Борьба со злоупотреблениями и безопасность аккаунта в Proton

В Proton Mail есть автоматизированные системы борьбы со злоупотреблениями для защиты от основных видов нарушений, которые представляют значительные риски для сообщества Proton. Эти системы могут иногда блокировать аккаунты по соображениям безопасности. Ниже мы обсуждаем, почему аккаунты блокируются и как их можно восстановить. Команда Proton Mail по борьбе со злоупотреблениями работает круглосуточно, и вы всегда можете связаться с реальным человеком, если у вас возникла проблема с аккаунтом.

Виды злоупотреблений и угрозы безопасности

Для сервиса зашифрованной электронной почты существуют три основных типа злоупотреблений, несущих значительные риски для наших пользователей:

Массовые регистрации электронной почты

• Как это работает: Злоумышленники регистрируют множество адресов Proton Mail, которые затем используют для регистрации в других сервисах, таких как социальные сети или сайты электронной коммерции. Затем злоумышленники нарушают условия использования этих других сервисов или ведут себя неправомерно.
• Как это влияет на сервисы Proton: Сервисы, которые не умеют эффективно бороться со злоупотреблениями, могут начать блокировать все аккаунты, зарегистрированные с помощью Proton Mail, и тогда добропорядочные пользователи не смогут использовать эти сервисы.

Захват аккаунтов

• Как это работает: Злоумышленники входят во множество аккаунтов добропорядочных пользователей, обманывая их с помощью фишинговых атак, взламывая слабые пароли или используя пароли, которые утекли из взломанного сервиса, в надежде, что пользователь повторно использовал тот же пароль в нескольких аккаунтах.
• Как это влияет на сервисы Proton: Злоумышленники могут видеть зашифрованные данные пользователя, использовать их данные для выдачи себя за него, захватывать другие сервисы, связанные с его почтой, или использовать его аккаунт для отправки спама.

Спам

• Как это работает: Злоумышленники отправляют спам со многих адресов Proton Mail получателям на других почтовых сервисах.
• Как это влияет на сервисы Proton: Получатели помечают эти письма как спам, из-за чего репутация IP и доменов Proton Mail падает, и они попадают в черные списки, что приводит к проблемам с доставкой писем для добропорядочных пользователей.

С момента запуска Proton Mail в 2014 году мы предоставляем бесплатную и простую в использовании защищенную электронную почту всем, кто хочет больше конфиденциальности в Интернете. Наше внимание к конфиденциальности означает, что Proton Mail приходится делать вещи по-другому. Шифрование с нулевым доступом не позволяет нам получать доступ к почтовым ящикам пользователей, а наше внимание к конфиденциальности означает, что мы не требуем номера телефона для создания аккаунта (в отличие от большинства других почтовых сервисов). По этой причине нам нужно быть более изобретательными в обнаружении злоупотреблений и защите аккаунтов Proton Mail с сохранением конфиденциальности. На сегодняшний день эти системы защитили миллионы участников сообщества Proton от вышеуказанных рисков.

Блокировка массовых регистраций

Из-за риска, создаваемого массовой регистрацией электронной почты, условия использования Proton Mail не могут позволить кому-либо создавать большое количество бесплатных адресов электронной почты (для платных пользователей есть возможности, которые мы обсудим ниже).

При более чем миллионе ежемесячных регистраций предотвращение массовых регистраций слишком сложно для эффективного управления аналитиками вручную. Это требует автоматизированных систем, которые используют модели машинного обучения для кластеризации аккаунтов, контролируемых одним и тем же лицом.

Когда кластер бесплатных аккаунтов становится слишком большим, система отправляет электронное письмо с предупреждением на некоторые аккаунты, сообщая им, что это противоречит нашим Условиям использования. Если это предупреждение игнорируется и создание массовых аккаунтов продолжается, система заблокирует все аккаунты в кластере.

Как и в любой системе прогнозирования, существует компромисс между ложноположительными результатами (блокировка аккаунтов добропорядочных пользователей) и ложноотрицательными (разрешение злоумышленникам создавать аккаунты). Мы стараемся минимизировать и то, и другое, но неизбежно, хотя и редко, наша система иногда отключает или блокирует добропорядочных пользователей. Мы сожалеем, когда это происходит, но автоматизированные системы необходимы для предотвращения злоупотреблений, которые в противном случае повлияли бы на хороших пользователей Proton Mail.

Если наша система борьбы со злоупотреблениями затронула вас, и вы не использовали Proton Mail в неправомерных целях, пожалуйста, отправьте отчет по адресу https://proton.me/support/appeal-abuse.

Наша команда аналитиков доступна для рассмотрения отчетов 24/7. Они быстро расследуют ситуацию и помогут восстановить ваш аккаунт.

Если вы хотите избежать подобных проблем и поддержать Proton в предоставлении качественных бесплатных сервисов, рассмотрите возможность перехода на платный аккаунт. Платные аккаунты могут добавлять пользовательские домены и создавать несколько адресов электронной почты, в том числе на премиальных доменах Proton, таких как @pm.me.

