la politique de confidentialité de ProtonMail , si vous accédez à ProtonMail en utilisant votre connexion Internet habituelle, sur demande, il peut fournir des informations telles que l'adresse IP, l'adresse e-mail, l'activité du compte et les métadonnées, le nombre total de messages stockés, l'heure de la dernière connexion et même les messages non cryptés envoyés à l'externe. fournisseurs. Cependant, le rapport de transparence va plus loin, ajoutant que la société peut également "être obligée de surveiller les adresses IP qui sont utilisées pour accéder aux comptes Proton Mail qui sont impliqués dans des activités criminelles".
C'est ce qui a provoqué un tel recul de la part des défenseurs de la vie privée qui ont longtemps considéré ProtonMail comme l'un des fournisseurs de messagerie les plus sûrs du marché.
Pourquoi devriez-vous utiliser Tor ou un VPN pour accéder à ProtonMail
Il existe deux options pour se protéger contre la surveillance IP et l'enregistrement des données, que ProtonMail conseille aux utilisateurs de considérer.
Tout d'abord, vous pouvez accéder à ProtonMail via son site Tor Onion. En raison de la configuration réseau de Tor , l'attribution d'une adresse IP à un compte individuel est essentiellement impossible. Si les autorités demandent des informations sur l'adresse IP utilisée pour accéder à un compte, ProtonMail ne peut fournir que l' adresse IP du nœud de sortie plutôt que l'origine de la demande.
Deuxièmement, ProtonMail conseille d'utiliser son service ProtonVPN. Si un utilisateur accède à ProtonMail en utilisant un VPN, l'entreprise ne peut donner que l'adresse IP du serveur VPN. L'option VPN est cependant assortie de mises en garde. Vous devez vous assurer d' utiliser un fournisseur VPN sans journal , sinon, les autorités peuvent obliger le fournisseur à révéler tous les journaux de données du compte utilisé pour accéder à ProtonMail (ou à d'autres services), révélant ainsi l'adresse IP d'origine.
Aucune des deux options n'est parfaite, mais elle fournit un moyen relativement simple d'ajouter une autre couche de protection entre vos données utilisateur et toute demande de données potentielle (ou si vous souhaitez simplement augmenter votre confidentialité !).
ProtonMail est-il toujours sûr à utiliser ?
Absolument. Les révélations concernant la collecte de données et la surveillance IP de ProtonMail sont préoccupantes mais, pour la plupart, compréhensibles. Ils opèrent sur le sol suisse, ils sont donc liés par la loi suisse, et à moins qu'ils ne s'en tiennent à l'arrière d'un pays sans réglementation ou d'un bateau au milieu de l'océan, ils doivent se conformer aux forces de l'ordre.
Pour les utilisateurs réguliers, ProtonMail reste un excellent fournisseur de messagerie sécurisé et privé.