28.07.2020 | 13:04

avatar

Adam Haertle

O ProtonMailu, co tak walczył z cenzurą i dbał o aktywistów, że aż im konto zablokował

W sieci nie brakuje serwisów, które mają szumne slogany na ustach i sztandarach, a nie w sercu. Prywatność, wolność, walka z cenzurą – a tak naprawdę z reguły chodzi o wasze portfele. Od czasu do czasu wychodzi to na jaw – jak w przypadku ProtonMaila.

VPN-y, które „nie logują”, przeglądarki, które „nie śledzą”, dostawcy poczty, którzy „walczą z cenzurą” – ci z was, którzy obserwują nasz serwis, wiedzą, że mało co tak nam podnosi ciśnienie, jak wciskanie kitu pod szyldem prywatności i bezpieczeństwa. Nie sposób zatem przejść do porządku dziennego nad faktem, że ProtonMail zablokował konto serwisu DDoSecrets. Nie znacie go? A powinniście.

PS. Skrzynka została ostatecznie odblokowana – ale czytajcie do końca.

Umarł król, niech żyje król

WikiLeaks lata świetności ma już dawno za sobą. Uwikłany w konflikty polityczne, selektywnie publikujący lub ukrywający dane, utracił wiele z wypracowanej przez lata wiarygodności. Aktywiści, którzy chcieli pozostać wiernymi zasadzie całkowitej transparentności i niezależności, założyli nowy serwis, który – jak do tej pory – trzyma się tych zasad i nazwali go DDoSecrets. Strona istnieje nieco ponad rok, ale zdążyła już ujawnić światu ciekawe zbiory informacji. Możecie stamtąd pobrać zarówno starsze wycieki, jak i natrafić na zupełnie nowe zestawy danych. To właśnie tam pojawiały się e-maile rosyjskich oligarchów i polityków (Wikileaks odmówiła ich publikacji), czaty neonazistowskich grup z Discorda, dane właścicieli spółek z rajów podatkowych i wiele innych materiałów stanowiących źródła licznych śledztw dziennikarskich. I wszystko toczyło się swoim rytmem, aż do wycieku BlueLeaks.

Cudze dane, proszę bardzo, nasze dane? Ojej

Serwis istniał, publikował informacje i organy ścigania mu w tym nie przeszkadzały. Aż do dnia, gdy opublikował informacje organów ścigania. W wycieku pod hasłem BlueLeaks znalazło się 269 GB danych wykradzionych z firmy obsługującej centra wymiany informacji między różnymi policyjnymi formacjami w USA.

Pierwszy zareagował Twitter. Zbanował na stałe konto DDoSecrets, twierdząc, że polityka serwisu zabrania publikowania wykradzionych materiałów. Niestety nie wyjaśnił przy tym, dlaczego np. konto WikiLeaks (i wiele innych publikujących linki do wycieków) ma się od lat świetnie i nikt go nie banuje. Jakby tego było mało, Twitter zaczął także wycinać wszystkie linki prowadzące do adresów WWW DDoSecrets. To bardzo rzadko stosowana metoda cenzury.

https://twitter.com/ParssinenPaulus/status/1275558850821869573

Krótko potem niemiecka policja przejęła serwer, za pomocą którego udostępniane były pliki BlueLeaks. To jednak oczywiście nie koniec historii.

Protonmail: chronimy aktywistów, walczymy z cenzurą

DDoSecrets korzystało ze skrzynki [email protected]. Najwyraźniej twórcy serwisu uwierzyli w zapewnienia ProtonMaila, że głównym celem powstania usługi była obrona prawa do wolności wypowiedzi.

Dlaczego aktywiści wybierają ProtonMaila

ProtonMail swoją misję buduje także wokół…. walki z cenzurą.

Walczymy przeciwko cenzurze w sieci, by zapewnić swobodny dostęp do informacji każdemu na całym świecie.

Okazuje się jednak, że skrzynka DDoSecrets została zablokowana…

Warto też zauważyć, że ProtonMail pozostaje jednym z ulubionych dostawców poczty wszelkiej maści przestępców – w komunikatach kierowanych do ofiar ransomware’u występuje nad wyraz często. Może dostawca zabrałby się raczej za blokowanie kont złodziei…

ProtonMail po 8 godzinach i wielkiej internetowej burzy ogłosił, że był to „błąd systemu” i konto zostało odblokowane. Ciekawe, czy bez takiej burzy też by się to udało.

