從 ProtonMail 事件,再談私隱與隱身
文:薯伯伯
最近 ProtonMail 涉及一宗引起極廣泛關注及討論的資訊安全事件,事緣一名法國社運人士被法國警方調查,法國警方透過歐洲刑警與瑞士警方交涉,瑞士警方向瑞士法院申請命令,要求 ProtonMail 監察涉事法國社運人士的 IP 地址,ProtonMail 如令執行。在法國警方提交給當地法庭的文件顯示,顯示了涉事者的 IP 地址。
這件事引起牽然大波的原因,是因為 ProtonMail 一直標榜安全及尊重私隱,而大多數用戶是真誠地相信該公司維持「零記錄政策」(no log policy),但 ProtonMail 的公司事後指出,在一般的情況下不會記錄用戶 IP,只有在收到瑞士法院的要求,才會開始記錄用戶的 IP 地址。
這件事引起不少香港人的關注及擔憂,我認為是好事,這顯示不少香港人早已脫離資安無明無知之心。正是因為了解資安對自己的重要,才會因資安事件而心生恐懼,從而作出相應的行動及策略,這是非常重大的進步。
我之前一直沒有評論 ProtonMail 事件,並非沒有看法,而是不願倉猝下結論,寧願多花一點時間去了解情況,以及等待各方回應,再給讀者建議。
我先說一下我的結論,然後再討論當中的細節及分析理據。
一,我的結論
我依然認為 Proton Technologies 是可靠的公司,而我仍然使用這家公司的 ProtonMail 及 ProtonVPN 作為自己最主要的電郵及 VPN 服務供應商。
(注:我以前多次介紹 ProtonMail 及 ProtonMail,每一次介紹都是用普通的連結,而非介紹人 referral 連結。讀者看完我的文章而選用該兩個服務,對我完全沒有利益,而我使用 ProtonMail 及 ProtonVPN 時,也是自己付費,沒有任何形式的贊助。)
二,不同場景
這宗案件最太的爭議,是當 Proton Technologies 公司收到瑞士法院的命令時,同意開始記錄客戶的 IP 地址。我們用五個不同的情況去逐一分析,當位於瑞士的 Proton 收到不同司法管轄區發出的法庭命令後,會如何應對。
Proton 公司主要有兩個服務,一是電郵,另一個是 VPN。目前涉事的是電郵的服務,但我也會討論一下他們對 VPN 的可能處理手法。
Case 1:在完全沒有法庭命令的情況下,ProtonMail 及 ProtonVPN 均不會記錄客戶的 IP 地址。但要留意這是不為,而非不能,也就是說在一般情況下,Proton 並不會記錄 ProtonMail 及 ProtonVPN 用戶的 IP 地址,但他們是有能力這樣做,只是在沒有命令的情況下,他們不會這樣做。
Case 2:假如瑞士警方拿到日內瓦州法院或瑞士聯邦最高法院的法院命令,由於 Proton 的註冊地是瑞士,法院的命令足以迫使 Proton 開始記錄 ProtonMail 的用戶 IP 地址。
Case 3:承上,值得留意的是,即使有日內瓦州法院或瑞士聯邦最高法院的法院命令,但該規定不能針對 VPN 供應商,也就是瑞士註冊的 VPN 供應商,在任何情況下也沒有法律責任去記錄客戶的 IP,而 Proton 對其 VPN 用戶,是一直保護他們原來的 IP,目前沒有向第三方交出過相關數據。這次上了新聞的人,是使用 ProtonMail 電郵用家戶,而該用戶沒有使用 VPN 連接郵件服務。
Case 4:當美國警方透過美國法院發出命令,要求位於瑞士的公司交出客戶資料,就必須要得到日內瓦州法院或瑞士聯邦最高法院的批準。而 Proton 不能單方面與美國的 FISA 法庭(外國情報監視法庭)合作,否則即屬違反瑞士法律。
