Proton Maililla on automaattiset väärinkäytösten torjuntajärjestelmät suojatakseen Proton-yhteisöä merkittäviä riskejä aiheuttavilta pääasiallisilta väärinkäytöstyypeiltä. Nämä järjestelmät saattavat joskus jäädyttää tilit turvallisuussyistä. Alla kerromme, miksi tilit jäädytetään ja miten jäädytetyt tilit voidaan palauttaa. Proton Mailin väärinkäytösten torjuntatiimi työskentelee ympäri vuorokauden, ja voit aina ottaa yhteyttä oikeaan ihmiseen, jos sinulla on ongelmia tilisi kanssa.

Väärinkäytösten tyypit ja turvallisuusuhat

Salattuna sähköpostipalveluna käyttäjiimme kohdistuu kolme pääasiallista väärinkäytöstyyppiä, joihin liittyy merkittäviä riskejä:

Sähköpostien massarekisteröinnit

  • Miten se toimii: Hyökkääjät rekisteröivät monia Proton Mail -osoitteita, joita he käyttävät sitten rekisteröityäkseen muihin palveluihin, kuten sosiaaliseen mediaan tai verkkokauppasivustoille. Hyökkääjät rikkovat sitten näiden muiden palvelujen käyttöehtoja tai toimivat väärin.
  • Miten se vaikuttaa Protonin palveluihin: Palvelut, jotka eivät osaa torjua väärinkäytöksiä, saattavat alkaa estää kaikkia Proton Maililla rekisteröityjä tilejä, jolloin hyvät käyttäjät eivät voi käyttää näitä palveluja.

Tilien kaappaukset

  • Miten se toimii: Hyökkääjät kirjautuvat monien hyvien käyttäjien tileille huijaamalla heitä tietojenkalasteluhyökkäyksillä, murtamalla heikkoja salasanoja tai käyttämällä salasanoja, jotka ovat vuotaneet murretusta palvelusta, toivoen, että käyttäjä on käyttänyt samaa salasanaa useilla tileillä.
  • Miten se vaikuttaa Protonin palveluihin: Hyökkääjät voivat nähdä käyttäjän salatut tiedot, käyttää heidän tietojaan esiintyäkseen heinä, ottaa haltuunsa muita heidän sähköpostiinsa linkitettyjä palveluja tai käyttää heidän tiliään roskapostin lähettämiseen.

Roskaposti

  • Miten se toimii: Hyökkääjät lähettävät roskapostia monista Proton Mail -osoitteista vastaanottajille muissa sähköpostipalveluissa.
  • Miten se vaikuttaa Protonin palveluihin: Vastaanottajat merkitsevät nämä sähköpostit roskapostiksi, mikä aiheuttaa Proton Mailin IP- ja verkkotunnusmaineiden heikkenemisen ja päätymisen estolistoille, mikä johtaa sähköpostien toimitusongelmiin hyville käyttäjille.

Siitä lähtien, kun Proton Mail julkaistiin vuonna 2014, olemme tarjonneet ilmaisen ja helppokäyttöisen turvallisen sähköpostin kaikille, jotka haluavat enemmän yksityisyyttä verkossa. Keskittymisemme yksityisyyteen tarkoittaa, että Proton Mailin on tehtävä asiat eri tavalla. Zero-access-salaus estää meitä pääsemästä käyttäjien postilaatikoihin, ja keskittymisemme yksityisyyteen tarkoittaa, ettemme vaadi puhelinnumeroa tilin luomiseen (toisin kuin useimmat muut sähköpostipalvelut). Tästä syystä meidän on oltava hienostuneempia väärinkäytösten havaitsemisessa ja Proton Mail -tilien suojaamisessa yksityisyyttä kunnioittavalla tavalla. Tähän mennessä nämä järjestelmät ovat suojanneet miljoonia Proton-yhteisön jäseniä edellä mainituilta riskeiltä.

Massarekisteröitymisten estäminen

Sähköpostien massarekisteröinnin aiheuttaman riskin vuoksi Proton Mailin käyttöehdot eivät salli kenenkään luoda suuria määriä ilmaisia sähköpostiosoitteita (maksaville käyttäjille on mahdollisuuksia, joista keskustelemme alla).

Yli miljoonan kuukausittaisen rekisteröitymisen myötä massarekisteröitymisten estäminen on liian monimutkaista ihmisanalyytikoiden hallittavaksi tehokkaasti. Se vaatii automaattisia järjestelmiä, jotka käyttävät koneoppimismalleja ryhmitelläkseen saman toimijan hallitsemat tilit.

