Proton Mail ระงับบัญชีนักข่าวตามคำขอของหน่วยงานความมั่นคงไซเบอร์

 (theintercept.com)
4 คะแนน โดย GN⁺ 2025-09-14 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Proton Mail ระงับการใช้งาน บัญชีของนักข่าว ที่กำลังทำข่าวการแฮกระบบของรัฐบาลเกาหลีใต้เป็นการชั่วคราว ตามคำขอของหน่วยงานความมั่นคงไซเบอร์
  • หลังจากกู้คืนบัญชีได้แล้ว นักข่าวยังคงเรียกร้องให้ Proton ชี้แจงอย่างชัดเจน ถึงกระบวนการและเหตุผลในการตัดสินใจระงับบัญชี
  • สื่อหลายแห่งทั่วโลกใช้ Proton Mail เป็นทางเลือกแทน Gmail และเหตุการณ์นี้ได้ก่อให้เกิดข้อกังวลเรื่อง ความเป็นส่วนตัวและความน่าเชื่อถือ
  • Proton ยอมรับว่าได้ดำเนินการกับบัญชีตามการแจ้งจากหน่วยงานภายนอก แต่ไม่ได้เปิดเผยชื่อหน่วยงานหรือหลักฐานที่แน่ชัด
  • เหตุการณ์นี้สะท้อนถึงความจำเป็นในการ เสริมความแข็งแกร่งของนโยบายคุ้มครอง สำหรับผู้ใช้ที่เปราะบาง เช่น นักข่าว ผู้เปิดโปงข้อมูลภายใน และนักวิจัยด้านความปลอดภัย

Proton Mail ระงับบัญชีนักข่าวตามคำขอของหน่วยงานความมั่นคงไซเบอร์

อัตลักษณ์ของ Proton และการระงับบัญชีนักข่าว

  • Proton เป็นบริการอีเมลที่ชูแนวคิดว่าเป็น "พื้นที่ที่เป็นกลางและปลอดภัยซึ่งปกป้องข้อมูลส่วนบุคคล และอุทิศตนเพื่อพิทักษ์เสรีภาพ"
  • เมื่อเดือนที่แล้ว ตามคำขอของ หน่วยงานความมั่นคงไซเบอร์ แห่งหนึ่ง บัญชี Proton Mail ของนักข่าว 2 คน ที่กำลังทำข่าวการแฮกระบบคอมพิวเตอร์ของรัฐบาลเกาหลีใต้ถูกปิดใช้งาน
  • แม้บัญชีจะถูกกู้คืนในเวลาต่อมาหลังเกิดกระแสตีกลับและผ่านไปเป็นเวลานาน แต่นักข่าวและกองบรรณาธิการยังคงเรียกร้องให้ Proton อธิบายอย่างชัดเจนถึงกระบวนการตัดสินใจระงับบัญชี

การคุ้มครองนักข่าวและผลกระทบของเหตุการณ์นี้

  • Martin Shelton จาก Freedom of the Press Foundation ชี้ว่าหลายสำนักข่าวเลือกใช้ Proton Mail เป็น ทางเลือกแทน Gmail และบริการอื่น ๆ เพื่อหลีกเลี่ยงสถานการณ์แบบนี้
  • มีความเห็นว่าเมื่อผู้สื่อข่าวใช้บริการของ Proton ประเด็นอ่อนไหวอย่าง การระงับบัญชีควรให้ความสำคัญกับการสื่อสารแบบไม่เปิดเผยต่อสาธารณะก่อน
  • ใน Reddit บัญชีทางการของ Proton ระบุว่าเรื่องนี้ "ถูกขยายเกินจริง" และอ้างว่าไม่ได้ตั้งใจบล็อกบัญชีนักข่าว

