Blog IT, Blog Marketing

ProtonMail krytykuje tryb poufny w Gmailu: „nie jest bezpieczny ani prywatny”

ProtonMail krytykuje tryb poufny w Gmailu: „nie jest bezpieczny ani prywatny”

Maciej Olanicki , 21.06.2019 r.

W Dolinie Krzemowej zapanowała moda na prywatność. Dyrektorzy wykonawczy największych korporacji IT prześcigają się publikacji kolejnych oświadczeń, deklaracji i obietnic mających przekonać klientów, że dostarczane przez nich usługi i produkty – w przeciwieństwie do usług i produktów konkurencji – szanują prywatność użytkowników.

Zobacz też: ProtonMail nie taki bezpieczny? Administracja oskarżona o współpracę ze służbami

Ciekawie robi się, gdy te deklaracje i obietnice, a nawet funkcjonalność konkretnych usług weźmie na tapet organizacja, dla której prywatność i bezpieczeństwo danych jest oczkiem w głowie. A mamy do czynienia z właśnie taką sytuacją – krytyczny artykuł na temat funkcji związanych z prywatnością w Gmailu opublikował Ben Wolford z ProtonMaila. Jak nietrudno się domyślić, nie znajdziemy w nim wielu pochlebstw.

W zeszłym roku w Gmailu zaszły spore zmiany. Przez lata najpopularniejsza usługa mailowa na świecie była rozwijana bardzo nieśpiesznie. Google niechętnie dodawało do niej także funkcje dodatkowe, skupiając się na dopracowywaniu podstawow. W ciągu ostatnich kilkunastu miesięcy nastąpiło znacznie przyśpieszenie – pojawił się nowy wygląd, także aplikacji mobilnych, ale także ważna niedostępna wcześniej funkcja: tryb poufny.

gmail-trybpoufny Tryb poufny w Gmailu.

Jak jednak twierdzi administracja ProtonMaila, tryb poufny Gmaila nie jest poufny, podobnie jak samoniszczące się maile tak naprawdę się nie niszczą. Ben Wolford zebrał znane już wcześniej informacje i wytoczył wobec Google zarzut, że prywatność i troska o bezpieczeństwo danych to w wydaniu korporacji tylko pozory i działania obliczone na zysk wizerunkowy. Oczywiście w artykule nie brakuje porównań z samym ProtonMailem.

Tryb poufny w Gmailu może rodzić wrażenie, że nikt oprócz adresata i odbiorcy nie może odczytać treści. Niestety, to tylko wrażenie, w Gmailu wciąż nie mamy do czynienia z szyfrowaniem end-to-end. Tryb poufny Gmaila opiera się na dwóch scenariuszach – dla wiadomości można ustawić datę ważności, po upłynięciu której adresat nie będzie mógł jej już odczytać, lub zabezpieczyć wiadomość hasłem przekazywanym drugim kanałem.

Zobacz też: Czy prywatność to towar luksusowy? Apple odpowiada na zarzuty szefa Google

Problem w trybie podatności Gmaila stanowi samo Google. Mimo zabezpieczeń korporacja nadal ma dostęp do maili wysyłanych w trybie poufnym. Dzieje się tak, gdyż poufne maile zapisywane są nadal w folderze wysłanych wiadomości. Ich treść nie ulega usunięciu nawet po wygaśnięciu daty ważności maili. Jest tam dostępny w niezaszyfrowanej postaci, dostęp może uzyskać więc Google, ale też każdy włamywacz.

Na tym jednak nie koniec – według ProtonMaila drugi wariant ochrony wykorzystujący kod wysyłany SMS-em nie tylko nie chroni prywatności, ale ją narusza. Dzieje się tak, gdyż Google zbiera w ten sposób numery telefoniczne, a także informacje o ich właścicielach. Z konkretnym numerem telefonu można dzięki trybowi poufnemu powiązać adres Gmail oraz przetworzone przez algorytmy reklamowe treści maili.

Zobacz też: Firefox odtąd będzie domyślnie blokował wszystkie skrypty śledzące

ProtonMail nie jest oczywiście pierwszy w mniej lub bardziej bezpośrednim zarzucaniu Google hipokryzji w kwestii prywatności. W ostatnim czasie na krytyczne uwagi pozwolił sobie także Craig Federighi z Apple. W rozmowie z The Independent Federighi stwierdził, że ochrona prywatności to „problem zbyt złożony, by rozwiązało go parę miesięcy i kilka komunikatów prasowych”.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej