Почта Proton Mail столкнулась с серьезными техническими проблемами, которые ставят под угрозу конфиденциальность почтовой переписки

Член комитета Госдумы по информполитике, информтехнологиям и связи Антон Немкин рассказал, что одна из самых серьезных уязвимостей, которую обнаружили в Proton Mail, была связана с кросс-сайтовым скриптингом (XSS). В веб-клиенте сервиса была найдена ошибка, которая позволяла злоумышленникам отправлять пользователям вредоносные письма.
При просмотре таких писем вредоносный код выполнялся в браузере пользователя, что позволяло атакующему получить доступ к расшифрованным сообщениям, обойти защиту даже подделать действия пользователя.
Подобные проблемы хоть и серьезны, но не являются основной претензией к Proton Mail. В конце концов, от технических ошибок не застрахован никто, и зачастую они совершаются непреднамеренно, чего нельзя сказать о выдаче данных пользователя. Почтовый сервис подвергся особенно сильной критике после того, как передал французским властям данные французского активиста, которого впоследствии арестовали, – отметил депутат.
В оправдание Proton Mail гендиректор сервиса Энди Йен выложил пост, в котором осудил «агрессивное» преследование активиста полицией – тренд, который, по его словам, в последние годы лишь усиливается. Йен добавил, что компания вынуждена подчиняться требованиям властей Швейцарии и в данном случае у нее не было возможности оспорить правомерность запроса.
«Тем не менее знание этого факта не мешало сервису указывать в политике конфиденциальности следующее: «Мы не храним логи IP». Примечательно, что после вышеописанного инцидента компания удалила это заявление», – добавил он.
Немкин подчеркнул, что сотрудничество с государством не может быть выборочным – закон не может соблюдаться частично, иначе это не закон.
«Proton Mail, как и любые другие зарубежные почтовые сервисы, подвержен не только техническим уязвимостям, но и влиянию внешних политических и правовых факторов. И Proton Mail – далеко не единственный пример, который подтверждает вышесказанное», – заявил парламентарий.
Недавно в России пользователи почтового сервиса Gmail от Google столкнулись с рядом проблем. Изначально сервис отказался принимать российские мобильные номера для верификации аккаунта при регистрации, а затем вовсе отказался работать на устройствах Apple.
«Если почтовый сервис используется для работы или хранения чувствительных персональных данных, вопрос надежности почты и сохранности информации становится намного более критичным. В связи с этим переход на отечественные почтовые сервисы становится все более актуальным для российских пользователей», - заключил Немкин.
#IT_News #почта #кибербезопасность