เบื้องหลังการระงับบัญชีนักข่าว

  • นักข่าวที่บัญชีถูกปิดใช้งานคือ Saber และ cyb0rg ผู้เขียนบทความสืบสวนใน Phrack ฉบับเดือนสิงหาคมเกี่ยวกับ การโจมตีแบบ APT (ภัยคุกคามต่อเนื่องขั้นสูง) ที่เชื่อมโยงกับการแฮกหน่วยงานรัฐบาลเกาหลีใต้
  • ทั้งสองติดตามการแฮกที่มีลักษณะคล้ายกับ "Kimsuky" ซึ่งเป็นที่รู้กันว่าเกี่ยวข้องกับเกาหลีเหนือ และได้แจ้งหน่วยงานที่เกี่ยวข้องกับช่องโหว่ รวมถึงองค์กรด้านความปลอดภัยอย่าง Korea Internet and Security Agency และ KrCERT/CC ล่วงหน้าตามขั้นตอน Responsible Disclosure
  • KrCERT ได้ตอบกลับเพื่อแสดงความขอบคุณต่อทั้งสอง

คำอธิบายเกี่ยวกับ CERT และระบบการแจ้งเหตุไซเบอร์

  • CERT (Computer Emergency Response Team) คือองค์กรที่เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ความปลอดภัย
  • มี CERT อยู่ในมากกว่า 70 ประเทศ โดยดำเนินงานทั้งในภาครัฐและเอกชน และมีการเชี่ยวชาญเฉพาะด้านแตกต่างกันไป
  • ในสหรัฐฯ หน่วยงานตัวอย่างที่เป็นที่รู้จักคือ Cybersecurity and Infrastructure Agency

กระบวนการระงับบัญชีและข้อถกเถียงเรื่องค่านิยม

  • ประมาณหนึ่งสัปดาห์หลัง Phrack ฉบับพิมพ์ออกเผยแพร่ บัญชี Proton Mail ที่นักข่าวเปิดไว้เพื่อเปิดเผยช่องโหว่ถูกระงับ
  • บัญชีถูกระงับด้วยเหตุผลว่าอาจมี "การละเมิดนโยบาย" และ Proton Abuse Team ได้ตอบปฏิเสธการกู้คืนบัญชี โดยอ้างถึงความเชื่อมโยงระหว่างบัญชีและ "การใช้งานที่เป็นอันตราย"
  • กองบรรณาธิการ Phrack โต้แย้งว่า ไม่เคยมีข้อมูลการแฮกถูกส่งผ่านบัญชี Proton และย้ำว่าความกังวลเรื่องการนำข้อมูลไปใช้ในทางที่ผิดนั้นไม่จำเป็น แต่ก็ไม่ได้รับคำตอบ

กระแสสาธารณะและข้อถกเถียงทางสังคม

  • โพสต์เชิงวิจารณ์เกี่ยวกับการสื่อสารและมาตรฐานทางจริยธรรมของ Proton บนบัญชี X (เดิมคือ Twitter) ของ Phrack ถูกเผยแพร่ออกไปกว้างขวางและมียอดเข้าชมมากกว่า 150,000 ครั้ง
  • บัญชีทางการของ Proton อธิบายว่าได้ระงับหลายบัญชีโดยอิงจากการแจ้งของ CERT และกำลังตรวจสอบแต่ละกรณีเป็นรายกรณีในภายหลัง
  • แม้จะระบุว่า "ยืนเคียงข้างนักข่าว" แต่ก็ยอมรับว่ามีข้อจำกัดในการป้องกันการตรวจจับผิดพลาด เพราะไม่สามารถเข้าถึงเนื้อหาในบัญชีได้
  • Proton ไม่เปิดเผยว่า CERT ใดเป็นผู้แจ้ง หรือชื่อหน่วยงานอย่างเป็นรูปธรรม

การกู้คืนบัญชีและการรับมือหลังจากนั้น

  • Andy Yen ผู้ก่อตั้งและ CEO ของ Proton เพียงแจ้งว่าบัญชีได้รับการกู้คืนแล้ว แต่ไม่ได้ให้คำอธิบายเพิ่มเติมเกี่ยวกับเหตุผลหรือขั้นตอนของการระงับและการกู้คืน
  • ฝั่ง Phrack ระบุว่าเหตุการณ์ระงับบัญชีครั้งนี้ทำให้เกิด ความเสียหายจริง เช่น นักข่าวไม่สามารถทำงานร่วมกับสำนักข่าวอื่นหรือรับมือกับการรายงานข่าวได้
  • พวกเขายังแสดงความกังวลอย่างมากว่าเหตุการณ์นี้จะส่งสารแบบใดไปยัง กลุ่มเปราะบางอย่างผู้เปิดโปงข้อมูลภายในหรือนักข่าว ในอนาคต
  • มีการเรียกร้องว่า "อย่างน้อย Proton ควรระงับบัญชีได้เฉพาะในกรณีที่มีคำสั่งศาล มีอาชญากรรมที่ชัดเจน หรือมีการพิสูจน์แล้วว่าละเมิดข้อกำหนดการให้บริการ"

