Proton 的反濫用和帳號安全性

Proton Mail 擁有自動化的反濫用系統，以防止對 Proton 社群構成重大風險的主要濫用類型。這些系統有時可能會出於安全原因暫停帳號。在下面，我們討論為什麼帳號會被暫停以及如何還原暫停的帳號。Proton Mail 的反濫用團隊全天候工作，如果您對帳號有問題，總是能聯絡到真人。

濫用類型和安全威脅

作為一個加密電子郵件服務，有三種主要的濫用類型對我們的使用者構成重大風險：

批次電子郵件註冊

運作方式：攻擊者註冊許多 Proton Mail 地址，然後使用這些地址註冊其他服務，例如社群媒體或電子商務網站。攻擊者隨後違反這些其他服務的條款及細則或進行濫用行為。
如何影響 Proton 服務：不擅長打擊濫用的服務可能會開始封鎖所有使用 Proton Mail 註冊的帳號，然後好的使用者就無法使用這些服務。

帳號接管

運作方式：攻擊者透過網路釣魚攻擊欺騙、破解弱密碼，或使用從被駭服務外洩的密碼，希望使用者在多個帳號上重複使用相同密碼，來登入許多好使用者的帳號。
如何影響 Proton 服務：攻擊者可以看到使用者的加密資料，使用他們的資料冒充他們，接管連結到他們電子郵件的其他服務，或使用他們的帳號傳送垃圾郵件。

垃圾郵件

運作方式：攻擊者從許多 Proton Mail 地址傳送垃圾郵件給其他電子郵件服務上的收件者。
如何影響 Proton 服務：收件者將這些電子郵件標記為垃圾郵件，導致 Proton Mail IP 和網域聲譽下降並被列入封鎖清單，導致好使用者的電子郵件傳遞問題。

自 Proton Mail 於 2014 年推出以來，我們已向任何想要更多線上隱私的人提供免費且易於使用的安全電子郵件。我們對隱私的關注意味著 Proton Mail 必須採取不同的做法。零存取加密防止我們存取使用者的收件匣，而我們對隱私的關注意味著我們不需要電話號碼來建立帳號（與大多數其他電子郵件服務不同）。因此，我們需要更精細地偵測濫用行為，並以保護隱私的方式保護 Proton Mail 帳號。迄今為止，這些系統已保護數百萬 Proton 社群成員免受上述風險。

封鎖批次註冊

由於批次電子郵件註冊帶來的風險，Proton Mail 的條款及細則不允許任何人建立大量免費電子郵件地址（付費使用者有可能，我們將在下面討論）。

每月有超過一百萬的註冊量，防止批次註冊太過複雜，無法由人類分析師有效管理。它需要使用機器學習模型來將由同一行動者控制的帳號分群的自動化系統。

當一群免費帳號變得太大時，系統會向其中一些帳號傳送電子郵件警報，警告這違反了我們的服務條款。如果此警告被忽略並且批次帳號建立繼續進行，系統將暫停該群組中的所有帳號。

與任何預測系統一樣，存在誤報（封鎖好使用者的帳號）和漏報（讓濫用者建立帳號）之間的權衡。我們試圖將兩者最小化，但即使很少見，我們的系統有時仍會不可避免地停用或封鎖好使用者。我們對發生這種情況感到遺憾，但為了防止濫用行為影響好的 Proton Mail 使用者，自動化系統是必要的。

如果您受到我們反濫用系統的影響，且並未將 Proton Mail 用於濫用目的，請前往 https://proton.me/support/appeal-abuse 提交報告。

我們的分析師團隊全天候待命審查報告。他們將迅速調查情況並幫助還原您的帳號。

如果您想避免此類問題並支援 Proton 提供高品質的免費服務，請考慮升級到付費帳號。付費帳號可以新增自訂網域並建立多個電子郵件地址，包括在優質 Proton 網域（如 @pm.me）上。