Podsumowanie

Niestety okazuje się, że dużo łatwiej szczytne hasła opublikować na stronie, niż rzeczywiście się ich trzymać. I nie liczcie na to, że jakaś firma najpierw da wam usługę za darmo albo za 3 dolary miesięcznie, a potem będzie za was nadstawiała głowy, gdy do drzwi zapuka prokurator. To tak po prostu nie działa.

DDoSecrets stawia swój serwer pocztowy.

Powrót

Komentarze

  • avatar
    2020.07.28 13:13 :)

    Synteza artykułu to : Proton VPN współpracuje ze śłużbami … normalnie jakby nie było to oczywiste od zawsze . Sensacja bedzie jak wyjdzie z Crypto AG :) . No i w tym swietle Nord VPN … skuteczność zależy od tego w co kto wierzy … :) Ja robie sobie aluminowa czapke na glowe … :)

    Odpowiedz
    • avatar
      2020.07.28 17:17 z

      niewspółpracujący ze służbami VPN też jest fatalnym zabezpieczeniem

      Odpowiedz
  • avatar
    2020.07.28 13:17 sarr

    I po raz kolejny podmiot stał się tym, z czym tak mocno walczył.

    Odpowiedz
    • avatar
      2020.07.28 18:58 sh

      „Hej, wymyślmy sobie nazwę, która na pierwszy rzut oka kojarzy się z czymś złym (nikt nie lubi jak mu się DDoS-uje serwery) i liczmy na to, że nie zablokują nam konta” XD fuck logic.

      Odpowiedz
  • avatar
    2020.07.28 13:56 s

    nawet jeśli to nie błąd jak twierdzą, to raczej trudno będzie udowodnić że była to celowa cenzura ze strony protona

    Odpowiedz
  • avatar
    2020.07.28 14:07 Duży Pies

    Adamie, bardzo ciekawie napisany artykuł.
    Spodobał mi się w nim Twój styl, buntowniczy. Nadaje się na anarchistycznego zina, których kiedyś sporo przeczytałem :)
    .
    ProtonMail już współpracował ze służbami.
    Nie wiem skąd opinia takiej „super bezpiecznej” skrzynki (i „bezpiecznego” VPNa) https://teamquest.pl/blog/1166_protonmail-nie-taki-bezpieczny
    .
    Myślę że o wiele bezpieczniejsze są skrzynki pocztowe umiejscowione w szwedzkich lub islandzkich serwerowniach. Zakładając że w ogóle jest jeszcze coś bezpiecznego.
    .
    Proton to jednak mały pryszcz. Naprawdę obawiałbym się Pegasusa w rękach politycznych zbrodniarzy. A takich mamy też w Polsce. Przy podsłuchiwaniu naszego „ukraińskiego towaru eksportowego”, słuchano też ludzi ze sztabu Rafała. To wszystko działo się dosłownie kilka tygodni temu. To jest problem, moi drodzy!

    Odpowiedz
    • avatar
      2020.07.28 18:53 sh

      Ten artykuł niczego nie udowadnia, słowo przeciwko słowu, brak dowodów.

      Odpowiedz
      • avatar
        2020.07.28 22:15 Mateusz

        Ano jak lubię artykuły Adama i zawsze znajdują w nich coś wartościowego, tak w tym przypadku chyba trochę poniosły go emocje. No ale może jestem stronniczy bo używam protona jako głównej skrzynki + blur od abine.

        Odpowiedz
    • avatar
      2020.07.28 19:51 Miksio

      Quuote: Przy podsłuchiwaniu naszego „ukraińskiego towaru eksportowego”, słuchano też ludzi ze sztabu Rafała. To wszystko działo się dosłownie kilka tygodni temu. To jest problem, moi drodzy!

      A w Smolensku bylo 10 wybuchow.
      Dowody sa czy zaslyszales to od politykow, ktorzy zaslyszeli to od niewiadomo kogo? Jak ja Ci powiem ze Ziemia jest plaska i to jest problem, uwierzysz?