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-09-14
ความเห็นจาก Hacker News

  • ฉันตามดูประเด็นนี้บน X/Twitter มาตลอด และคิดว่าสิ่งที่ร้ายแรงมากคือฝั่ง Phrack พยายามติดต่อ Proton แบบไม่เปิดเผยมาหลายครั้งแต่กลับถูกเพิกเฉย Proton เพิ่งให้ฟีดแบ็กและกู้คืนบัญชีหลังจากที่ Phrack ออกมาพูดเรื่องนี้ต่อสาธารณะและเรื่องกลายเป็นไวรัลบน X/Twitter ก่อนหน้านั้นนักเขียนคนหนึ่งอุทธรณ์กับ Proton โดยตรงแต่ก็ถูกปฏิเสธ และไม่มีการดำเนินการใด ๆ เลยจนกว่าเรื่องนี้จะกลายเป็นประเด็นบน X/Twitter กล่าวคือ Proton ระงับบัญชีทันทีเพียงเพราะ CERT ทักท้วงขึ้นมา แต่ก่อนจะเกิดกระแสถกเถียงในสังคมกลับไม่ใส่ใจเลย อยากเน้นจุดนี้มาก

    • Proton เปิดบัญชีอีเมลให้โดยไม่ต้องขอหลักฐานด้วยซ้ำว่าเป็นคนจริง ฉันไม่ได้จะตำหนิเรื่องนี้ เพราะคิดว่านี่เป็นสิ่งจำเป็นสำหรับเครื่องมือด้านความเป็นส่วนตัว แต่สิ่งที่น่ากลัวมากคือระบบความปลอดภัยหละหลวมถึงขั้นที่ฉันสามารถสร้างที่อยู่ Proton Mail ได้หลายร้อยรายการแบบอัตโนมัติภายในไม่กี่วินาที captcha ก็ง่ายเกินไปจนสคริปต์เจาะได้สบาย น่าแปลกใจด้วยซ้ำที่ยังไม่ถูกใส่ในรายชื่อบล็อกสแปมทั่วโลก อย่างน้อยก็ควรเสริมระบบป้องกันสแปมให้แข็งแรงกว่านี้ และถ้ายังตอบสนองเรื่องอ่อนไหวแบบนี้ได้ไม่ทัน ก็น่าจะต้องดำเนินการอย่างระมัดระวังมากกว่านี้

    • ถ้าจะพูดอะไรที่ค่อนข้างเสี่ยง ฉันคิดว่าหน่วยงานความมั่นคงไซเบอร์ของสหรัฐมีส่วนเกี่ยวข้องกับเรื่องนี้ CEO ของ Proton ดูสนับสนุนรัฐบาลสหรัฐชุดปัจจุบันอย่างมาก (ดูโพสต์ที่ถูกลบของบัญชี Reddit ทางการของ Proton และบทความที่เกี่ยวข้อง ที่นี่) ถึงจะไม่มีหลักฐานชัดเจน แต่แค่คำพูดสาธารณะของ CEO ก็ทำให้จินตนาการได้ว่า Proton อาจเป็น Crypto AG เวอร์ชันศตวรรษที่ 21

    • แฟน ๆ บน Reddit พยายามบิดสถานการณ์นี้ให้ดูแปลก ๆ แล้วอธิบายแก้ตัวหรือปกป้องมันไม่หยุด แต่ข้อเท็จจริงแยกเป็นสองส่วนไม่ได้

