從 ProtonMail 事件，再談私隱與隱身

文：薯伯伯

最近 ProtonMail 涉及一宗引起極廣泛關注及討論的資訊安全事件，事緣一名法國社運人士被法國警方調查，法國警方透過歐洲刑警與瑞士警方交涉，瑞士警方向瑞士法院申請命令，要求 ProtonMail 監察涉事法國社運人士的 IP 地址，ProtonMail 如令執行。在法國警方提交給當地法庭的文件顯示，顯示了涉事者的 IP 地址。

這件事引起牽然大波的原因，是因為 ProtonMail 一直標榜安全及尊重私隱，而大多數用戶是真誠地相信該公司維持「零記錄政策」（no log policy），但 ProtonMail 的公司事後指出，在一般的情況下不會記錄用戶 IP，只有在收到瑞士法院的要求，才會開始記錄用戶的 IP 地址。

這件事引起不少香港人的關注及擔憂，我認為是好事，這顯示不少香港人早已脫離資安無明無知之心。正是因為了解資安對自己的重要，才會因資安事件而心生恐懼，從而作出相應的行動及策略，這是非常重大的進步。

我之前一直沒有評論 ProtonMail 事件，並非沒有看法，而是不願倉猝下結論，寧願多花一點時間去了解情況，以及等待各方回應，再給讀者建議。

我先說一下我的結論，然後再討論當中的細節及分析理據。

一，我的結論

我依然認為 Proton Technologies 是可靠的公司，而我仍然使用這家公司的 ProtonMail 及 ProtonVPN 作為自己最主要的電郵及 VPN 服務供應商。

（注：我以前多次介紹 ProtonMail 及 ProtonMail，每一次介紹都是用普通的連結，而非介紹人 referral 連結。讀者看完我的文章而選用該兩個服務，對我完全沒有利益，而我使用 ProtonMail 及 ProtonVPN 時，也是自己付費，沒有任何形式的贊助。）

二，不同場景

這宗案件最太的爭議，是當 Proton Technologies 公司收到瑞士法院的命令時，同意開始記錄客戶的 IP 地址。我們用五個不同的情況去逐一分析，當位於瑞士的 Proton 收到不同司法管轄區發出的法庭命令後，會如何應對。

Proton 公司主要有兩個服務，一是電郵，另一個是 VPN。目前涉事的是電郵的服務，但我也會討論一下他們對 VPN 的可能處理手法。

Case 1：在完全沒有法庭命令的情況下，ProtonMail 及 ProtonVPN 均不會記錄客戶的 IP 地址。但要留意這是不為，而非不能，也就是說在一般情況下，Proton 並不會記錄 ProtonMail 及 ProtonVPN 用戶的 IP 地址，但他們是有能力這樣做，只是在沒有命令的情況下，他們不會這樣做。

Case 2：假如瑞士警方拿到日內瓦州法院或瑞士聯邦最高法院的法院命令，由於 Proton 的註冊地是瑞士，法院的命令足以迫使 Proton 開始記錄 ProtonMail 的用戶 IP 地址。

Case 3：承上，值得留意的是，即使有日內瓦州法院或瑞士聯邦最高法院的法院命令，但該規定不能針對 VPN 供應商，也就是瑞士註冊的 VPN 供應商，在任何情況下也沒有法律責任去記錄客戶的 IP，而 Proton 對其 VPN 用戶，是一直保護他們原來的 IP，目前沒有向第三方交出過相關數據。這次上了新聞的人，是使用 ProtonMail 電郵用家戶，而該用戶沒有使用 VPN 連接郵件服務。

Case 4：當美國警方透過美國法院發出命令，要求位於瑞士的公司交出客戶資料，就必須要得到日內瓦州法院或瑞士聯邦最高法院的批準。而 Proton 不能單方面與美國的 FISA 法庭（外國情報監視法庭）合作，否則即屬違反瑞士法律。

Case 5：即使有瑞士法院的命令，ProtonMail 也只能記錄客戶的 IP 地址，而不能突破其 AES-256 加密，亦不能查看到客戶的電郵的主體文本內容，但要注意的是，電郵的 metadata，包括發送人的電郵地址、電郵主題，則不屬加密的部份。