      Z tym swoim fermentem politycznym idz tam gdzie jest na to zapotrzebowanie.

      Odpowiedz
    • avatar
      2020.07.29 19:54 kez87

      To wszystko działo się dosłownie kilka tygodni temu. To jest problem, moi drodzy!

      Owszem problem,ale z przyczyn zupełnie innych niż myślisz. Tu nie chodzi o demokrację, tylko o to,że służby zajmują się szukaniem haków na przeciwników politycznych vide podsłuchiwanie KO czy szukanie haka na „prorosyjską” konfederację w operacji „Sputnik” zamiast robić to co do nich należy.

      Obawiam się,że powinny na przykład nieco zinwigilować raczej „zwykłych obywateli” którzy promowali niedawno dziwne pomysły typu:
      a) „bojkot Podkarpacia”
      b) „podzielenie Polski na dwie połowy”
      Tego typu działania są bardzo blisko naruszenia art 127 kk i mogą być de facto inspirowaną z zewnątrz wrogą działalnością hybrydową.
      Ze względu na brak skarg ze strony poszkodowanych postronnych obywateli mam obawę,że sprawę jak to zwykle olano…

      Oczywiście ponieważ temat robi się niestety bardzo polityczny nie wypowiem się na temat tego co sądzę o działaniach PiS i przestrzeganiu przez tą partię konstytucji w kontekście art 127 kk, ponieważ mogło by to np. skutkować uznaniem mnie w obecnych chorych realiach za wartego nadmiernego zainteresowania służb, a po co mieć na kompie trojany od ludzi, którzy są zobowiązani coś znaleźć żeby nie wyjść na niekompetentnych przed przełożonymi :P ;)

      Odpowiedz
      • avatar
        2020.07.29 21:20 Duży Pies

        Racja, Kezie!
        .
        Na dobranoc coś extra: na portalu „O Służbach” był dziś ciekawy wpis „PRZYCZÓŁEK ZDOBYTY. ZIOBRO UMACNIA SIĘ W ABW” (https://osluzbach.pl/2020/07/29/przyczolek-zdobyty-ziobro-umacnia-sie-w-abw/) ale zniknął, teraz jest 404 xD
        Czytałem go. Zgroza!
        Jakby co to mam jego kopię w MHTML

        Odpowiedz
      • avatar
        2020.07.29 21:29 Duży Pies

        Coś na dobranoc: dziś na portalu „O Służbach” był ciekawy i chyba kontrowersyjny dla PiSowskiej władzy wpis: „PRZYCZÓŁEK ZDOBYTY. ZIOBRO UMACNIA SIĘ W ABW” (https://osluzbach.pl/2020/07/29/przyczolek-zdobyty-ziobro-umacnia-sie-w-abw/)
        Ale zniknął, teraz jest 404 xD
        Czytałem go rano, zgroza!
        Jakby co, to mam jego kopię w MHTML, mogę udostępnić :)

        Odpowiedz
        • avatar
          2020.07.30 12:34 Krystian

          Możesz kopię artykułu wrzucić na jakiegoś pastebina?

          Odpowiedz
        • avatar
          2020.08.01 23:34 antoni

          Czym zapisujesz stronę do MHTML? Bo Firefox tego nie obsługuje, ale pamiętam że w starym IE można było stronę w ten sposób bez problemu zapisać. Możesz coś polecić?
          W ogóle jakie jest najlepsze narzędzie do zapisania sobie na dysku kompletnej strony, ze wszystkimi jej elementami?

          Odpowiedz
          • avatar
            2020.08.02 10:23 Duży Pies

            Na przeglądarkach z silnikiem Chrome’a bardzo dobrze działają 2 dodatki (add-on): Save As MHT oraz Save as MHTML. Instaluj je z pozmiomu sklepu Chrome’a z dodatkami:

            https://chrome.google.com/webstore/detail/save-as-mht/hfmodljjaibbdndlikgagimhhodmobkc

