1. Protonmail gedraagt zich als een ‘lokmiddel’ voor de CIA/NSA
Protonmail heeft een Onion-domein waarmee gebruikers hun sites kunnen bezoeken met behulp van de TOR-browser. Protonmail heeft zelfs een SSL-certificaat voor dit ui-adres, hoewel het helemaal niet nodig is. Wanneer een gebruiker een nieuw account aanmaakt bij Protonmail op TOR, wordt hij doorgestuurd van het “.onion”-adres van Protonmail naar het “.com”-adres. Dit verbreekt uw beveiligde versleutelde verbinding met hun ui-adres, waardoor u kunt worden geïdentificeerd. Er zijn absoluut geen technische redenen voor deze functie. In feite zijn de enige andere sites die op deze manier werken, de NSA/CIA-verdachte attracties.
Dit is een enorm beveiligingsprobleem dat is ontstaan omdat Protonmail wordt gerund door deeltjesfysici die geen verstand hebben van computerbeveiliging, of omdat ze gedwongen zijn hun website op een vergelijkbare manier te runnen als CIA/NSA-attracties. Beide mogelijkheden zijn ernstige zorgen.
2. Protonmail biedt geen “end-to-end encryptie”
Professor Nadim Kobeissi heeft wiskundig bewezen dat Protonmail geen End to End-codering biedt. Dit betekent dat Protonmail de mogelijkheid heeft om hun gebruikersgegevens te decoderen. Toen dit waar bleek te zijn, werden Protonmail-gebruikers boos omdat ze voorgelogen waren. Protonmail werd gedwongen een openbare verklaring af te geven. Hun verklaring begint, zoals je zou verwachten, met het belasteren van de beveiligingsonderzoeker die hun oneerlijkheid heeft blootgelegd. Daarna zeiden ze: “We hebben tegen onze gebruikers gelogen omdat andere e-mailbedrijven dat deden.” Geen excuses. Ze kunnen al hun gebruikersgegevens decoderen en scripts verzenden waarmee ze dit kunnen doen. Ze geven echter aan dat ze dat niet kunnen. Het accepteren van Protonmail bewijst dat het dezelfde beveiliging biedt als Gmail. Gmail en Protonmail bieden beide codering die ze kunnen decoderen wanneer ze maar willen.
3. Protonmail is gemaakt onder toezicht van de CIA / National Security Agency
Zowel Gmail als Protonmail zijn gemaakt in de door de CIA/NSA gefinancierde afdelingen onder hun toezicht. Protonmail probeerde dit deel van hun geschiedenis te verbergen. We schreven er hier een heel artikel over.
4. Protonmail is deels eigendom van CRV en de Zwitserse overheid
Na een succesvolle crowdfunding-campagne met beloftes om “onafhankelijk te blijven”, verkocht Protonmail het aandelenbezit aan CRV en FONGIT. Ten tijde van de aandelenverkoop werkte de oprichter van CRV, de heer Ted Dittersmith, nauw samen met president Obama voor het Amerikaanse ministerie van Buitenlandse Zaken. Zijn positie als afgevaardigde vereist nauwe samenwerking met de administratie van de CIA en de National Security Agency. De heer Ted Dittersmith is ook getuige geweest van de onthullingen van Edward Snowden en heeft verklaard dat hij van plan is zijn institutionele kennis te gebruiken om “terrorisme te bestrijden”. FONGIT is een non-profitorganisatie die wordt gefinancierd door de Zwitserse overheid. Antonio Gambardella, een medewerker van Protonmel, werkt ook voor de Zwitserse overheid.
5. CRV, In-Q-Tel en CIA
De CIA exploiteert openlijk een dekmantelbedrijf, In-Q-Tel, waarvan het verklaarde doel is om namens de CIA te investeren in technologiebedrijven. In-Q-Tel verklaarde dat ze een bijzonder belang hebben bij de informatie in e-mails en versleutelde communicatie. In-Q-Tel is bewezen de brug te zijn tussen de CIA en Gmail. Personeelsanalyse onthult CRV- en In-Q-Tel-verbindingen. Amerikaanse media bevestigen deze connecties bij het interviewen van CRV zodat ze In-Q-Tel kunnen begrijpen. Bovendien werkt het brein, de coderingsontwerper en de backend-ontwikkelaar die Protonmail heeft gemaakt, Wei Sun, nu voor Google.
6. Protonmail volgt het e-mailformaat en de metadatavereisten van de CIA
Uit gelekte documenten op WikiLeaks blijkt dat de CIA vereist dat e-mailberichten worden opgeslagen als een EML-bestandstype. Er zijn verschillende manieren om e-mailberichten op te slaan en Protonmail heeft het formaat gekozen dat door de CIA wordt vereist. Protonmail biedt geen metagegevensbescherming voor gebruikers en heeft officieel verklaard dat ze metagegevens overdragen aan wetshandhavers. Edward Snowden onthulde dat de Amerikaanse regering niet veel geeft om de inhoud van e-mails. De heer Snowden onthulde dat de Amerikaanse wetshandhavers meer belang hechten aan met wie iemand praat, de datums en tijden van e-mails en het onderwerp van de e-mail. Het is niet moeilijk om onderwerpcodering en metadata te verstrekken. Protonmail weigert echter enige bescherming te bieden voor de meest waardevolle gegevens aan de CIA & FBI en zij slaan deze op als platte tekst (zonder encryptie). Edward Snowden verklaarde dat de NSA “niet in staat is om de coderingsalgoritmen die aan deze technologieën ten grondslag liggen te hacken. In plaats daarvan omzeilt of ondermijnt het ze door bedrijven te dwingen op andere manieren samen te werken. Protonmail heeft geweigerd de informatie te beschermen die de NSA wil, en dit is een bron Angst.
