Proton Mail, Proton topluluğu için önemli riskler oluşturan ana kötüye kullanım türlerine karşı korunmak için otomatik kötüye kullanım önleme sistemlerine sahiptir. Bu sistemler bazen güvenlik nedeniyle hesapları askıya alabilir. Aşağıda hesapların neden askıya alındığını ve askıya alınan hesapların nasıl geri yüklenebileceğini tartışıyoruz. Proton Mail’in kötüye kullanım önleme ekibi 7/24 çalışır ve hesabınızla ilgili bir sorununuz olursa her zaman gerçek bir kişiye ulaşabilirsiniz.

Kötüye kullanım türleri ve güvenlik tehditleri

Şifrelenmiş bir e-posta hizmeti olarak, kullanıcılarımız için önemli riskler taşıyan üç ana kötüye kullanım türü vardır:

Toplu e-posta kayıtları

  • Nasıl çalışır: Saldırganlar, sosyal medya veya e-ticaret siteleri gibi diğer hizmetlere kaydolmak için kullandıkları birçok Proton Mail adresine kaydolurlar. Saldırganlar daha sonra bu diğer hizmetlerin hüküm ve koşullarını ihlal eder veya kötüye kullanım amaçlı hareket ederler.
  • Proton hizmetlerini nasıl etkiler: Kötüye kullanımla mücadele konusunda gelişmiş olmayan hizmetler, Proton Mail ile kaydedilen tüm hesapları engellemeye başlayabilir ve o zaman iyi kullanıcılar bu hizmetleri kullanamaz.

Hesap ele geçirmeler

  • Nasıl çalışır: Saldırganlar; kimlik avı saldırılarıyla kandırarak, zayıf parolaları kırarak veya kullanıcının birden fazla hesapta aynı parolayı tekrar kullandığı umuduyla ele geçirilmiş bir hizmetten sızdırılan parolaları kullanarak birçok iyi kullanıcının hesabında oturum açar.
  • Proton hizmetlerini nasıl etkiler: Saldırganlar kullanıcının şifrelenmiş verilerini görebilir, verilerini kullanarak onların kimliğine bürünebilir, e-postalarına bağlı diğer hizmetleri ele geçirebilir veya hesaplarını istenmeyen e-posta göndermek için kullanabilir.

İstenmeyen

  • Nasıl çalışır: Saldırganlar birçok Proton Mail adresinden diğer e-posta hizmetlerindeki alıcılara istenmeyen e-posta gönderir.
  • Proton hizmetlerini nasıl etkiler: Alıcılar bu e-postaları istenmeyen olarak işaretler, bu da Proton Mail IP ve etki alanı itibarlarının düşmesine ve kara listeye alınmasına neden olarak iyi kullanıcılar için e-posta teslim sorunlarına yol açar.

Proton Mail 2014’te kullanıma sunulduğundan beri, çevrim içi ortamda daha fazla gizlilik isteyen herkese ücretsiz ve kullanımı kolay güvenli e-posta sağladık. Gizliliğe odaklanmamız, Proton Mail’in işleri farklı yapması gerektiği anlamına gelir. Sıfır erişimli şifreleme, kullanıcı gelen kutularına erişmemizi engeller ve gizliliğe odaklanmamız, bir hesap oluşturmak için (diğer birçok e-posta hizmetinin aksine) bir telefon numarası gerektirmediğimiz anlamına gelir. Bu nedenle, kötüye kullanımı tespit etme ve Proton Mail hesaplarını gizliliği koruyan bir şekilde güvence altına alma konusunda daha gelişmiş olmamız gerekir. Bugüne kadar bu sistemler, Proton topluluğunun milyonlarca üyesini yukarıdaki risklerden korumuştur.

Toplu kayıtları engelleme

Toplu e-posta kaydının oluşturduğu risk nedeniyle, Proton Mail’in hüküm ve koşulları kimsenin çok sayıda ücretsiz e-posta adresi oluşturmasına izin veremez (aşağıda tartıştığımız ücretli kullanıcılar için olasılıklar vardır).

Ayda bir milyondan fazla kayıtla, toplu kayıtları önlemek insan analistlerin etkili bir şekilde yönetmesi için çok karmaşıktır. Aynı aktör tarafından denetlenen hesapları kümelemek için makine öğrenimi modellerini kullanan otomatik sistemler gerektirir.

