ProtonBlog(new window)
Iscriviti con RSS

Anti-abuso e sicurezza dell’account su Proton

Condividi questa pagina

Proton Mail dispone di sistemi automatizzati anti-abuso per proteggere dalle principali tipologie di abuso che rappresentano rischi significativi per la comunità di Proton. Questi sistemi possono talvolta sospendere gli account per motivi di sicurezza. Di seguito, discutiamo i motivi per cui gli account vengono sospesi e come è possibile ripristinare gli account sospesi. Il team anti-abuso di Proton Mail lavora 24/7, e puoi sempre contattare una persona reale se hai un problema con il tuo account.

Tipologie di abuso e minacce alla sicurezza

Come servizio di email crittografata, ci sono tre principali tipologie di abuso con rischi significativi per i nostri utenti:

Registrazioni di email in massa

  • Come funziona: Gli aggressori si registrano a molti indirizzi Proton Mail che poi utilizzano per iscriversi ad altri servizi, come i social media o siti di e-commerce. Gli aggressori poi violano i termini e le condizioni di questi altri servizi o agiscono in modo abusivo.
  • Come influisce sui servizi Proton: I servizi che non sono sofisticati nel combattere l’abuso possono iniziare a bloccare tutti gli account registrati con Proton Mail, e quindi gli utenti legittimi non possono utilizzare questi servizi.

Prese di controllo degli account

  • Come funziona: Gli aggressori accedono a molti account di utenti legittimi ingannandoli con attacchi di phishing(new window), forzando password deboli o utilizzando password che sono state divulgate da un servizio compromesso, sperando che l’utente abbia riutilizzato la stessa password su più account.
  • Come influisce sui servizi Proton: Gli aggressori possono vedere i dati crittografati dell’utente, utilizzare i loro dati per impersonarli, prendere il controllo di altri servizi collegati alla loro email o utilizzare il loro account per inviare spam.

Spam

  • Come funziona: Gli aggressori inviano spam da molti indirizzi Proton Mail a destinatari su altri servizi di posta elettronica.
  • Come influisce sui servizi Proton: I destinatari segnalano queste email come spam, causando il calo della reputazione degli IP e dei domini di Proton Mail e il loro inserimento nelle liste di blocco, portando a problemi di consegna delle email per gli utenti legittimi.

Dal lancio di Proton Mail nel 2014, abbiamo fornito posta elettronica sicura e facile da usare e gratuita a chiunque desideri maggiore privacy online. Il nostro focus sulla privacy significa che Proton Mail deve agire diversamente. La crittografia a zero accesso(new window) ci impedisce di accedere alle caselle di posta degli utenti e il nostro impegno per la privacy significa che non richiediamo un numero di telefono per creare un account (a differenza della maggior parte degli altri servizi di posta elettronica). Per questo motivo, dobbiamo essere più sofisticati nel rilevare l’abuso e nel proteggere gli account Proton Mail in modo che preservi la privacy. Ad oggi, questi sistemi hanno protetto milioni di membri della comunità Proton dai rischi sopra menzionati.

Bloccare le registrazioni in massa

A causa del rischio rappresentato dalle registrazioni di email in massa, i termini e le condizioni di Proton Mail non possono permettere a nessuno di creare un grande numero di indirizzi email gratuiti (ci sono possibilità per gli utenti paganti, che discuteremo di seguito).

Con oltre un milione di iscrizioni mensili, prevenire le registrazioni in massa è troppo complesso per gli analisti umani da gestire efficacemente. Richiede sistemi automatizzati che utilizzano modelli di machine learning per raggruppare gli account controllati dallo stesso attore.

Quando un gruppo di account gratuiti diventa troppo grande, il sistema invia un’email di avviso ad alcuni degli account, avvertendoli che ciò è contro i nostri Termini di Servizio. Se questo avviso viene ignorato e la creazione di account in massa continua, il sistema sospenderà tutti gli account nel gruppo.

Come per ogni sistema di previsione, c’è un compromesso tra falsi positivi (bloccare gli account di utenti legittimi) e falsi negativi (permettere agli abusanti di creare account). Cerchiamo di minimizzare entrambi, ma inevitabilmente, anche se raramente, il nostro sistema a volte disabilita o blocca utenti affidabili. Ci dispiace quando ciò accade, ma sistemi automatizzati sono necessari per prevenire abusi che altrimenti influenzerebbero gli utenti affidabili di Proton Mail.

Se sei stato colpito dal nostro sistema anti-abuso e non stavi utilizzando Proton Mail per scopi abusivi, per favore invia una segnalazione a https://proton.me/support/appeal-abuse.

Il nostro team di analisti è disponibile a esaminare le segnalazioni 24/7. Investigheranno rapidamente la situazione e aiuteranno a ripristinare il tuo account.

Se vuoi evitare tali problemi e supportare Proton nell’offrire servizi gratuiti di alta qualità, considera l’aggiornamento a un account a pagamento. Gli account a pagamento possono aggiungere domini personalizzati e creare più indirizzi email, inclusi su domini premium Proton come @pm.me.

