ProtonMail helpt autoriteiten bij opsporen Britse ddos-aanvaller
De versleutelde e-maildienst ProtonMail heeft de autoriteiten geholpen bij het opsporen van een Britse tiener die wordt verdacht van het uitvoeren van ddos-aanvallen en bommeldingen. Deze zomer was ProtonMail naar eigen zeggen het doelwit van vijf verschillende groepen die ddos-aanvallen op de e-maildienst uitvoerden. Eén van deze groepen noemde zichzelf "Apophis Squad".
Na de eerste aanvallen van de groep stelde ProtonMail een onderzoek in, waarbij het door verschillende beveiligingsexperts werd geholpen. De groep bleek geen goede operationele security te hebben, aangezien hun eigen servers werden gehackt en gegevens online verschenen. Aan de hand van beschikbare aanwijzingen ontdekte ProtonMail dat verschillende leden van de groep ook ProtonMail-gebruikers waren. Dit werd bevestigd nadat een aantal opsporingsdiensten een rechtshulpverzoek bij de e-maildienst had ingediend.
Naast ddos-aanvallen op ProtonMail had de groep ook overheidsinstanties in verschillende landen aangevallen. Door de eigen informatie met die van anderen te combineren wist ProtonMail een Britse tiener als één van de groepsleden te identificeren. De tiener werd op 31 augustus aangehouden voor het doen van valse bommeldingen en heeft dit inmiddels bekend. Volgens ProtonMail zullen er mogelijk nog aanvullende aanklachten volgen, alsmede een mogelijke uitlevering aan de Verenigde Staten.
ProtonMail stelt dat het zich inzet voor privacy, security en informatievrijheid, maar dat dit niet geldt voor personen die zich met criminele activiteiten bezighouden. "Daarom zullen we iedereen die ProtonMail aanvalt of ons platform voor criminele zaken gebruikt onderzoeken. We zullen ook binnen het raamwerk van de Zwitserse wetgeving met opsporingsdiensten samenwerken", aldus de e-maildienst. Inmiddels zouden ook verschillende andere personen zijn geïdentificeerd die achter ddos-aanvallen op ProtonMail zaten en wordt er met de autoriteiten samengewerkt om hen te vervolgen.
Net als VPN providers die met blauwe ogen verkondigen dat ze geen logfiles bewaren en achteraf dit toch wel stiekem doen doet Protonmail mee aan deze praktijken?
Ze vallen allemaal door de mand met hun schijnprivacy waarmee ze adverteren.
In welk land bedoelen ze dan?
Ok, einde ProtonVPN en ProtonMail voor mij.
Net als VPN providers die met blauwe ogen verkondigen dat ze geen logfiles bewaren en achteraf dit toch wel stiekem doen doet Protonmail mee aan deze praktijken?
Ze vallen allemaal door de mand met hun schijnprivacy waarmee ze adverteren.
Dat staat er niet. Ze hebben misschien ip gegevens of account naam kunnen matchen. Ze hebben vast niet in de mail gekeken. Want ze hebben de keys niets :P als het goed is.
In welk land bedoelen ze dan?
Ok, einde ProtonVPN en ProtonMail voor mij.
De VS, zij bepalen wie de terroristen en de criminelen zijn. Zo zijn de gewapende Terroristen die tegen Assad strijden 'rebellen' en de Colombiaanse guerilla's de "terroristen"
Net als VPN providers die met blauwe ogen verkondigen dat ze geen logfiles bewaren en achteraf dit toch wel stiekem doen doet Protonmail mee aan deze praktijken?
Ze vallen allemaal door de mand met hun schijnprivacy waarmee ze adverteren.
Dat staat er niet. Ze hebben misschien ip gegevens of account naam kunnen matchen. Ze hebben vast niet in de mail gekeken. Want ze hebben de keys niets :P als het goed is.
"Als het goed is".... vertrouw er maar niet op net zoals Elke VPN dienst. Die jongens worden misschien ook afgeperst om alles te delen om in business te blijven en anderen zijn gewoon regelrechte honeypots. Ik vertrouw ook geen VPNs met eigen apps zoals AirVPN.
Het tappen op een VPN omzeilt lokale jurisdictie en soms heb je rogue VPN operators die hun eigen users sniffen.
Deze tiener werd verdacht van betrokkenheid van o.a. het doen van bommeldingen en ddos aanvallen op de email dienst Protonmail zelf samen met anderen in groepsverband. De meesten leden van de groep die bij de ddos aanvallen betrokken waren, waren zelfs Protonmail gebruikers en daarmee hebben zij met hun ddos aanval acties op de emaildienst van Protonmail de algemene voorwaarden van Protonmail geschonden. Dan vind ik het logisch dat Protonmail de autoriteiten geholpen heeft. Trouwens het staat toch echt in de algemene voorwaarden van Protonmail, vlak onder- en bij de alinea "Use of the Service" headline op de website van Protonmail.com
MrAT
Een rechtshulpverzoek is volstrekt legitiem, zeker als je eigen dienst wordt aangevallen door die boefjes. Het is ook niet vrijblijvend. Protonmail heeft volgens wettelijke kaders gehandeld.
Soverin valt onder de Nederlandse wetgeving. Soverin had op dezelfde manier voldaan aan het rechtshulpverzoek. Mag ik je er op wijzen dat de Zwitserse wetgeving stukken beter omgaat met privacy dan de Nederlandse? Ik betwijfel daarom ook zeer sterk of je de juiste keuze hebt gemaakt.
Toegang tot IP, tijden, Registratie secondaire email? Ja.
Zo kun je nog wel even door gaan..
Bekijk de privacy overeenkomst.
En dit geld voor elke privacy achtige dienst;
Doe je operationele security goed, dan hebje van het bovenstaande niets te vrezen.
Maar idd, zulje ettertjes behoren op die wijze aangepakt te worden.
Ja, ja, totdat de verdachte verkrachter van je kind te traceren is via protonmail.
Ja, ja, totdat de verdachte verkrachter van je kind te traceren is via protonmail.
Met extreme hypotheses kun je privacy wel helemaal afschaffen.
Net als VPN providers die met blauwe ogen verkondigen dat ze geen logfiles bewaren en achteraf dit toch wel stiekem doen doet Protonmail mee aan deze praktijken?
Ze vallen allemaal door de mand met hun schijnprivacy waarmee ze adverteren.
Ze staan nog steeds niet boven de wet.
(nog afgezien je eigenlijk geen idee hebt wat er werkelijk mee gedaan wordt. Je kan je ISP vaak nog beter vertrouwen).
Ja, ja, totdat de verdachte verkrachter van je kind te traceren is via protonmail.
Met extreme hypotheses kun je privacy wel helemaal afschaffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.