            https://chrome.google.com/webstore/detail/save-as-mhtml/ahgakckdonjmnpnegjcamhagackmjpei
            .
            Zauważyłem, że jeśli jakaś strona nie pozwala się zapisywać (lub zapisuje się z błędami) za pomocą jednego rozszerzenia, to na drugim zadziała to poprawnie. Więc należy mieć zainstalowane obydwa w przeglądarce. Rozszerzenia są lekkie (to nie sią Adblockery) i nie zużywają zasobów. Co ma znaczenie bo przeglądarki z silnikiem Chrome’a potrafią pożreć ich sporo, szczególnie jak się ma otwartych kilkanaście kart.
            .
            Jak już sobie zainstalujesz dodatki i zapiszesz strony do MHTML, nie zapomnij skojarzyć plików MHTML z przeglądarką np. Chromem, bo Windows domyślnie próbuje te pliki otworzyć za pomocą Internet Explorera / Edge’a.
            .
            Jeśli chcesz kopiować nie pojedynczą stronę a całe serwisy WWW (czyli wszystkie strony/podstrony) składające się na serwis to użyj HTTrack https://www.httrack.com/
            .
            Powodzenia

          • avatar
            2020.08.02 13:37 Duży Pies

            Na Firefoksie użyj dodatku „Save Page WE”:
            https://addons.mozilla.org/pl/firefox/addon/save-page-we/

            Zapisuje stronę do pojedynczego pliku HTML, zawierającego całość strony, czyli tak jak robią to pliki MHTML. Jak zapiszesz na Firefoksie plik poprzez „Save Page WE”, na innych przeglądarkach (Chrome, Edge, Opera) zostanie poprawnie wyświetlony.
            Sprawdzałem wielokrotnie i działa to bardzo dobrze.

  • avatar
    2020.07.28 18:12 HardwareBased

    problem to będzie jak ktoś skutecznie wymusi coś na rootdns’ach.
    Co do alternatywnej sieci to czy to nie z3s pisała lata temu o hakerskim pomyśle na taką (opartą na satelitach LEO). Musk podkradł pomysł – ale skąd sie ten gość tak naprawdę wziął i kto za nim stoi ?

    Odpowiedz
  • avatar
    2020.07.28 18:48 sh

    Trochę przesadzacie. Kiedyś była już nagonka na Protona, bo przekazał dane jakiegoś człowieka, a potem się okazało, że ten człowiek DDoS-ował serwery Protona. Może w tym przypadku sama nazwa konta była problemem i na wszelki wypadek konto zostało zablokowane, bo zrobiło się o nim głośno. Swoją drogą, idiotyczna nazwa „DDoSecrets”, mogli wymyślić inną i nie byłoby problemu.

    Odpowiedz
  • avatar
    2020.07.29 06:12 wieslawG

    Od dluzszego czasu walczycie z protonmail bez zadnych argumentow co oczywiscie mozna zrozumiec skoro wam za to placa.I nie musicie sie tlumaczyc bo to jasne jak slonce i na tym portalu kazdy to wie i rozumie ze tak zarabiacie.Nie znam nikogo kto narzekalby na uslugi protona i ja rowniez nie narzekam.Co innego gmail bo to najgorszy kal z jakim mialem do czynienia i mam dowody na ich kryminalne powiazania z przestepcami internetowymi.Dla niekumatych dodawajcie podtytul „artykulsponsorowany”.

    Odpowiedz
    • avatar
      2020.07.29 09:57 Adam Haertle

      Czekaj, zaraz odpiszę, tylko wystawię fakturę. Przypomnij tylko kto mi płaci bo nie wiem komu :(

      Odpowiedz
  • avatar
    2020.07.29 08:45 zaspa

    Zdajemy sobie sprawę, że nie ma rozwiązań idealnych, jednak zablokowanie na krótki czas skrzynki „wolnościowego” użytkownika to jedno a permanentne skanowanie maili celem odsprzedaży treści reklamodawcom to drugie, prawda?

    Odpowiedz
  • avatar
    2020.07.29 10:21 wpis opłacony

    Ogolna teza jest taka, ze proton jest zly, bo cenzuruje, a z tresci wynika, ze zablokowal konto na 8h i dopisek „co by bylo gdyby”.