Case 6：歐盟區內的法院向瑞士法院提出申請，獲批的機會較大。

Case 7：極權國家向瑞士法院提出批出命令，獲批的機會較小。

三，討論

當 ProtonMail 配合瑞士法院命令，記錄並交出法國社運人士的 IP 地址，有不少人來信，想我建議一些「更為安全」的電郵服務。但任何公司均會受其註冊地的司法管轄，例如另一間著名的安全郵箱服務供應商是 Tutanota，註冊地是德國，同樣會受德國法律規管。

承接 Case 3 的情況，如果用戶在連接 ProtonMail 服務時，有同時使用 ProtonVPN，即使瑞士法院同時向兩間公司發出命令要求記錄客戶 IP，但由於相關規定只適用於 Mail，而不能套用在 VPN 上，所以 Mail 要記錄 IP，但 VPN 則不會記錄，最終也就是無法得知使用者的 IP。

ProtonMail 本身亦有提供 TOR 版本的 ProtonMail（https://protonmail.com/tor），那就是連技術上也難以記錄用戶 IP 地址。

四，私隱與匿名

我發覺不少用戶混淆了私隱與匿名的概念，兩者看似相關，在實際執行時卻是兩個完全不同的事物。坊間經常有人把「保護私隱」及「隱藏身份」混為一談，這是錯誤的說法，也是危險的說法。要做到完全不留任何個人痕迹的「隱身」，不只牽涉極度複雜的操作，加上淵博的學識，還有非常考驗耐力及堅忍力。

舉個例子，有人頻密更換電話卡，以為使用「太空卡」就能隱藏自己身份，但卻把多張「太空卡」輪流放入同一部手提電話使用，當中也包括與自己有關連的電話卡，那麼其他電話卡就不算是匿名了。又或者用家本身很小心，把不同的太空卡放在不同手機，卻經常把太空機與自己常用的手機同時打開，出雙入對，那也做不到真正的匿名。

我曾經聽過有人跟我說買了「太空卡」，追問之下才知對方居然認為使用「沒有個人登記的八達通購買自由鳥」就當是「太空卡」，我就覺得非常不安。

我撰寫的資安文章，一直強調的是私隱，而非隱身。隱身是極為複雜的操作，對於大部份讀者而言，必須覺察自己不能輕易隱身的技術現實。有關隱身的討論，請參看：〈零基資安訓練營（九）：如果要完全隱藏網上身份〉
https://www.patreon.com/posts/38185283

五，防患

使用網上服務時，必須清楚明瞭自己的需要以及其服務的限制。以 ProtonMail 的為例，分三種情況去講：

A. 電郵內容文本：如果電郵用家只是想把電郵文本的內容加密，使用 ProtonMail 很合適。
B. 隱藏 IP：如果電郵用家想隱藏自己的 IP，每次連接 ProtonMail 時就應該使用 ProtonVPN，又或是使用 TOR 的登入點，但可能還是有其他蛛絲馬跡能查看到當時人的真實身份。
C. 電郵標題：這項資料未能加密，敏感資料不應寫在電郵標題。

六，尾聲

如果是要防止電郵內容被偷窺，收件及寄件雙方均使用 ProtonMail 是很合適的做法。以涉事法國社運人士的情況來看，ProtonMail 提供了其 IP 地址，卻沒有（亦不能）提交其加密的電郵文本內容。

收尾再重申我的結論：我目前仍然認為 ProtonMail 是安全的電郵供應商，而我的電郵地址上就是自己的名字，我清楚知道自己要求的是電郵文本內容加密，而非隱藏自己的身份。

如果要保持高度匿名，那就要使用 TOR、VPN，上網地點也要非常講究，必須經常轉換上網地點，像斯諾登在發佈 NSA 大規模監控公民的消息時，就是開車去搜尋 Wi-Fi 訊號，每次上網十多分鐘就要停下來。

ProtonMail 事件引起多人關注，而從不少讀者及朋友的反應來看，不只是關注，更引起不安。我很樂見這種不安，我相信這種不安其實是好事，這代表大眾更為注重資訊保安，早已脫離盲目相信安全無事的時代。不過在注意安全的同時，更要明白自己想保護的是甚麼類型的數據。遠離無知，保持警惕，但不過度恐慌，才能更掌握人民的科技優勢。

🔑 【超務實長清單整理：Do not make it easy!（2021年9月更新）】 https://www.patreon.com/posts/55578887