Имея несколько адресов, вы можете использовать разные адреса для каждого внешнего сервиса (например, один для социальной сети, а другой для криптобиржи), чтобы сохранить конфиденциальность своей личности. Это также позволяет вам отключить любой адрес, на который вы больше не хотите получать почту или спам. Если вам нужна защищенная электронная почта для вашей организации, у нас также есть тарифы зашифрованной электронной почты для бизнеса с несколькими аккаунтами, автоматизированной отправкой SMTP и выделенной поддержкой клиентов.

Если вы являетесь оператором интернет-сервиса и заметили злоупотребления, такие как массовые регистрации или спам, исходящие от Proton, сообщите нам об этом по адресу https://proton.me/support/report-abuse или напишите нам на abuse@proton.me. Наша команда внимательно рассмотрит каждое сообщение, примет соответствующие меры против нарушителей и улучшит наши системы для предотвращения будущих злоупотреблений.

Предотвращение захвата аккаунтов

Еще одна причина, по которой наши автоматизированные системы борьбы со злоупотреблениями отключают аккаунты, — это защита пользователей от захвата их аккаунтов. Если мы считаем, что злоумышленник взломал ваш аккаунт или существует непосредственная угроза взлома, мы можем превентивно заблокировать ваш аккаунт, чтобы предотвратить доступ злоумышленника, по крайней мере, пока мы не сможем связаться с вами.

На сегодняшний день у Proton Mail не было утечек данных, и у нас никогда нет доступа к вашему паролю благодаря использованию шифрования с нулевым доступом и сквозного шифрования. Тем не менее, злоумышленник может получить пароль от аккаунта. Это может произойти, если вы попадетесь на фишинговую атаку или повторно используете пароль от другого сервиса, который был взломан.

Чтобы предотвратить захват аккаунтов, мы блокируем аккаунты, подверженные риску таких атак, что может привести к отключению вашего аккаунта. Если это произойдет с вами, мы можем попросить вас использовать метод восстановления, чтобы сменить пароль, или связаться с нашей службой поддержки для защиты вашего аккаунта.

Чтобы помочь вам следить за безопасностью вашего аккаунта, мы создали мобильные push-уведомления, оповещающие вас о каждом успешном входе. Мы можем потребовать капчу или принудительную проверку с помощью любых сохраненных методов восстановления для подозрительных входов, которые мы недостаточно уверены, чтобы заблокировать. Это для вашей безопасности. В совокупности эти меры защиты сократили количество скомпрометированных аккаунтов более чем на 80% за последние два года.

Proton используется некоторыми из самых известных журналистов, лидеров и международных организаций мира, которые являются ценными целями для злоумышленников. Мы настоятельно рекомендуем использовать двухфакторную аутентификацию, которая добавляет уровень защиты к вашему аккаунту, и настроить фразу восстановления, которая может восстановить данные, даже если вы забудете пароль.

Если вы являетесь известной публичной фигурой, работаете с конфиденциальными данными или думаете, что можете стать мишенью для кибератак, вы можете воспользоваться нашей программой Proton Sentinel. Она обеспечивает повышенную безопасность аккаунта, позволяет более тщательно отслеживать попытки входа и дает возможность общаться с аналитиками безопасности Proton.

Если у вас есть какие-либо проблемы, связанные с восстановлением или безопасностью аккаунта, пожалуйста, свяжитесь с нашими специалистами по электронной почте abuse@proton.me.

Сокращение спама

В Proton Mail также есть сложная собственная система, которая применяет аналогичные методы машинного обучения к электронной почте, главным образом для борьбы со спамом и фишинговыми атаками. Эта система также включает PhishGuard, который автоматически добавляет предупреждения о фишинге к письмам, которые, вероятно, являются поддельными (спуфинг) или частью фишинговой атаки. Система автоматически учится на ваших отзывах (например, перемещение письма в спам, пометка письма как фишинг или перемещение письма из спама во входящие), поэтому она может быстро реагировать на новые атаки и улучшать свои решения, если вы не согласны с ее классификацией. Наша антиспам-система защищает сообщество Proton от злоупотреблений и угроз безопасности и как минимум на 60% эффективнее широко используемых спам-фильтров, таких как SpamAssassin.

В дополнение к классификации входящих писем, эта система работает с другими нашими системами борьбы со злоупотреблениями, чтобы блокировать массовые регистрации электронной почты и исходящий спам от недобросовестных аккаунтов Proton Mail. Благодаря этим системам и глобальной команде, которая круглосуточно отслеживает угрозы, Proton Mail имеет IP-адреса и домены с высокой репутацией, что обеспечивает отличную доставляемость писем для сообщества Proton. Если у вас возникли проблемы с доставкой почты или спамом, напишите нашим специалистам на postmaster@proton.me.

Взгляд в будущее

Злоупотребления — неизбежная часть Интернета, потому что везде, где есть свобода и возможности, найдутся злоумышленники, пытающиеся этим воспользоваться. И если сервис имеет ценность и им легко злоупотреблять, он будет привлекать больше нарушителей, а опыт и безопасность пользователей будут страдать до тех пор, пока сервис не потеряет ценность.

Вот почему наша борьба со злоупотреблениями и злоумышленниками является важнейшей частью нашей работы по поддержке свободы и конфиденциальности в Интернете.

Мы надеемся, что эти усилия сделают экосистему Proton самым безопасным и простым в использовании решением для всех, кто хочет взаимодействовать в Интернете.