Con più indirizzi, puoi usarne uno diverso per ogni servizio esterno (ad esempio, uno per un sito di social media e un altro per uno scambio di criptovalute) per mantenere private le tue identità. Questo ti permette anche di disabilitare qualsiasi indirizzo che non desideri più ricevere email o spam. Se hai bisogno di posta elettronica sicura per la tua organizzazione, abbiamo anche piani per email crittografata business con più account, invio automatizzato SMTP e supporto clienti dedicato.

Se sei l’operatore di un servizio internet e hai notato abusi, come registrazioni in massa o spam provenienti da Proton, per favore faccelo sapere a https://proton.me/support/report-abuse o inviaci un’email a abuse@proton.me. Il nostro team esaminerà attentamente ogni segnalazione, prenderà provvedimenti adeguati contro gli abusivi e migliorerà i nostri sistemi per prevenire futuri abusi.

Prevenzione di furti di account

Un altro motivo per cui i nostri sistemi anti-abuso disabilitano gli account è per proteggere gli utenti da furti di account. Se pensiamo che un attaccante abbia violato il tuo account o sia in imminente pericolo di essere violato, potremmo sospendere proattivamente il tuo account per impedire all’attaccante di accedervi, almeno finché non riusciamo a metterci in contatto con te.

Ad oggi, Proton Mail non ha avuto alcuna violazione dei dati o perdite di dati e non abbiamo mai accesso alla tua password grazie all’uso della crittografia a zero accesso e della crittografia end-to-end. Tuttavia, un attaccante potrebbe ottenere la password di un account. Questo potrebbe accadere se cadi vittima di un attacco phishing(new window) o riutilizzi una password di un altro servizio che è stato hackerato.

Per prevenire furti di account, blocciamo account a rischio di tali attacchi, il che potrebbe portare alla disabilitazione del tuo account. Se ciò accade a te, potremmo chiederti di utilizzare il tuo metodo di recupero per cambiare la tua password o di metterti in contatto con il nostro team di supporto per proteggere il tuo account.

Per aiutarti a monitorare la sicurezza del tuo account, abbiamo creato notifiche push mobili per avvisarti di ogni accesso riuscito. Potremmo richiedere un CAPTCHA o forzare una verifica da qualsiasi metodo di recupero salvato per accessi sospetti di cui non siamo abbastanza sicuri da bloccare. Questo è per la tua sicurezza. Complessivamente, queste difese hanno ridotto gli account compromessi di oltre l’80% negli ultimi due anni.

Proton è utilizzato da alcuni dei giornalisti, leader e organizzazioni internazionali più in vista al mondo, che sono obiettivi ad alto valore per gli attaccanti. Raccomandiamo vivamente l’utilizzo dell’autenticazione a due fattori, che aggiunge un livello di protezione al tuo account, e l’impostazione di una frase di recupero per recuperare i dati anche se dimentichi la password.

Se sei una figura pubblica di alto profilo, tratti dati sensibili o pensi di poter essere un bersaglio per attacchi informatici, puoi sfruttare il nostro programma Proton Sentinel(new window). Offre sicurezza avanzata per l’account, ti consente di monitorare più attentamente i tentativi di accesso e di parlare con gli analisti di sicurezza di Proton.

Se hai problemi relativi al recupero dell’account o alla sicurezza, per favore contatta i nostri specialisti inviando un’email a abuse@proton.me.

Ridurre lo spam

Anche Proton Mail dispone di un sofisticato sistema interno che applica tecniche simili all’apprendimento automatico alle email, principalmente per combattere lo spam e gli attacchi di phishing(new window). Questo sistema include anche PhishGuard, che aggiunge automaticamente avvisi di phishing alle email che probabilmente sono state contraffatte(new window) o fanno parte di un attacco phishing. Il sistema impara automaticamente dal tuo feedback (ad esempio, spostando un’email nello spam, segnalando un’email come phishing, o spostando un’email dallo spam alla posta in arrivo) così da poter reagire rapidamente ai nuovi attacchi e migliorare le sue decisioni in caso di disaccordo con le sue classificazioni. Il nostro sistema antispam protegge la comunità di Proton da abusi e minacce alla sicurezza ed è almeno il 60% più efficace rispetto a filtri antispam ampiamente utilizzati come SpamAssassin.

Oltre a classificare le email in arrivo, questo sistema lavora insieme ai nostri altri sistemi anti-abuso per bloccare le registrazioni di email in massa e lo spam in uscita dagli account Proton Mail abusivi. Grazie a questi sistemi e al team globale che monitora le minacce 24 ore su 24, 7 giorni su 7, Proton Mail dispone di IP e domini ad alta reputazione che garantiscono un’eccellente capacità di consegna delle email per la comunità di Proton. Se hai problemi con la consegna della posta o con lo spam, invia un’email ai nostri specialisti a postmaster@proton.me.

Guardando al futuro

Gli abusi sono una parte inevitabile di Internet perché ovunque ci sia libertà e opportunità, ci saranno malintenzionati che cercano di approfittarne. E se un servizio ha valore ed è facile da abusare, attirerà più malintenzionati, e l’esperienza e la sicurezza degli utenti ne risentiranno fino a che il servizio avrà poco valore.

Per questo la nostra lotta contro gli abusi e i malintenzionati è una parte fondamentale del nostro lavoro per sostenere la libertà e la privacy su Internet.

Speriamo che questi sforzi rendano l’ecosistema Proton la soluzione più sicura e facile da usare per chiunque voglia interagire su Internet.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password