Proton Mail posiada zautomatyzowane systemy przeciwdziałania nadużyciom, aby chronić przed głównymi typami nadużyć, które stanowią poważne ryzyko dla społeczności Proton. Systemy te mogą czasami zawieszać konta ze względów bezpieczeństwa. Poniżej omawiamy, dlaczego konta są zawieszane i jak można przywrócić zawieszone konta. Zespół ds. przeciwdziałania nadużyciom Proton Mail pracuje 24/7 i zawsze możesz skontaktować się z prawdziwą osobą, jeśli masz problem ze swoim kontem.

Rodzaje nadużyć i zagrożenia bezpieczeństwa

Jako szyfrowana usługa poczty e-mail, spotykamy się z trzema głównymi rodzajami nadużyć niosącymi znaczne ryzyko dla naszych użytkowników:

Masowe rejestracje e-mail

  • Jak to działa: Atakujący rejestrują wiele adresów Proton Mail, których następnie używają do rejestracji w innych usługach, takich jak media społecznościowe czy strony e-commerce. Atakujący następnie naruszają regulamin tych innych usług lub działają w sposób szkodliwy.
  • Jak to wpływa na usługi Proton: Usługi, które nie są zaawansowane w zwalczaniu nadużyć, mogą zacząć blokować wszystkie konta zarejestrowane w Proton Mail, przez co uczciwi użytkownicy nie mogą korzystać z tych usług.

Przejęcia kont

  • Jak to działa: Atakujący logują się na konta wielu uczciwych użytkowników, oszukując ich atakami phishingowymi, łamiąc słabe hasła lub używając haseł, które wyciekły z naruszonej usługi, w nadziei, że użytkownik użył tego samego hasła na wielu kontach.
  • Jak to wpływa na usługi Proton: Atakujący mogą widzieć zaszyfrowane dane użytkownika, wykorzystywać jego dane do podszywania się pod niego, przejmować inne usługi połączone z jego e-mailem lub używać jego konta do wysyłania spamu.

Spam

  • Jak to działa: Atakujący wysyłają spam z wielu adresów Proton Mail do odbiorców w innych usługach pocztowych.
  • Jak to wpływa na usługi Proton: Odbiorcy oznaczają te wiadomości jako spam, co powoduje spadek reputacji IP i domeny Proton Mail oraz trafienie na czarną listę, prowadząc do problemów z dostarczaniem wiadomości dla uczciwych użytkowników.

Odkąd Proton Mail wystartował w 2014 roku, zapewniamy darmową i łatwą w użyciu bezpieczną pocztę e-mail każdemu, kto chce więcej prywatności online. Nasze skupienie na prywatności oznacza, że Proton Mail musi działać inaczej. Szyfrowanie zero-access uniemożliwia nam dostęp do skrzynek odbiorczych użytkowników, a nasze skupienie na prywatności oznacza, że nie wymagamy numeru telefonu do utworzenia konta (w przeciwieństwie do większości innych usług pocztowych). Z tego powodu musimy być bardziej zaawansowani w wykrywaniu nadużyć i zabezpieczaniu kont Proton Mail w sposób chroniący prywatność. Do tej pory systemy te ochroniły miliony członków społeczności Proton przed powyższymi zagrożeniami.

Blokowanie masowych rejestracji

Ze względu na ryzyko związane z masową rejestracją e-mail, regulamin Proton Mail nie może pozwalać nikomu na tworzenie dużej liczby darmowych adresów e-mail (istnieją możliwości dla płatnych użytkowników, które omawiamy poniżej).

Przy ponad milionie miesięcznych rejestracji, zapobieganie masowym rejestracjom jest zbyt złożone, aby analitycy mogli zarządzać tym skutecznie ręcznie. Wymaga to zautomatyzowanych systemów wykorzystujących modele uczenia maszynowego do klastrowania kont kontrolowanych przez tego samego aktora.