Case 5:即使有瑞士法院的命令,ProtonMail 也只能記錄客戶的 IP 地址,而不能突破其 AES-256 加密,亦不能查看到客戶的電郵的主體文本內容,但要注意的是,電郵的 metadata,包括發送人的電郵地址、電郵主題,則不屬加密的部份。
Case 6:歐盟區內的法院向瑞士法院提出申請,獲批的機會較大。
Case 7:極權國家向瑞士法院提出批出命令,獲批的機會較小。
三,討論
當 ProtonMail 配合瑞士法院命令,記錄並交出法國社運人士的 IP 地址,有不少人來信,想我建議一些「更為安全」的電郵服務。但任何公司均會受其註冊地的司法管轄,例如另一間著名的安全郵箱服務供應商是 Tutanota,註冊地是德國,同樣會受德國法律規管。
承接 Case 3 的情況,如果用戶在連接 ProtonMail 服務時,有同時使用 ProtonVPN,即使瑞士法院同時向兩間公司發出命令要求記錄客戶 IP,但由於相關規定只適用於 Mail,而不能套用在 VPN 上,所以 Mail 要記錄 IP,但 VPN 則不會記錄,最終也就是無法得知使用者的 IP。
ProtonMail 本身亦有提供 TOR 版本的 ProtonMail(https://protonmail.com/tor),那就是連技術上也難以記錄用戶 IP 地址。
四,私隱與匿名
我發覺不少用戶混淆了私隱與匿名的概念,兩者看似相關,在實際執行時卻是兩個完全不同的事物。坊間經常有人把「保護私隱」及「隱藏身份」混為一談,這是錯誤的說法,也是危險的說法。要做到完全不留任何個人痕迹的「隱身」,不只牽涉極度複雜的操作,加上淵博的學識,還有非常考驗耐力及堅忍力。
舉個例子,有人頻密更換電話卡,以為使用「太空卡」就能隱藏自己身份,但卻把多張「太空卡」輪流放入同一部手提電話使用,當中也包括與自己有關連的電話卡,那麼其他電話卡就不算是匿名了。又或者用家本身很小心,把不同的太空卡放在不同手機,卻經常把太空機與自己常用的手機同時打開,出雙入對,那也做不到真正的匿名。
我曾經聽過有人跟我說買了「太空卡」,追問之下才知對方居然認為使用「沒有個人登記的八達通購買自由鳥」就當是「太空卡」,我就覺得非常不安。
我撰寫的資安文章,一直強調的是私隱,而非隱身。隱身是極為複雜的操作,對於大部份讀者而言,必須覺察自己不能輕易隱身的技術現實。有關隱身的討論,請參看:〈零基資安訓練營(九):如果要完全隱藏網上身份〉
https://www.patreon.com/posts/38185283
五,防患
使用網上服務時,必須清楚明瞭自己的需要以及其服務的限制。以 ProtonMail 的為例,分三種情況去講:
A. 電郵內容文本:如果電郵用家只是想把電郵文本的內容加密,使用 ProtonMail 很合適。
B. 隱藏 IP:如果電郵用家想隱藏自己的 IP,每次連接 ProtonMail 時就應該使用 ProtonVPN,又或是使用 TOR 的登入點,但可能還是有其他蛛絲馬跡能查看到當時人的真實身份。
C. 電郵標題:這項資料未能加密,敏感資料不應寫在電郵標題。
六,尾聲
如果是要防止電郵內容被偷窺,收件及寄件雙方均使用 ProtonMail 是很合適的做法。以涉事法國社運人士的情況來看,ProtonMail 提供了其 IP 地址,卻沒有(亦不能)提交其加密的電郵文本內容。
收尾再重申我的結論:我目前仍然認為 ProtonMail 是安全的電郵供應商,而我的電郵地址上就是自己的名字,我清楚知道自己要求的是電郵文本內容加密,而非隱藏自己的身份。
如果要保持高度匿名,那就要使用 TOR、VPN,上網地點也要非常講究,必須經常轉換上網地點,像斯諾登在發佈 NSA 大規模監控公民的消息時,就是開車去搜尋 Wi-Fi 訊號,每次上網十多分鐘就要停下來。
