Proton Mail har automatiserade system mot missbruk för att skydda mot de huvudsakliga typerna av missbruk som utgör betydande risker för Proton-communityt. Dessa system kan ibland stänga av konton av säkerhetsskäl. Nedan diskuterar vi varför konton stängs av och hur avstängda konton kan återställas. Proton Mails team mot missbruk arbetar dygnet runt, och du kan alltid nå en riktig person om du har problem med ditt konto.

Typer av missbruk och säkerhetshot

Som en krypterad e-posttjänst finns det tre huvudsakliga typer av missbruk med betydande risker för våra användare:

Massregistreringar av e-post

  • Hur det fungerar: Angripare registrerar sig för många Proton Mail-adresser som de sedan använder för att registrera sig för andra tjänster, såsom sociala medier eller e-handelswebbplatser. Angripare bryter sedan mot användarvillkoren för dessa andra tjänster eller agerar missbrukande.
  • Hur det påverkar Proton-tjänster: Tjänster som inte är sofistikerade när det gäller att bekämpa missbruk kan börja blockera alla konton som är registrerade med Proton Mail, och då kan goda användare inte använda dessa tjänster.

Kontoövertaganden

  • Hur det fungerar: Angripare loggar in på många goda användares konton genom att lura dem med nätfiskeattacker, knäcka svaga lösenord eller använda lösenord som läckt från en tjänst som drabbats av intrång i hopp om att användaren återanvände samma lösenord på flera konton.
  • Hur det påverkar Proton-tjänster: Angripare kan se användarens krypterade data, använda deras data för att utge sig för att vara dem, ta över andra tjänster länkade till deras e-post eller använda deras konto för att skicka skräppost.

Skräppost

  • Hur det fungerar: Angripare skickar skräppost från många Proton Mail-adresser till mottagare på andra e-posttjänster.
  • Hur det påverkar Proton-tjänster: Mottagare markerar dessa e-postmeddelanden som skräppost, vilket orsakar att Proton Mails IP- och domänrykte faller och blir blocklistade, vilket leder till problem med e-postleverans för goda användare.

Sedan Proton Mail lanserades 2014 har vi tillhandahållit gratis och lättanvänd säker e-post till alla som vill ha mer integritet online. Vårt fokus på integritet innebär att Proton Mail måste göra saker annorlunda. Zero-access-kryptering förhindrar oss från att få åtkomst till användares inkorgar, och vårt fokus på integritet innebär att vi inte kräver ett telefonnummer för att skapa ett konto (till skillnad från de flesta andra e-posttjänster). Av denna anledning måste vi vara mer sofistikerade i att upptäcka missbruk och säkra Proton Mail-konton på ett integritetsbevarande sätt. Hittills har dessa system skyddat miljontals medlemmar i Proton-communityt från ovanstående risker.

Blockering av massregistreringar

På grund av risken som massregistrering av e-post utgör kan Proton Mails användarvillkor inte tillåta någon att skapa stora mängder gratis e-postadresser (det finns möjligheter för betalande användare, vilket vi diskuterar nedan).

Med över en miljon månatliga registreringar är det för komplext för mänskliga analytiker att hantera massregistreringar effektivt. Det kräver automatiserade system som använder maskininlärningsmodeller för att klustra konton som kontrolleras av samma aktör.

När ett kluster av gratiskonton växer sig för stort skickar systemet en e-postvarning till några av kontona, som varnar dem för att detta strider mot våra användarvillkor. Om denna varning ignoreras och skapandet av masskonton fortsätter, kommer systemet att stänga av alla konton i klustret.

Som med alla förutsägelsesystem finns det en avvägning mellan falska positiva (blockering av goda användares konton) och falska negativa (att låta missbrukare skapa konton). Vi försöker minimera båda, men oundvikligen, även om det är sällsynt, inaktiverar eller blockerar vårt system ibland goda användare. Vi beklagar när detta händer, men automatiserade system krävs för att förhindra missbruk som annars skulle påverka goda Proton Mail-användare.

Om du har påverkats av vårt system mot missbruk och inte använde Proton Mail i missbrukssyfte, vänligen skicka in en rapport på https://proton.me/support/appeal-abuse.

Vårt team av analytiker är tillgängligt för att granska rapporter dygnet runt. De kommer snabbt att utreda situationen och hjälpa till att återställa ditt konto.

Om du vill undvika sådana problem och stödja Proton i att tillhandahålla högkvalitativa gratistjänster, överväg att uppgradera till ett betalt konto. Betalda konton kan lägga till anpassade domäner och skapa flera e-postadresser, inklusive på premium-Proton-domäner som @pm.me.

Med flera adresser kan du använda olika för varje extern tjänst (till exempel en för en webbplats för sociala medier och en annan för en kryptobörs) för att hålla dina identiteter privata. Detta gör det också möjligt för dig att inaktivera alla adresser som du inte längre vill ta emot e-post eller skräppost med. Om du behöver säker e-post för din organisation har vi också paket för krypterad e-post för företag med flera konton, automatiserad SMTP-sändning och dedikerad kundsupport.

