Proton Mail har automatiserte antimisbruk-systemer for å beskytte mot hovedtypene av misbruk som utgjør betydelige risikoer for Proton-fellesskapet. Disse systemene kan noen ganger suspendere kontoer av sikkerhetsgrunner. Nedenfor diskuterer vi hvorfor kontoer blir suspendert og hvordan suspenderte kontoer kan gjenopprettes. Proton Mails antimisbruk-team jobber 24/7, og du kan alltid nå en ekte person hvis du har et problem med kontoen din.

Typer misbruk og sikkerhetstrusler

Som en kryptert e-posttjeneste er det tre hovedtyper av misbruk med betydelige risikoer for brukerne våre:

Masse-e-postregistreringer

  • Slik fungerer det: Angripere registrerer mange Proton Mail-adresser som de deretter bruker til å registrere seg for andre tjenester, for eksempel sosiale medier eller netthandelsnettsteder. Angripere bryter deretter vilkårene og betingelsene for disse andre tjenestene eller opptrer krenkende.
  • Slik påvirker det Proton-tjenester: Tjenester som ikke er sofistikerte i å bekjempe misbruk kan begynne å blokkere alle kontoer registrert med Proton Mail, og deretter kan ikke gode brukere bruke disse tjenestene.

Kontoovertakelser

  • Slik fungerer det: Angripere logger på mange gode brukeres kontoer ved å lure dem med nettfiskingangrep, knekke svake passord eller bruke passord som ble lekket fra en kompromittert tjeneste i håp om at brukeren gjenbrukte det samme passordet på flere kontoer.
  • Slik påvirker det Proton-tjenester: Angripere kan se brukerens krypterte data, bruke dataene deres til å utgi seg for å være dem, ta over andre tjenester lenket til e-posten deres, eller bruke kontoen deres til å sende søppelpost.

Søppelpost

  • Slik fungerer det: Angripere sender søppelpost fra mange Proton Mail-adresser til mottakere på andre e-posttjenester.
  • Slik påvirker det Proton-tjenester: Mottakere markerer disse e-postene som søppelpost, noe som fører til at Proton Mail sine IP- og domene-rykter faller og blir svartelistet, noe som fører til e-postleveringsproblemer for gode brukere.

Siden Proton Mail ble lansert i 2014, har vi tilbudt gratis og brukervennlig sikker e-post til alle som ønsker mer personvern pålogget. Vårt fokus på personvern betyr at Proton Mail må gjøre ting annerledes. Nulltilgangskryptering forhindrer oss i å få tilgang til brukeres innbokser, og vårt fokus på personvern betyr at vi ikke krever et telefonnummer for å opprette en konto (i motsetning til de fleste andre e-posttjenester). Av denne grunn må vi være mer sofistikerte når det gjelder å oppdage misbruk og sikre Proton Mail-kontoer på en personvernsbevarende måte. Til dags dato har disse systemene beskyttet millioner av medlemmer i Proton-fellesskapet mot de ovennevnte risikoene.

Blokkering av masseregistreringer

På grunn av risikoen med masse-e-postregistrering, kan ikke Proton Mails vilkår og betingelser tillate noen å opprette store mengder gratis e-postadresser (det finnes muligheter for betalende brukere, som vi diskuterer nedenfor).

Med over en million månedlige registreringer er det for komplekst for menneskelige analytikere å administrere forebyggingen av masseregistreringer effektivt. Det krever automatiserte systemer som bruker maskinlæringsmodeller til å gruppere kontoer kontrollert av samme aktør.

Når en gruppe gratis kontoer vokser seg for stor, sender systemet et e-postvarsel til noen av kontoene, med en advarsel om at dette er i strid med våre bruksvilkår. Hvis denne advarselen ignoreres og opprettelsen av massekontoer fortsetter, vil systemet suspendere alle kontoene i gruppen.

Som med ethvert prediksjonssystem er det en avveining mellom falske positiver (å blokkere kontoene til gode brukere) og falske negativer (å la misbrukere opprette kontoer). Vi prøver å minimere begge deler, men uunngåelig, selv om det er sjelden, deaktiverer eller blokkerer systemet vårt noen ganger gode brukere. Vi beklager når dette skjer, men automatiserte systemer er påkrevd for å forhindre misbruk som ellers ville påvirke gode Proton Mail-brukere.

Hvis du har blitt påvirket av vårt antimisbruk-system og ikke brukte Proton Mail til krenkende formål, vennligst send inn en rapport på https://proton.me/support/appeal-abuse.

Vårt team av analytikere er tilgjengelige for å vurdere rapporter 24/7. De vil raskt undersøke situasjonen og hjelpe til med å gjenopprette kontoen din.

Hvis du vil unngå slike problemer og støtte Proton i å tilby gratistjenester av høy kvalitet, bør du vurdere å oppgradere til en betalt konto. Betalte kontoer kan legge til egendefinerte domener og opprette flere e-postadresser, inkludert på premium Proton-domener som @pm.me.

Med flere adresser kan du bruke en for hver ekstern tjeneste (for eksempel en for et sosialt nettsted og en annen for en kryptobørs) for å holde identitetene dine private. Dette lar deg også deaktivere en hvilken som helst adresse som du ikke lenger ønsker å motta e-post eller søppelpost på. Hvis du trenger sikker e-post for organisasjonen din, har vi også abonnementer for kryptert e-post for bedrifter med flere kontoer, automatisert SMTP-sending og dedikert kundestøtte.

