Email

Anonimowość w sieci bywa złudna

GU
Grzegorz Ułan
7

Samo korzystanie z szyfrowanej poczty ProtonMail nie uchroni przed namierzeniem przez służby. Przekonał się o tym jeden z jej użytkowników, który wysyłał za jej pośrednictwem groźby karalne do znanego immunologa Anthony'ego Fauciego.

ProtonMail to szyfrowana poczta e-mail ze Szwajcarii, o której już nie raz pisaliśmy na łamach Antyweb. Zapewnia pełne szyfrowanie end-to-end, co oznacza, że dostawca poczty nie ma dostępu do treści e-maili czy nie zapisuje adresów IP użytkowników na swoich serwerach.

Przestępcy więc często wykorzystują taką formę komunikacji w sieci, wierząc, iż pozwala ona uniknąć namierzenia przez służby. Okazuje się jednak, że samo szyfrowanie poczty tu nie wystarcza. Z dokumentów sądowych okręgu Maryland w USA, do których dotarł jeden ze szwajcarskich adwokatów Martin Steiger wynika, że do ujęcia nadawcy wiadomości e-mail, zawierające groźby karalne przyczynił się w głównej mierze sam ich autor.

A więc od początku, bo to ciekawy przebieg sprawy.

Obraźliwe wiadomości wysyłane były z adresu naturtheateralhena@protonmail.com i jak czytamy w przebiegu sprawy, twórcy ProtonMail przekazali organom ścigania w USA jedynie datę założenia tej poczty na swoich serwerach - 4 lutego 2018 roku, a więc przed okresem, w którym wysyłane były te wiadomości. To wystarczyło śledczym do przeprowadzenia dalszych ustaleń i powiązania tego adresu e-mail z konkretną osobą.

W pierwszej kolejności ustalono, iż w serwisie Instagram użyto takiego samego adresu do weryfikacji konta o podobnej do loginu poczty nazwie Naturtheater Alhena. Konto to założono 14 maja 2020 r. z adresu IP tożsamego z lokalizacją nieruchomości wynajmowanej przez sprawcę w okresie od 16 kwietnia 2020 roku do 1 czerwca 2020 roku. Dodatkowo, w umowie na przedłużenie umowy najmu (wysłanej z tego samego adresu IP) nadawca tych wiadomości zamieścił swój numer telefonu i dodatkowy adres e-mail założony w domenie Mail.com.

W tym miejscu śledczy nie mieli już problemów z uzyskaniem pełnego dostępu do konta na Mail.com i do treści e-maili wysyłanych za jego pośrednictwem. Wynikało z nich, iż z tego konta wysyłał wiadomości na swoje konto naturtheateralhena@protonmail.com oraz dwa inne konta na ProtonMail, jak i komunikował się z innymi osobami. W jednej z wiadomości przekazywał odbiorcy, iż teraz konto naturtheateralhena@protonmail.com będzie jego głównym adresem, bo jak tłumaczył "działa na mocy szwajcarskich przepisów o ochronie prywatności i posiada "pełne szyfrowanie end-to-end".

Na tym samym koncie Mail.com znaleźli CV sprawcy, które póżniej zamieścił w serwisie Indeed.com, a z rekruterami, którzy się pózniej skontaktowali z nim komunikował się już z adresu naturtheateralhena@protonmail.com. Jednak gwoździem do trumny okazała się wiadomość, którą wysłał sobie na konto Mail.com z loginami i hasłami do swoich kont pocztowych, również do konta naturtheateralhena@protonmail.com. Dodatkowo, w jednej z wiadomości wysłanej z adresu Mail.com do innego odbiorcy potwierdził wysyłanie pogróżek do dr Fauciego.

Te wszystkie ustalenia pozwoliły śledczym potwierdzić, iż to właśnie ta osoba, używając konta naturtheateralhena@protonmail.com wysyłała groźby karalne. Tak więc, szyfrowana poczta to jedno, ale sprawca najwyraźniej nie pomyślał jednocześnie, iż w bardzo łatwy sposób można powiązać ją z innymi jego aktywnościami w sieci zwłaszcza, iż był on w tej materii wyjątkowo nieostrożny.

Źródło: Hacker News.

Aktualizacja

Do całej sprawy odniósł się też CEO ProtonMail, który potwierdził na swoim profilu na Twitterze, iż z ich strony przekazana została organom ścigania w USA jedynie data założenia konta przez autora tych wiadomości e-mail:

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: