O Proton Mail tem sistemas antiabuso automatizados para proteger contra os principais tipos de abuso que representam riscos significativos para a comunidade Proton. Estes sistemas podem por vezes suspender contas por razões de segurança. Abaixo, discutimos porque é que as contas são suspensas e como as contas suspensas podem ser restauradas. A equipa antiabuso do Proton Mail trabalha 24/7, e pode sempre contactar uma pessoa real se tiver um problema com a sua conta.

Tipos de abuso e ameaças de segurança

Como serviço de e-mail encriptado, existem três tipos principais de abuso com riscos significativos para os nossos utilizadores:

Registos de e-mail em massa

  • Como funciona: Os atacantes registam muitos endereços Proton Mail que depois usam para se registar noutros serviços, como redes sociais ou sítios web de comércio eletrónico. Os atacantes violam então os termos e condições destes outros serviços ou agem de forma abusiva.
  • Como afeta os serviços Proton: Os serviços que não são sofisticados no combate ao abuso podem começar a bloquear todas as contas registadas com Proton Mail, e depois os bons utilizadores não podem usar esses serviços.

Tomadas de controlo de conta

  • Como funciona: Os atacantes iniciam sessão nas contas de muitos bons utilizadores enganando-os com ataques de phishing, quebrando palavras-passe fracas ou usando palavras-passe que foram divulgadas de um serviço violado na esperança de que o utilizador tenha reutilizado a mesma palavra-passe em múltiplas contas.
  • Como afeta os serviços Proton: Os atacantes podem ver os dados encriptados do utilizador, usar os seus dados para se fazerem passar por ele, assumir o controlo de outros serviços ligados ao seu e-mail ou usar a sua conta para enviar spam.

Spam

  • Como funciona: Os atacantes enviam spam de muitos endereços Proton Mail para destinatários noutros serviços de e-mail.
  • Como afeta os serviços Proton: Os destinatários marcam estes e-mails como spam, fazendo com que as reputações de IP e domínio do Proton Mail caiam e fiquem na lista de bloqueio, levando a problemas de entrega de e-mail para bons utilizadores.

Desde que o Proton Mail foi lançado em 2014, fornecemos e-mail seguro gratuito e fácil de usar a qualquer pessoa que queira mais privacidade online. O nosso foco na privacidade significa que o Proton Mail tem de fazer as coisas de forma diferente. A encriptação de acesso zero impede-nos de aceder às caixas de entrada dos utilizadores, e o nosso foco na privacidade significa que não exigimos um número de telefone para criar uma conta (ao contrário da maioria dos outros serviços de e-mail). Por esta razão, precisamos de ser mais sofisticados na deteção de abuso e na segurança de contas Proton Mail de uma forma que preserve a privacidade. Até à data, estes sistemas protegeram milhões de membros da comunidade Proton dos riscos acima.

Bloqueio de registos em massa

Devido ao risco colocado pelo registo de e-mail em massa, os termos e condições do Proton Mail não podem permitir que ninguém crie grandes números de endereços de e-mail gratuito (existem possibilidades para utilizadores pagos, que discutimos abaixo).

Com mais de um milhão de registos mensais, impedir registos em massa é demasiado complexo para analistas humanos gerirem eficazmente. Requer sistemas automatizados que usam modelos de aprendizagem automática para agrupar contas controladas pelo mesmo ator.

Quando um grupo de contas gratuitas cresce demasiado, o sistema envia um alerta por e-mail a algumas das contas, avisando-as de que isso é contra os nossos Termos de Serviço. Se este aviso for ignorado e a criação de contas em massa continuar, o sistema suspenderá todas as contas no grupo.

Tal como acontece com qualquer sistema de previsão, há um compromisso entre falsos positivos (bloquear as contas de bons utilizadores) e falsos negativos (deixar os abusadores criar contas). Tentamos minimizar ambos, mas inevitavelmente, mesmo que seja raro, o nosso sistema por vezes desativa ou bloqueia bons utilizadores. Lamentamos quando isto acontece, mas os sistemas automatizados são necessários para impedir o abuso que de outra forma afetaria os bons utilizadores do Proton Mail.

Se tiver sido afetado pelo nosso sistema antiabuso e não estava a utilizar o Proton Mail para fins abusivos, por favor envie um relatório em https://proton.me/support/appeal-abuse.

A nossa equipa de analistas está disponível para rever relatórios 24/7. Investigarão rapidamente a situação e ajudarão a restaurar a sua conta.

Se quiser evitar tais problemas e apoiar a Proton no fornecimento de serviços gratuitos de alta qualidade, considere atualizar para uma conta paga. As contas pagas podem adicionar domínios personalizados e criar múltiplos endereços de e-mail, incluindo em domínios Proton premium como @pm.me.

Com múltiplos endereços, pode usar um diferente para cada serviço externo (por exemplo, um para um site de redes sociais e outro para uma bolsa de criptomoedas) para manter as suas identidades privadas. Isto também lhe permite desativar qualquer endereço com o qual já não queira receber e-mail ou spam. Se precisar de e-mail seguro para a sua organização, também temos planos de e-mail encriptado empresarial com múltiplas contas, envio SMTP automatizado e apoio ao cliente dedicado.

