Proton says your chats are stored with the same zero-access encryption as your email. That’s great! But their wording is: “end-to-end encryption in your chat history.”
What are the ends in this scenario? And why not just say “end-to-end encryption in your chat”? Well, obviously, because they can’t say that.
If you’re using a remote chatbot like Lumo, the chat has to exist as plain text for the chatbot to see it, for some unspecified length of time. Same if you dump files into the chatbot from your end-to-end-encryptoed Proton Drive — their version of Google Drive.
That’s how most web services work, and it might not sound like a big deal — but Proton’s email famously does not work like that. There is never plain text at rest. So Proton is trying to handwave on their past reputation and say, well, parts of it are totally secure. Just not the rest.
Proton also used to publish complete cryptographic threat models for its products. They didn’t for the AI email assistant and they haven’t for Lumo. It’s a glaring absence.
Zakładam, że dzieje się to podobnie jak w przypadku dzielenia się plikami z Proton Drive - Ty jako właściciel zasobu, który ma do niego pełen dostęp, może nadać Lumo uprawnienia do udziału. Model szyfrowania i współdzielenia zasobów w Proton Drive jest dość dobrze (aczkolwiek mocno technicznie) opisany tutaj: proton.me/blog/protondrive-security
Dzięks! – podaję dalej i proponuję swoim organizacjom.
Warto odnotować:
Because of legal uncertainty around Swiss government proposals to introduce mass surveillance — proposals that have been outlawed in the EU — Proton is moving most of its physical infrastructure out of Switzerland. Lumo will be the first product to move.
Safe havens dla danych/prywatności nie ma tak wiele; wraz ze wzrostem autorytaryzmów czy ogólnie zaostrzaniem relacji międzynarodowych i/lub wewnątrzkrajowych na świecie (które napędzają “spirale inwigilacji” po jurysdykcjach – abstrahując, na ile “zimne wojny hybrydowe” są realnym zagrożeniem – niestety, w świecie opartym na rywalizacjach wierzę, że w jakimś stopniu tak jest, choćby w mechanizmach “samospełniającej się wróżby” czy “efektów sieciowych”). Nabieram przekonania, iż w pewnym momencie zacznie się Nurtom Idealistycznym (jak np. Nierynkowa Wolność czy Demokratyczny Konfederalizm) opłacać migrować całe data store’y i przepływy np. na Darknety, co poskutkuje tym, iż progiem wejścia dla osób (z tego faktu konsekwencjami) stanie się ogarnianie np. Tora, I2P, IPFS lub ich alternatyw/następców (Internet Computer?). C’est la vie, toteż IMHO warto przygotowywać (uświadamiać, szkolić) Społeczności z Baniek (Filarów). Oczywiście przyjdą na to osoby, których nie powinno tam być – makiaweliści, nieprzyjaciele Wolności – i ich odfiltrowywania muszą się pięknoduchowsx Idealistx też, niestety, nauczyć. Jak to czynić bez wzmacniania elitaryzmów-awangardyzmów (czyli niejawnych hierarchii obalających Inkluzywność czy Konsensualizm) pozostaje otwartym (przynajmniej dla mnie) problemem.
Aczkolwiek z przetwarzaniem publicznych i jawnych danych organizacyjnych przez nawet własnościowe, korporacyjne AI/ML(-LLM/LRM), uczciwie, nie mam najmniejszego problemu – lecę na założeniu, że “co w Necie, to już zescrape’owane”. Trzeba wykonać demarkację, co może lecieć na obcą infrę/do chmur, a co musi pozostać na gwarantowanym E2E-/ZKE (hint: RODO).
a successful campaign for Router Freedom in Germany that resulted in the adoption of a law obliging all German ISPs to enable new clients to use alternative modems and routers to connect to the internet
Czyli nie tyle, że możesz podpiąć własny router za obowiązkowym routero-modemo-access-pointem od ISP (który możesz przełączyć w tryb bridge żeby funkcjonował tylko jako modem) jak to jest w Polsce , tylko możesz kupić swój własny oddzielny modem, podpiąć go do własnego routera itd.
Patrz …vodafonekabelforum.de/…/Einsetzbare_freie_Endger… - to lista urządzeń które możesz kupić sam które wspiera niemiecki Vodafone - tj. nie musisz korzystać z tego co daje ci operator. Na samej górze są dwa czysto kablowe i na samym dole jest Technicolor TC4400 który jest najprostszm w świecie modemem, bez żadnych funkcji WiFi.
W Vectrze jest o tyle fajnie, że nie tylko pozwalają na podpięcie własnego routera (tryb bridge), ale w specjlanym trybie “open” (ustawiany z poziomu webui Vectry) podają też hasło do wydawanego przez nich urządzenia. Można tam sprawdzać statusy DOCSIS itd. Jak widzę że internet nawala to wchodzę w 192.168.100.1 i mogę sprawdzić czy modem nie stracił połączenia z ISP. Całkiem fajne, bo widać w logach jak jest negocjowane połączenie itd.
Sfrustrowany dotychczasowym łączem zacząłem szukać jakieś alternatywy i to jest jakiś dramat. Bez wydawania setek miesięcznie na łącze przewidziane dla firm niemalże wyłączną opcją jest zgodzić się, żeby jakaś mniejsza lub większa korporacja trzymała w domu urządzenie będące w stanie skanować wszystko co się w nim porusza…
Nie zajrzę teraz, ale o ile pamiętam, to w lokalnym DHCP bramą jest mój router, który z kolei “po drugiej stronie” występuje jako klient DHCP providera. Na moim routerze mam ustawiony bezpieczny DNS i VPN (np. Mullvad) więc sieć providera jest dla mnie przeźroczysta.
Problem wcale nie w samym fejsbuku. Ten ukaz jest po to, żeby żadna jednostka LP nie uchylała się od konieczności siania propagandy. Rozpoczęli teraz kolejną gównoakcję medialną i, co oczywiste, chcą być obecni na portalu na którym zbiera się wciąż najlepsze zasięgi dla ich bełkotu.
wolnyinternet
Najnowsze
Magazyn ze zdalnego serwera może być niekompletny. Zobacz więcej na oryginalnej instancji.