Proton Mail har automatiserede anti-misbrugssystemer til at beskytte mod de vigtigste typer misbrug, der udgør betydelige risici for Proton-fællesskabet. Disse systemer kan nogle gange suspendere konti af sikkerhedsmæssige årsager. Nedenfor diskuterer vi, hvorfor konti bliver suspenderet, og hvordan suspenderede konti kan genoprettes. Proton Mails anti-misbrugsteam arbejder 24/7, og du kan altid komme i kontakt med en rigtig person, hvis du har et problem med din konto.

Typer af misbrug og sikkerhedstrusler

Som en krypteret e-mail-tjeneste er der tre hovedtyper af misbrug med betydelige risici for vores brugere:

Masse-e-mail-registreringer

  • Sådan fungerer det: Angribere opretter mange Proton Mail-adresser, som de derefter bruger til at tilmelde sig andre tjenester, såsom sociale medier eller e-handelswebsteder. Angribere overtræder derefter vilkår og betingelser for disse andre tjenester eller handler krænkende.
  • Sådan påvirker det Proton-tjenester: Tjenester, der ikke er sofistikerede til at bekæmpe misbrug, kan begynde at blokere alle konti, der er registreret med Proton Mail, og så kan gode brugere ikke bruge disse tjenester.

Kontoovertagelser

  • Sådan fungerer det: Angribere logger ind på mange gode brugeres konti ved at narre dem med phishing-angreb, knække svage adgangskoder eller bruge adgangskoder, der er lækket fra en kompromitteret tjeneste, i håb om at brugeren har genbrugt den samme adgangskode på flere konti.
  • Sådan påvirker det Proton-tjenester: Angribere kan se brugerens krypterede data, bruge deres data til at udgive sig for at være dem, overtage andre tjenester knyttet til deres e-mail eller bruge deres konto til at sende spam.

Spam

  • Sådan fungerer det: Angribere sender spam fra mange Proton Mail-adresser til modtagere på andre e-mail-tjenester.
  • Sådan påvirker det Proton-tjenester: Modtagere markerer disse e-mails som spam, hvilket får Proton Mails IP- og domæneomdømme til at falde og blive blacklistet, hvilket fører til problemer med e-mail-levering for gode brugere.

Siden Proton Mail blev lanceret i 2014, har vi leveret gratis og brugervenlig sikker e-mail til alle, der ønsker mere privatliv online. Vores fokus på privatliv betyder, at Proton Mail er nødt til at gøre tingene anderledes. Zero-access-kryptering forhindrer os i at få adgang til brugerindbakker, og vores fokus på privatliv betyder, at vi ikke kræver et telefonnummer for at oprette en konto (i modsætning til de fleste andre e-mail-tjenester). Af denne grund er vi nødt til at være mere sofistikerede til at opdage misbrug og sikre Proton Mail-konti på en privatlivsbevarende måde. Til dato har disse systemer beskyttet millioner af medlemmer af Proton-fællesskabet mod ovenstående risici.

Blokering af massetilmeldinger

På grund af risikoen ved masse-e-mail-registrering kan Proton Mails vilkår og betingelser ikke tillade nogen at oprette et stort antal gratis e-mailadresser (der er muligheder for betalende brugere, som vi diskuterer nedenfor).

Med over en million månedlige tilmeldinger er det for komplekst for menneskelige analytikere at håndtere forebyggelsen af massetilmeldinger effektivt. Det kræver automatiserede systemer, der bruger machine learning-modeller til at gruppere konti kontrolleret af den samme aktør.

Når en gruppe af gratis konti vokser sig for stor, sender systemet en e-mail-advarsel til nogle af kontiene og advarer dem om, at dette er imod vores Servicevilkår. Hvis denne advarsel ignoreres, og oprettelsen af massekonti fortsætter, vil systemet suspendere alle konti i gruppen.

Som med ethvert forudsigelsessystem er der et kompromis mellem falske positiver (blokering af gode brugeres konti) og falske negativer (at lade misbrugere oprette konti). Vi forsøger at minimere begge dele, men uundgåeligt, selvom det er sjældent, deaktiverer eller blokerer vores system nogle gange gode brugere. Vi beklager, når dette sker, men automatiserede systemer er nødvendige for at forhindre misbrug, der ellers ville påvirke gode Proton Mail-brugere.

Hvis du er blevet påvirket af vores anti-misbrugssystem og ikke har brugt Proton Mail til misbrug, bedes du indsende en rapport på https://proton.me/support/appeal-abuse.

Vores team af analytikere er tilgængelige for at gennemgå rapporter 24/7. De vil hurtigt undersøge situationen og hjælpe med at genoprette din konto.

Hvis du vil undgå sådanne problemer og støtte Proton i at levere gratis tjenester af høj kvalitet, kan du overveje at opgradere til en betalt konto. Betalte konti kan tilføje brugerdomæner og oprette flere e-mailadresser, herunder på premium Proton-domæner såsom @pm.me.

