Proton says your chats are stored with the same zero-access encryption as your email. That’s great! But their wording is: “end-to-end encryption in your chat history.”
What are the ends in this scenario? And why not just say “end-to-end encryption in your chat”? Well, obviously, because they can’t say that.
If you’re using a remote chatbot like Lumo, the chat has to exist as plain text for the chatbot to see it, for some unspecified length of time. Same if you dump files into the chatbot from your end-to-end-encryptoed Proton Drive — their version of Google Drive.
That’s how most web services work, and it might not sound like a big deal — but Proton’s email famously does not work like that. There is never plain text at rest. So Proton is trying to handwave on their past reputation and say, well, parts of it are totally secure. Just not the rest.
Proton also used to publish complete cryptographic threat models for its products. They didn’t for the AI email assistant and they haven’t for Lumo. It’s a glaring absence.
Zakładam, że dzieje się to podobnie jak w przypadku dzielenia się plikami z Proton Drive - Ty jako właściciel zasobu, który ma do niego pełen dostęp, może nadać Lumo uprawnienia do udziału. Model szyfrowania i współdzielenia zasobów w Proton Drive jest dość dobrze (aczkolwiek mocno technicznie) opisany tutaj: proton.me/blog/protondrive-security
Dzięks! – podaję dalej i proponuję swoim organizacjom.
Warto odnotować:
Because of legal uncertainty around Swiss government proposals to introduce mass surveillance — proposals that have been outlawed in the EU — Proton is moving most of its physical infrastructure out of Switzerland. Lumo will be the first product to move.
Safe havens dla danych/prywatności nie ma tak wiele; wraz ze wzrostem autorytaryzmów czy ogólnie zaostrzaniem relacji międzynarodowych i/lub wewnątrzkrajowych na świecie (które napędzają “spirale inwigilacji” po jurysdykcjach – abstrahując, na ile “zimne wojny hybrydowe” są realnym zagrożeniem – niestety, w świecie opartym na rywalizacjach wierzę, że w jakimś stopniu tak jest, choćby w mechanizmach “samospełniającej się wróżby” czy “efektów sieciowych”). Nabieram przekonania, iż w pewnym momencie zacznie się Nurtom Idealistycznym (jak np. Nierynkowa Wolność czy Demokratyczny Konfederalizm) opłacać migrować całe data store’y i przepływy np. na Darknety, co poskutkuje tym, iż progiem wejścia dla osób (z tego faktu konsekwencjami) stanie się ogarnianie np. Tora, I2P, IPFS lub ich alternatyw/następców (Internet Computer?). C’est la vie, toteż IMHO warto przygotowywać (uświadamiać, szkolić) Społeczności z Baniek (Filarów). Oczywiście przyjdą na to osoby, których nie powinno tam być – makiaweliści, nieprzyjaciele Wolności – i ich odfiltrowywania muszą się pięknoduchowsx Idealistx też, niestety, nauczyć. Jak to czynić bez wzmacniania elitaryzmów-awangardyzmów (czyli niejawnych hierarchii obalających Inkluzywność czy Konsensualizm) pozostaje otwartym (przynajmniej dla mnie) problemem.
Aczkolwiek z przetwarzaniem publicznych i jawnych danych organizacyjnych przez nawet własnościowe, korporacyjne AI/ML(-LLM/LRM), uczciwie, nie mam najmniejszego problemu – lecę na założeniu, że “co w Necie, to już zescrape’owane”. Trzeba wykonać demarkację, co może lecieć na obcą infrę/do chmur, a co musi pozostać na gwarantowanym E2E-/ZKE (hint: RODO).
Dodaj komentarz