擁有多個地址，您可以為每個外部服務使用不同的地址（例如，一個用於社群媒體網站，另一個用於加密貨幣交易所）以保持您的身分私密。這也允許您停用任何您不再想用來接收電子郵件或垃圾郵件的地址。如果您需要組織的安全電子郵件，我們也有商務加密電子郵件方案，具有多個帳號、自動化 SMTP 傳送和專屬客戶支援服務。

如果您是網際網路服務的營運者並發現濫用行為，例如來自 Proton 的批次註冊或垃圾郵件，請透過 https://proton.me/support/report-abuse 告知我們，或傳送電子郵件至 abuse@proton.me。我們的團隊將仔細審查每份報告，對濫用者採取適當行動，並改進我們的系統以防止未來的濫用。

防止帳號接管

我們的自動化反濫用系統停用帳號的另一個原因是保護使用者免受帳號被接管。如果我們認為攻擊者已入侵您的帳號或即將面臨被入侵的危險，我們可能會主動暫停您的帳號以防止攻擊者進入，至少直到我們能與您取得聯繫。

到目前為止，Proton Mail 沒有發生任何資料外洩或資料洩漏，由於我們使用零存取加密和端對端加密，我們永遠無法存取您的密碼。儘管如此，攻擊者仍可能取得帳號的密碼。如果您中了網路釣魚攻擊或重複使用另一個被駭服務的密碼，就可能發生這種情況。

為了防止帳號接管，我們會封鎖面臨此類攻擊風險的帳號，這可能會導致您的帳號被停用。如果發生這種情況，我們可能會要求您使用復原方法變更密碼或與我們的支援團隊聯繫以保護您的帳號。

為了幫助您監控帳號安全性，我們建立了行動推播通知，以在每次成功登入時提醒您。對於我們沒有足夠信心封鎖的可疑登入，我們可能會要求驗證碼或強制從任何已儲存的復原方法進行驗證。這是為了您的安全。總體而言，這些防禦措施在過去兩年中已將受損帳號減少了 80% 以上。

Proton 被一些世界上最受矚目的記者、領導人和國際組織使用，這些都是攻擊者的高價值目標。我們強烈建議使用雙重身分驗證，它為您的帳號增加了一層保護，以及設定復原短語，即使您忘記密碼也可以復原資料。

如果您是受矚目的公眾人物，處理敏感資料，或認為您可能是網路攻擊的目標，您可以利用我們的 Proton Sentinel 計畫。它提供進階帳號安全性，使您能夠更密切地監控登入嘗試，並讓您與 Proton 安全分析師對話。

如果您有任何與帳號復原或安全性相關的問題，請透過傳送電子郵件至 abuse@proton.me 聯絡我們的專家。

減少垃圾郵件

Proton Mail 還有一個複雜的內部系統，將類似的機器學習技術應用於電子郵件，主要用於打擊垃圾郵件和網路釣魚攻擊。該系統還包括 PhishGuard，它會自動為可能是身分冒充或屬於網路釣魚攻擊一部分的電子郵件新增網路釣魚警告。系統會自動從您的意見回饋中學習（例如，將電子郵件移至垃圾郵件、將電子郵件標記為網路釣魚，或將電子郵件從垃圾郵件移至收件匣），以便它可以快速對新攻擊做出反應，並在您不同意其分類時改進其決策。我們的反垃圾郵件系統保護 Proton 社群免受濫用和安全威脅，其有效性比廣泛使用的垃圾郵件篩選器（如 SpamAssassin）高出至少 60%。

除了分類傳入的電子郵件外，該系統還與我們的其他反濫用系統合作，封鎖來自濫用 Proton Mail 帳號的批次電子郵件註冊和傳出的垃圾郵件。由於這些系統和全天候監控威脅的全球團隊，Proton Mail 擁有高聲譽的 IP 和網域，為 Proton 社群提供極佳的電子郵件傳遞能力。如果您有任何郵件傳遞或垃圾郵件問題，請傳送電子郵件至 postmaster@proton.me 聯絡我們的專家。