Boj proti zneužívání a bezpečnost účtu v Protonu

Proton Mail má automatizované systémy proti zneužívání, které chrání před hlavními typy zneužití, jež představují významná rizika pro komunitu Protonu. Tyto systémy mohou někdy z bezpečnostních důvodů pozastavit účty. Níže probíráme, proč jsou účty pozastaveny a jak lze pozastavené účty obnovit. Tým Proton Mailu pro boj proti zneužívání pracuje 24/7 a vždy se můžete spojit se skutečnou osobou, pokud máte s vaším účtem problém.

Typy zneužití a bezpečnostní hrozby

Jako u šifrované e-mailové služby existují tři hlavní typy zneužití s významnými riziky pro naše uživatele:

Hromadné registrace e-mailů

• Jak to funguje: Útočníci se zaregistrují k mnoha adresám Proton Mailu, které poté použijí k registraci do jiných služeb, jako jsou sociální sítě nebo weby elektronického obchodu. Útočníci pak porušují smluvní podmínky těchto jiných služeb nebo jednají zneužívajícím způsobem.
• Jak to ovlivňuje služby Protonu: Služby, které nejsou sofistikované v boji proti zneužívání, mohou začít blokovat všechny účty registrované pomocí Proton Mailu, a pak tyto služby nemohou využívat dobří uživatelé.

Převzetí účtů

• Jak to funguje: Útočníci se přihlásí k účtům mnoha dobrých uživatelů tak, že je oklamou phishingovými útoky, prolomí slabá hesla nebo použijí hesla, která unikla z napadené služby, v naději, že uživatel použil stejné heslo na více účtech.
• Jak to ovlivňuje služby Protonu: Útočníci mohou vidět šifrovaná data uživatele, použít jeho data k vydávání se za něj, převzít jiné služby propojené s jeho e-mailem nebo použít jeho účet k odesílání spamu.

Spam

• Jak to funguje: Útočníci odesílají spam z mnoha adres Proton Mailu příjemcům v jiných e-mailových službách.
• Jak to ovlivňuje služby Protonu: Příjemci označují tyto e-maily jako spam, což způsobuje, že reputace IP a domén Proton Mailu klesá a dostávají se na seznam blokovaných, což vede k problémům s doručováním e-mailů pro dobré uživatele.

Od spuštění Proton Mailu v roce 2014 poskytujeme bezplatný a snadno použitelný zabezpečený e-mail komukoli, kdo chce více soukromí online. Naše zaměření na soukromí znamená, že Proton Mail musí dělat věci jinak. Šifrování s nulovým přístupem nám brání v přístupu k doručeným poštám uživatelů a naše zaměření na soukromí znamená, že k vytvoření účtu nevyžadujeme telefonní číslo (na rozdíl od většiny ostatních e-mailových služeb). Z tohoto důvodu musíme být sofistikovanější v detekci zneužití a zabezpečení účtů Proton Mail způsobem, který chrání soukromí. K dnešnímu dni tyto systémy ochránily miliony členů komunity Protonu před výše uvedenými riziky.

Blokování hromadných registrací

Vzhledem k riziku, které představují hromadné registrace e-mailů, nemohou smluvní podmínky Proton Mailu dovolit nikomu vytvářet velké množství bezplatných e-mailových adres (existují možnosti pro platící uživatele, které probíráme níže).

S více než milionem měsíčních registrací je prevence hromadných registrací příliš složitá na to, aby ji lidští analytici efektivně zvládli. Vyžaduje to automatizované systémy, které používají modely strojového učení ke shlukování účtů ovládaných stejným aktérem.

Když se shluk bezplatných účtů příliš rozroste, systém odešle e-mailové upozornění některým z těchto účtů a varuje je, že je to v rozporu s našimi Podmínkami služby. Pokud je toto varování ignorováno a hromadné vytváření účtů pokračuje, systém pozastaví všechny účty ve shluku.

Jako u každého predikčního systému existuje kompromis mezi falešnými poplachy (blokování účtů dobrých uživatelů) a falešnými negativy (umožnění zneuživatelům vytvářet účty). Snažíme se minimalizovat obojí, ale nevyhnutelně, i když je to vzácné, náš systém někdy deaktivuje nebo zablokuje dobré uživatele. Je nám líto, když se to stane, ale automatizované systémy jsou nutné k zabránění zneužití, které by jinak dopadlo na dobré uživatele Proton Mailu.

Pokud jste byli zasaženi naším systémem proti zneužívání a nepoužívali jste Proton Mail k nekalým účelům, odešlete prosím hlášení na https://proton.me/support/appeal-abuse.

Náš tým analytiků je k dispozici pro kontrolu hlášení 24/7. Rychle prošetří situaci a pomohou obnovit váš účet.

Pokud se chcete vyhnout takovým problémům a podpořit Proton v poskytování vysoce kvalitních bezplatných služeb, zvažte upgrade na placený účet. Placené účty mohou přidávat vlastní domény a vytvářet více e-mailových adres, včetně prémiových domén Proton, jako je @pm.me.

S více adresami můžete používat jinou pro každou externí službu (například jednu pro sociální síť a druhou pro krypto burzu), abyste udrželi své identity v tajnosti. To vám také umožňuje deaktivovat jakoukoli adresu, na kterou již nechcete dostávat e-maily nebo spam. Pokud potřebujete zabezpečený e-mail pro svou organizaci, máme také plány pro firemní šifrovaný e-mail s více účty, automatizovaným odesíláním přes SMTP a vyhrazenou zákaznickou podporou.

