ProtonMail đã bị chỉ trích vì tiết lộ thông tin về một trong những người dùng của nó. Công ty có trụ sở tại Thụy Sĩ đã chuyển thông tin về một nhà hoạt động người Pháp cho các nhà chức trách theo lệnh của Europol, người đã hợp tác với cảnh sát Pháp.
ProtonMail ủng hộ quyền riêng tư của người dùng và luôn duy trì rằng nó không ghi địa chỉ IP theo mặc định, nhưng bị ràng buộc bởi luật pháp để hỗ trợ các quy định của địa phương.
Hiện tại, công ty đang khuyến cáo người dùng truy cập các dịch vụ của mình thông qua mạng Tor hoặc VPN để đảm bảo rằng không có địa chỉ IP nào để cung cấp cho các cơ quan chức năng trong các trường hợp sau này.
ProtonMail Tiết lộ Địa chỉ IP của Nhà hoạt động người Pháp
Điểm mấu chốt của vấn đề là mặc dù ProtonMail tập trung lâu dài vào quyền riêng tư, nó vẫn phải tuân thủ luật pháp địa phương. Trong trường hợp này, ProtonMail đã nhận được yêu cầu tiết lộ địa chỉ IP của một trong những người dùng của nó, người này là một phần của nhóm chống lại sự tiến hóa chiếm đóng bất hợp pháp một số tòa nhà ở trung tâm Paris.
Cảnh sát Pháp đã đưa ra yêu cầu cung cấp thông tin cho Europol, cơ quan này đã chuyển yêu cầu này đến các nhà chức trách Thụy Sĩ. Vì công ty có trụ sở tại Thụy Sĩ, nên khi ProtonMail nhận được yêu cầu pháp lý có tính chất này, họ phải hợp tác theo luật. ProtonMail muốn nhấn mạnh rằng họ không sẵn sàng trực tiếp giao thông tin cho cảnh sát Pháp, nhưng theo Báo cáo minh bạch của ProtonMail, họ có nghĩa vụ làm việc với "các yêu cầu nước ngoài được các cơ quan Thụy Sĩ chấp thuận" nếu không sẽ phải đối mặt với các biện pháp trừng phạt công ty.
Tóm lại, ProtonMail đã bị trói tay và phải cung cấp địa chỉ IP của nhà hoạt động người Pháp, bất chấp sự nghi ngờ của họ về việc cung cấp dữ liệu người dùng cho chính quyền. Theo Báo cáo minh bạch, ProtonMail từ chối các yêu cầu dữ liệu nếu nó có thể và nơi nó cho rằng yêu cầu dữ liệu là bất hợp pháp. Trong số hơn 3.500 yêu cầu dữ liệu nhận được vào năm 2020, nó đã từ chối ít nhất 750 yêu cầu nhưng buộc phải trả lời khi bị bắt buộc.
ProtonMail:Chúng tôi phải tuân thủ pháp luật
Nhưng mặc dù ProtonMail được yêu cầu về mặt pháp lý để cung cấp dữ liệu mà nó có thể truy cập, thì dịch vụ tập trung vào quyền riêng tư khuyên người dùng rằng điều này không nhất thiết phải như vậy.
Theo Chính sách quyền riêng tư của ProtonMail, nếu bạn truy cập ProtonMail bằng kết nối internet thông thường của mình, theo yêu cầu, nó có thể cung cấp thông tin bao gồm địa chỉ IP, địa chỉ email, hoạt động tài khoản và siêu dữ liệu, tổng số tin nhắn được lưu trữ, thời gian đăng nhập cuối cùng và thậm chí cả các tin nhắn không được mã hóa gửi ra bên ngoài các nhà cung cấp. Tuy nhiên, Báo cáo minh bạch nêu rõ điều này, đồng thời nói thêm rằng công ty cũng có thể "có nghĩa vụ giám sát các địa chỉ IP đang được sử dụng để truy cập vào các tài khoản Proton Mail tham gia vào các hoạt động tội phạm."
Chính điều này đã gây ra sự phản đối như vậy từ những người ủng hộ quyền riêng tư, những người từ lâu đã coi ProtonMail là một trong những nhà cung cấp email an toàn nhất.
Tại sao bạn nên sử dụng Tor hoặc VPN để truy cập ProtonMail
Có hai tùy chọn để bảo vệ khỏi giám sát IP và ghi dữ liệu, cả hai tùy chọn này ProtonMail đều khuyên người dùng nên cân nhắc.
Đầu tiên, bạn có thể truy cập ProtonMail thông qua trang Tor Onion của nó. Do cấu hình mạng của Tor, việc gán địa chỉ IP cho một tài khoản cá nhân về cơ bản là không thể. Nếu nhà chức trách yêu cầu thông tin về địa chỉ IP được sử dụng để truy cập tài khoản, ProtonMail chỉ có thể cung cấp địa chỉ IP của nút thoát chứ không phải nguồn gốc của yêu cầu.
Thứ hai, ProtonMail khuyên bạn nên sử dụng dịch vụ ProtonVPN của mình. Nếu người dùng truy cập ProtonMail trong khi sử dụng VPN, công ty chỉ có thể cung cấp địa chỉ IP của máy chủ VPN. Tuy nhiên, tùy chọn VPN không đi kèm với các cảnh báo. Bạn phải đảm bảo sử dụng nhà cung cấp VPN zero-log, nếu không, nhà chức trách có thể buộc nhà cung cấp tiết lộ bất kỳ nhật ký dữ liệu nào cho tài khoản được sử dụng để truy cập ProtonMail (hoặc các dịch vụ khác), tiết lộ địa chỉ IP gốc trong quá trình này.
Không phải tùy chọn nào cũng hoàn hảo, nhưng nó cung cấp một cách tương đối đơn giản để thêm một lớp bảo vệ khác giữa dữ liệu người dùng của bạn và bất kỳ yêu cầu dữ liệu tiềm năng nào (hoặc nếu bạn chỉ muốn tăng quyền riêng tư của mình!).
ProtonMail vẫn an toàn để sử dụng?
Chắc chắn rồi. Những tiết lộ liên quan đến việc thu thập dữ liệu và giám sát IP của ProtonMail liên quan đến nhưng phần lớn là có thể hiểu được. Họ đang hoạt động trên đất Thụy Sĩ, vì vậy họ bị ràng buộc bởi luật pháp Thụy Sĩ, và trừ khi họ đến cuối đất nước không có quy định hoặc một con thuyền ở giữa đại dương, họ phải tuân thủ luật pháp.
Đối với người dùng thông thường, ProtonMail vẫn là một nhà cung cấp email riêng tư và an toàn tuyệt vời.