    • แต่ถ้ามองในแง่บวก ก็น่าสนใจดีที่ตอนนี้เราอยู่ในยุคที่พลังของโซเชียลมีเดียสามารถช่วยแก้ปัญหาได้

    • ถ้าดูคำตอบอย่างเป็นทางการของ Proton บน Reddit เขาบอกว่าคำกล่าวอ้างที่ว่า Phrack ติดต่อฝ่ายกฎหมาย 8 ครั้งนั้นไม่จริง อีเมลที่ได้รับจริงมีเพียงสองฉบับ และฉบับสุดท้ายถูกส่งเข้ากล่องจดหมายของฝ่ายกฎหมายในวันเสาร์พร้อมขอคำตอบภายใน 48 ชั่วโมง ซึ่งเขาอ้างว่าสำหรับบริษัทใหญ่แบบ Proton นั้นเป็นคำขอที่ทำได้ยากในทางปฏิบัติ อีกทั้งยังชี้ด้วยว่าอีเมลถูกส่งไปที่กล่องของฝ่ายกฎหมาย ไม่ใช่ช่องทางซัพพอร์ตอย่างเป็นทางการ คำตอบต้นฉบับ(ลิงก์)

  • คุณค่าที่แท้จริงของบริษัทสะท้อนผ่านความสามารถในการสื่อสาร ถ้าจะสื่อสารเฉพาะตอนที่ผลกระทบทางสังคมใหญ่พอ คุณจะมีภาพจำต่อบริษัทนั้นแบบไหน? ฉันมีคำถามจริงจังอย่างหนึ่ง: ในบรรดาบริษัทที่ให้บริการอีเมล Proton Mail ถือว่าดีที่สุดหรือไม่? ฉันโฮสต์อีเมลเองและตั้งใจจะทำแบบนั้นต่อไป แต่ถ้าต้องการบริการอีเมลสำหรับคนอื่น อยากรู้ว่า Proton Mail ถือว่าพอใช้ได้ที่สุดหรือเปล่า อยากฟังความเห็นจากคนอื่น

    • ประสบการณ์ของฉันอาจมีจำกัด แต่คงตอบว่าไม่ Fastmail, Runbox, Purelymail (ทำโดยนักพัฒนา 1~2 คน), Mailbox (ซัพพอร์ตไม่ค่อยดีแต่ระบบเสถียร ฉันใช้อยู่), Migadu (เคยได้ยินชื่อ), Tuta (ส่วนตัวรู้สึกไม่ค่อยไว้ใจ ปิด IMAP/POP เหมือน Proton ส่วน Proton ก็เปิดให้แบบมีลูกเล่นนิดหน่อย), MXRoute ก็ได้รีวิวค่อนข้างดีบนฟอรัมอย่าง LET, Zoho ก็โอเคถ้าจะใช้อีเมลอย่างเดียว แต่ถ้าจะใช้ Zoho แล้ว ความต่างจาก Google หรือ MSFT ก็แทบเหลือแค่เรื่องราคา มีตัวเลือกหลากหลาย ส่วนตัวฉันขนาดจะ self-host seedbox บน VPS ยังทำไม่ค่อยไหว เลยไม่คิดลองโฮสต์อีเมลเองเลย

    • ฉัน self-host มา 20 ปีโดยไม่มีปัญหาอะไร แต่สุดท้ายก็เลิกเพราะประเด็นความปลอดภัย อยากกลับไปทำอีกในสักวัน คำถาม: อยากรู้ว่าคนอื่นจัดการความปลอดภัยของเซิร์ฟเวอร์แบบนี้กันอย่างไร ของฉันมีแพตช์เยอะมากจนเรื่องที่ไม่เกี่ยวกันก็มักทำให้ระบบพังบ่อย และมีหลายครั้งที่เมลใช้ไม่ได้เป็นวันหรือสองวัน

    • ฉันเห็นด้วยกับมุมมองที่ว่า ความสามารถในการสื่อสารของบริษัทเป็นคุณค่าอย่างหนึ่ง แต่ดูเหมือนหลายคนจะไม่สนใจ เช่นกรณีที่คนยอมจ่ายเงินให้ Claude เดือนละเยอะมาก แต่กลับเข้าถึงทีมซัพพอร์ตของ Anthropic (Claude) แทบไม่ได้เลย Tutanota ก็น่าลองพิจารณาเหมือนกัน