Om du är operatör av en internettjänst och har sett missbruk, såsom massregistreringar eller skräppost som kommer från Proton, vänligen meddela oss på https://proton.me/support/report-abuse eller e-posta oss på abuse@proton.me. Vårt team kommer noggrant att granska varje rapport, vidta lämpliga åtgärder mot missbrukare och förbättra våra system för att förhindra framtida missbruk.

Förhindra kontoövertaganden

En annan anledning till att våra automatiserade system mot missbruk inaktiverar konton är för att skydda användare från att få sina konton övertagna. Om vi tror att en angripare har gjort intrång i ditt konto eller att det är i överhängande fara för att drabbas av intrång, kan vi proaktivt stänga av ditt konto för att förhindra att angriparen tar sig in, åtminstone tills vi kan komma i kontakt med dig.

Hittills har Proton Mail inte haft några dataintrång eller dataläckor, och vi har aldrig tillgång till ditt lösenord tack vare vår användning av zero-access-kryptering och end-to-end-kryptering. Ändå kan en angripare få tag på lösenordet till ett konto. Detta kan hända om du faller för en nätfiskeattack eller återanvänder ett lösenord från en annan tjänst som hackats.

För att förhindra kontoövertaganden blockerar vi konton som riskerar sådana attacker, vilket kan leda till att ditt konto inaktiveras. Om detta händer dig kan vi be dig använda din återställningsmetod för att ändra ditt lösenord eller kontakta vårt supportteam för att säkra ditt konto.

För att hjälpa dig övervaka din kontosäkerhet byggde vi pushaviseringar för mobilen för att varna dig om varje lyckad inloggning. Vi kan kräva en captcha eller tvinga fram en verifiering från eventuella sparade återställningsmetoder för misstänkta inloggningar som vi inte är tillräckligt säkra på för att blockera. Detta är för din säkerhet. Sammantaget har dessa försvar minskat antalet kapade konton med över 80 % under de senaste två åren.

Proton används av några av världens mest profilerade journalister, ledare och internationella organisationer som är högvärdiga mål för angripare. Vi rekommenderar starkt att du använder tvåfaktorsautentisering, vilket lägger till ett lager av skydd till ditt konto, och konfigurerar en återställningsfras, vilket kan återställa data även om du glömmer ditt lösenord.

Om du är en profilerad offentlig person, hanterar känsliga data eller tror att du kan vara ett mål för cyberattacker, kan du dra nytta av vårt Proton Sentinel-program. Det ger avancerad kontosäkerhet, gör att du kan övervaka inloggningsförsök närmare och låter dig tala med Protons säkerhetsanalytiker.

Om du har några problem relaterade till kontoåterställning eller säkerhet, vänligen kontakta våra specialister genom att e-posta abuse@proton.me.

Minska skräppost

Proton Mail har också ett sofistikerat internt system som tillämpar liknande maskininlärningstekniker på e-post, främst för att bekämpa skräppost och nätfiskeattacker. Detta system inkluderar också PhishGuard, som automatiskt lägger till nätfiskevarningar i e-postmeddelanden som sannolikt är spoofade eller är en del av en nätfiskeattack. Systemet lär sig automatiskt från din feedback (till exempel att flytta ett e-postmeddelande till skräppost, markera ett e-postmeddelande som nätfiske eller flytta ett e-postmeddelande från skräppost till inkorgen) så att det snabbt kan reagera på nya attacker och förbättra sina beslut om du inte håller med om dess klassificeringar. Vårt system mot skräppost skyddar Proton-communityt från missbruk och säkerhetshot och är minst 60 % effektivare än allmänt använda skräppostfilter såsom SpamAssassin.

Förutom att klassificera inkommande e-post arbetar detta system med våra andra system mot missbruk för att blockera massregistreringar av e-post och utgående skräppost från missbrukande Proton Mail-konton. Tack vare dessa system och det globala team som övervakar hot dygnet runt har Proton Mail IP-adresser och domäner med gott rykte som ger utmärkt leveranssäkerhet för e-post för Proton-communityt. Om du har problem med e-postleverans eller skräppost, vänligen e-posta våra specialister på postmaster@proton.me.

Blickar framåt

Missbruk är en oundviklig del av internet eftersom varhelst det finns frihet och möjligheter kommer det att finnas dåliga aktörer som försöker utnyttja detta. Och om en tjänst har värde och är lätt att missbruka kommer den att locka fler missbrukare, och användarnas upplevelse och säkerhet kommer att bli lidande tills tjänsten har litet värde.

Det är därför vår kamp mot missbruk och dåliga aktörer är en kritisk del av vårt arbete för att stödja frihet och integritet på internet.

Vi hoppas att dessa ansträngningar kommer att göra Proton-ekosystemet till den säkraste och mest lättanvända lösningen för alla som vill interagera på internet.