Proton Mail在未明确说明原因的情况下，应某网络安全机构要求暂停了报道韩国政府系统安全漏洞的记者账户，引发公众抗议后恢复。尽管账户已恢复，记者们仍要求解释暂停原因。新闻机构依赖Proton Mail等工具避免类似情况，强调记者尤其需要此类服务。

Proton Mail应网络安全机构要求暂停记者账户

Proton Mail的运营公司Proton自称是“个人数据的中立和安全避风港，致力于捍卫用户的自由”。然而，上个月，Proton在接到一家未具名的网络安全机构的投诉后，暂停了多名报道韩国政府计算机系统安全漏洞的记者的电子邮件账户。在公众强烈抗议和数周等待后，这些账户最终被恢复，但相关记者和编辑仍希望了解Proton最初为何决定暂停这些账户。

新闻自由基金会数字安全副主任马丁·谢尔顿指出，许多新闻机构使用Proton的服务作为Gmail的替代品，“正是为了避免类似情况”。他强调：“虽然看到Proton重新考虑账户暂停是件好事，但记者是最需要这些工具的用户之一。”包括《The Intercept》、《波士顿环球报》和《坦帕湾时报》在内的新闻机构都依赖Proton Mail接收电子邮件线索。

谢尔顿建议，Proton应“优先私下回应记者关于账户暂停的问题，而不是等到事件发酵后才处理”。在Reddit上，Proton官方账户表示“Proton并非有意屏蔽记者的电子邮件账户”，并称“情况不幸被夸大了”。Proton未回应《The Intercept》的置评请求。

被暂停账户的两名记者正在为长期黑客杂志《Phrack》撰写一篇关于韩国政府计算机系统被高级持续性威胁（APT）入侵的文章。这些记者以Saber和cyb0rg为笔名，描述了此次黑客攻击与朝鲜国家支持的APT组织Kimsuky的行为一致。在撰写报道过程中，记者遵循了网络安全最佳实践，并进行了负责任的信息披露，即在公开事件前通知受影响的机构。

记者创建了一个专门的Proton Mail账户用于协调信息披露，并通知了韩国外交部、国防反情报司令部（DCC）以及韩国互联网与安全局（KrCERT/CC）等机构。KrCERT随后回信感谢了记者的披露。

然而，在《Phrack》印刷版发布一周后，记者发现用于信息披露的Proton账户被暂停。随后，Saber的个人Proton Mail账户也被暂停。Proton的暂停通知称账户因“潜在的政策违规”被禁用，并建议记者填写滥用申诉表。Saber提交申诉后，Proton的滥用处理团队成员Dante回复称，账户因“与违反服务条款的账户直接关联”而被暂停，并强调“任何用于未经授权活动的账户都将受到相应制裁”。

Phrack编辑多次联系Proton，但未获回应。9月9日，Phrack官方X账户发帖质问Proton为何“取消记者账户并忽视我们”，该帖子迅速引发关注，获得超过15万次浏览。次日，Proton官方账户回应称，他们“被CERT告知某些账户被黑客滥用，违反了服务条款”，并表示正在逐一审查这些案例以确定是否恢复账户。Proton创始人兼CEO Andy Yen随后宣布两个账户已恢复，但未解释恢复原因或最初暂停的依据。

Phrack指出，账户暂停对记者造成了实际影响，使其无法回应媒体关于报道的询问，并破坏了与韩国相关机构合作修复系统的进程。Phrack编辑表示，这一事件让他们担忧“这对其他举报人或记者意味着什么”，并呼吁社区确保Proton不会在没有法院命令或明显违规的情况下暂停账户。

评论主要围绕ProtonMail在处理用户账户和隐私问题上的做法展开，观点多样且争议较大。

支持ProtonMail的观点： 1. 法律合规性：评论13指出，电子邮件和VPN提供商必须遵守法律，否则无法获得支付提供商的支持，甚至可能被网络服务商关闭。 - "It is very naive to believe that email providers and VPNs do not have to respect the laws."（认为电子邮件和VPN提供商不必遵守法律是非常天真的。） - "If this would be the case they would not be approved by any payment providers at all."（如果是这样，他们将无法获得任何支付提供商的支持。）

2. 黑客行为的法律后果：评论15强调，黑客行为在大多数司法管辖区仍然是犯罪，即使目标是地缘政治对手，ProtonMail在法律上有义务采取行动。
   • "Last time I checked, hacking was still a crime in most jurisdictions."（上次我检查时，黑客行为在大多数司法管辖区仍然是犯罪。）
   • "Once KrCERT and Proton were alerted to this activity, they would have been legally obligated to act."（一旦KrCERT和Proton被提醒到这一活动，他们就有法律义务采取行动。）

批评ProtonMail的观点： 1. 隐私和信任问题：评论2和评论10质疑ProtonMail的隐私导向，认为其不再值得信任。 - "I thought Proton was a confidentiality / privacy oriented thing. How do they even know who owns the accounts?"（我以为Proton是以保密/隐私为导向的。他们怎么知道谁拥有这些账户？） - "Proton is no longer to be trusted. Use at your own risk."（Proton不再值得信任。使用时需自担风险。）

2. 处理不当和沉默：评论4和评论6批评ProtonMail在处理用户投诉和公共舆论时的沉默和不作为，认为这会损害其信誉。
   • "The silence of proton can only be interpreted to their disadvantage."（Proton的沉默只能被解释为对其不利。）
   • "Proton didn’t just disable the accounts after whatever CERT complained, which would have been bad enough - they also didn’t do anything about it until this started getting lots of eyes on social media."（Proton不仅仅是在CERT投诉后禁用了账户，这已经够糟糕了——他们直到这件事在社交媒体上引起广泛关注后才采取行动。）

中立或技术性讨论： 1. 技术和服务问题：评论11提到ProtonMail的bug和问题，导致用户取消订阅，并寻求其他邮件和VPN服务。 - "I just got fed up with the constant bugginess and jankiness of their offerings."（我对他们产品中不断的bug和问题感到厌烦。） - "Any suggestions for mail hosting and VPN?"（有什么邮件托管和VPN的建议吗？）

2. 账户管理问题：评论12指出ProtonMail对“未使用”账户的定义不透明，导致用户账户被删除。
   • "Proton deletes “unused” accounts after one year, and defines unused in some opaque sense where receiving but not sending emails is “unused”."（Proton在一年后删除“未使用”账户，并以某种不透明的方式定义“未使用”，即接收但不发送电子邮件被视为“未使用”。）

总结：评论中对ProtonMail的处理方式和隐私政策存在较大分歧，支持者强调其法律合规性，批评者则质疑其隐私保护和用户信任度，同时也有用户对其技术和服务问题表示不满。