    • อยากให้แชร์สแตกสำหรับ self-host อีเมลเร็ว ๆ อ่านโพสต์นี้แล้วจู่ ๆ ก็เริ่มสนใจ self-host ขึ้นมา

  • คำตอบอย่างเป็นทางการของ Proton บน Reddit ทีมของเราได้รับการแจ้งเตือนจาก CERT ว่ามีบางบัญชีถูกผู้โจมตีใช้งานในทางที่ผิด เราจึงต้องปิดใช้งานหลายบัญชีเนื่องจากละเมิด ToS เราตระหนักดีว่าเพราะเราใช้สถาปัตยกรรมแบบ zero-access ที่ไม่สามารถดูเนื้อหาในบัญชีได้ ระบบป้องกันการใช้งานผิดประเภทอาจส่งผลกระทบต่อกิจกรรมที่ชอบธรรมได้ เราได้ตรวจสอบเป็นรายกรณีสำหรับเคสที่อาจกู้คืนบัญชีได้ และกู้คืนแล้ว 2 บัญชี ส่วนบัญชีที่มีการละเมิด ToS อย่างชัดเจนไม่สามารถกู้คืนได้ คำกล่าวอ้างที่ว่า Phrack ติดต่อฝ่ายกฎหมาย 8 ครั้งก็ไม่เป็นความจริง สิ่งที่ได้รับทางอีเมลฝ่ายกฎหมายจริง ๆ มีเพียงสองฉบับ และอีเมลฉบับสุดท้ายส่งมาในวันเสาร์ที่ 6 กันยายนพร้อมขอคำตอบภายใน 48 ชั่วโมง ซึ่งสำหรับบริษัทขนาดใหญ่แล้วตอบสนองได้ยากในทางปฏิบัติ (และก็ไม่ใช่ช่องทางซัพพอร์ตทางการด้วย) เราคิดว่าเรื่องนี้ถูกขยายจนเกินจริง ทำให้ไม่มีโอกาสได้ให้คำตอบที่เหมาะสม หวังว่าจะเข้าใจ — Proton Team

    • มีจุดหนึ่งที่ฉันยังไม่เข้าใจนัก ถ้าบอกว่าไม่รู้ได้ว่ามีการละเมิดนโยบายหรือไม่ แล้วตัดสินใจระงับบัญชีเพียงเพราะคำร้องจาก CERT ได้อย่างไร และสุดท้ายใช้เกณฑ์อะไรในการกู้คืนสองบัญชีนั้น

    • คำตอบนี้กลับทำให้ผิดหวังยิ่งกว่าเดิม CERT ไม่ใช่องค์กรที่มีอำนาจบังคับตามกฎหมาย การตัดสินใจแบบนี้โดยไม่มีการวิเคราะห์ย้อนหลังที่รวดเร็วและละเอียดต่อเหตุการณ์ เป็นเรื่องที่น่ากังวลมากสำหรับลูกค้าหลักของ Proton ยิ่งมีผู้ใช้มากก็ยิ่งเผลอลดความระมัดระวังได้ง่าย และท่าทีแบบนี้คือตัวอย่างของความผิดพลาดนั้น ถ้าเรื่องนี้ไม่กลายเป็นประเด็นบนโซเชียลมีเดีย บัญชีเหล่านั้นจะเป็นอย่างไร ก็อดสงสัยไม่ได้

