Proton Mail dispone di sistemi anti-abuso automatizzati per proteggere dai principali tipi di abuso che comportano rischi significativi per la community di Proton. Questi sistemi possono a volte sospendere gli account per motivi di sicurezza. Di seguito, discutiamo perché gli account vengono sospesi e come gli account sospesi possono essere ripristinati. Il team anti-abuso di Proton Mail lavora 24/7 e puoi sempre contattare una persona reale se hai un problema con il tuo account.
Tipi di abuso e minacce alla sicurezza
Come servizio di email crittografata, ci sono tre tipi principali di abuso con rischi significativi per i nostri utenti:
Registrazioni email in massa
- Come funziona: Gli aggressori si registrano per molti indirizzi Proton Mail che poi usano per registrarsi ad altri servizi, come social media o siti di e-commerce. Gli aggressori violano poi i termini e le condizioni di questi altri servizi o agiscono in modo abusivo.
- Come influisce sui servizi Proton: I servizi che non sono sofisticati nel combattere l’abuso possono iniziare a bloccare tutti gli account registrati con Proton Mail, e quindi gli utenti onesti non possono usare questi servizi.
Furti di account
- Come funziona: Gli aggressori accedono a molti account di utenti onesti ingannandoli con attacchi di phishing, craccando password deboli o usando password trapelate da un servizio violato nella speranza che l’utente abbia riutilizzato la stessa password su più account.
- Come influisce sui servizi Proton: Gli aggressori possono vedere i dati crittografati dell’utente, usare i suoi dati per impersonarlo, prendere il controllo di altri servizi collegati alla sua email o usare il suo account per inviare spam.
Spam
- Come funziona: Gli aggressori inviano spam da molti indirizzi Proton Mail a destinatari su altri servizi email.
- Come influisce sui servizi Proton: I destinatari segnano queste email come spam, causando il calo della reputazione degli IP e dei domini di Proton Mail e il loro inserimento nelle liste di blocco, portando a problemi di consegna delle email per gli utenti onesti.
Da quando Proton Mail è stato lanciato nel 2014, abbiamo fornito posta elettronica sicura gratuita e facile da usare a chiunque voglia più privacy online. La nostra attenzione alla privacy significa che Proton Mail deve fare le cose diversamente. La crittografia zero-access ci impedisce di accedere alle caselle di posta degli utenti, e la nostra attenzione alla privacy significa che non richiediamo un numero di telefono per creare un account (a differenza della maggior parte degli altri servizi email). Per questo motivo, dobbiamo essere più sofisticati nel rilevare abusi e proteggere gli account Proton Mail in modo da preservare la privacy. Ad oggi, questi sistemi hanno protetto milioni di membri della community di Proton dai rischi di cui sopra.
Blocco delle registrazioni in massa
A causa del rischio rappresentato dalla registrazione email in massa, i termini e le condizioni di Proton Mail non possono permettere a nessuno di creare grandi numeri di indirizzi email gratuiti (ci sono possibilità per gli utenti paganti, di cui discutiamo di seguito).
Con oltre un milione di registrazioni mensili, prevenire le registrazioni in massa è troppo complesso perché gli analisti umani possano gestirlo efficacemente. Richiede sistemi automatizzati che usano modelli di apprendimento automatico per raggruppare gli account controllati dallo stesso attore.
Quando un gruppo di account gratuiti diventa troppo grande, il sistema invia un avviso email ad alcuni degli account, avvertendoli che questo è contro i nostri Termini di servizio. Se questo avvertimento viene ignorato e la creazione di account in massa continua, il sistema sospenderà tutti gli account nel gruppo.
Come con qualsiasi sistema di previsione, c’è un compromesso tra falsi positivi (bloccare gli account di utenti onesti) e falsi negativi (lasciare che gli abusatori creino account). Cerchiamo di ridurre al minimo entrambi, ma inevitabilmente, anche se è raro, il nostro sistema a volte disattiva o blocca utenti onesti. Ci dispiace quando succede, ma i sistemi automatizzati sono necessari per prevenire abusi che altrimenti avrebbero un impatto sugli utenti onesti di Proton Mail.
Se sei stato colpito dal nostro sistema anti-abuso e non stavi usando Proton Mail per scopi abusivi, invia una segnalazione su https://proton.me/support/appeal-abuse.
Il nostro team di analisti è disponibile per esaminare le segnalazioni 24/7. Indagheranno rapidamente sulla situazione e aiuteranno a ripristinare il tuo account.
Se vuoi evitare tali problemi e sostenere Proton nel fornire servizi gratuiti di alta qualità, considera di effettuare l’upgrade a un account a pagamento. Gli account a pagamento possono aggiungere domini personalizzati e creare più indirizzi email, inclusi su domini Proton premium come @pm.me.
Con più indirizzi, puoi usarne uno diverso per ogni servizio esterno (ad esempio, uno per un sito di social media e un altro per uno scambio di criptovalute) per mantenere private le tue identità. Questo ti consente anche di disattivare qualsiasi indirizzo con cui non vuoi più ricevere email o spam. Se hai bisogno di posta elettronica sicura per la tua organizzazione, abbiamo anche piani di posta elettronica sicura aziendale con più account, invio SMTP automatizzato e assistenza clienti dedicata.