    Wczesniej jeszcze januszowanie „niech zbirow banuja” przy czym zapomina sie, ze wyciek to 269 GB informacji policyjnych, wiec moga tam potencjalnie byc dane osobowe postronnych osob albo informacje ktore moga posluzyc do identyfikacji przykrywkowcow lub informatorow.

    Na koniec odkrycie, ze osoby prawne w kazdym zakatku globu maja prawa ale i obowiazki, w tym wspolpraca z organami scigania (rowniez dostawcy uslug obslugujacy nowy serwer pocztowy ddossecretes).

    A na deser ekspert na miare Wiadomosci TVP polecajacy szwedzkie i islandzkie serwery.

    Z3S nie wychodzi z formy.

    Odpowiedz
  • avatar
    2020.07.29 10:22 js

    „W sieci nie brakuje serwisów, które mają szumne slogany na ustach i sztandarach, a nie w sercu.”

    „Nieważne, co mam w sercu, ważne, co mam w dupie.” – Kapitan Michał Głuś.

    Odpowiedz
  • avatar
    2020.07.29 10:56 lolwut

    namecoin

    Odpowiedz
  • avatar
    2020.07.29 15:12 wk

    Ludzie, przecież Adam nie napisał że dla przeciętnej osoby konto na protonie jest złe. Nie każdy jest aktywistą i nie każdy miałby tego typu kłopoty. Tym niemniej niektórzy ludzie są aktywistami i niektórzy z nich mogliby chcieć oprzeć swoją infrastrukturę na protonie. I to nie byłby najlepszy pomysł. I tyle.

    Odpowiedz
    • avatar
      2020.07.29 16:15 zniesmaczony

      >aktywista, działacz, kolektyw
      posyujcie najgorsze

      Odpowiedz
      • avatar
        2020.07.29 21:02 wk

        @zniesmaczony

        „posyujcie najgorsze” – mówisz i masz, zacznijmy przedkomputerowo, dobór nad szklanką piwa, więc mało usystematyzowany:
        Kościuszko, Gandhi, Mandela, Martin Luther King, działacze polskiego podziemmia za II wś, opozycjoniści przed 1989 rokiem… przejdźmy bliżej współczesności – Snowden, Manning, Assange, osoby ich osłaniające… Opozycja w Chinach, protestujący w HongKongu… itd itp. Sami najgorsi ;)

        Odpowiedz
  • avatar
    2020.08.01 21:09 Janusz

    Nie rozumiem dlaczego redakcja portalu tak buntuje się przeciwko blokowaniu wycieku ujawniającego dane operacyjne policji oraz dane wrażliwe 700 tysięcy policjantów.
    https://theintercept.com/2020/07/15/blueleaks-anonymous-ddos-law-enforcement-hack/

    Te dane mogą pozwolić przestepcom np. ustalić którzy policjanci przyczynili się do ich złapania i mścić się na nich (nawet z więzienia) znając ich adresy. Możliwe, że w ujawnionych danych są też dane tajniaków policyjnych, i te dane narażają ich na identyfikację i śmierć.

    Czym innym są dane służb wywiadu, polityków, oligarchów – to zupełnie nie ma porównania. Ten wyciek jest bardzo wątpliwy etycznie.

    Odpowiedz
    • avatar
      2020.08.01 23:12 adamh

      Dane identyfikujące policjantów, informatorów itd. zostały wg publikujących wyciek usunięte.

      Odpowiedz
  • avatar
    2020.08.02 21:30 Olek

    Odpowiedz z Protonmail .Pomyli się a blokowanie nie było zamierzone.Tu odpowiedz .

    It would be great if you could contact them to correct the article. The ban was not intentional, the account username simply had a keyword (ddos) in it that triggered our automated antiabuse systems that prevents Proton from being used for ddos attacks.

    Odpowiedz
  • avatar
    2020.08.03 15:00 olek

    Dodatkowe wyjaśnienie zaistniałego błędu od Protonmail.Nie było to zamierzone.Pracują nad poprawieniem systemu.
    dedicated anti-abuse team.

    https://www.reddit.com/r/ProtonMail/comments/hz7fxs/protonmail_shut_down_the_account_of_ddosecrets/fzq1v2o/

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

O ProtonMailu, co tak walczył z cenzurą i dbał o aktywistów, że aż im konto zablokował

Komentarze