ProtonMail 事件引起多人關注,而從不少讀者及朋友的反應來看,不只是關注,更引起不安。我很樂見這種不安,我相信這種不安其實是好事,這代表大眾更為注重資訊保安,早已脫離盲目相信安全無事的時代。不過在注意安全的同時,更要明白自己想保護的是甚麼類型的數據。遠離無知,保持警惕,但不過度恐慌,才能更掌握人民的科技優勢。
🔑 【超務實長清單整理:Do not make it easy!(2021年9月更新)】 https://www.patreon.com/posts/55578887
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
同時也有1部Youtube影片,追蹤數超過80萬的網紅果籽,也在其Youtube影片中提到,「科技新G」繼續與大家回顧這個星期的重點科技新聞。武漢肺炎疫情再度於本港爆發,每天也有不少本地確診個案,提提大家,除了觀看新聞報道,也有一些懶人包網站幫助大家跟進香港疫情的最新狀況。除此以外,瑞士VPN供應商ProtonVPN宣佈替香港抗爭籌款、Samsung Note 20、Fold 2即將現身、...
protonvpn 在 Facebook 的最佳解答
之前寫了一篇文章談及 DNS,有讀者想我說一下加密 DNS,所以增加了「丁」項。
〈零基資安訓練營(三十):DNS 的設置〉
請參看文章:https://www.patreon.com/posts/53752938
新增內容部份如下:
// 丁,電腦上的瀏覽器與加密 DNS
DNS 的查詢傳統上沒有加密,有心人是可以看到相關輸入。最簡單的解決方法是使用加密的 VPN,例如 ProtonVPN,另外亦建議設置電腦上瀏覽器,強制使用加密 DNS。
電腦上最常用的瀏覽器,更新至最新版本,大多支援加密 DNS。
1. Mozilla Firefox:在偏好設定,一般,網絡設定,選擇「開啟 DNS over HTTPS」,選擇 Cloudflare DNS。
2. Google Chrome / Brave:設定,私隱與保安,保安,使用安全 DNS,用 Cloudflare (1.1.1.1)。
3. Microsoft Edge:開啟 edge://settings/privacy,在保安設置,選用安全 DNS,選用 Cloudflare (1.1.1.1)。
4. Safari:未支援
設置好後,可以去 https://www.cloudflare.com/en-gb/ssl/encrypted-sni/ 做個測試,選擇 Check My Browser,頭三個設置都應該是綠色,最後一個則是紅色,但 Firefox 有計劃遲些會增加最後一項的支援。另,如果使用了 VPN,第一項有可能會變成未知,或較長時間才變綠色。 //
🔑 【資訊保安、加密通訊、超務實長清單整理】 https://www.patreon.com/posts/53249325
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
protonvpn 在 Facebook 的最佳解答
【 點先睇到第93屆奧斯卡?】
MeWe版本:https://bit.ly/3xyRtJw
造圖,諗落咩字,腦海中想到甚麼便打出來,一看,就連自己也忍不住笑 ── 「點先睇到第93屆奧斯卡頒獎典禮」,乜料?繼而想起,每年奧斯卡舉行前夕,總會分享「奧斯卡神婆」畢明的預測文章,再例牌寫一句:「一年容易奧斯卡」!來到今年,同一句話,要再加多句:「一年容易奧斯卡之其實過去一年已經好不容易」。怎會估到,自中學時代開始,總會倒搭咁早打開電視看明珠台直播奧斯卡/夜晚一邊睇字幕一邊學英文的習慣,來到2021年竟然冇得繼續,更要翻牆收睇?