Hvis du er operatør for en internettjeneste og har sett misbruk, som for eksempel masseregistreringer eller søppelpost som kommer fra Proton, vennligst gi oss beskjed på https://proton.me/support/report-abuse eller send e-post til oss på abuse@proton.me. Teamet vårt vil nøye gjennomgå hver rapport, iverksette passende tiltak mot misbrukere og forbedre systemene våre for å forhindre fremtidig misbruk.

Forebygging av kontoovertakelser

En annen grunn til at våre automatiserte systemer mot misbruk deaktiverer kontoer, er å beskytte brukere mot å få kontoene sine overtatt. Hvis vi tror en angriper har brutt seg inn på kontoen din, eller det er overhengende fare for innbrudd, kan vi proaktivt suspendere kontoen din for å hindre angriperen i å komme inn, i det minste inntil vi kan komme i kontakt med deg.

Til dags dato har Proton Mail ikke hatt noen databrudd eller datalekkasjer, og vi har aldri tilgang til passordet ditt takket være vår bruk av nulltilgangskryptering og ende-til-ende-kryptering. Likevel kan en angriper skaffe seg passordet til en konto. Dette kan skje hvis du faller for et nettfisking-angrep eller gjenbruker et passord fra en annen tjeneste som ble hacket.

For å forhindre kontoovertakelser, blokkerer vi kontoer som står i fare for slike angrep, noe som kan føre til at kontoen din blir deaktivert. Hvis dette skjer med deg, kan vi be deg om å bruke gjenopprettingsmetoden din for å endre passordet ditt, eller kontakte støtteteamet vårt for å sikre kontoen din.

For å hjelpe deg med å overvåke kontosikkerheten din, har vi bygget mobile push-varsler for å varsle deg om hver vellykket pålogging. Vi kan kreve en captcha eller fremtvinge en verifisering fra eventuelle lagrede gjenopprettingsmetoder for mistenkelige pålogginger som vi ikke er sikre nok på til å blokkere. Dette er for din egen sikkerhet. Samlet sett har disse forsvarsmekanismene redusert kompromitterte kontoer med over 80 % de siste to årene.

Proton brukes av noen av verdens mest profilerte journalister, ledere og internasjonale organisasjoner som er verdifulle mål for angripere. Vi anbefaler på det sterkeste å bruke tofaktorautentisering, som legger til et lag med beskyttelse for kontoen din, og å konfigurere en gjenopprettingsfrase, som kan gjenopprette data selv om du glemmer passordet ditt.

Hvis du er en profilert offentlig person, håndterer sensitive data eller tror du kan være et mål for nettangrep, kan du dra nytte av vårt Proton Sentinel-program. Det gir avansert kontosikkerhet, aktiverer muligheten for å overvåke påloggingsforsøk nøyere og lar deg snakke med Protons sikkerhetsanalytikere.

Hvis du har problemer relatert til kontogjenoppretting eller sikkerhet, vennligst kontakt våre spesialister ved å sende en e-post til abuse@proton.me.

Redusere søppelpost

Proton Mail har også et avansert internt system som bruker lignende maskinlæringsteknikker på e-post, hovedsakelig for å bekjempe søppelpost og nettfisking-angrep. Dette systemet inkluderer også PhishGuard, som automatisk legger til nettfisking-advarsler i e-poster som sannsynligvis er forfalsket (spoofet) eller er en del av et nettfisking-angrep. Systemet lærer automatisk av tilbakemeldingene dine (for eksempel ved å flytte en e-post til søppelpost, markere en e-post som nettfisking eller flytte en e-post fra søppelpost til innboksen) slik at det raskt kan reagere på nye angrep og forbedre beslutningene sine hvis du er uenig i klassifiseringene. Vårt system mot søppelpost beskytter Proton-fellesskapet mot misbruk og sikkerhetstrusler, og er minst 60 % mer effektivt enn mye brukte søppelpostfiltre som SpamAssassin.

I tillegg til å klassifisere innkommende e-poster, samarbeider dette systemet med de andre systemene våre mot misbruk for å blokkere masse-e-postregistreringer og utgående søppelpost fra misbrukende Proton Mail-kontoer. Takket være disse systemene og det globale teamet som overvåker for trusler døgnet rundt, har Proton Mail IP-adresser og domener med høyt omdømme som gir fantastisk e-postlevering for Proton-fellesskapet. Hvis du har problemer med levering av e-post eller søppelpost, kan du sende en e-post til våre spesialister på postmaster@proton.me.

Veien videre

Misbruk er en uunngåelig del av internett fordi der det er frihet og muligheter, vil det være ondsinnede aktører som prøver å utnytte dette. Og hvis en tjeneste har verdi og er lett å misbruke, vil den tiltrekke seg flere som misbruker den, og opplevelsen og sikkerheten til brukerne vil lide inntil tjenesten har liten verdi.

Det er derfor vår kamp mot misbruk og ondsinnede aktører er en kritisk del av arbeidet vårt for å støtte frihet og personvern på internett.

Vi håper denne innsatsen vil gjøre Proton-økosystemet til den mest sikre og brukervennlige løsningen for alle som ønsker å samhandle på internett.