Proton Technologies AG

Компания

Proton Technologies AG

Proton Technologies AG действует в сфере разработки защищенного ПО электронной почты.

История

2022: Proton VPN увозит серверы из Индии

22 сентября 2022 года Proton VPN, популярный провайдер виртуальных частных сетей, удалил свои физические серверы из Индии в ответ на новые требования CERT-In, обязывающие таких провайдеров хранить журналы деятельности пользователей в течение пяти лет.

В своем заявлении компания из Швейцарии назвала новые правила, которые вступают в силу 25 сентября 2022 года, крайне регрессивными и представляющими собой значительное вмешательство правительства в частную жизнь людей.

Как Индия выгнала VPN-сервисы из страны
«
Proton не намерен подчиняться этому или любому другому закону о массовой слежке. Наоборот, мы гордимся тем, что инвестируем в технологию, которая обходит слежку и цензуру и обеспечивает частный доступ всех пользователей к свободному интернету, - сказал Энди Йен, основатель и генеральный директор Proton.

»

Однако VPN-сервис по-прежнему будет доступен для пользователей в Индии и для тех, кому требуется индийский IP-адрес.

«
Мы не можем с чистой совестью просто уйти из Индии и оставить людей без свободного интернета. Поэтому мы вложили наши средства и ввели новые меры защиты для индийских пользователей, - сказал Эдвард Шоун, руководитель отдела коммуникаций Proton AG.

»

Новые методы защиты включают серверы умной маршрутизации, расположенные в Сингапуре, которые позволяют пользователям подключаться к индийским IP-адресам с удаленного сервера. Это поможет пользователям получить безопасный доступ к индийскому интернету, но с серверов, физически расположенных вне юрисдикции индийского правительства, и поэтому на них не распространяются правила протоколирования, говорится в пресс-релизе компании.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.9 т

В Индии количество VPN-серверов Proton VPN больше, чем по всему остальному миру, и превысило 1 700. Компания заявила, что придерживается строгой политики отказа от ведения логов. Proton также подтвердил, что другие его продукты, включая Proton Mail и Proton Calendar, будут по-прежнему доступны для пользователей в Индии.

Руководство CERT-In потребовало от интернет-прокси компаний и VPN-провайдеров, работающих в Индии, собирать и хранить конфиденциальные данные пользователей, включая IP-адреса, имена, контактную информацию, метки времени и данные о характере поведения пользователей в течение пяти лет.

Proton VPN последовал за уходом других VPN-провайдеров, включая Express VPN, Surfshark и NordVPN. Все три убрали из Индии только свои физические серверы, не нарушив работу своих сервисов.[1]

2019: ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

В середине мая с докладом на конференции по безопасности выступал руководитель швейцарского Центра по вопросам киберпреступности, прокурор Стефан Уолдер (Stephan Walder). Его выступление в реальном времени транслировал в Twitter[2] швейцарский адвокат Мартин Штайгер (Martin Steiger)[3].

Согласно твитам Штайгера, во время выступления Уолдер прямо заявил о том, что компания ProtonMail добровольно предлагает свою помощь властям и добровольно следит за своими пользователями едва ли не в реальном времени, не требуя при этом ордер из федерального суда. В итоге Штайгер опубликовал пост[4] в своем блоге, где детально рассказал о том, как именно должны действовать ИТ-компании (в соответствии со швейцарским законодательством) в вопросах сотрудничества с органами власти.

И хотя ProtonMail – это защищенный сервис со сквозным шифрованием и фактическое содержание электронных писем клиентов администрация знать не может, разработчики все же имеют доступ к метаданным. Ссылаясь на практику Агентства национальной безопасности США, Штайгер отметил, что метаданные тоже могут быть крайне ценны для правоохранительных органов и спецслужб.

Штайгер подчеркивает, что ProtonMail базируется в Швейцарии и использует это в качестве маркетингового преимущества, ссылаясь на строгие швейцарские законы о конфиденциальности. Но фактически при этом сервис подчиняется местным законам, а по словам Уолдера, якобы и вовсе добровольно помогает правоохранительным органам.

Когда на публикацию Штайгера обратило внимание сообщество и СМИ, Уолдер связался юристом и заявил, что тот неправильно цитирует его в отношении ProtonMail, однако Штайгер убежден, что вовсе не ошибся.

В итоге на зарождающийся скандал были вынуждены обратить внимание и сами представители ProtonMail, которые уже опубликовали официальный ответ[5] на происходящее. В компании уверяют, что действительно соблюдают законы Швейцарии, но не в разрез с правилами самого сервиса. Более того, информация правоохранительным органам предоставляется только в рамках расследований по уголовным делам и исключительно при наличии ордера. И, конечно, никто не следит за пользователями превентивно. «Заявление о том, что мы делаем это добровольно, полностью ложно», — пишет администрация сервиса.

Примечания


ПРОДУКТ (3) СМ. ТАКЖЕ (5)