Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
septiembre
(Total:
56
)
- Caduca un certificado raíz SSL que afectará dispos...
- Presentan teléfono móvil: Fairphone 4 con 5 años d...
- Astro: el robot asistente de Amazon: seguridad dom...
- Activar el Modo Dios en Windows 10
- XSS o Cross‑Site Scripting: tipos de ataque y prev...
- Herramientas SysInternals para administrar y monit...
- Significado pitidos placas bases Asus, GigaByte, A...
- Mozilla y Apple en contra que Google implemente un...
- Europa obligará a utilizar cargador estándar USB-C...
- Vulnerabilidad protocolo AutoDiscover de Microsoff...
- Filtración masiva datos privados de agencia inmobi...
- 11 graves vulnerabilidades en software Nagios
- Tipos de Phishing y trucos para detectarlo
- Ministerio de Defensa de Lituania aconseja a sus c...
- SOVA es un nuevo y sofisticado troyano bancario pa...
- Google restablecerá automáticamente los permisos d...
- Fallece a los 81 años, Clive Sinclair, creador de ...
- Detenidos 106 miembros de la mafia italiana en Ten...
- Elegir cable de red: categorías y velocidades
- Microsoft lanza para todos el inicio de sesión sin...
- El administrador sitio web para realizar ataques D...
- Turnos de vacunación: la nueva estafa para robarte...
- OMIGOD es una grave vulnerabilidad en máquinas vir...
- Disponible herramienta gratuita descifrado víctima...
- Apple presenta los nuevos iPhone 13
- Facebook admite en documentos internos que Instagr...
- Vulnerabilidad HP OMEN Gaming Hub afecta a millone...
- Disponible nueva versión de Kali Linux 2021.3
- Actualizaciones de seguridad importantes de Micros...
- Vulnerabilidad en Ghostscript explotada a través d...
- Programa secreto de Facebook permite a usuarios VI...
- WhatsApp finalmente permitirá cifrar copias de seg...
- Apple soluciona vulnerabilidad en iMessage permití...
- Red informática de las Naciones Unidas fue hackeada
- Ataques Denegación Servicio DDoS y DrDDoS: herrami...
- Digi España ofrece un servicio de fibra de 10 Gbps...
- El 64% del tráfico de Internet procede de bots, y ...
- Borrador OWASP Top 10 2021
- C1b3rWall Academy 2021: completo curso online grat...
- Nueva botnet Mēris realiza ataque DDoS récord al p...
- Justicia Estados Unidos condena 4 años vendedor ca...
- Expuestas credenciales de 500 mil cuentas VPN comp...
- Ofrecen hasta 1 millón de dólares a cambio de infe...
- Un anuncio de Microsoft Teams bloquea y ralentiza ...
- El aumento de ransomware se ha multiplicado por 10...
- Nueva y grave vulnerabilidad en documentos Office ...
- ProtonMail comparte la dirección IP de un activist...
- Alemania quiere 7 años de actualizaciones de segur...
- Filtrado código fuente del ransomware Babuk
- Google pagará Apple 15.000 millones dólares por se...
- Millones de dispositivos Bluetooth en riesgo por f...
- Irlanda multa a WhatsApp con 225 millones de euros...
- Cable malicioso de carga Lightning de Apple permie...
- Consiguen ocultar malware en la VRAM de las tarjet...
- Vulnerabilidad ProxyToken en Microsoft Exchange p...
- Empresa de reparto con drones alcanza las 100 mil ...
-
▼
septiembre
(Total:
56
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
ProtonMail comparte la dirección IP de un activista francés con la policía
El proveedor de servicios de correo electrónico cifrado de extremo a extremo ProtonMail ha recibido críticas después de que cedió a una solicitud legal y compartió la dirección IP de los activistas contra la gentrificación con las autoridades policiales, lo que llevó a sus arrestos en Francia.
ProtonMail comparte la dirección IP del activista con las autoridades a pesar de sus afirmaciones de "no registro" ("no logs")
Miembros del movimiento Youth for Climate, inspirado por Greta Thunberg,
han sido arrestados por haber instalado "campamentos climáticos" en
protestas organizadas en el 2020 y el 2021; al igual que muchos
activistas, usaban ProtonMail para realizar comunicaciones de manera
segura.