  • หลังจาก Proton ประกาศว่าจะลบบัญชีที่ไม่ได้ล็อกอินตามช่วงเวลาหนึ่ง ฉันก็ถอดมันออกจากอันดับ 1 ในลิสต์แพลตฟอร์มอีเมลแบบ “ให้ผู้ใช้มาก่อน” ของฉัน ถ้าผู้ให้บริการอีเมล/ข้อความ/การสื่อสารไม่สามารถรับประกันการเชื่อมต่อบริการอย่างมั่นคงได้ตามช่วงเวลาที่ฉันต้องการ ไม่ว่าจะ 1 ปี 2 ปี หรือ 20 ปี ก็ไม่มีเหตุผลจะใช้มัน ถ้าเป็นบริการแบบเสียเงินก็ควรรับวิธีชำระเงินที่รักษาความเป็นส่วนตัวได้ แต่ถึงอย่างนั้นฉันก็ยังไม่ค่อยสบายใจอยู่ดี เมื่อก่อน Proton ทำให้ฉันเชื่อใจได้ เพราะมี VPN และบริการธุรกิจมาช่วยแบกรับค่าใช้จ่ายของบัญชีฟรี แต่การประกาศนโยบายลบบัญชีก็เท่ากับทำลายความเชื่อใจนั้นด้วยตัวเอง นี่ไม่ใช่ข้อเรียกร้องที่ไร้เหตุผล ฉันคิดว่าอย่างน้อยก็ควรมีนโยบายที่แยกตามพื้นที่เก็บข้อมูลหรือใช้วิธีที่ก้าวหน้ากว่านี้ ภายใต้โครงสร้างปัจจุบัน แม้แต่อีเมลบัญชีภาครัฐที่ใช้สักครั้งทุกไม่กี่ปี ก็ไม่สามารถเก็บไว้ได้ ถ้าลงทะเบียนอีเมลกู้คืนไว้ก็คงแจ้งเตือนได้ แต่นั่นก็ทำให้ความหมายของบริการอีเมลเพื่อความเป็นส่วนตัวลดลง (เพื่ออ้างอิง Google Voice ก็คล้ายกัน ถ้าไม่ใช้งานต่อเนื่องก็จะลบหมายเลข รวมถึงหมายเลขสำหรับ 2FA ด้วย แม้ในบัญชีจะมีเครดิต $4 อยู่ก็ตาม)

    • มีคนบอกว่าระยะเวลาลบไม่ชัดเจน แต่จริง ๆ คือ 1 ปี(ประกาศทางการ)

    • เป็นนโยบายที่ลบเฉพาะบัญชีฟรีที่ไม่ล็อกอินเป็นเวลา 12~24 เดือน ส่วนบริการแบบเสียเงินรองรับการชำระผ่านการส่งเงินสด (ธนบัตร) ทางไปรษณีย์ด้วย ฉันเข้าใจหลักการนะ แต่ลักษณะคำขอนี้ก็ดูเหมือนลูกค้าที่ค่อนข้างไม่สมจริงอยู่บ้าง

    • อยากรู้ว่าใครขึ้นมาแทนอันดับ 1

    • ฉันเองก็มีบัญชี Proton ฟรีหลายบัญชี และแม้ไม่ได้ใช้เกิน 4 ปีก็ยังอยู่ดีไม่มีปัญหา รู้สึกว่าการโจมตี Proton เพียงเพราะเรื่องนี้อย่างเดียวนั้นค่อนข้างเกินไป เหมือนมีแรงต้านแบบหมู่คณะกระจายอยู่ด้วย แน่นอนว่ามันไม่ใช่บริษัทที่สมบูรณ์แบบ แต่เมื่อเทียบกับบริการอีเมลของบิ๊กเทคฝั่งสหรัฐ เรื่องความเป็นส่วนตัวนั้นเทียบกันไม่ได้เลย ฉันไม่อยากให้มองมันในแง่ลบเกินไปอย่างเดียว และแม้หลายคนจะบอกว่า “ไม่เสถียร” แต่ฉันก็ไม่เคยรู้สึกว่ามีปัญหาทั้งบนเดสก์ท็อปและมือถือ

    • ถ้าคุณไม่จ่ายเงิน คุณก็ไม่ใช่ลูกค้า แค่เป็นผู้รับความเอื้อเฟื้อเท่านั้น ไม่ควรคาดหวังของฟรีมากเกินไป

