一位匿名读者引用了 The Intercept 的一篇报道:Proton Mail 电子邮件服务背后的公司 Proton 自称是“个人数据的中立安全港湾,致力于捍卫您的自由”。但上个月,在一家未指明的网络安全机构投诉后,Proton 禁用了报道韩国政府各类计算机系统安全漏洞的记者的电子邮箱账户。在公众的强烈抗议和数周的等待之后,这些记者的账户最终得以恢复——但涉事记者和编辑仍然想知道 Proton 最初关闭这些账户的原因和方式。新闻自由基金会数字安全副主任 Martin Shelton 强调,许多新闻编辑室使用 Proton 的服务来替代 Gmail 之类的服务,“主要是为了避免此类情况”,并指出:“虽然很高兴看到 Proton 重新考虑账户暂停事宜,但记者才是最需要这些工具的用户之一。”像《拦截》(The Intercept)、《波士顿环球报》(Boston Globe)和《坦帕湾时报》(Tampa Bay Times)这样的新闻编辑室都依赖 Proton Mail 通过电子邮件提交线索。谢尔顿指出,Proton 或许应该“优先私下回复记者关于账户被封的消息,而不是等到消息被爆出后才回应”。在 Reddit 上,Proton 的官方账号表示:“Proton 并非故意屏蔽记者的邮箱账户”,并且“不幸的是,此事被夸大了”。两名账户被封的记者当时正在撰写一篇发表在长期黑客杂志《Phrack》八月刊上的文章。文章描述了一次复杂的黑客行动——网络安全术语中称之为 APT(高级持续性威胁)——如何潜入韩国多个计算机网络,包括外交部和国防反间谍司令部(DCC)的网络。这两位记者以Saber和cyb0rg的笔名发表了报道,称此次黑客攻击与臭名昭著的朝鲜政府支持的APT组织Kimsuky的所作所为一致,该组织于2023年受到美国财政部的制裁。在他们将报道拼凑起来的过程中,The Intercept查看的电子邮件显示,作者遵循了网络安全最佳实践,并进行了所谓的“负责任的披露”:在公开事件之前通知受影响方其系统中发现了漏洞。Phrack表示,账户被封“对作者造成了真正的影响。作者无法回应媒体关于该文章的询问”。Phrack指出,合著者们已经在与受影响的韩国组织合作,进行负责任的披露和系统修复。“所有这些都被Proton否认和破坏了,”Phrack说道。 Phrack 的编辑们表示,这起事件让他们“担心这对其他举报人或记者意味着什么。社区需要保证,除非 Proton 收到法院命令或犯罪行为(或违反服务条款)明显存在,否则 Proton 不会禁用账户。”
在 Slashdot 上阅读更多内容。