Kun ilmaisten tilien ryhmä kasvaa liian suureksi, järjestelmä lähettää sähköpostivaroituksen joillekin tileille varoittaen, että tämä on vastoin palveluehtojamme. Jos tämä varoitus jätetään huomiotta ja massatilien luominen jatkuu, järjestelmä jäädyttää kaikki ryhmän tilit.

Kuten kaikissa ennustusjärjestelmissä, kyse on tasapainottelusta väärien positiivisten (hyvien käyttäjien tilien estäminen) ja väärien negatiivisten (väärinkäyttäjien annetaan luoda tilejä) välillä. Yritämme minimoida molemmat, mutta väistämättä, vaikka se onkin harvinaista, järjestelmämme poistaa joskus käytöstä tai estää hyviä käyttäjiä. Pahoittelemme, kun näin tapahtuu, mutta automaattisia järjestelmiä tarvitaan estämään väärinkäytöksiä, jotka muuten vaikuttaisivat hyviin Proton Mailin käyttäjiin.

Jos väärinkäytösten torjuntajärjestelmämme on vaikuttanut teihin ettekä käyttänyt Proton Mailia väärinkäytöksiin, lähettäkää ilmoitus osoitteessa https://proton.me/support/appeal-abuse.

Analyytikkotiimimme on käytettävissä tarkistamaan raportteja ympäri vuorokauden. He tutkivat tilanteen nopeasti ja auttavat palauttamaan tilisi.

Jos haluat välttää tällaisia ongelmia ja tukea Protonia korkealaatuisten ilmaisten palvelujen tarjoamisessa, harkitse päivittämistä maksulliseen tiliin. Maksulliset tilit voivat lisätä omia verkkotunnuksia ja luoda useita sähköpostiosoitteita, mukaan lukien premium-tason Proton-verkkotunnuksilla, kuten @pm.me.

Useilla osoitteilla voit käyttää eri osoitetta kullekin ulkoiselle palvelulle (esimerkiksi yhtä sosiaalisen median sivustolle ja toista kryptopörssille) pitääksesi henkilöllisyytesi yksityisinä. Tämän avulla voit myös poistaa käytöstä minkä tahansa osoitteen, johon et enää halua vastaanottaa sähköpostia tai roskapostia. Jos tarvitset turvallista sähköpostia organisaatiollesi, meillä on myös yritysten salattuja sähköpostitilauksia, joissa on useita tilejä, automaattinen SMTP-lähetys ja oma asiakastuki.

Jos olet verkkopalvelun ylläpitäjä ja olet nähnyt väärinkäytöksiä, kuten massarekisteröintejä tai roskapostia Protonista, ilmoita siitä meille osoitteessa https://proton.me/support/report-abuse tai lähetä meille sähköpostia osoitteeseen abuse@proton.me. Tiimimme tarkistaa jokaisen raportin huolellisesti, ryhtyy asianmukaisiin toimiin väärinkäyttäjiä vastaan ja parantaa järjestelmiämme tulevien väärinkäytösten estämiseksi.

Tilien kaappausten estäminen

Toinen syy, miksi automaattiset väärinkäytösten torjuntajärjestelmämme poistavat tilit käytöstä, on suojata käyttäjiä heidän tiliensä kaappauksilta. Jos uskomme, että hyökkääjä on murtautunut tilillesi tai se on välittömässä vaarassa tulla murretuksi, voimme ennakoivasti jäädyttää tilisi estääksemme hyökkääjän pääsyn sisään, ainakin siihen asti, kunnes saamme sinuun yhteyden.

Tähän mennessä Proton Mailissa ei ole ollut tietomurtoja tai tietovuotoja, eikä meillä ole koskaan pääsyä salasanaasi zero-access-salauksen ja päästä päähän -salauksen ansiosta. Silti hyökkääjä voi saada tilin salasanan haltuunsa. Tämä voi tapahtua, jos lankeat tietojenkalasteluhyökkäykseen tai käytät uudelleen salasanaa toisesta palvelusta, johon on murtauduttu.

Estääksemme tilien kaappauksia estämme tilit, jotka ovat vaarassa joutua tällaisten hyökkäysten kohteeksi, mikä voi johtaa tilisi poistamiseen käytöstä. Jos näin tapahtuu sinulle, saatamme pyytää sinua käyttämään palautusmenetelmääsi salasanasi vaihtamiseksi tai ottamaan yhteyttä tukitiimiimme tilisi suojaamiseksi.

Auttaaksemme sinua seuraamaan tilisi turvallisuutta, loimme mobiiliin push-ilmoitukset hälyttämään sinua jokaisesta onnistuneesta kirjautumisesta. Saatamme vaatia captchan tai pakottaa vahvistuksen tallennetuista palautusmenetelmistä epäilyttävissä kirjautumisissa, joita emme ole tarpeeksi varmoja estääksemme. Tämä on turvallisuutesi vuoksi. Yhteensä nämä puolustuskeinot ovat vähentäneet vaarantuneita tilejä yli 80 % kahden viime vuoden aikana.

Protonia käyttävät jotkut maailman korkean profiilin toimittajista, johtajista ja kansainvälisistä järjestöistä, jotka ovat hyökkääjille arvokkaita kohteita. Suosittelemme vahvasti kaksivaiheisen tunnistautumisen käyttöä, mikä lisää tilillesi suojakerroksen, sekä palautuslauseen asettamista, jolla voit palauttaa tiedot, vaikka unohtaisit salasanasi.

Jos olet korkean profiilin julkisuuden henkilö, käsittelet arkaluonteisia tietoja tai luulet saattavasi olla kyberhyökkäysten kohde, voit hyödyntää Proton Sentinel -ohjelmaamme. Se tarjoaa edistyneen tilin suojauksen, mahdollistaa kirjautumisyritysten tarkemman seurannan ja antaa sinun puhua Protonin turvallisuusanalyytikoiden kanssa.

Jos sinulla on ongelmia tilin palauttamiseen tai turvallisuuteen liittyen, ota yhteyttä asiantuntijoihimme lähettämällä sähköpostia osoitteeseen abuse@proton.me.

Roskapostin vähentäminen

Proton Maililla on myös hienostunut sisäinen järjestelmä, joka soveltaa samanlaisia koneoppimistekniikoita sähköpostiin, pääasiassa torjuakseen roskapostia ja tietojenkalasteluhyökkäyksiä. Tämä järjestelmä sisältää myös PhishGuardin, joka lisää automaattisesti tietojenkalasteluvaroituksia sähköposteihin, jotka ovat todennäköisesti väärennettyjä tai osa tietojenkalasteluhyökkäystä. Järjestelmä oppii automaattisesti palautteestasi (esimerkiksi siirtäessäsi sähköpostin roskapostiin, merkitessäsi sähköpostin tietojenkalasteluksi tai siirtäessäsi sähköpostin roskapostista saapuneisiin), jotta se voi reagoida nopeasti uusiin hyökkäyksiin ja parantaa päätöksiään, jos olet eri mieltä sen luokituksista. Roskapostin torjuntajärjestelmämme suojaa Proton-yhteisöä väärinkäytöksiltä ja turvallisuusuhilta ja on vähintään 60 % tehokkaampi kuin laajalti käytetyt roskapostisuodattimet, kuten SpamAssassin.

Saapuvien sähköpostien luokittelun lisäksi tämä järjestelmä toimii yhdessä muiden väärinkäytösten torjuntajärjestelmiemme kanssa estääkseen sähköpostien massarekisteröinnit ja lähtevän roskapostin väärinkäytetyiltä Proton Mail -tileiltä. Näiden järjestelmien ja uhkia ympäri vuorokauden valvovan globaalin tiimin ansiosta Proton Maililla on hyvämaineiset IP-osoitteet ja verkkotunnukset, jotka tarjoavat erinomaisen sähköpostien toimitusvarmuuden Proton-yhteisölle. Jos sinulla on ongelmia sähköpostin toimituksessa tai roskapostin kanssa, lähetä sähköpostia asiantuntijoillemme osoitteeseen postmaster@proton.me.

Tulevaisuuden näkymät

Väärinkäytökset ovat väistämätön osa internetiä, koska missä tahansa on vapautta ja mahdollisuuksia, siellä on myös pahoja toimijoita yrittämässä hyötyä tilanteesta. Ja jos palvelulla on arvoa ja sitä on helppo väärinkäyttää, se houkuttelee lisää väärinkäyttäjiä, ja käyttäjien kokemus ja turvallisuus kärsivät, kunnes palvelulla on vain vähän arvoa.

Siksi taistelumme väärinkäytöksiä ja pahoja toimijoita vastaan on kriittinen osa työtämme vapauden ja yksityisyyden tukemiseksi internetissä.

Toivomme, että nämä toimet tekevät Proton-ekosysteemistä turvallisimman ja helppokäyttöisimmän ratkaisun kaikille, jotka haluavat toimia internetissä.