Proton Mail heeft geautomatiseerde anti-misbruiksystemen om te beschermen tegen de belangrijkste soorten misbruik die aanzienlijke risico’s vormen voor de Proton-community. Deze systemen kunnen accounts soms opschorten om veiligheidsredenen. Hieronder bespreken we waarom accounts worden opgeschort en hoe opgeschorte accounts kunnen worden hersteld. Het anti-misbruikteam van Proton Mail werkt 24/7 en u kunt altijd een echt persoon bereiken als u een probleem heeft met uw account.

Soorten misbruik en beveiligingsbedreigingen

Als een versleutelde e-mailservice zijn er drie hoofdtypen van misbruik met aanzienlijke risico’s voor onze gebruikers:

Massa e-mailregistraties

  • Hoe het werkt: Aanvallers schrijven zich in voor veel Proton Mail-adressen die ze vervolgens gebruiken om zich in te schrijven voor andere services, zoals sociale media of e-commercewebsites. Aanvallers schenden vervolgens de algemene voorwaarden van deze andere services of gedragen zich misbruikend.
  • Hoe het Proton-services beïnvloedt: Services die niet geavanceerd zijn in het bestrijden van misbruik, kunnen beginnen met het blokkeren van alle accounts die zijn geregistreerd met Proton Mail, en dan kunnen bonafide gebruikers deze services niet gebruiken.

Accountovernames

  • Hoe het werkt: Aanvallers loggen in op de accounts van veel bonafide gebruikers door hen voor de gek te houden met phishingaanvallen, zwakke wachtwoorden te kraken of wachtwoorden te gebruiken die zijn gelekt uit een gehackte service in de hoop dat de gebruiker hetzelfde wachtwoord op meerdere accounts heeft hergebruikt.
  • Hoe het Proton-services beïnvloedt: Aanvallers kunnen de versleutelde gegevens van de gebruiker zien, hun gegevens gebruiken om zich als hen voor te doen, andere services overnemen die aan hun e-mail zijn gekoppeld, of hun account gebruiken om spam te verzenden.

Spam

  • Hoe het werkt: Aanvallers verzenden spam vanaf veel Proton Mail-adressen naar ontvangers op andere e-mailservices.
  • Hoe het Proton-services beïnvloedt: Ontvangers markeren deze e-mails als spam, waardoor de IP- en domeinreputatie van Proton Mail daalt en op de blokkeerlijst komt te staan, wat leidt tot problemen met e-mailbezorging voor bonafide gebruikers.

Sinds Proton Mail in 2014 werd gelanceerd, hebben we gratis en eenvoudig te gebruiken beveiligde e-mail geboden aan iedereen die meer privacy online wil. Onze focus op privacy betekent dat Proton Mail dingen anders moet doen. Zero-access versleuteling voorkomt dat we toegang krijgen tot inboxen van gebruikers, en onze focus op privacy betekent dat we geen telefoonnummer vereisen om een account aan te maken (in tegenstelling tot de meeste andere e-mailservices). Om deze reden moeten we geavanceerder zijn in het detecteren van misbruik en het beveiligen van Proton Mail-accounts op een privacybeschermende manier. Tot op heden hebben deze systemen miljoenen leden van de Proton-community beschermd tegen de bovenstaande risico’s.

Blokkeren van massa-aanmeldingen

Vanwege het risico van massa-e-mailregistratie kunnen de algemene voorwaarden van Proton Mail niemand toestaan om grote aantallen gratis e-mailadressen aan te maken (er zijn mogelijkheden voor betalende gebruikers, die we hieronder bespreken).

Met meer dan een miljoen maandelijkse aanmeldingen is het voorkomen van massa-aanmeldingen te complex voor menselijke analisten om effectief te beheren. Het vereist geautomatiseerde systemen die machine learning-modellen gebruiken om accounts te clusteren die door dezelfde actor worden beheerd.

Wanneer een cluster van gratis accounts te groot wordt, stuurt het systeem een e-mailwaarschuwing naar sommige van de accounts, waarin ze worden gewaarschuwd dat dit in strijd is met onze Servicevoorwaarden. Als deze waarschuwing wordt genegeerd en het massaal aanmaken van accounts doorgaat, zal het systeem alle accounts in het cluster opschorten.

Zoals bij elk voorspellingssysteem is er een afweging tussen valse positieven (het blokkeren van de accounts van bonafide gebruikers) en valse negatieven (misbruikers accounts laten aanmaken). We proberen beide te minimaliseren, maar onvermijdelijk, ook al is het zeldzaam, schakelt ons systeem soms bonafide gebruikers uit of blokkeert het ze. We betreuren het wanneer dit gebeurt, maar geautomatiseerde systemen zijn vereist om misbruik te voorkomen dat anders gevolgen zou hebben voor bonafide Proton Mail-gebruikers.

Als u getroffen bent door ons anti-misbruiksysteem en Proton Mail niet voor misbruikdoeleinden gebruikte, dien dan een rapport in op https://proton.me/support/appeal-abuse.

Ons team van analisten is 24/7 beschikbaar om rapporten te beoordelen. Zij zullen de situatie snel onderzoeken en helpen uw account te herstellen.

Als u dergelijke problemen wilt vermijden en Proton wilt steunen bij het leveren van gratis services van hoge kwaliteit, overweeg dan om te upgraden naar een betaald account. Betaalde accounts kunnen aangepaste domeinen toevoegen en meerdere e-mailadressen aanmaken, waaronder op premium Proton-domeinen zoals @pm.me.