La compañía con sede en Suiza dijo que recibió una "orden legalmente vinculante del Departamento Federal de Justicia de Suiza" relacionada con un colectivo llamado Juventud por el Clima, que estaba "obligada a cumplir", obligándola a entregar la dirección IP y la información relacionada. al tipo de dispositivo utilizado por el grupo para acceder a la cuenta de ProtonMail.
Un ciudadano francés, el cual ha sido identificado según ha revelado la policía del país. Este ciudadano es un activista que forma parte de un grupo de personas que ha ocupado zonas comerciales y apartamentos cerca de la Place Sainte Marthe en París como protesta contra la subida de precios de la zona, presencia excesiva de Airbnb, gentrificación y especulación inmobiliaria.
El 1 de septiembre, el grupo publicó un artículo en Paris-luttes.info,
una web anticapistalista, resumiendo las actividades policiales contra
algunos de los miembros del grupo. En ese proceso, la policía quiso identificar al dueño de la cuenta de Proton Mail que usaban para comunicarse, la cual circulaba por Internet.
En su sitio web, ProtonMail anuncia que: "No se requiere información personal para crear su cuenta de correo electrónico segura. De forma predeterminada, no guardamos ningún registro de IP que pueda vincularse a su cuenta de correo electrónico anónimo. Su privacidad es lo primero".
A pesar de sus afirmaciones de que no hay registros de IP, la compañía reconoció que, si bien es ilegal que la compañía cumpla con las solicitudes de las autoridades policiales no suizas, se le pedirá que lo haga si las agencias suizas aceptan ayudar a los servicios extranjeros como Europol en sus investigaciones. .
"No había posibilidad de apelar o rechazar esta solicitud en particular porque de hecho se llevó a cabo un acto contrario a la ley suiza (y esta fue también la determinación final del Departamento Federal de Justicia que hace una revisión legal de cada caso)", el dijo la compañía en una larga respuesta publicada en Reddit.
En pocas palabras, ProtonMail no solo tendrá que cumplir con las órdenes del gobierno suizo, sino que se verá obligado a entregar datos cuando las personas utilicen el servicio para realizar actividades que se consideren ilegales en el país.
"Proton debe cumplir con la ley suiza. Tan pronto como se comete un delito, las protecciones de privacidad pueden suspenderse y la ley suiza nos exige que respondamos a las solicitudes de las autoridades suizas", tuiteó el fundador y director ejecutivo de ProtonMail, Andy Yen, y agregó: "Es deplorable que Las herramientas legales para delitos graves se están utilizando de esta manera. Pero por ley, [ProtonMail] debe cumplir con las investigaciones penales suizas. Obviamente, esto no se hace por defecto, sino solo si es legalmente forzado ".
El problema para ProtonMail es evidente. La compañía puede alegar que nunca proporcionaría información alguna a Francia, pero de poco sirve eso si Francia recurre a Europol y Suiza acepta dicho requerimiento como válido. Que ProtonMail recurra dichos requerimientos cuando los considere excesivos aporta un extra de seguridad, pero no es garantía de nada.
ProtonMail, como cualquier empresa, puede ofrecer productos con los máximos estándares de seguridad, pero dichos estándares se definen por los márgenes legales del país desde el que se opera. O como el propio Andy Yen apostilla en Twitter, "por favor, no uses ProtonMail para romper la ley suiza - es ilegal".
ProtonMail recomienda usar Tor o una VPN
En todo caso, los usuarios de ProtonMail que estén preocupados por la visibilidad de sus direcciones IP deben usar una VPN o acceder al servicio de correo electrónico a través de la red Tor para obtener anonimato adicional.
"El procesamiento en este caso parece bastante agresivo. Desafortunadamente, este es un patrón que hemos visto cada vez más en los últimos años en todo el mundo (por ejemplo, en Francia, donde las leyes contra el terrorismo se utilizan de manera inapropiada)", dijo la compañía.
La compañía recibe actualmente más de 3.500 solicitudes de identificación, de las cuales aceptaron 195 en 2020. 3 solicitudes de las autoridades suizas en 2017.También afirman que sólo ceden los datos cuando creen que se trata de un crimen grave, aunque en este caso estamos hablando de un activista cuyo caso está muy lejos de ser grave.
Declaraciones oficiales de ProtonMail acerca del arresto del activista francés:
https://protonmail.com/blog/climate-activist-arrest/
Fuentes:
https://thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.