Il programma di alta sicurezza Proton Sentinel

Oggi, rendiamo disponibile il programma di alta sicurezza Proton Sentinel a chiunque desideri la massima protezione e supporto per la sicurezza dell’account.

Se sei iscritto a un piano Proton Visionary, Lifetime, Family, Unlimited, Business o Pass Plus, puoi andare su account.proton.me e abilitare Proton Sentinel in Impostazioni → Tutte le impostazioni → Account → Sicurezza e Privacy.

La crescita dell’ecosistema Proton

Quando abbiamo lanciato Proton Mail nel 2014, ci è stato chiesto se Proton fosse un’azienda di privacy o di sicurezza. Il maggiore beneficio per gli utenti Proton era il crittografia end-to-end e zero-access, che impediva anche a noi, il fornitore del servizio, di guardare il contenuto delle email dei nostri utenti. Questo ci ha reso sicuri di essere almeno un azienda pionieristica nella privacy che combatte contro la sorveglianza su internet. Tuttavia, con pochi dipendenti e server, sapevamo che c’era molta strada da fare prima che potevamo diventare anche un’azienda pionieristica della sicurezza.

Nove anni dopo, Proton è ora un’organizzazione molto più capace che gestisce diversi servizi internet ampiamente utilizzati. Dal nostro inizio come progetto finanziato dalla folla, siamo cresciuti costantemente ogni anno dal 2014 e abbiamo investito tutte le nostre risorse per costruire un ecosistema privato e sicuro. L’ecosistema Proton comprende ora i seguenti prodotti:

• Proton Mail e Proton Calendar sono le alternative  crittografate principali  a Gmail.
• Proton VPN è  tra i servizi VPN più quotati(nuova finestra), e la sua generosa versione gratuita è la prima scelta per milioni di persone in regimi oppressivi che hanno bisogno di libertà su internet ma non possono pagare.
• Proton Drive offre archiviazione di file crittografati facile da usare e condivisione.
• Proton Pass combina innovativamente gli alias email con la gestione delle password per  proteggere la tua identità su internet.

La necessità di protezione avanzata

Con la crescita dell’ecosistema Proton e l’aumento degli utenti dei nostri servizi come rifugi digitali, gli Account Proton sono diventati obiettivi più attraenti per hacker e attori malevoli. Sebbene la crittografia di Proton aiuti a ridurre alcuni rischi di sicurezza, non è sufficiente per mantenere sicuri gli account. Ad esempio, se un attaccante ottiene la password del tuo Account Proton, potrebbe accedere, leggere tutti i tuoi dati crittografati e persino cambiare la tua password per escluderti.

Anche se Proton non ha avuto perdite di dati, fughe o violazioni, gli attaccanti possono ottenere probabilmente la tua password tramite tramite phishing o cercando password trapelate da altri servizi nella speranza che tu possa aver riutilizzato le password. Questa era una minaccia importante, specialmente per gli account senza autenticazione a due fattori, e abbiamo dovuto aiutare con attenzione molti utenti a recuperare i loro account compromessi.

Rischi come questi sono stati il motivo per cui, oltre alla crittografia facile da usare, dovevano essere costruiti molti altri pezzi affinché Proton potesse essere una società di sicurezza affidabile su cui gli utenti potrebbero contare per le loro comunicazioni più importanti. Ecco perché, dietro le quinte di tutti i prodotti Proton e per lo più invisibili ai nostri 100 milioni di utenti, abbiamo investito molto nella lotta contro attori malevoli e nella sicurezza degli account e dell’infrastruttura Proton.

Dei quasi 500 dipendenti di Proton, oltre il 10% è stato dedicato alla costruzione di queste soluzioni anti-abuso e di sicurezza. Come ingegneri, eravamo spinti a innovare e non volevamo solo fare affidamento su sistemi legacy di fornitori di terze parti. Invece, abbiamo deciso di costruire sistemi scalabili da zero che sarebbero stati eseguiti sui nostri server nei data center di Proton, garantendo il nostro completo controllo sulla sicurezza dei dati. Sapevamo che nel tempo questi sistemi personalizzati avrebbero permesso ai nostri ingegneri e analisti migliori di iterare rapidamente e migliorare le nostre difese dopo ogni attacco, diventando eventualmente migliori di qualsiasi altra cosa sul mercato.