Gdy klaster darmowych kont staje się zbyt duży, system wysyła alert e-mail do niektórych kont, ostrzegając je, że jest to niezgodne z naszym Regulaminem. Jeśli to ostrzeżenie zostanie zignorowane, a masowe tworzenie kont będzie kontynuowane, system zawiesi wszystkie konta w klastrze.

Jak w każdym systemie przewidywania, istnieje kompromis między fałszywymi trafieniami (blokowanie kont uczciwych użytkowników) a fałszywymi negatywami (pozwalanie nadużywającym na tworzenie kont). Staramy się minimalizować oba przypadki, ale nieuchronnie, choć rzadko, nasz system czasami wyłącza lub blokuje uczciwych użytkowników. Ubolewamy, gdy to się dzieje, ale zautomatyzowane systemy są wymagane, aby zapobiegać nadużyciom, które w przeciwnym razie wpłynęłyby na uczciwych użytkowników Proton Mail.

Jeśli nasz system zapobiegania nadużyciom wpłynął na Ciebie, a nie wykorzystujesz Proton Mail do celów stanowiących nadużycie, prześlij zgłoszenie na stronie https://proton.me/support/appeal-abuse.

Nasz zespół analityków jest dostępny do przeglądania raportów 24/7. Szybko zbadają sytuację i pomogą przywrócić Twoje konto.

Jeśli chcesz uniknąć takich problemów i wesprzeć Proton w dostarczaniu wysokiej jakości darmowych usług, rozważ ulepszenie do płatnego konta. Płatne konta mogą dodawać niestandardowe domeny i tworzyć wiele adresów e-mail, w tym w domenach premium Proton, takich jak @pm.me.

Dzięki wielu adresom możesz używać innego dla każdej zewnętrznej usługi (na przykład jednego dla strony społecznościowej, a innego dla giełdy krypto), aby zachować prywatność swoich tożsamości. Pozwala to również wyłączyć dowolny adres, na który nie chcesz już otrzymywać wiadomości lub spamu. Jeśli potrzebujesz bezpiecznej poczty dla swojej organizacji, mamy również plany biznesowej szyfrowanej poczty e-mail z wieloma kontami, zautomatyzowanym wysyłaniem SMTP i dedykowanym wsparciem klienta.

Jeśli jesteś operatorem usługi internetowej i zauważyłeś nadużycia, takie jak masowe rejestracje lub spam pochodzący z Proton, daj nam znać na https://proton.me/support/report-abuse lub napisz do nas na abuse@proton.me. Nasz zespół dokładnie przeanalizuje każde zgłoszenie, podejmie odpowiednie działania przeciwko nadużywającym i ulepszy nasze systemy, aby zapobiec przyszłym nadużyciom.

Zapobieganie przejęciom kont

Innym powodem, dla którego nasze zautomatyzowane systemy przeciwdziałania nadużyciom wyłączają konta, jest ochrona użytkowników przed przejęciem ich kont. Jeśli uznamy, że atakujący naruszył Twoje konto lub istnieje bezpośrednie zagrożenie naruszenia, możemy prewencyjnie zawiesić Twoje konto, aby uniemożliwić atakującemu wejście, przynajmniej do czasu, aż będziemy mogli się z Tobą skontaktować.

Do tej pory Proton Mail nie miał żadnych naruszeń danych ani wycieków danych, a my nigdy nie mamy dostępu do Twojego hasła dzięki naszemu zastosowaniu szyfrowania zero-access i szyfrowania end-to-end. Mimo to atakujący może uzyskać hasło do konta. Może się to zdarzyć, jeśli nabierzesz się na atak phishingowy lub ponownie użyjesz hasła z innej usługi, która została zhakowana.

Aby zapobiec przejęciom kont, blokujemy konta zagrożone takimi atakami, co może prowadzić do wyłączenia Twojego konta. Jeśli Ci się to przytrafi, możemy poprosić Cię o użycie metody odzyskiwania w celu zmiany hasła lub skontaktowanie się z naszym zespołem wsparcia, aby zabezpieczyć konto.