Pokud jste provozovatelem internetové služby a zaznamenali jste zneužití, jako jsou hromadné registrace nebo spam přicházející z Protonu, dejte nám prosím vědět na https://proton.me/support/report-abuse nebo nám napište e-mail na abuse@proton.me. Náš tým pečlivě prověří každé hlášení, podnikne příslušné kroky proti zneuživatelům a vylepší naše systémy, aby zabránil budoucímu zneužití.

Prevence převzetí účtů

Dalším důvodem, proč naše automatizované systémy proti zneužívání deaktivují účty, je ochrana uživatelů před převzetím jejich účtů. Pokud si myslíme, že útočník prolomil váš účet nebo bezprostředně hrozí jeho prolomení, můžeme váš účet proaktivně pozastavit, abychom zabránili útočníkovi v přístupu, alespoň dokud se s vámi nebudeme moci spojit.

K dnešnímu dni Proton Mail nezaznamenal žádné úniky informací ani úniky dat a díky použití šifrování s nulovým přístupem a koncového šifrování nemáme nikdy přístup k vašemu heslu. Přesto může útočník heslo k účtu získat. To se může stát, pokud naletíte na phishingový útok nebo znovu použijete heslo z jiné služby, která byla hacknuta.

Abychom zabránili převzetí účtů, blokujeme účty ohrožené takovými útoky, což by mohlo vést k deaktivaci vašeho účtu. Pokud se vám to stane, můžeme vás požádat, abyste použili svou metodu obnovení ke změně hesla, nebo se spojili s naším týmem podpory k zabezpečení vašeho účtu.

Abychom vám pomohli monitorovat bezpečnost vašeho účtu, vytvořili jsme mobilní vyskakovací oznámení, která vás upozorní na každé úspěšné přihlášení. U podezřelých přihlášení, která si nejsme dostatečně jistí, abychom je zablokovali, můžeme vyžadovat captcha nebo vynutit ověření z jakýchkoli uložených metod obnovení. Je to pro vaši bezpečnost. Souhrnně tato obranná opatření snížila počet kompromitovaných účtů za poslední dva roky o více než 80 %.

Proton používají někteří z nejznámějších světových novinářů, lídrů a mezinárodních organizací, které jsou pro útočníky vysoce cennými cíli. Důrazně doporučujeme používat dvoufázové ověření, které přidává vrstvu ochrany vašemu účtu, a nastavení obnovovací fráze, která může obnovit data, i když zapomenete své heslo.

Pokud jste známá veřejná osoba, nakládáte s citlivými daty nebo si myslíte, že byste mohli být cílem kybernetických útoků, můžete využít náš program Proton Sentinel. Poskytuje pokročilé zabezpečení účtu, umožňuje vám blíže sledovat pokusy o přihlášení a umožňuje vám mluvit s bezpečnostními analytiky Protonu.

Pokud máte jakékoli problémy související s obnovením účtu nebo bezpečností, kontaktujte prosím naše specialisty e-mailem na abuse@proton.me.

Snížení spamu

Proton Mail má také sofistikovaný interní systém, který aplikuje podobné techniky strojového učení na e-mail, hlavně pro boj se spamem a phishingovými útoky. Tento systém také zahrnuje PhishGuard, který automaticky přidává varování před phishingem k e-mailům, které jsou pravděpodobně podvržené nebo jsou součástí phishingového útoku. Systém se automaticky učí z vaší zpětné vazby (například přesunutí e-mailu do spamu, označení e-mailu jako phishing nebo přesunutí e-mailu ze spamu do doručené pošty), takže může rychle reagovat na nové útoky a vylepšovat svá rozhodnutí, pokud s jeho klasifikací nesouhlasíte. Náš antispamový systém chrání komunitu Protonu před zneužitím a bezpečnostními hrozbami a je alespoň o 60 % účinnější než široce používané filtry spamu, jako je SpamAssassin.

Kromě klasifikace příchozích e-mailů tento systém spolupracuje s našimi dalšími systémy proti zneužívání, aby blokoval hromadné registrace e-mailů a odchozí spam ze zneužívajících účtů Proton Mail. Díky těmto systémům a globálnímu týmu, který monitoruje hrozby 24/7, má Proton Mail IP adresy a domény s vysokou reputací, které poskytují skvělou doručitelnost e-mailů pro komunitu Protonu. Pokud máte jakékoli problémy s doručováním pošty nebo spamem, pošlete prosím e-mail našim specialistům na postmaster@proton.me.

Díváme se dopředu

Zneužívání je nevyhnutelnou součástí internetu, protože všude tam, kde je svoboda a příležitost, budou špatní aktéři, kteří se toho pokusí využít. A pokud má služba hodnotu a je snadné ji zneužít, přiláká více zneuživatelů a zkušenost a bezpečnost uživatelů budou trpět, dokud služba nebude mít malou hodnotu.

Proto je náš boj proti zneužívání a špatným aktérům kritickou součástí naší práce na podporu svobody a soukromí na internetu.

Doufáme, že díky tomuto úsilí bude ekosystém Protonu tím nejbezpečnějším a nejsnadněji použitelným řešením pro každého, kdo chce na internetu interagovat.