  • ฉันเป็นสมาชิกแบบเสียเงินของ Proton มาตั้งแต่ปี 2018 แต่เพิ่งยกเลิกเพราะบริการมีบั๊กเยอะและไม่เสถียรเกินไป (หมดอายุในเดือนพฤศจิกายน) อยากขอคำแนะนำเรื่องผู้ให้บริการอีเมลและ VPN ทางเลือก ได้ยินชื่อ Fastmail กับ mailbox.org ในทางที่ดีมาบ้าง (ช่วงหลังรีแบรนด์เป็น mailbox และปรับบริการด้วย) และก็สงสัยว่าจะย้ายที่อยู่อีเมลเสมือนจำนวนมากที่สร้างด้วย SimpleLogin ไปบริการใหม่ได้ง่ายแค่ไหน การเปลี่ยนทีละอันด้วยมือนั้นทรมานมาก

    • Fastmail ไม่มีปัญหาสำหรับฉัน แม้ UI จะค่อนข้างจำกัดนิดหน่อย แต่ด้านเทคนิคทำงานได้สมบูรณ์และเร็ว แทบไม่มีล่ม ปฏิทิน สมุดที่อยู่ และการเชื่อมต่อกับ third-party ก็ทำได้ดี สำหรับผู้ใช้ทั่วไปถือว่าเพียงพอ ช่วงหลังยังเพิ่มการรองรับออฟไลน์ด้วย ส่วน VPN ถ้าใส่ใจเรื่องความเป็นส่วนตัวมาก การเช่า VPS ในเอสโตเนียหรือที่อื่น หรือเซ็ต Wireguard เองที่บ้านพร้อม DDNS เพื่อทำ tunnel จะดีที่สุด

    • ฉันยังระแวง mailbox อยู่นิดหน่อย เพราะมีประเด็นจาก 9 ปีก่อนที่ยังคาใจ ลิงก์

    • ฉันใช้ Fastmail กับ Mullvad อยู่ ทั้งคู่ราคาสมเหตุสมผลและทำงานดี แนะนำให้ลองโฮสต์บน VPS เองด้วย

    • ฉันใช้ Zoho กับครอบครัวมานานกว่า 4 ปีแล้วและพอใจมาก ไม่มีค่าบริการต่อโดเมน เลยใช้ถึง 12 โดเมน แอปเว็บและมือถือก็ตั้งค่าได้หลากหลาย บริการเร็วและเสถียร UI ก็ไม่ได้เปลี่ยนบ่อยจนเกินไป ทำให้ใช้งานได้คาดเดาง่ายและสะดวก

    • Posteo.de (ไม่รองรับโดเมนกำหนดเอง), mailbox.org, runbox.com, mailfence, migadu, cranemail ก็ล้วนคุ้มค่าจะพิจารณา ราคาถูกกว่า Fastmail และทั้งหมดรองรับ IMAP จึงย้ายหรือสำรองข้อมูลง่าย

  • ฉันคิดว่า Proton อยู่ในสถานการณ์ที่ทำอย่างไรก็ยากจะเลี่ยงคำวิจารณ์ ถ้าบอกว่าจะไม่ระงับอะไรจนกว่าจะมีคำสั่งศาล สื่อก็อาจใส่กรอบในทางร้ายว่าเป็น “แหล่งรวมอาชญากร” ได้

    • การใช้นโยบายที่แย่กว่าเพราะความกังวลไม่ใช่เรื่องถูกต้อง Proton Mail ก็โดนคำวิจารณ์แบบนั้นมาหลายครั้งอยู่แล้ว ดังนั้นยึดนโยบายที่สมเหตุสมผลอย่างต่อเนื่องน่าจะดีกว่า อย่าไปไหวตามสื่อ clickbait จนยอมประนีประนอมแบบไม่มีความหมาย

    • จุดยืนตอนนี้สำหรับฉันดูใกล้เคียงกับการเลี่ยงความรับผิดชอบมากกว่า ยังไงตอนนี้ก็ให้ความร่วมมืออยู่แล้ว และบางครั้งก็โดนสื่อโจมตีอยู่ดี ต่อให้ทำตามที่พูดจริง ก็คงไม่ได้ต่างมากนัก