Med flere adresser kan du bruge en forskellig til hver ekstern tjeneste (for eksempel en til et socialt medie-websted og en anden til en kryptobørs) for at holde dine identiteter private. Dette giver dig også mulighed for at deaktivere enhver adresse, som du ikke længere vil modtage e-mail eller spam med. Hvis du har brug for sikker e-mail til din organisation, har vi også krypterede e-mail-abonnementer til virksomheder med flere konti, automatiseret SMTP-afsendelse og dedikeret kundesupport.

Hvis du er operatør af en internettjeneste og har set misbrug, såsom masseregistreringer eller spam, der kommer fra Proton, bedes du give os besked på https://proton.me/support/report-abuse eller e-maile os på abuse@proton.me. Vores team vil omhyggeligt gennemgå hver rapport, træffe passende foranstaltninger mod misbrugere og forbedre vores systemer for at forhindre fremtidigt misbrug.

Forebyggelse af kontoovertagelser

En anden grund til, at vores automatiserede anti-misbrugssystemer deaktiverer konti, er for at beskytte brugere mod at få deres konti overtaget. Hvis vi tror, at en angriber har kompromitteret din konto eller er i overhængende fare for at blive kompromitteret, kan vi proaktivt suspendere din konto for at forhindre angriberen i at komme ind, i det mindste indtil vi kan komme i kontakt med dig.

Til dato har Proton Mail ikke haft nogen databrud eller datalækager, og vi har aldrig adgang til din adgangskode takket være vores brug af zero-access-kryptering og end-to-end kryptering. Alligevel kan en angriber få fat i en kontos adgangskode. Dette kan ske, hvis du falder for et phishing-angreb eller genbruger en adgangskode fra en anden tjeneste, der blev hacket.

For at forhindre kontoovertagelser blokerer vi konti, der er i fare for sådanne angreb, hvilket kan føre til, at din konto bliver deaktiveret. Hvis dette sker for dig, kan vi bede dig om at bruge din gendannelsesmetode til at ændre din adgangskode eller kontakte vores supportteam for at sikre din konto.

For at hjælpe dig med at overvåge din kontosikkerhed har vi bygget mobile push-notifikationer til at advare dig om hvert vellykket login. Vi kan kræve en captcha eller tvinge en bekræftelse fra eventuelle gemte gendannelsesmetoder for mistænkelige logins, som vi ikke er sikre nok på til at blokere. Dette er for din sikkerhed. Samlet set har disse forsvar reduceret kompromitterede konti med over 80 % i de sidste to år.

Proton bruges af nogle af verdens mest profilerede journalister, ledere og internationale organisationer, der er mål af høj værdi for angribere. Vi anbefaler kraftigt at bruge to-faktor-godkendelse, som tilføjer et lag af beskyttelse til din konto, og at konfigurere en gendannelsessætning, som kan gendanne data, selvom du glemmer din adgangskode.

Hvis du er en profileret offentlig person, håndterer følsomme data eller tror, du kan være et mål for cyberangreb, kan du drage fordel af vores Proton Sentinel-program. Det giver avanceret kontosikkerhed, gør det muligt for dig at overvåge loginforsøg tættere og lader dig tale med Proton-sikkerhedsanalytikere.

Hvis du har problemer relateret til kontogendannelse eller sikkerhed, bedes du kontakte vores specialister ved at sende en e-mail til abuse@proton.me.

Reduktion af spam

Proton Mail har også et sofistikeret internt system, der anvender lignende machine learning-teknikker på e-mail, hovedsageligt for at bekæmpe spam og phishing-angreb. Dette system inkluderer også PhishGuard, som automatisk tilføjer phishing-advarsler til e-mails, der sandsynligvis er spoofed eller er en del af et phishing-angreb. Systemet lærer automatisk af din feedback (for eksempel ved at flytte en e-mail til spam, markere en e-mail som phishing eller flytte en e-mail fra spam til indbakke), så det hurtigt kan reagere på nye angreb og forbedre sine beslutninger, hvis du er uenig i dets klassifikationer. Vores anti-spam-system beskytter Proton-fællesskabet mod misbrug og sikkerhedstrusler og er mindst 60 % mere effektivt end udbredte spamfiltre såsom SpamAssassin.

Ud over at klassificere indgående e-mails arbejder dette system sammen med vores andre anti-misbrugssystemer for at blokere masse-e-mail-registreringer og udgående spam fra misbrugende Proton Mail-konti. På grund af disse systemer og det globale team, der overvåger for trusler 24/7, har Proton Mail IP’er og domæner med højt omdømme, der giver fantastisk e-mail-leveringsevne for Proton-fællesskabet. Hvis du har problemer med postlevering eller spam, bedes du e-maile vores specialister på postmaster@proton.me.

Ser fremad

Misbrug er en uundgåelig del af internettet, for hvor end der er frihed og muligheder, vil der være dårlige aktører, der forsøger at udnytte det. Og hvis en tjeneste har værdi og er nem at misbruge, vil den tiltrække flere misbrugere, og oplevelsen og sikkerheden for brugere vil lide, indtil tjenesten har lille værdi.

Det er derfor, vores kamp mod misbrug og dårlige aktører er en kritisk del af vores arbejde for at støtte frihed og privatliv på internettet.

Vi håber, at denne indsats vil gøre Proton-økosystemet til den mest sikre og brugervenlige løsning for alle, der ønsker at interagere på internettet.