Ora impieghiamo team globali su tre continenti dedicati alla gestione di queste soluzioni sofisticate che combinano intelletto umano con machine learning per proteggere tutti gli utenti Proton 24 ore su 24. Alcuni risultati dei nostri investimenti includono:

• Il nostro sistema di filtraggio dello spam personalizzato, che è almeno il 60% più accurato rispetto ai sistemi popolari come SpamAssassin e che cattura milioni di email di phishing pericolose ogni mese.
• La funzione NetShield Ad-blocker(nuova finestra) di Proton VPN, che oltre a bloccare le pubblicità, può anche impedire agli utenti di visitare oltre 1 milione di siti web di phishing e infetti da malware nelle sue liste di blocco.
• Il nostro sistema unico di protezione degli account, che blocca milioni di tentativi di accesso da parte di attaccanti ogni mese e ha ridotto gli account compromessi dell’80%.
• Il nostro sistema di protezione del traffico, che mitiga centinaia di massicci attacchi DDoS e di forza bruta ogni anno.

Introduzione al programma Proton Sentinel

Oggi lanciamo Proton Sentinel, un programma di alta sicurezza che consentirà ai nostri team e sistemi di proteggere meglio gli utenti che necessitano della maggiore sicurezza. Questo programma è stato motivato dalla nostra esperienza di anni al servizio di persone e organizzazioni di alto profilo in tutto il mondo. Alcuni dei nostri utenti con maggiore necessità di sicurezza includono giornalisti delle maggiori pubblicazioni, governi di diversi paesi, leader di organizzazioni internazionali per la pace, capi di grandi religioni e membri dei parlamenti. Account come questi hanno un alto rischio di essere attaccati da criminali o hacker sostenuti dallo stato. Siamo ora pronti a fornire lo stesso livello di protezione avanzata e supporto che riservavamo a questi VIP a qualsiasi utente Proton desideri attraverso il programma Proton Sentinel.

Gli utenti che abilitano Proton Sentinel godranno di vantaggi come:

• Protezione avanzata che avrà più probabilità di rilevare e sfidare eventi sospetti come i tentativi di accesso.
• Eventi sospetti saranno escalati 24 ore su 24 a analisti della sicurezza che esamineranno le valutazioni fatte dai nostri sistemi automatici, fornendo un livello di sicurezza possibile solo combinando IA con competenza umana.
• Le richieste di supporto relative alla sicurezza dell’account saranno automaticamente elevate a specialisti di sicurezza formati.

Il programma Proton Sentinel si distingue da altri programmi di protezione avanzata andando oltre il rafforzamento delle protezioni di default (le impostazioni predefinite di Proton sono già molto sicure). Proton Sentinel supera qualsiasi cosa sia venuta prima grazie all’elemento umano. 

Gli account iscritti al programma Proton Sentinel non sono solo monitorati 24 ore su 24 da software, ma anche da team di analisti della sicurezza specializzati nel rilevamento di infiltrazioni e tentativi di acquisizione dell’account. Questo fornisce protezione e supporto che superano notevolmente ciò che è possibile tramite i sistemi automatici.

Infine, crediamo che gli utenti siano i guardiani ultimi della propria sicurezza, quindi gli utenti di Proton Sentinel vedranno più avvisi di sicurezza dell’account e informazioni per il monitoraggio autonomo. Eventi importanti nei log di sicurezza, come accessi e modifiche all’account, avranno una nuova colonna chiamata Protezione, che mostrerà tutte le azioni difensive intraprese dai nostri sistemi. Ci saranno anche altre informazioni utili, come il sistema operativo e il dispositivo che ha attivato l’evento.

Come abilitare il programma Proton Sentinel

Il programma Proton Sentinel non è per tutti: probabilmente supera il modello di minaccia della maggior parte delle persone. Inoltre, se condividi il tuo account con altre persone e non hai abilitato l’autenticazione a due fattori, potresti non voler unirti al programma Sentinel, poiché aumenterà la tua possibilità di essere sfidato durante gli accessi.

A causa delle costose risorse richieste per gestire protezioni e supporto avanzati per gli account, il programma Proton Sentinel è limitato ai piani combinati con accesso premium a tutto l’ecosistema Proton: Proton Unlimited, Family e Business, insieme agli account legacy Lifetime e Visionary. Lo offriamo anche con il nostro piano Proton Pass Plus, quindi puoi usarlo per proteggere il tuo account di gestione delle password e, per estensione, le tue password, che sono alcuni dei tuoi dati più sensibili.

Se sei un personaggio pubblico di alto profilo, gestisci dati sensibili o potresti essere un bersaglio per attacchi informatici, puoi andare su account.proton.me e abilitare Proton Sentinel in Impostazioni → Tutte le impostazioni → Account → Sicurezza e Privacy.

Puoi anche saperne di più su Proton Sentinel nella nostra Sezione di Supporto.

Se hai altre domande su Proton Sentinel o sulla sicurezza degli account in generale, per favore contatta il nostro team di supporto.

Se il tuo team o la tua organizzazione necessitano del massimo livello di privacy e sicurezza e desiderano migrare a Proton, per favore contatta il nostro team di vendita.