▶️ 請訂閱 Patreon 頻道，支持不受干預的獨立創作及評論 | www.patreon.com/pazu

最好的保密者，不止要守口如瓶

文：薯伯伯

萬一法庭要求 Signal 提交客戶資料，Signal 會如何應對？我們不說理論，只看真實經過法庭驗證的實例。

話說在 2016 年 6 月 30 日，美國維珍尼亞州東區聯邦地區法院發出傳票，要求 Signal 的代表機構，向聯邦大陪審團提供兩名 Signal 用戶的信息。

Signal 的代表機構美國公民自由聯盟基金（American Civil Liberties Union Foundation）向法院提交的正式回應，摘要如下：

- 美國法院的大陪審團要求向 Signal 交出兩個用戶的戶口資料。
- Signal 的代表回應：兩個電話號碼，一個沒有 Signal 帳號，另一個有。
- Signal 所採用的 Open Whisper Systems（OWS）對這名用戶只保留了兩項資料：

1. 開戶時間（time of account creation）。
2. 最後一次連接到 Signal 伺服器的時間（date of the last connection to Signal servers）

在回應法院的聲明裡，Signal 的代表機構還強調：

- Signal 並沒有存儲用戶的姓名
- Signal 並沒有存儲用戶的地址
- Signal 並沒有存儲用戶的電話號碼
- Signal 並沒有存儲用戶的電郵地址
- Signal 並沒有存儲用戶的交費方式
- Signal 並沒有存儲用戶的IP 註冊
- Signal 並沒有存儲用戶的IP 登入資料及地址
- Signal 並沒有存儲用戶的帳號歷史
- Signal 並沒有存儲用戶的收費記錄
- Signal 並沒有存儲用戶的上下流的供應商
- Signal 並沒有存儲用戶的 cookies 資料
- Signal 並沒有存儲用戶其他相關資料。

Signal 的代表機構還嚴正地回應法院的傳票，指出根據法例美國法院根本不能以大陪審團的傳票形式取得該幾項的資料。即使有合法的傳票，他們根本就沒有相關資料，所以在技術上是無辦法提供任何資料。

後來 Signal 在自己的博客上這樣解釋：「我們設計 Signal 服務時，儘量減少保留的用戶數據，我們能提供的唯一信息是用戶註冊 Signal 的日期和時間，以及用戶連接到 Signal 服務的最後日期。」

並再補充道：「我們沒有存儲用戶聯繫人的任何信息（如聯繫人本身、聯繫人的哈希值、任何其他衍生的聯繫人信息等），關於用戶組的任何信息（如用戶有多少個組，用戶在哪個組，用戶組的成員列表），或者用戶與誰通信的任何記錄。」

Signal 強調：「所有的消息內容都是端到端加密的，所以我們也沒有這些信息。」

當有人說，他們發現 Signal 的用戶協議裡，聲稱會向司法機構提供資料，其實這句話的含意，是他們會提供開戶日期時間，及最後連線的日期資料。

至於 Telegram 呢？最近看 HKFP 的報道，聲稱 Telegram 承諾暫時停止向香港執法或司法機構提供用戶資料，那他們如果要提供資料，可以提供甚麼呢？按以往的其他報道，他們有保留用戶的 IP 地址及電話號碼。至於還有沒有其他，就不是太肯定。

不過與其信一間公司自己的說法，我寧願更信一個經受法庭傳票驗證的事實。

最好的保密者是甚麼？

不是守口如瓶的人，而是甚麼也不知道的伙伴。

這個在資訊保安上，其實有一個名詞，叫zero knowledge，零知識，當對方甚麼也不知道時，即使想出賣你，也沒有辦法。類似的情況，還有 ProtonMail。ProtonMail 是加密的電郵系統，服務供應商如果收到傳票要把你的資料供出，也是無能為力。他們可以幫你把戶口的密碼重置，但裡面的內容會自動全盤崩毀，100% 刪除，不能回復。

這就是 zero knowledge 的意義與威力。

我們的信任，從來不應天真地建立在一間公司或機構之上，而是建基在制度之上。只有當制度的設計本身，根本不容許背叛，我們才能相信自己不會被背叛。

香港人，不會對上述這句話感到陌生吧？

👉 有關 Signal 回應美國維珍尼亞州東區聯邦地區法院傳票一事，請參考：

https://signal.org/bigbrother/eastern-virginia-grand-jury/

▶️ Patreon: www.patreon.com/pazu

最好的保密者，不止要守口如瓶

文：薯伯伯

萬一法庭要求 Signal 提交客戶資料，Signal 會如何應對？我們不說理論，只看真實經過法庭驗證的實例。

話說在 2016 年 6 月 30 日，美國維珍尼亞州東區聯邦地區法院發出傳票，要求 Signal 的代表機構，向聯邦大陪審團提供兩名 Signal 用戶的信息。

