Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le violazioni dei dati che colpiscono i servizi online sono sempre più comuni, con decine di miliardi di record già diffusi quest’anno nel dark web, dove le credenziali sono spesso comprate e vendute.
Se le tue credenziali vengono violate, gli avvisi tempestivi sono essenziali per poter agire per proteggere i tuoi account, prevenire il furto d’identità ed evitare perdite finanziarie. Negli ultimi mesi, abbiamo rilasciato diverse funzionalità di sicurezza progettate per rafforzare la tua identità digitale contro gli attacchi e oggi siamo entusiasti di lanciare un’altra funzionalità per tutti coloro che hanno un piano Proton a pagamento: il Monitoraggio del Dark Web per le fughe di credenziali. Lo troverai nel nostro nuovo Centro Sicurezza in Proton Mail e nelle tue impostazioni di Sicurezza e Privacy.
Il Monitoraggio del Dark Web scandaglia parti nascoste di internet alla ricerca di indirizzi email di Proton Mail finiti nei mercati illegali di dati. Se il nostro sistema rileva una violazione che ha interessato uno dei tuoi account utilizzati per iscriverti a un sito web di terze parti, riceverai un avviso del Centro Sicurezza insieme alle azioni che puoi intraprendere per mitigare il rischio.
Le violazioni dei dati sono diventate inevitabili
Il numero di violazioni dei dati negli USA è schizzato da 1.802 nel 2022 a 3.205 nel 2023(nuova finestra), colpendo più di 353 milioni di persone. Nel gennaio 2024, i ricercatori hanno scoperto un database che esponeva più di 26 miliardi di record. Conosciuto come il “Madre di tutte le Violazioni(nuova finestra)”, conteneva record di migliaia di violazioni precedenti.
Tali dati sono spesso offerti in vendita a criminali in una parte di internet nota come dark web, una piccola porzione del deep web inaccessibile con i browser web standard e che richiede software speciali. Sebbene il dark web possa essere un collegamento inestimabile con il mondo esterno per chi vive sotto regimi oppressivi, la sua natura criptata lo rende il luogo perfetto per nascondere un hub di crimini informatici.
Con così tante violazioni dei dati, inclusi di siti web importanti generalmente considerati sicuri, proteggere i tuoi account non è più una questione di se le tue credenziali verranno violate, ma se sei preparato con misure di sicurezza aggiuntive in atto per prevenire danni. Proton offre una rete di sicurezza robusta per proteggere la nostra comunità, di cui il Monitoraggio del Dark Web per le fughe di credenziali è solo l’ultimo esempio.
Come funziona il Monitoraggio del Dark Web?
Il rilevamento del dark web di Proton scandaglia continuamente i centri del dark web associati ad attività illecite, come forum di hacking e mercati, cercando nei database email contenute in violazioni dei dati che utilizzano uno dei 19 domini email di Proton (ad esempio, @pm.me, @protonmail.ch, ecc.) così come qualsiasi altra informazione associata a quegli indirizzi email (come dettagli di carte di credito rubate, ad esempio). Utilizziamo i nostri dataset di intelligence sulle minacce che vengono anche arricchiti con dati da Constella Intelligence(nuova finestra), leader nella gestione delle minacce digitali. Nessun dato utente viene mai condiviso con terze parti, ma analizziamo i rapporti di terze parti ogni volta che trovano informazioni violate o dati rubati in un hack da un servizio online di terze parti legato a un indirizzo email Proton Mail o a un alias Proton Pass.
Il nostro sistema ti avviserà se trova dettagli violati di uno qualsiasi dei tuoi account per siti web di terze parti. Riceverai informazioni complete sulla violazione, inclusi quali dati sono stati compromessi e il servizio interessato, se disponibile. Inoltre, spieghiamo cosa puoi fare per salvaguardare la tua identità digitale e minimizzare i rischi di future violazioni.
Scopri quali account necessitano protezione
Il Monitoraggio del Dark Web mostrerà tutte le violazioni note che hanno interessato i tuoi account negli ultimi due anni. Sebbene tutte le violazioni comportino rischi, evidenziamo le violazioni a cui dovresti dare priorità con un indicatore rosso. Queste violazioni richiedono attenzione immediata, in particolare per cambiare le password che sono state esposte come testo in chiaro o criptate debolmente hashed(nuova finestra) (ad esempio, utilizzando MD5).
Le notifiche arancioni mostrano le violazioni che hanno interessato i tuoi account ma dove non è stata divulgata nessuna password, o dove la tua password era criptata o fortemente protetta (ad esempio, con SHA256 o bcrypt). Nota che queste violazioni possono comunque esporre informazioni personali sensibili.
Il futuro del Monitoraggio del Dark Web
Questo è solo l’inizio dei nostri piani per la funzionalità di Monitoraggio del Dark Web. In futuro, miriamo a proteggere maggiormente i tuoi dati e a notificarti anche sul tuo dispositivo mobile.
Notifiche
Il Monitoraggio del Dark Web invierà presto notifiche al tuo Android o iPhone così potrai agire più rapidamente sugli account interessati.
Monitoraggio del dominio personalizzato
Oltre a monitorare gli indirizzi email di Proton Mail trovati in violazioni di dati che interessano siti web di terze parti, rileveremo anche violazioni che interessano email di dominio personalizzato, in modo che professionisti e organizzazioni che utilizzano Proton Mail abbiano anche una protezione completa per tutti i loro account associati e dati sensibili.
Monitoraggio di indirizzi email esterni
Riconoscendo la natura interconnessa delle identità online, Proton amplierà anche il Monitoraggio del Dark Web per includere facoltativamente gli indirizzi email di recupero, così come gli account Proton VPN, Proton Drive e Proton Pass registrati con indirizzi email esterni.
Sicurezza completa dei dati
In un’epoca in cui le violazioni dei dati e il furto d’identità sono purtroppo sempre più diffusi, Proton raddoppia le funzionalità di sicurezza. Il nostro programma di alta sicurezza Proton Sentinel combina l’apprendimento automatico e gli analisti di sicurezza umani per monitorare gli attacchi di takeover degli account e bloccarli rapidamente. Offriamo anche la possibilità di generare alias hide-my-email in Proton Mail, che puoi utilizzare quando crei nuovi account. Riceverai email normalmente tramite questi alias, ma se uno di essi viene esposto in una violazione dei dati, puoi eliminarlo e crearne un altro senza mai rivelare il tuo vero indirizzo email. Consigliamo vivamente anche di impostare l’autenticazione a più fattori per tutti i tuoi account online e di utilizzare password forti e uniche(nuova finestra).
Potresti non essere in grado di evitare le violazioni dei dati, ma grazie al Monitoraggio del Dark Web e ad altre funzionalità di sicurezza di Proton, puoi mitigare i rischi e mantenere il controllo della tua identità digitale.
