Voir la réponse qu’ils ont postée ici : https://www.reddit.com/r/ProtonMail/comments/8sxgy0/comment/e14nnk7/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
1 « J'aime »
J’ai vu.
Mais je crois qu’on ne se comprend pas. Je dis que leurs actions et la distance entre la communication et les faits laisse penser qu’ils ne sont pas sincère, dès lors me ressortir leur discours ne me convainc pas d’avantage. Et là c’est l’évolution de la langue d’il y a 7 ans pas celle de il y a 4 ans.
Il faudrait des éléments externes et un poil indépendant. J’imagine qu’ils existent. En attendant je fais comme si ils loggaient. C’est un tier plus trop de confiance pour moi. Surtout qu’ils n’ont pas essayé de résister à l’injonction il me semble. Ce qui me fait penser que la vie privé c’est vis à vis de la pub et c’est à peu près tout.
NB: pour clarifier, sans doute que les petites lignes et que si on est charitable alors le discours de Proton est censé. Je dis juste que faire sa com sur l’anonymat (bon après on peut me soutenir que c’est pas ce qu’ils ont fait hein mais là je ne sais plus de quoi on parle… 
) , alors que l’anonymat c’est pas vraiment un gradient. A la limite met en avant le fait que tu n’exploites pas le contenu des emails et que tu ne transmet pas de données à Google, etc. GAFAM and co. Ce sera tout aussi simple a comprendre et ça ne donnera pas l’impression d’être insincère.
A la fin de la journée des militants qui utilisaient un service qu’ils pensaient sans doute comme étant anonyme (bonjour les amis journalistes qui ont la même croyance) ont fini devant la justice française.
Et même chose, Proton prétend qu’il n’y avait aucune possibilité légale de résister à l’injonction. Ok. Et aujourd’hui si t’es inquiet pour ta vie privée / anonymat ils conseillent de payer leur VPN en plus de leur email.
J’avais beaucoup analysé les différents webmail et principalement Proton qui partait favori, et ce bien avant l’histoire avec le tribunal.
Et le constat était clair sur leur site : en cas de décision du tribunal ils filaient les IP mais rien de plus.
C’était sur leur site et pas du tout caché, après les gens leur ont prêté des choses et les ont accusés de faire machine arrière alors que… C’était noir sur blanc depuis le début (et je ne parle pas des terms and condition). Cette « info » a été debunké a l’époque, c’est surtout des gens peu techniques ou avec un énorme biais qui ont cru ce qu’ils voulaient croire
Et comment tu veux aller contre une décision de justice de ton pays ? Ce n’est pas possible pour eux et ils ont toujours dit qu’ils s’y plierait.
La différence c’est que les autres filent les infos sans même une décision de justice, et ils donnent énormément d’infos, et beaucoup plus sensible
Alors au hasard ça s’appelle une procédure d’appel.
Je n’ai pas dit le contraire. On peut éviter les hommes de paille et autre malhonnêteté intellectuelle ?
Et comment tu fais appel d’une décision qui ne te concerne pas ?
Premier degré je ne vois même pas comment c’est possible administrativement. Le seul truc que je peux voir c’est une lettre personnelle à une personne bien placée.
Mais encore une fois je ne vois pas pourquoi ils feraient ça alors qu’ils ont toujours dit qu’ils se plieraient a la législation Suisse
Et pourquoi eux et pas les dizaines d’autres avant ?
Edit: Apparemment ils l’ont fait pour des centaines de cas : https://www.reddit.com/r/ProtonMail/comments/pil6xi/comment/hbqha63/
Ce n’est pas un homme de paille pour le coup, c’est littéralement le cœur du sujet et ce pour quoi j’ai choisi Proton mail et ce sur quoi ils font leur marketing
En me répondant et en impliquant ainsi que ça serait ma position. C’est littéralement la définition d’un homme de paille. Ou alors tu parles tout seul.
Ça n’a rien à voir avec le problème. Au contraire le faisant régulièrement , alors ne communique pas sur le respect de la vie privée et surtout l’anonymat.
Enfin Proton a mis à jour son argumentaire. On peut aussi imaginer qu’ils l’ont fait alors qu’il n’y avait aucun problème et que tout cela était parfaitement clair. J’imagine qu’ils aiment perdre du temps inutilement.
Si je te force à me donner les données de tes clients t’es pas concerné ? Ça se passe dans le vide ?
La c’est toi qui fait ça. Le sujet c’est ProtonMail ne log rien et permet de ne pas envoyer ces infos aux autorités/hackers. C’est le coeur du sujet et du produit. Faire une comparaison avec les autres est tout a propos pour comprendre que Proton a respecté ses engagements
Ils n’ont pas mis à jour leur argumentaire ça a toujours été le meme, ils ont surtout reformulé des termes pour des gens peu tech littéraire.
Ils n’ont rien changé mais c’est plus pareil en somme ? Ok.
Et je suis tout à fait d’accord, d’autres fournisseurs n’offrent pas du tout le même type de prestation. Même si ça n’a rien à voir avec le fond du sujet.
Le RGPD?!?
C’est plutôt une bonne loi celle là. Aucune liberté individuelle n’est bafouée. Tout au plus la liberté d’entreprendre est encadrée, et ce n’est pas un mal si ça empêche les boites de faire n’importe quoi. Ca m’enquiquine dans mon taf, mais je suis complètement pour!
2 « J'aime »
Les logs qu’ils ont par défaut, et qui ne sont conservés que temporairement, sont des logs techniques, du genre log de serveur web, qui ne permettent pas de faire un lien entre une IP et un compte.
Si tu consultes le webmail, dans ta requête de login, il y a ton IP forcément. Ils savent forcément que c’est toi, mais pas ce que tu racontes (normalement).
Mais soyons clair, même « s’ils activent » les logs pour les autres services, ça ne devrait pas permettre d’accéder aux anciens mails et autres données cryptées de ton compte, seulement les nouvelles. J’utilise le conditionnel ici, car je ne connais pas la crypto qu’ils utilisent et ils ne publient pas leur « white paper », donc il est tout à fait possible qu’ils n’aient pas implémenté de perfect forward secrecy (PFS).
Ceci dit, avoir ton IP, de nos jours, c’est une broutille qui n’est ni dure à réaliser pour la police/FAI/webmaster/… ni utile (car tu es souvent derrière un NAT, qui sert des dizaines voire des milliers d’utilisateurs avec la même IP). Donc on en fait tout un plat, mais c’est rarement si important.
La plupart des gens utilisent un bon gros spyphone qui fuite ses données comme un fou et se croient à l’abri en utilisant un service externe alors que leur position est remontée H24 à Google ou Apple ou autre.
1 « J'aime »