Bir ücretsiz hesap kümesi çok büyüdüğünde, sistem hesaplardan bazılarına bir e-posta uyarısı göndererek bunun Hizmet Şartlarımıza aykırı olduğu konusunda onları uyarır. Bu uyarı dikkate alınmazsa ve toplu hesap oluşturma devam ederse sistem kümedeki tüm hesapları askıya alır.

Herhangi bir tahmin sisteminde olduğu gibi, hatalı pozitifler (iyi kullanıcıların hesaplarının engellenmesi) ile hatalı negatifler (kötüye kullananların hesap oluşturmasına izin verilmesi) arasında bir denge vardır. Her ikisini de en aza indirmeye çalışıyoruz ancak kaçınılmaz olarak, nadir de olsa sistemimiz bazen iyi kullanıcıları devre dışı bırakır veya engeller. Bu olduğunda üzgünüz ancak aksi takdirde iyi Proton Mail kullanıcılarını etkileyecek kötüye kullanımı önlemek için otomatik sistemler gereklidir.

Kötüye kullanım önleme sistemimizden etkilendiyseniz ve Proton Mail’i kötüye kullanım amaçlı kullanmıyorduysanız, lütfen https://proton.me/support/appeal-abuse adresinden bir rapor gönderin.

Analist ekibimiz raporları incelemek için 7/24 hazırdır. Durumu hızla araştıracaklar ve hesabınızı geri yüklemenize yardımcı olacaklar.

Bu tür sorunlardan kaçınmak ve Proton’un yüksek kaliteli ücretsiz hizmetler sunmasını desteklemek istiyorsanız ücretli bir hesaba yükseltmeyi düşünün. Ücretli hesaplar özel etki alanları ekleyebilir ve @pm.me gibi ücretli Proton etki alanları da dahil olmak üzere birden fazla e-posta adresi oluşturabilir.

Birden fazla adresle, kimliklerinizi gizli tutmak için her dış hizmet için (örneğin biri sosyal medya sitesi, diğeri kripto borsası için) farklı bir adres kullanabilirsiniz. Bu ayrıca artık e-posta veya istenmeyen e-posta almak istemediğiniz herhangi bir adresi devre dışı bırakmanıza olanak tanır. Kuruluşunuz için güvenli e-postaya ihtiyacınız varsa, birden fazla hesap, otomatik SMTP gönderimi ve özel müşteri desteği içeren iş için şifrelenmiş e-posta tarifelerimiz de mevcuttur.

Bir internet hizmetinin operatörüyseniz ve Proton’dan gelen toplu kayıtlar veya istenmeyen e-postalar gibi kötüye kullanımlar gördüyseniz, lütfen https://proton.me/support/report-abuse adresinden bize bildirin veya abuse@proton.me adresinden bize e-posta gönderin. Ekibimiz her raporu dikkatlice inceleyecek, kötüye kullananlara karşı uygun işlemi yapacak ve gelecekteki kötüye kullanımları önlemek için sistemlerimizi geliştirecektir.

Hesap ele geçirmeyi önleme

Otomatik kötüye kullanım önleme sistemlerimizin hesapları devre dışı bırakmasının bir diğer nedeni de kullanıcıları hesaplarının ele geçirilmesinden korumaktır. Bir saldırganın hesabınızı ele geçirdiğini veya ele geçirilme tehlikesiyle karşı karşıya olduğunu düşünürsek, en azından sizinle iletişime geçene kadar saldırganın içeri girmesini önlemek için hesabınızı proaktif olarak askıya alabiliriz.

Bugüne kadar Proton Mail’de herhangi bir veri ele geçirilme olayı veya veri sızıntısı olmadı ve sıfır erişimli şifreleme ve uçtan uca şifreleme kullanımımız sayesinde parolanıza asla erişimimiz yok. Yine de bir saldırgan bir hesabın parolasını ele geçirebilir. Bu, bir kimlik avı saldırısına kanarsanız veya hacklenen başka bir hizmetteki bir parolayı yeniden kullanırsanız olabilir.

Hesap ele geçirmeyi önlemek için bu tür saldırı riski altındaki hesapları engelliyoruz, bu da hesabınızın devre dışı bırakılmasına yol açabilir. Bu başınıza gelirse, parolanızı değiştirmek için kurtarma yönteminizi kullanmanızı veya hesabınızı güvence altına almak için Destek ekibimizle iletişime geçmenizi isteyebiliriz.