Signal 的代表機構美國公民自由聯盟基金（American Civil Liberties Union Foundation）向法院提交的正式回應，摘要如下：

- 美國法院的大陪審團要求向 Signal 交出兩個用戶的戶口資料。
- Signal 的代表回應：兩個電話號碼，一個沒有 Signal 帳號，另一個有。
- Signal 所採用的 Open Whisper Systems（OWS）對這名用戶只保留了兩項資料：

1. 開戶時間（time of account creation）。
2. 最後一次連接到 Signal 伺服器的時間（date of the last connection to Signal servers）

在回應法院的聲明裡，Signal 的代表機構還強調：

- Signal 並沒有存儲用戶的姓名
- Signal 並沒有存儲用戶的地址
- Signal 並沒有存儲用戶的電話號碼
- Signal 並沒有存儲用戶的電郵地址
- Signal 並沒有存儲用戶的交費方式
- Signal 並沒有存儲用戶的IP 註冊
- Signal 並沒有存儲用戶的IP 登入資料及地址
- Signal 並沒有存儲用戶的帳號歷史
- Signal 並沒有存儲用戶的收費記錄
- Signal 並沒有存儲用戶的上下流的供應商
- Signal 並沒有存儲用戶的 cookies 資料
- Signal 並沒有存儲用戶其他相關資料。

Signal 的代表機構還嚴正地回應法院的傳票，指出根據法例美國法院根本不能以大陪審團的傳票形式取得該幾項的資料。即使有合法的傳票，他們根本就沒有相關資料，所以在技術上是無辦法提供任何資料。

後來 Signal 在自己的博客上這樣解釋：「我們設計 Signal 服務時，儘量減少保留的用戶數據，我們能提供的唯一信息是用戶註冊 Signal 的日期和時間，以及用戶連接到 Signal 服務的最後日期。」

並再補充道：「我們沒有存儲用戶聯繫人的任何信息（如聯繫人本身、聯繫人的哈希值、任何其他衍生的聯繫人信息等），關於用戶組的任何信息（如用戶有多少個組，用戶在哪個組，用戶組的成員列表），或者用戶與誰通信的任何記錄。」

Signal 強調：「所有的消息內容都是端到端加密的，所以我們也沒有這些信息。」

當有人說，他們發現 Signal 的用戶協議裡，聲稱會向司法機構提供資料，其實這句話的含意，是他們會提供開戶日期時間，及最後連線的日期資料。

至於 Telegram 呢？最近看 HKFP 的報道，聲稱 Telegram 承諾暫時停止向香港執法或司法機構提供用戶資料，那他們如果要提供資料，可以提供甚麼呢？按以往的其他報道，他們有保留用戶的 IP 地址及電話號碼。至於還有沒有其他，就不是太肯定。

不過與其信一間公司自己的說法，我寧願更信一個經受法庭傳票驗證的事實。

最好的保密者是甚麼？

不是守口如瓶的人，而是甚麼也不知道的伙伴。

這個在資訊保安上，其實有一個名詞，叫zero knowledge，零知識，當對方甚麼也不知道時，即使想出賣你，也沒有辦法。類似的情況，還有 ProtonMail。ProtonMail 是加密的電郵系統，服務供應商如果收到傳票要把你的資料供出，也是無能為力。他們可以幫你把戶口的密碼重置，但裡面的內容會自動全盤崩毀，100% 刪除，不能回復。

這就是 zero knowledge 的意義與威力。

我們的信任，從來不應天真地建立在一間公司或機構之上，而是建基在制度之上。只有當制度的設計本身，根本不容許背叛，我們才能相信自己不會被背叛。

香港人，不會對上述這句話感到陌生吧？

👉 有關 Signal 回應美國維珍尼亞州東區聯邦地區法院傳票一事，請參考：

https://signal.org/bigbrother/eastern-virginia-grand-jury/

▶️ Patreon: www.patreon.com/pazu