Aby pomóc Ci monitorować bezpieczeństwo Twojego konta, stworzyliśmy mobilne powiadomienia push, aby ostrzegać Cię o każdym udanym logowaniu. Możemy wymagać captcha lub wymusić weryfikację z dowolnych zapisanych metod odzyskiwania w przypadku podejrzanych logowań, których nie jesteśmy wystarczająco pewni, aby je zablokować. To dla Twojego bezpieczeństwa. Łącznie te zabezpieczenia zmniejszyły liczbę skompromitowanych kont o ponad 80% w ciągu ostatnich dwóch lat.

Proton jest używany przez jednych z najbardziej znanych dziennikarzy, liderów i organizacji międzynarodowych na świecie, którzy są celami o wysokiej wartości dla atakujących. Zdecydowanie zalecamy korzystanie z uwierzytelniania dwustopniowego, które dodaje warstwę ochrony do Twojego konta, oraz skonfigurowanie hasła odzyskiwania, które może odzyskać dane, nawet jeśli zapomnisz hasła.

Jeśli jesteś osobą publiczną o wysokim profilu, zajmujesz się wrażliwymi danymi lub myślisz, że możesz być celem cyberataków, możesz skorzystać z naszego programu Proton Sentinel. Zapewnia on zaawansowane bezpieczeństwo konta, umożliwia dokładniejsze monitorowanie prób logowania i pozwala na rozmowę z analitykami bezpieczeństwa Proton.

Jeśli masz jakiekolwiek problemy związane z odzyskiwaniem konta lub bezpieczeństwem, skontaktuj się z naszymi specjalistami, pisząc na adres abuse@proton.me.

Ograniczanie spamu

Proton Mail posiada również wyrafinowany system wewnętrzny, który stosuje podobne techniki uczenia maszynowego do poczty e-mail, głównie w celu walki ze spamem i atakami phishingowymi. System ten obejmuje również PhishGuard, który automatycznie dodaje ostrzeżenia o phishingu do wiadomości, które są prawdopodobnie sfałszowane (spoofing) lub są częścią ataku phishingowego. System automatycznie uczy się na podstawie Twoich opinii (na przykład przenoszenie wiadomości do spamu, oznaczanie wiadomości jako phishing lub przenoszenie wiadomości ze spamu do skrzynki odbiorczej), dzięki czemu może szybko reagować na nowe ataki i poprawiać swoje decyzje, jeśli nie zgadzasz się z jego klasyfikacją. Nasz system antyspamowy chroni społeczność Proton przed nadużyciami i zagrożeniami bezpieczeństwa i jest co najmniej o 60% skuteczniejszy niż powszechnie stosowane filtry antyspamowe, takie jak SpamAssassin.

Oprócz klasyfikowania wiadomości przychodzących, system ten współpracuje z naszymi innymi systemami przeciwdziałania nadużyciom, aby blokować masowe rejestracje e-mail i wychodzący spam z nadużywanych kont Proton Mail. Dzięki tym systemom i globalnemu zespołowi monitorującemu zagrożenia 24/7, Proton Mail posiada adresy IP i domeny o wysokiej reputacji, które zapewniają doskonałą dostarczalność wiadomości dla społeczności Proton. Jeśli masz jakiekolwiek problemy z dostarczaniem poczty lub spamem, napisz do naszych specjalistów na adres postmaster@proton.me.

Patrząc w przyszłość

Nadużycia są nieuchronną częścią internetu, ponieważ wszędzie tam, gdzie jest wolność i możliwości, znajdą się źli aktorzy próbujący to wykorzystać. A jeśli usługa ma wartość i łatwo jej nadużyć, przyciągnie więcej nadużywających, a doświadczenie i bezpieczeństwo użytkowników ucierpi, dopóki usługa nie straci na wartości.

Dlatego nasza walka z nadużyciami i złymi aktorami jest kluczową częścią naszej pracy na rzecz wspierania wolności i prywatności w internecie.

Mamy nadzieję, że te wysiłki sprawią, że ekosystem Proton będzie najbezpieczniejszym i najłatwiejszym w użyciu rozwiązaniem dla każdego, kto chce interweniować w internecie.