Hesap güvenliğinizi izlemenize yardımcı olmak için, her başarılı oturum açma işleminde sizi uyaracak mobil anlık bildirimler oluşturduk. Engellemek için yeterince emin olmadığımız şüpheli oturum açma işlemleri için bir captcha talep edebilir veya kayıtlı kurtarma yöntemlerinden doğrulama yapmaya zorlayabiliriz. Bu sizin güvenliğiniz içindir. Toplamda, bu savunmalar son iki yılda ele geçirilmiş hesapları yüzde 80’den fazla azalttı.

Proton; saldırganlar için yüksek değerli hedefler olan dünyanın en yüksek profilli gazetecilerinden, liderlerinden ve uluslararası kuruluşlarından bazıları tarafından kullanılmaktadır. Hesabınıza bir koruma katmanı ekleyen iki adımlı doğrulamayı kullanmanızı ve parolanızı unutsanız bile verileri kurtarabilen bir kurtarma ifadesi ayarlamanızı şiddetle tavsiye ederiz.

Yüksek profilli bir kamu figürüyseniz, hassas verilerle uğraşıyorsanız veya siber saldırılar için bir hedef olabileceğinizi düşünüyorsanız, Proton Sentinel programımızdan yararlanabilirsiniz. Gelişmiş hesap güvenliği sağlar, oturum açma girişimlerini daha yakından izlemenize olanak tanır ve Proton güvenlik analistleriyle konuşmanızı sağlar.

Hesap kurtarma veya güvenlik ile ilgili herhangi bir sorununuz varsa lütfen abuse@proton.me adresine e-posta göndererek uzmanlarımızla iletişime geçin.

İstenmeyen postaları azaltma

Proton Mail ayrıca, temel olarak istenmeyen e-postalar ve kimlik avı saldırılarıyla savaşmak için e-postaya benzer makine öğrenimi teknikleri uygulayan gelişmiş bir şirket içi sisteme sahiptir. Bu sistem ayrıca muhtemelen kimlik sahtekarlığı yapılmış veya bir kimlik avı saldırısının parçası olan e-postalara otomatik olarak kimlik avı uyarıları ekleyen PhishGuard’ı da içerir. Sistem geri bildirimlerinizden (örneğin bir e-postayı istenmeyene taşımak, bir e-postayı kimlik avı olarak işaretlemek veya bir e-postayı istenmeyenden gelen kutusuna taşımak) otomatik olarak öğrenir, böylece yeni saldırılara hızla tepki verebilir ve sınıflandırmalarına katılmıyorsanız kararlarını geliştirebilir. İstenmeyen e-posta önleme sistemimiz Proton topluluğunu kötüye kullanımdan ve güvenlik tehditlerinden korur ve SpamAssassin gibi yaygın olarak kullanılan istenmeyen süzgeçlerinden en az yüzde 60 daha etkilidir.

Gelen e-postaları sınıflandırmanın yanı sıra, bu sistem kötüye kullanım amaçlı Proton Mail hesaplarından gelen toplu e-posta kayıtlarını ve giden istenmeyen e-postaları engellemek için diğer kötüye kullanım önleme sistemlerimizle birlikte çalışır. Bu sistemler ve tehditleri 7/24 izleyen küresel ekip sayesinde Proton Mail, Proton topluluğu için harika e-posta teslim edilebilirliği sağlayan yüksek itibarlı IP’lere ve etki alanlarına sahiptir. E-posta teslimi veya istenmeyen e-posta ile ilgili herhangi bir sorununuz varsa lütfen postmaster@proton.me adresinden uzmanlarımıza e-posta gönderin.

Geleceğe bakış

Kötüye kullanım internetin kaçınılmaz bir parçasıdır çünkü özgürlük ve fırsatın olduğu her yerde avantaj sağlamaya çalışan kötü niyetli kişiler olacaktır. Ve bir hizmetin değeri varsa ve kötüye kullanılması kolaysa, daha fazla kötüye kullananı çekecek ve hizmetin değeri azalana kadar kullanıcıların deneyimi ve güvenliği zarar görecektir.

Bu nedenle kötüye kullanımla ve kötü niyetli kişilerle mücadelemiz, internette özgürlüğü ve gizliliği destekleme çalışmalarımızın kritik bir parçasıdır.

Bu çabaların Proton ekosistemini internette etkileşimde bulunmak isteyen herkes için en güvenli ve kullanımı kolay çözüm haline getireceğini umuyoruz.