ProtonMail - Bezpieczna poczta ofiarą ataku DDoS

Chęć zapewnienia bezpieczeństwa i poufności danych może doprowadzić nawet do braku dostępu do nich. Przekonać się o tym mogą użytkownicy bezpiecznej poczty internetowej ProtonMail, która stała się celem zmasowanego ataku DDoS. Pomimo opłacenia okupu, korzystanie z usługi jest obecnie w zasadzie niemożliwe, a jej twórcy szykują się na kolejny zalew pakietów blokujących serwery. Atak rozpoczął się 3 listopada i choć obecnie nie ma już miejsca, osoby posiadające skrzynki pocztowe na ProtonMail nie mogą jeszcze z nich korzystać. Właściciele najpierw otrzymali e-mail z szantażem od grupy, która od kilku tygodni zajmuje się blokowaniem różnych usług zlokalizowanych w Szwajcarii. ProtonMail posiada swoje serwery właśnie tam ze względu na to, aby uniknąć jurysdykcji Stanów Zjednoczonych i innych państw, które mogłyby z USA współpracować. Później nastąpiły kolejne, coraz silniejsze ataki DDoS, które doprowadziły do całkowitego zablokowania usługi.

Atak miał siłę aż 100 Gbps, okup na nic się nie zdał.

Dostawca hostingowy i infrastruktura, z której korzysta bezpieczna poczta, zostały uderzone z siłą 100 Gbps. Serwerownie z takim ruchem nie mogły już sobie poradzić. Atak unieruchomił nie tylko ProtonMaila, ale również usługi innych firm korzystających z tego samego usługodawcy. Autorzy bezpiecznej poczty zdecydowali się więc na zapłacenie okupu w wysokości 15 BTC (około 22 tysiące złotych według aktualnego kursu wirtualnej waluty). Niestety, to nie przyniosło żadnego rezultatu i ataki nie ustały. Co więcej, okazało się, że za tak silnymi atakami wcale nie stoi już grupa, która pierwotnie szantażowała właścicieli ProtonMaila. Sama poczta zgromadzona na serwerach jest natomiast bezpieczna dzięki rozwiązaniom stosowanym w przypadku tej usługi.

Dotychczasowe analizy pokazały, że ataki były nie tylko bardzo silne, ale nad wyraz zaawansowane technicznie. Aktualnie trwają spekulacje, kto tak naprawdę za nimi stoi – w tej sytuacji nie wyklucza się działania drugiej grupy lub nawet zbrojnego ramienia elektronicznego jakiegoś z niezadowolonych państw. Stworzenie w pełni poufnej usługi pocztowej było ciosem dla wielu organizacji, które zbierają wszystkie możliwe dane o użytkownikach i które (przynajmniej oficjalnie) mają za zadanie dbanie o międzynarodowe bezpieczeństwo. ProtonMail ma więc wielu wrogów nie tylko w postaci cyberprzestępców, ale również agencji zajmujących się bezpieczeństwem.

Trwa zbiórka funduszy na lepsze zabezpieczenie usługi.

Aktualnie trwa zbiórka pieniędzy na zabezpieczenie poczty: koszty według autorów będą wynosić około 100 tysięcy dolarów rocznie, usługa musi być jednak zabezpieczona na choćby DDoS o umiarkowanej sile. Poczta ProtonMail wystartowała w maju ubiegłego roku i ma być świetnym wyborem dla każdego, kto obawia się inwigilacji. Wszystkie dane znajdujące się w skrzynkach są szyfrowane przy pomocy algorytmu AES, a usługodawca nie ma w nie żadnego wglądu: proces ich zabezpieczania i odbezpieczania jest przeprowadzany po stronie użytkownika i wykorzystuje mechanizmy OpenPGP.