Met meerdere adressen kunt u een ander adres gebruiken voor elke externe service (bijvoorbeeld één voor een socialemediabedrijf en een andere voor een crypto-exchange) om uw identiteiten privé te houden. Hiermee kunt u ook elk adres uitschakelen waarmee u geen e-mail of spam meer wilt ontvangen. Als u beveiligde e-mail nodig hebt voor uw organisatie, hebben we ook zakelijke versleutelde e-mailabonnementen met meerdere accounts, geautomatiseerde SMTP-verzending en toegewijde klantenondersteuning.

Als u de beheerder bent van een internetservice en misbruik hebt gezien, zoals massa-registraties of spam afkomstig van Proton, laat het ons dan weten via https://proton.me/support/report-abuse of e-mail ons op abuse@proton.me. Ons team zal elk rapport zorgvuldig beoordelen, passende maatregelen nemen tegen misbruikers en onze systemen verbeteren om toekomstig misbruik te voorkomen.

Voorkomen van accountovernames

Een andere reden waarom onze geautomatiseerde anti-misbruiksystemen accounts uitschakelen, is om gebruikers te beschermen tegen overname van hun accounts. Als we denken dat een aanvaller uw account heeft geschonden of als er een dreigend gevaar is dat dit gebeurt, kunnen we uw account proactief opschorten om te voorkomen dat de aanvaller binnenkomt, tenminste totdat we contact met u kunnen opnemen.

Tot op heden heeft Proton Mail geen gegevensschendingen of datalekken gehad, en we hebben nooit toegang tot uw wachtwoord dankzij ons gebruik van zero-access versleuteling en end-to-end versleuteling. Toch kan een aanvaller het wachtwoord van een account verkrijgen. Dit kan gebeuren als u in een phishingaanval trapt of een wachtwoord hergebruikt van een andere service die is gehackt.

Om accountovernames te voorkomen, blokkeren we accounts die risico lopen op dergelijke aanvallen, wat ertoe kan leiden dat uw account wordt uitgeschakeld. Als dit u overkomt, kunnen we u vragen uw herstelmethode te gebruiken om uw wachtwoord te wijzigen of contact op te nemen met ons ondersteuningsteam om uw account te beveiligen.

Om u te helpen uw accountbeveiliging te controleren, hebben we mobiele pushmeldingen gebouwd om u te waarschuwen voor elke geslaagde login. We kunnen een captcha vereisen of een verificatie afdwingen van opgeslagen herstelmethoden voor verdachte logins die we niet met genoeg zekerheid kunnen blokkeren. Dit is voor uw veiligheid. Samen hebben deze verdedigingsmechanismen het aantal gecompromitteerde accounts in de afgelopen twee jaar met meer dan 80% verminderd.

Proton wordt gebruikt door enkele van ‘s werelds meest prominente journalisten, leiders en internationale organisaties die een waardevol doelwit zijn voor aanvallers. We raden ten zeerste aan om tweestapsverificatie te gebruiken, wat een beschermingslaag aan uw account toevoegt, en een herstelzin in te stellen, waarmee gegevens kunnen worden hersteld, zelfs als u uw wachtwoord vergeet.

Als u een prominente publieke figuur bent, met gevoelige gegevens werkt of denkt dat u mogelijk een doelwit bent voor cyberaanvallen, kunt u profiteren van ons Proton Sentinel-programma. Het biedt geavanceerde accountbeveiliging, stelt u in staat om inlogpogingen nauwkeuriger te controleren en laat u spreken met beveiligingsanalisten van Proton.

Als u problemen heeft met accountherstel of beveiliging, neem dan contact op met onze specialisten door te e-mailen naar abuse@proton.me.

Spam verminderen

Proton Mail heeft ook een geavanceerd intern systeem dat vergelijkbare machine-learningtechnieken toepast op e-mail, voornamelijk om spam en phishingaanvallen te bestrijden. Dit systeem bevat ook PhishGuard, dat automatisch phishingwaarschuwingen toevoegt aan e-mails die waarschijnlijk gespoofed zijn of deel uitmaken van een phishingaanval. Het systeem leert automatisch van uw feedback (bijvoorbeeld een e-mail naar spam verplaatsen, een e-mail als phishing markeren of een e-mail van spam naar inbox verplaatsen) zodat het snel kan reageren op nieuwe aanvallen en zijn beslissingen kan verbeteren als u het niet eens bent met de classificaties. Ons anti-spamsysteem beschermt de Proton-community tegen misbruik en beveiligingsbedreigingen en is ten minste 60% effectiever dan veelgebruikte spamfilters zoals SpamAssassin.

Naast het classificeren van inkomende e-mails werkt dit systeem samen met onze andere anti-misbruiksystemen om massa-e-mailregistraties en uitgaande spam van misbruikende Proton Mail-accounts te blokkeren. Dankzij deze systemen en het wereldwijde team dat 24/7 op bedreigingen controleert, heeft Proton Mail IP’s en domeinen met een hoge reputatie die zorgen voor een geweldige e-mailbezorging voor de Proton-community. Als u problemen heeft met e-mailbezorging of spam, e-mail dan onze specialisten via postmaster@proton.me.

Vooruitblik

Misbruik is een onvermijdelijk onderdeel van internet, want waar vrijheid en kansen zijn, zullen er slechte actoren zijn die daarvan proberen te profiteren. En als een service waarde heeft en gemakkelijk te misbruiken is, zal het meer misbruikers aantrekken, en zullen de ervaring en veiligheid van gebruikers eronder lijden totdat de service weinig waarde meer heeft.

Daarom is onze strijd tegen misbruik en slechte actoren een essentieel onderdeel van ons werk om vrijheid en privacy op internet te ondersteunen.

We hopen dat deze inspanningen het Proton-ecosysteem de veiligste en meest gebruiksvriendelijke oplossing zullen maken voor iedereen die op internet wil communiceren.