身處網絡世代,閱後即焚,看直播的重點不是直播的過程,而是知道結果、得獎者在台上說些甚麼,或者留意唱歌環節,帶起話題,跟友儕討論,僅此而已,反正近年的主持及講稿質素已大不如前,收視每況愈下,去年甚至不再有主持,想起那些年親眼見證Billy Crystal,或Whoopi Goldberg,或Steven Martin,或如今已經變成乞人憎代表的Ellen DeGeneres,他們於頒獎典禮開始一刻,站在台上講一大輪,或播放惡搞短片,大放笑彈,笑到台下全部人收唔到聲,夜深偶爾也會在YouTube上找來重溫。我相信,就算大家今早不看直播,賽果也會如叫外賣般透過社交平台直接送到眼前,然而香港與國際社會脫鉤,真真正正成為中國大陸的一個沿海城市,折射政治現實和虛偽,這才是最教人痛苦吧。
記得那天(29/3)一覺醒來看見《英文虎報》(The Standard)率先爆的料,指香港將會自1969年以來,首次不轉播奧斯卡頒獎典禮,霎時間有種嘔吐的感覺,連帶暈眩的反應一併襲來,我實在接受不來,這個世界真的名副其實的「黐L綫」!原本以為,HBO會是看直播的「最後機會」,可惜早幾日再向有關人士打聽,得到的答案是:「香港嘅HBO唔播!」查實台灣那邊的HBO也沒有直播,所以死心,決定買VPN算數。聽薯伯伯(Pazu)的建議,花了數十美元,買下ProtonVPN來翻牆看台視直播,作為媒體工作者,這些錢不得不花。
假如讀者不急於一時,可以密切留意twitter更新,或者鎖定幾大美國娛樂網站:《Hollywood Reporter》、《Variety》、《Entertainment Weekly》或者《Vox》等社交平台,一定能夠知道誰人獲獎,更有耐性的話,Oscars的YouTube頻道也很大機會會上載得獎者領獎片段。如果大家有興趣,亦可以在早上八時開始,留意影視評論人:月巴氏、方俊傑、紅眼和小雨於Clubhouse的直播,今時今日,從事媒體或者娛樂事業的人,應該互相幫忙,搞旺個場,而不是分黨分派,各不相干。至於賽果,老實講,今年入圍,看了的很少,想看的又未上畫/未有時間看,故無意亂說,多等一回,便知分曉。
【 第93屆奧斯卡足本提名名單 】
最佳電影:
《爸爸可否不要老》(The Father)
《Judas And The Black Messiah》
《曼克》(Mank)
《農情家園》(Minari)
《浪跡天地》(Nomadland)
《超犀女王》(Promising Young Woman)
《寂靜的鼓手》(Sound of Metal)
《芝加哥七人案:驚世審判》(The Trial of the Chicago 7)
最佳導演:
Thomas Vinterberg《醉美的一課》 (Another Round)
大衛芬查(David Fincher)(《曼克》
Lee Isaac Chung《農情家園》
趙婷《浪跡天地》
Emerald Fennell《超犀女王》
最佳男主角:
Riz Ahmed《寂靜的鼓手》
查特域克保斯曼(Chadwick Boseman)《藍調天后》
安東尼鶴健士(Anthony Hopkins)《爸爸可否不要老》
加利奧文(Gary Oldman)《曼克》
Steven Yuen《農情家園》
最佳女主角:
Viola Davis《藍調天后》(Ma Rainey's Black Bottom)
Andra Day《The United States vs. Billie Holiday》
雲妮莎卻比(Vanessa Kirby)《心碎的女人》(Pieces of a Woman)
法蘭絲麥杜曼(Frances McDormand)《浪跡天地》
嘉莉慕萊根(Carey Mulligan)《超犀女王》
最佳男配角:
沙查巴朗高漢(Sacha Baron Cohen)《芝加哥七人案:驚世審判》
Daniel Kaluuya《Judas And The Black Messiah》
Leslie Odom Jr.《One Night in Miami》
Paul Raci《寂靜的鼓手》
Lakeith Stanfield《Judas and the Black Messiah》
最佳女配角:
Maria Bakalova《波叔出城2》(Borat Subsequent Moviefilm: Delivery of Prodigious Bribe to American Regime for Make Benefit Once Glorious Nation of Kazakhstan)
