质子AG — 那个背后提供流行加密电子邮件服务的Proton Mail的瑞士公司 — 在4月因回应西班牙警方对其一名用户（一名加泰罗尼亚独立活动家）的信息请求而受到谴责。此举显然是颇具争议的。当保证隐私的公司背叛了“好人”时，这种感觉简直令人作呕。但如果你因为Proton遵守法律请求而生气，那你不得不面对你对隐私技术的幻想进行反思。

我们都很爱加密和它的理念。但加密不代表一切，我们加密越多，元数据就越重要。在隐私方面，元数据是减法练习——但中心化服务在如何最小化其元数据收集方面有自然限制。

相关：大型矿工对比特币构成日益增长的潜在存在威胁

相关：大型矿工对比特币构成日益增长的潜在存在威胁

Proton在限制用户元数据访问方面做得非常出色。他们应该因为建立了一个仅提供可选恢复电子邮件的系统而受到表扬。（在这个案例中，公司提供了用户的恢复电子邮件地址，这导致警方找到了他们的Apple账户。）然而，他们却在网上遭到了张扬的匿名者挥舞着“取消订阅”按钮，以及以“Proton是否……”开头以问号结尾的悬疑标题的打击。

隐私技术的巴洛克理念

这种幻想是这样的：隐私公司收到当局的正式法律请求，隐私公司对抗当局，隐私公司将胜利的消息带给狂热的粉丝欢呼。这种期望曾不止一次出现，包括几年前另一起ProtonMail案件。

但这只是做一个白日梦，而且是自我毁灭性的。

如果Proton选择这条路，他们将会面临压垮性的法律压力，这将会很快结束整个公司的生命 — 然后，我们只剩下几个已建立的加密电子邮件服务提供商。这对Proton、Proton用户或广泛的隐私来说不是有用的结果。

Proton很清楚这一点，所以2023年现实的情况是他们仅仅回应了6000多个法律请求。一旦新闻的轰动性消退，像SethForPrivacy这样的稳健之笔提出声音，更多人接受了，愤怒根本不是必要的，也不是有帮助的。

责怪操作安全是逃避责任

这个故事冷却下来后，Proton的拥护者们指出，在这种情况下，解匿名化仅有可能是因为提供了一个自愿恢复电子邮件。他们说，这实际上是活动家由于操作安全（opsec）不稳定才造成的——但这只是又一轮的推卸责任游戏。

我们不能就这样结束这个故事，说“哦，你只是需要有更好的opsec而已”。

核心问题是：我们能做得更好吗？

加密是我们的底线。我们应该使用它，我们应该倡导它，我们应该保护它。Proton有这一点和最小化的元数据收集，所以我们在这里有一个很好的基础来工作。

除此之外，高明的建议是使用VPN/Tor（重要的是，不是ProtonVPN）访问Proton，并用加密货币支付订阅费。这个信息在上周得到了广泛传播——但这并不是新建议，我们仍然看到像我们那个加泰罗尼亚活动家这样的案例。如果服务需要手动用户加固，人们可能会被落下，并且有时他们可能是我们试图保护的风险人。

在加泰罗尼亚的案例中，一个用于注册端到端加密消息应用程序的电子邮件地址，一个提供的恢复电子邮件地址用于一个安全电子邮件服务，以及一个iCloud电子邮件是解匿名化所需的谜题片段。这些都是任何人都能犯的小错误，但结合起来，它们构建了一条相对容易追踪的元数据面包屑线索。

在限制元数据收集中实现去中心化的潜力

我们的目标应该是创建开箱即用的加固工具，并确保任何可能会危及隐私的选项都明文说明。

也许通过去中心化系统的一部分可以帮助我们超过Proton。去中心化是减少集中化公司为了提供服务而需要处理的数据量的有意义方式。

例如，在能够存储或路由服务所需数据的去中心化网络上构建应用程序。对于一个电子邮件服务来说，这意味着存储和转发邮件本身——包括像主题行和邮件时间戳这样的易受攻击的元数据。该去中心化网络层还将采用更先进的隐私保护技术，如洋葱路由。这样，用户的IP地址在未使用VPN的情况下也会得到更好的保护。已经有了这样的网络——比如Tor——但我们也有一些建立于区块链上，由区块链安全和激励的网络，比如Nym混合网络。

相关：欢迎来到联合王国——请交出你的加密货币

相关：欢迎来到联合王国——请交出你的加密货币

像Nym这样的网络可以推广到数据处理需求，他们已经提供了软件开发工具包（SDKs），以集成到第三方应用程序中。混合网络比较慢，所以这可能不是即时消息或会议服务的解决方案，但对于电子邮件——可能管用。

存储方面更复杂，专用的应用程序网络，如Session Network（我工作的消息应用程序使用），以去中心化的方式提供短暂的消息存储，但这并不适合电子邮件——电子邮件对很多人来说是一种事实上的记录工具。

这一限制加上垃圾邮件过滤器电子邮件黑帮可能会使上下通吃的去中心化电子邮件服务成为不切实际的选择——尽管人们会尝试——但我们可以绝对地使这一点适用于其他通信工具，如消息、视频和音频会议，以及团队沟通平台（如Slack和Discord）。

最后，法律请求将会持续不断——公司也将继续遵守。这是必须这样做的。但在安全和安全至关重要的情况下，有意的去中心化可以提供一个额外的保护层，这对风险人群至关重要。

Proton——人们已经为你们和你们用户设计了可以有用的解决方案。我们可以帮助，你需要做的就是打电话（或者，我想，发送电子邮件）。

亚历山大·林顿

本文旨在提供一般信息，并不旨在，也不应该被视为法律或投资建议。这里表达的观点、思想和观点属于作者个人，并不一定反映或代表Cointelegraph的观点和意见。