7. De Zwitserse wet van het Joint Legal Cooperation Treaty kan de National Security Agency volledige toegang geven
De servers van Protonmail bevinden zich in Zwitserland, een land met een MLAT-verdrag dat de National Security Agency in staat zou kunnen stellen om door te gaan met het vastleggen van “zo ongeveer alles” over iemands online communicatie. Elke twijfel over de toepassing van het MLA-verdrag wordt weggenomen als je bedenkt dat Protonmail gedeeltelijk eigendom is van FONGIT, een bedrijf gefinancierd door de Zwitserse overheid. Protonmail heeft onlangs ook zijn privacybeleid herzien om taal en vereisten van de MLAT op te nemen. Hun acties laten zien dat ze zich overgeven aan het MLA-verdrag. De beoordelingen bevatten een wijziging in hun privacybeleid waarmee ze uw locatie kunnen volgen terwijl ze hun service in sommige situaties gebruiken.
8. Protonmail gebruikt radioactieve software om DNS/DDOS te beschermen
Privacybedrijven zoals Protonmail moeten de DNS/DDOS-service gebruiken vanwege frequente aanvallen op hun service. Protonmail maakt hiervoor gebruik van een bedrijf genaamd Radware. Radiosoftware is een service van lage kwaliteit die onvoldoende bescherming biedt. Protonmail is offline gehaald, soms door tieners, omdat ze erop staan een ondermaatse service te gebruiken. Opgemerkt moet worden dat het Radware International Office enkele kilometers verwijderd is van het hoofdkwartier van de machtigste inlichtingendienst ter wereld, de Israëlische Mossad. Radware kan op twee manieren volledige toegang krijgen tot alle Protonmail-gebruikersaccounts. Ze konden een paar regels code invoeren die de login-gebruikersnamen en wachtwoorden zouden onthullen, zodat ze konden inloggen alsof ze die gebruiker waren. Via Protonmail kunnen ze ook gebruikersnamen en wachtwoorden krijgen. Onthoud dat Protonmail de mogelijkheid heeft erkend om toegang te krijgen tot alle gebruikersaccounts en hun gegevens te decoderen. Bovendien zou Radware directe contacten hebben met de Israel Defense Forces.
9. Protonmail is verwikkeld in een illegale cyberoorlog
In 2017 lijkt Protonmail illegale cyberwarfare-mogelijkheden te hebben gebruikt om illegaal in te breken op een verdachte server. Je kunt de tweet die ze hier hebben geplaatst zien en lezen. Ze verwijderden de tweet snel en zeiden: “We kunnen niet bevestigen of ontkennen of er iets is gebeurd.” In 2013 stemde het Europees Parlement om piraterij strafbaar te stellen met twee jaar gevangenisstraf. “Piraterij” is ook illegaal volgens de Zwitserse wet. Alleen gebaseerd op de bekentenissen van Protonmail, maakten ze een illegale hack.
10. Protonmail heeft een geschiedenis van liegen
De oprichting van Protonmail loog tegen zijn gebruikers. Ze begonnen met crowdfunding van $ 550.000 om ‘onafhankelijk te blijven’, een belofte die ze bijna onmiddellijk braken door aandelenbezit te verkopen aan een Amerikaans bedrijf met banden met president Obama en John Podesta.
11. Protonmail beschermt gebruikers niet, als het juridische risico’s kan veroorzaken
Protonmail werkt samen met Europol in een duidelijk geval van politieke repressie tegen antimoderne activisten in Parijs, door een IP-logging speciaal voor deze gebruiker op te zetten … risico voor hen.
12. Protonmail censureert “valse” informatie erover, zelfs als je een kleine blog bent
Prontonmail wordt lid van de lange lijst van gecensureerde trollen die registrars vragen Wie zijn de domeineigenaar?! (Zie de bovenstaande misbruikklacht van Proton AG.) Ze braken met de traditie van vrijheid van meningsuiting (openlijk valse beweringen), en met de traditionele vorm van wetshandhaving. Het is ongebruikelijk dat bedrijfstrollen contact opnemen met legers van advocaten met wie dan ook om zulke vage beweringen te censureren in een willekeurige blog in een donkere hoek van het internet. Het is niet helemaal hetzelfde als een website met de naam protonmailtruth.ch of wat dan ook.
Naar onze mening is Protonmail geen e-mailoplossing die je zou kunnen gebruiken als je privacy of veiligheid wilt. Uw e-mails komen waarschijnlijk terecht in een Amerikaans datacenter naast uw Gmail-e-mails.
More Stories
AirPods Pro behoort tot de lijst met “beste uitvindingen” en laat zien dat Apple nog steeds indrukwekkend is
Ubisoft haalt zijn NFT-game zonder veel tamtam van de markt
Niets laat de telefoon oplichten in het donker