Hacker News 의견

• ProtonMail의 고객 보호 현실과 독자들의 기대 사이에 괴리가 있음
  • 합법적인 기업이 제공할 수 있는 보호의 한계가 있음
  • ProtonMail과 Apple은 정당하지 않다고 생각하는 소환장에 이의를 제기하지만, 최종 결정권은 없음
  • 사용자는 서비스 제공업체에 어떤 정보를 제공할지 신중히 결정해야 함
  • 전화번호나 백업 이메일 주소 연결은 신원 파악에 큰 단서가 될 수 있음
• ProtonMail은 실제 신원 파악(실명, 전화번호 등)에 Apple의 정보 요청이 사용되었기 때문에 언급됨
  • 이메일 주소가 단서였지만, IP 주소, Google 광고 쿠키 등 다른 정보도 신원 파악에 사용될 수 있음
• 프라이버시를 표방하는 웹사이트가 프라이버시와 익명성을 혼동하는 것을 경계해야 함
  • 프라이버시는 대중으로부터 보호하기에 충분하지만, 국가로부터는 보호하지 못함
  • 국가와 싸우거나 적대하는 경우 단순한 프라이버시로는 부족함
  • 익명성을 위해서는 기능이나 편의성이 희생될 수 있음
• ProtonMail은 복구 주소를, Apple은 실명, 주소, 전화번호 등의 정보를 제공함
• VPN 서비스가 결제 방식과 연결되어 있다면 경찰에게 추적할 단서를 하나 더 제공하는 것에 불과함
  • Mullvad는 익명성을 보장하는 결제 방식을 제공하는 유일한 VPN으로 보임
• 핵심은 스위스 법에 따라 ProtonMail이 IP 주소 정보를 수집하고 제공해야 한다는 점
  • 암호화로 보장되지 않는 한 프라이버시 보장은 공허한 제스처에 불과
  • 누구도 프라이버시 보호를 위해 감옥에 가려 하지 않음
• Parallel Construction을 고려해야 함
  • 이미 정보를 갖고 있었을 가능성이 있음 (ISP 적법 감청 등)
  • ProtonMail/Apple의 정보 제공이 나쁘긴 하지만 실제 출처만큼은 아닐 수 있음
• ProtonMail은 스위스 법이 요구할 때만 정보를 제공하며, 스위스 프라이버시법은 상당히 우수함
  • 기업이 바랄 수 있는 가장 엄격한 프라이버시 정책임
  • ProtonMail은 이메일 내용이 아닌 이메일 주소, IP 주소 등만 제공할 수 있음
• Tor로 ProtonMail 계정을 만들려고 하면 전화번호 확인을 요구함
  • 비 프록시 IP를 사용하면 이를 건너뜀
  • 사용자 신원을 알고 싶어하며 오랫동안 이런 식으로 운영됨
  • 오래전부터 허니팟이었을 가능성이 있음
• 이번이 ProtonMail이 복구 이메일을 연방 정부에 제공한 첫 사례는 아님