格蓮高絲(Glenn Close)《Hillbilly Elegy》
奧莉花高雯(Olivia Colman)《爸爸可否不要老》
雅曼達施菲(Amanda Seyfried)《曼克》
尹汝貞《農情家園》
最佳原創劇本:
Will Berson、Shaka King、Keith Lucas、Kenny Lucas《Judas And The Black Messiah》
Lee Isaac Chung《農情家園》
Emerald Fennell《超犀女王》
Abraham Marder、Darius Marder、Derek Cianfrance、D. Marder《寂靜的鼓手》
Aaron Sorkin《芝加哥七人案:驚世審判》
最佳改編劇本:
沙查巴朗高漢、Peter Baynham、Jena Friedman、Anthony Hines、Lee Kern、Dan Mazer、Erica Rivinoja、Dan Swimer、Nina Pedrad《波叔出城2》
Christopher Hampton、Florian Zeller《爸爸可否不要老》
趙婷《浪跡天地》
Kemp Powers《One Night in Miami》
Ramin Bahrani《白老虎》(The White Tiger)
最佳剪接:
《爸爸可否不要老》
《浪跡天地》
《超犀女王》
《寂靜的鼓手》
《芝加哥七人案:驚世審判》
最佳原創歌曲:
《Fight For You》《Judas And The Black Messiah》
《Hear My Voice》《芝加哥七人案:驚世審判》
《Husavik》《歐洲歌唱大賽:火焰傳說》
《Io Sì (Seen)》《前路有你》
《Speak Now》《One Night in Miami》
最佳配樂:
Terence Blanchard《誓血五人組》(Da 5 Bloods)
Tent Reznor、Atticus Ross《曼克》
Emile Mosseri《Minari》
James Newton Howard《結叛同行》(News of the World)
Trent Reznor、Atticus Ross、Jon Batiste《靈魂奇遇記》(Soul)
最佳攝影:
Sean Bobitt《Judas And The Black Messiah》
Erik Messerschmidt《曼克》
Dariusz Wolski《結叛同行》
Joshua James Richards《浪跡天地》
Phedon Papamichael《芝加哥七人案:驚世審判》
最佳服裝設計:
Alexandra Byrne《EMMA:上流貴族》(Emma)
Ann Roth《藍調天后》
Trish Summerville《曼克》
Bina Daigeler《花木蘭》(Mulan)
Massimo Cantini Parrini《木偶奇遇記》(Pinocchio)
最佳化妝及髮型設計:
《EMMA:上流貴族》
《Hillbilly Elegy》
《藍調天后》
《曼克》
《木偶奇遇記》
最佳音效:
《雷霆戰艦:獵犬號》(Greyhound)
《曼克》
《結叛同行》
《靈魂奇遇記》
《寂靜的鼓手》
最佳視覺效果:
《Love and Monsters》
《永夜漂流》
《花木蘭》
《The One and Only Ivan》
《TENT天能》
最佳國際影片:
《醉美的一課》(丹麥)
《少年的你》(香港)
《Collective》(羅馬尼亞)
《The Man Who Sold His Skin》(突尼西亞)
《Quo Vadis, Aida?》(波斯尼亞)
最佳美術指導:
《EMMA:上流貴族》
《藍調天后》
《曼克》
《花木蘭》
《木偶奇遇記》
最佳動畫:
《1/2的魔法》(Onward)
《飛奔去月球》(Over the Moon)
《超級無敵羊咩咩大電影之天外飛咩》(A Shaun the Sheep Movie: Farmageddon)
《靈魂奇遇記》
《Wolfwalkers》
最佳紀錄長片:
《Collective》
《希望之夏:身心障礙革命》(Crip Camp)
《The Mole Agent》
《我的八爪魚老師》(My Octopus Teacher)
《Time》
最佳紀錄短片:
《Colette》
《A Concerto Is a Conversation》
《Do Not Split不割席》
《Hunger Ward》
《A Love Song for Latasha》
最佳動畫短片:
《小兔洞》(Burrow)
《Genius Loci》
《無論如何我愛你》(If Anything Happens I Love You)
《Opera》
《Yes-People》
最佳實景短片:
《Feeling Through》
《The Letter Room》
《The Present》
《Two Distant Strangers》
《White Eye》
(26042021)
#游大東 #游大東影視筆記 #奧斯卡 #第93屆奧斯卡 #OSCARS2021
月巴氏 / Work Super Guy 紅眼 方俊傑 小雨 快樂的 做乜膠睇電視 我睇咗啲乜嘢 港人講電視 葉一知 Pazu 薯伯伯 潘小濤 午夜翻牆 電影潭 The Tarnished Angels
protonvpn 在 果籽 Youtube 的最佳解答
「科技新G」繼續與大家回顧這個星期的重點科技新聞。武漢肺炎疫情再度於本港爆發,每天也有不少本地確診個案,提提大家,除了觀看新聞報道,也有一些懶人包網站幫助大家跟進香港疫情的最新狀況。除此以外,瑞士VPN供應商ProtonVPN宣佈替香港抗爭籌款、Samsung Note 20、Fold 2即將現身、ROG Phone 3電競機王登場,而且有港人勇奪iPhone攝影比賽冠軍。
果籽 : https://hk.appledaily.com/realtime/lifestyle/
相關影片:
【暫別熟食中心】周潤發發哥每周必吃半世紀老店即炸巨型豬扒 兄弟檔同場破解不和傳聞 (果籽) (https://youtu.be/nmUTwMG7818)
【窮茫青年2/4】五人迫爆300呎公屋 低薪青年嘆香港閹割夢想:「搬去劏房為有喊的角落」(果籽)(https://youtu.be/WOQdpMG11Z8)
【肥瘦戀人】戀上肥妹不被看好 愛情魔力令蒲友變乖仔「我喜歡她已足夠」(果籽)(https://youtu.be/-tjOom7O7iM)
【告別街舖】有人鬧$100紅豆沙搵笨 有人排足個半鐘 車仔麵店老闆娘:「終於輪到我揀客!」(果籽)(https://youtu.be/ZRxuvymM7j4)
【臭豆腐烈女】喪母後拜師成全港唯一女師傅 獨門醃法不授徒:如果佢反骨我點交代 (https://youtu.be/nOnn7uQCxIw)
【灣仔燒味老字號】17歲做大廚 自立門戶35年 油雞酒味濃 老闆:好做嘅食物唔會好食(飲食男女) (https://youtu.be/svAF8pKszw0)
【筲箕灣東大街】魚蛋河名店對決!名廚食評人實試 王林記魚蛋有水準 安利切腩似湯渣(飲食男女) (https://youtu.be/vYjGxQtbgxU)
【大廚出軌實錄】居酒屋大廚挑機做小炒 堅持飲住酒開工 蟶子炒到又燶又韌 自家製辣霸鮑魚好惹味 (飲食男女) (https://youtu.be/hdKT95_zh3E)
【借貸逾10億】葉玉卿以愛共闖「面子關」承認老公申請破產 (蘋果日報 ) (https://youtu.be/3Gle3Uo0WzI)
#果籽 #ProtonVPN #ROGPhone3 #Samsung #Note20 #Fold2 #StayHome #WithMe #跟我一樣 #宅在家
protonvpn 在 ProtonVPN 最全面講解|免費、隠藏IP、防監控 的美食出口停車場
ProtonVPN 嘅總部設喺瑞士,一個高度保護個人私隱嘅國家,VPN係open source,已經通過咗SEC ... ... <看更多>
protonvpn 在 ProtonVPN - Posts | Facebook 的美食出口停車場
ProtonVPN. 18133 likes · 48 talking about this. ProtonVPN is a Swiss-based open source VPN service, developed by the same team of CERN scientists who... ... <看更多>