    • คำขอจาก CERT ส่วนใหญ่มีความหมายและควรดำเนินการ แต่ทั้งการเชื่อตามทั้งหมดแบบไม่มีเงื่อนไข และการเมินเฉยทั้งหมด ล้วนผิดทั้งคู่ โดยเฉพาะถ้าเป็นเรื่องการอุทธรณ์หรือรายงานด้านความปลอดภัยที่ชอบธรรม ควรต้องมีการตรวจสอบด้วยคนเสมอ แทนที่จะเลือกสุดโต่ง ก็ควรหาจุดกึ่งกลางที่สมเหตุสมผล

  • ลิงก์คำตอบอย่างเป็นทางการของ Proton บน Reddit(ต้นฉบับ) และฉันอยากรู้รายละเอียดเพิ่มเติมเกี่ยวกับการติดต่อครั้งแรกจาก CERT

  • ฉันคิดว่าความเงียบของ Proton กลับส่งผลเสียกับตัวเอง ภาพลักษณ์ความเป็นบริการที่ปลอดภัย น่าเชื่อถือ และเด็ดขาด ดูอ่อนลงจากเหตุการณ์นี้

    • ในอีกด้านหนึ่ง ฉันคิดว่าเมื่อกว่าสิบปีก่อน Ladar Levison และ Lavabit ได้รับความเชื่อถืออย่างมากจากวิธีรับมือของพวกเขา และเพื่ออ้างอิง Lavabit(เว็บไซต์) ระบุว่าปัจจุบันหยุดรับสมัครใหม่และมุ่งปรับปรุงบริการเดิมอยู่

  • PSA: Proton จะถือว่าบัญชีเป็น “ไม่ใช้งาน” และลบออก หากไม่ล็อกอินเป็นเวลา 1 ปี เกณฑ์ก็ไม่ชัดเจนด้วย เช่น ต่อให้แค่รับอีเมลแต่ไม่ส่ง ก็อาจถูกจัดเป็น “ไม่ได้ใช้งาน” ซึ่งทำให้ฉันตกอยู่ในสถานการณ์ที่กู้คืนบัญชี iCloud ไม่ได้ และคงต้องใช้เวลาไม่น้อยในการย้ายออกจากบัญชีนี้

    • มีคนบอกว่าเกณฑ์ “ไม่ได้ใช้งาน” ไม่ชัดเจน แต่ตามนโยบายทางการ แค่ล็อกอินปีละครั้งก็เพียงพอให้บัญชียังคงอยู่(ลิงก์นโยบาย)

    • ฉันสงสัยว่า Proton ยังใช้วิธีคิดเงินที่ไม่โปร่งใสแบบเดิมอยู่หรือไม่ ฉันเคยอัปเกรดด้วยคูปอง แล้วพอครบกำหนดก็กลายเป็นยอดค้างติดลบอัตโนมัติจนบัญชีถูกล็อก และต้องชำระเงินถึงจะปลดล็อกได้ หลังจากนั้นก็เลิกใช้ Proton ไปเลย

    • ฉันสงสัยว่านโยบายนี้ใช้กับบัญชีแบบเสียเงินด้วยหรือไม่ เช่น ถ้าจ่ายล่วงหน้า 5 ปี แล้วหายไป 3 ปี บัญชีนั้นจะยังอยู่หรือเปล่า

  • การเชื่อว่าบริษัทอีเมลหรือ VPN จะไม่ทำตามกฎหมายนั้นเป็นความคิดที่ไร้เดียงสามาก ถ้าไม่ทำจริง แม้แต่ผู้ประมวลผลการชำระเงินก็คงไม่อนุมัติให้ใช้บริการ นอกจากนี้ยังต้องคำนึงด้วยว่าบริษัทโฮสติ้งหรือผู้ให้บริการเครือข่ายต้นทางอาจระงับทั้งบัญชีหรือทั้งบริษัทได้ทันที

    • แล้วคุณกำลังนึกถึงกฎหมายข้อไหนอย่างเจาะจงหรือเปล่า อยากรู้ว่าคุณพูดโดยตั้งอยู่บนสมมติฐานว่ารู้ว่า Proton ทำสิ่งเหล่านั้นเพราะกฎหมายข้อใดในแต่ละขั้นตอน หรือเป็นแค่คำพูดลอย ๆ ที่ไม่มีสาระกันแน่