ProtonMail vs Роскомнадзор
Среди людей, интересующихся вопросами анонимной работы в интернете, достаточно широко известен почтовый сервис ProtonMail, позиционирующий себя как надёжная с точки зрения анонимности электронная почта, защищающая своих пользователей строгими швейцарскими законами в отношении личной информации. В связи со всё усугубляющейся тотальной слежкой в интернете, тема интернет-анонимности становится популярной в бизнесе - на ней можно делать деньги, и ProtonMail лишь одна из множества подобных компаний. На его примере мы и рассмотрим, можно ли верить словам подобных сервисов о том, что они не выдают данные своих пользователей.
ProtonMail грустит о свободе интернета в РФ, и... выражает готовность к сотрудничеству с российскими государственными органами
29 января 2020 года на официальном сайте Роскомнадзора (РКН) была опубликована новость о блокировке ProtonMail в России. Основанием для блокировки послужило решение Генеральной прокуратуры, вынесенное ею на основании следующих соображений:
Данный почтовый сервис использовался злоумышленниками как в 2019 году, так и, особенно активно, в январе 2020 года для рассылки под видом достоверных сведений ложных сообщений о массовом минировании объектов на территории Российской Федерации.
При этом, РКН утверждает, что ProtonMail неоднократно отказывал в предоставлении каких-либо сведений об отправителях писем о минировании, в связи с чем РКН:
... Последовательно проводит ограничение доступа к ресурсам, используемым преступниками для дестабилизации ситуации в стране и нагнетания напряженности, и рассчитывает на эффективное взаимодействие со всеми вовлеченными сторонами.
Обратите внимание на подчёркнутый текст.
Итак, блокировка вступила в силу, в связи с чем генеральный директор (CEO) и основатель ProtonMail, по совместительству большой любитель свободы рыночного образца, тут же разразился крайне противоречивой речью в официальном блоге компании.
В ней можно найти как совершенно дурацкие предложения вроде «жалуйтесь своим интернет-провайдерам, и тогда правительство может отменить своё решение о блокировке» «Complain to MTS, Rostelecom, and the other major Russian Internet service providers. If enough people complain, these ISPs and the Russian government may reconsider their approach.». Так и откровенно вредные мысли, вроде того, что они работают над восстановлением возможности работать со своим сервисом из России без помощи Tor «... we are also working on other solutions that would allow service to be restored without requiring the usage of Tor». Последнее особенно вредно, т.к. даже если допустить, что ProtonMail не будет выдавать информацию о собственных пользователях российским властям, то в случае острой необходимости репрессивные органы всё равно смогут получить данные о том, кто подключался к серверам ProtonMail, потребовав от российских провайдеров проанализировать трафик за интервал времени, близкий к отправке письма.
Но конечно же, главное вовсе не в степени адекватности понимания генеральным директором ProtonMail реального положения дел в России и (отсутствии) важности ProtonMail для большинства российских интернет-пользователей. Важнее то, что ProtonMail сообщает об уже запущенном расследовании в отношении ложных сообщений о минировании со стороны швейцарского правительства:
However, since making bomb threats is illegal under Swiss law, despite the absence of information or evidence from the Russian government, an investigation was also opened in Switzerland
О том, что все связанные с этими рассылками аккаунты навечно заблокированы:
All accounts involved have now been identified and permanently disabled.
И главное, о том, что вся доступная ProtonMail информация об отправителях писем сохранена и при необходимости может быть передана российским государственным органам, в случае получения от них официального запроса:
What subscriber information we have has also been preserved as required by Swiss law and can be delivered to Russian authorities upon receipt of an official request through the Swiss Federal Police.
Что конкретно может быть отправлено российским компетентным органам, благоразумно не сообщается. Однако, если вернуться на главную страницу сервиса и посмотреть раздел «Anonymous Email»:
В предложении:
By default, we do not keep any IP logs which can be linked to your anonymous email account.
- особо настораживает фраза «по умолчанию» (by default), подразумевающая, что ваш IP адрес на самом деле может быть сохранён. Например, из-за технической отладки, или... официального запроса властей. С нашей точки зрения, последнее особенно вероятно, если репрессивные органы уже не первый раз интересуются вашей деятельностью.
Что в итоге получилось
Вопреки заверениям CEO ProtonMail о том, что блокировка их сервиса не эффективна для борьбы с киберпреступностью «Blocking access to ProtonMail is an ineffective and inappropriate response to the reported threats. It will not prevent cybercriminals from sending threats with another email service and will not be effective if the perpetrators are located outside of Russia.», своей цели РКН судя по всему, успешно добьётся. Мы полагаем, что российские власти всё-таки не полные идиоты, и понимают, что всю почту в мире они не заблокируют. Очевидно, они преследуют другую цель - получить данные пользователей ProtonMail, отправлявших сообщения о минировании. Приглашение к эффективному взаимодействию из упомянутой выше новости на сайте РКН - прямой на то намёк.
Намёк был услышан и распознан, что можно понять из слов о сохранении данных пользователей рассылавших сообщения о минировании и возможности передачи их российским властям.
Таким образом, РКН, судя по всему, победил ProtonMail, прикрывающийся хвалёными швейцарскими законами. Что совершенно не удивительно, ведь в деле торговли «анонимностью» российский сегмент интернета имеет высокую цену. И возможная потеря значимой его части из-за блокировки на территории РФ многократно перевешивает возможные репутационные потери, связанные с выдачей данных отдельных пользователей.
«Но они же нарушали закон, и вообще террористы!»
Да, упомянутые личности, занимающиеся рассылкой сообщений о минировании действительно занимались чем-то сродни «телефонному терроризму», и подобное приложение анонимной деятельности в данной ситуации мы не поддерживаем.
Разумеется, они нарушали закон. И разумеется, репрессивные органы любого государства должны за это их искать и наказывать. Однако, проблема в том, что любое действительно серьёзное намерение, направленное на изменение существующего положения дел в обществе, государстве, и в мире в целом, автоматически выходит за рамки установленного системой «законного поля». И становится наказуемым в совершенно любой, даже самой «демократической» стране.
В частности, именно для этого и нужна людям настоящая анонимность. И именно поэтому, слова CEO ProtonMail о том, что раз их пользователи нарушили закон, то можно их выдать - являются абсолютным абсурдом и полностью обнуляет «анонимность», предоставляемую их сервисом.
Выводы
- Помните, что купленная у бизнеса «анонимность» работает, только пока вами не заинтересовались действительно серьёзные лица и структуры. Т.е. покуда прибыль от вас превышает возможные потери, связанные с вами же. Как только разница складывается не в вашу пользу - пример ProtonMail показывает, что на самом происходит.
- Если вам действительно важна анонимность - полагаться можно только на собственные навыки, и навыки проверенных лиц и организаций, которым вы доверяете. Это совсем не просто, но если анонимность действительно многое значит для вас, то очевидно, вы занимаетесь чем-то таким, что подразумевает необходимость решения множества сложных технических и социальных задач.
- Для менее серьёзных задач - не тратьте время на поиск «анонимных сервисов» и чтение их маркетологической чуши, гарантирующей вам анонимность. И тем более, не тратьте на них свои деньги. Зарегистрируйте аккаунт на любом удобном для вас публичном почтовом сервисе, находящемся за границей, и работайте с ним.
И разумеется, в ходе анонимной деятельности в сети всегда используйте Tor Browser или аналогичные технические средства. Кроме того, вам могут пригодиться наши материалы из раздела «Анонимность и безопасность».