Se sei l’operatore di un servizio internet e hai visto abusi, come registrazioni in massa o spam proveniente da Proton, faccelo sapere su https://proton.me/support/report-abuse o inviaci un’email a abuse@proton.me. Il nostro team esaminerà attentamente ogni segnalazione, intraprenderà azioni appropriate contro gli abusatori e migliorerà i nostri sistemi per prevenire futuri abusi.
Prevenzione dei furti di account
Un altro motivo per cui i nostri sistemi automatizzati anti-abuso disattivano gli account è proteggere gli utenti dal furto dei loro account. Se pensiamo che un aggressore abbia violato il tuo account o sia in imminente pericolo di violazione, potremmo sospendere preventivamente il tuo account per impedire all’aggressore di entrare, almeno fino a quando non possiamo metterci in contatto con te.
Ad oggi, Proton Mail non ha avuto violazioni di dati o perdite di dati, e non abbiamo mai accesso alla tua password grazie al nostro uso della crittografia zero-access e della crittografia end-to-end. Tuttavia, un aggressore potrebbe ottenere la password di un account. Questo potrebbe accadere se cadi vittima di un attacco di phishing o riutilizzi una password da un altro servizio che è stato hackerato.
Per prevenire i furti di account, blocchiamo gli account a rischio di tali attacchi, il che potrebbe portare alla disattivazione del tuo account. Se ti succede, potremmo chiederti di usare il tuo metodo di recupero per cambiare la tua password o metterti in contatto con il nostro team di supporto per proteggere il tuo account.
Per aiutarti a monitorare la sicurezza del tuo account, abbiamo creato notifiche push mobili per avvisarti di ogni login riuscito. Potremmo richiedere un captcha o forzare una verifica da qualsiasi metodo di recupero salvato per login sospetti che non siamo abbastanza sicuri di bloccare. Questo è per la tua sicurezza. Complessivamente, queste difese hanno ridotto gli account compromessi di oltre l’80 % negli ultimi due anni.
Proton è utilizzato da alcuni dei giornalisti, leader e organizzazioni internazionali di più alto profilo al mondo che sono bersagli di alto valore per gli aggressori. Raccomandiamo vivamente di usare l’autenticazione a due fattori, che aggiunge un livello di protezione al tuo account, e di configurare una frase di recupero, che può recuperare i dati anche se dimentichi la tua password.
Se sei un personaggio pubblico di alto profilo, gestisci dati sensibili o pensi di poter essere un bersaglio per attacchi informatici, puoi approfittare del nostro programma Proton Sentinel. Fornisce sicurezza avanzata dell’account, ti consente di monitorare i tentativi di login più da vicino e ti permette di parlare con gli analisti di sicurezza di Proton.
Se hai problemi relativi al recupero dell’account o alla sicurezza, contatta i nostri specialisti inviando un’email a abuse@proton.me.
Riduzione dello spam
Proton Mail ha anche un sofisticato sistema interno che applica tecniche di apprendimento automatico simili all’email, principalmente per combattere spam e attacchi di phishing. Questo sistema include anche PhishGuard, che aggiunge automaticamente avvisi di phishing alle email che sono probabilmente spoofing o fanno parte di un attacco di phishing. Il sistema impara automaticamente dal tuo feedback (ad esempio, spostare un’email nello spam, segnare un’email come phishing o spostare un’email dallo spam alla posta in arrivo) in modo da poter reagire rapidamente ai nuovi attacchi e migliorare le sue decisioni se non sei d’accordo con le sue classificazioni. Il nostro sistema anti-spam protegge la community di Proton da abusi e minacce alla sicurezza ed è almeno il 60 % più efficace dei filtri spam ampiamente utilizzati come SpamAssassin.
Oltre a classificare le email in arrivo, questo sistema lavora con i nostri altri sistemi anti-abuso per bloccare le registrazioni email in massa e lo spam in uscita da account Proton Mail abusivi. Grazie a questi sistemi e al team globale che monitora le minacce 24/7, Proton Mail ha IP e domini ad alta reputazione che forniscono un’ottima deliverability delle email per la community di Proton. Se hai problemi con la consegna della posta o lo spam, invia un’email ai nostri specialisti a postmaster@proton.me.
Guardando al futuro
L’abuso è una parte inevitabile di internet perché ovunque ci sia libertà e opportunità, ci saranno cattivi attori che cercheranno di approfittarne. E se un servizio ha valore ed è facile da abusare, attirerà più abusatori, e l’esperienza e la sicurezza degli utenti ne soffriranno finché il servizio avrà poco valore.
Ecco perché la nostra lotta contro l’abuso e i cattivi attori è una parte fondamentale del nostro lavoro per sostenere la libertà e la privacy su internet.
Speriamo che questi sforzi rendano l’ecosistema Proton la soluzione più sicura e facile da usare per chiunque voglia interagire su internet.