Se for operador de um serviço de Internet e tiver visto abuso, como registos em massa ou spam vindo da Proton, informe-nos em https://proton.me/support/report-abuse ou envie-nos um e-mail para abuse@proton.me. A nossa equipa analisará cuidadosamente cada relatório, tomará medidas apropriadas contra abusadores e melhorará os nossos sistemas para impedir futuros abusos.

Prevenção de tomadas de controlo de conta

Outra razão pela qual os nossos sistemas antiabuso automatizados desativam contas é para proteger os utilizadores de terem as suas contas tomadas. Se pensarmos que um atacante violou a sua conta ou está em perigo iminente de ser violada, podemos suspender proativamente a sua conta para impedir que o atacante entre, pelo menos até podermos entrar em contacto consigo.

Até à data, o Proton Mail não teve quaisquer incidentes de dados ou fugas de dados, e nunca temos acesso à sua palavra-passe graças ao nosso uso de encriptação de acesso zero e encriptação ponto a ponto. Ainda assim, um atacante pode obter a palavra-passe de uma conta. Isto pode acontecer se cair num ataque de phishing ou reutilizar uma palavra-passe de outro serviço que foi hackeado.

Para evitar tomadas de controlo de conta, bloqueamos contas em risco de tais ataques, o que pode levar a que a sua conta seja desativada. Se isso lhe acontecer, podemos pedir-lhe para usar o seu método de recuperação para alterar a sua palavra-passe ou entrar em contacto com a nossa equipa de Apoio para proteger a sua conta.

Para o ajudar a monitorizar a segurança da sua conta, criámos notificações push móveis para o alertar de cada início de sessão bem-sucedido. Podemos exigir um captcha ou forçar uma verificação de quaisquer métodos de recuperação guardados para inícios de sessão suspeitos que não estejamos suficientemente confiantes para bloquear. Isto é para a sua segurança. Cumulativamente, estas defesas reduziram as contas comprometidas em mais de 80% nos últimos dois anos.

A Proton é usada por alguns dos jornalistas, líderes e organizações internacionais de mais alto perfil do mundo que são alvos de alto valor para atacantes. Recomendamos vivamente o uso de autenticação de dois fatores, que adiciona uma camada de proteção à sua conta, e a configuração de uma frase de recuperação, que pode recuperar dados mesmo se esquecer a sua palavra-passe.

Se for uma figura pública de alto perfil, lidar com dados sensíveis ou achar que pode ser um alvo para ciberataques, pode tirar partido do nosso programa Proton Sentinel. Fornece segurança de conta avançada, permite-lhe monitorizar tentativas de início de sessão mais de perto e permite-lhe falar com analistas de segurança da Proton.

Se tiver quaisquer problemas relacionados com recuperação ou segurança de conta, contacte os nossos especialistas enviando um e-mail para abuse@proton.me.

Redução de spam

O Proton Mail também tem um sistema interno sofisticado que aplica técnicas de aprendizagem automática semelhantes ao e-mail, principalmente para combater spam e ataques de phishing. Este sistema também inclui o PhishGuard, que adiciona automaticamente avisos de phishing a e-mails que são provavelmente alvo de mistificação da identidade ou fazem parte de um ataque de phishing. O sistema aprende automaticamente com os seus comentários (por exemplo, mover um e-mail para spam, marcar um e-mail como phishing ou mover um e-mail de spam para a caixa de entrada) para que possa reagir rapidamente a novos ataques e melhorar as suas decisões se discordar das suas classificações. O nosso sistema antispam protege a comunidade Proton de abusos e ameaças de segurança e é pelo menos 60% mais eficaz do que filtros de spam amplamente utilizados como o SpamAssassin.

Além de classificar e-mails recebidos, este sistema trabalha com os nossos outros sistemas antiabuso para bloquear registos de e-mail em massa e spam enviado de contas Proton Mail abusivas. Devido a estes sistemas e à equipa global que monitoriza ameaças 24/7, o Proton Mail tem IP e domínios de alta reputação que proporcionam ótima capacidade de entrega de e-mail para a comunidade Proton. Se tiver quaisquer problemas com a entrega de correio ou spam, envie um e-mail aos nossos especialistas para postmaster@proton.me.

Olhando para a frente

O abuso é uma parte inevitável da Internet porque onde quer que haja liberdade e oportunidade, haverá maus atores a tentar tirar partido. E se um serviço tiver valor e for fácil de abusar, atrairá mais abusadores, e a experiência e segurança dos utilizadores sofrerão até que o serviço tenha pouco valor.

É por isso que a nossa luta contra o abuso e maus atores é uma parte crítica do nosso trabalho para apoiar a liberdade e a privacidade na Internet.

Esperamos que estes esforços tornem o ecossistema Proton a solução mais segura e fácil de usar para qualquer pessoa que queira interagir na Internet.