Анонимность, кибершантаж и 15 биткоинов. Или как взломали ProtonMail

НОВОСТИ
2018-11-26 09:14:36
2
4.3K

ProtonMail отправляет расшифрованные пользовательские данные на американские серверы. В этом швейцарских почтовиков обвинили хакеры, которые якобы взломали Proton.

Группа хакеров утверждают, что они взломали почтовый сервис и украли «значительные» объемы данных. Они пока не опубликовали данные о взломе, однако выдвинули свои требования к компании по выкупу украденной информации.

«Мы предлагаем вернуть данные ProtonMail за небольшую плату. Если они откажутся, то мы будем публиковать или продавать данные пользователей по всему миру», — так высказались кибершантажисты.

Также в тексте есть несколько претензий к системе безопасности сервиса. «Открытый исходный код ProtonMail может быть свободно проверен на Github, и каждый может увидеть, что они не настроили обязательную функцию SRI. Это позволяет фальсифицировать и собирать данные пользователей в любое время». Взломщики утверждают,  что сбор данных при этом будет незаметен серверу, потому что без включения SRI все пользователи должны проверить код сайта во время выполнения задач.

 Proton платит дважды?

История говорит о подобном случае, который приключился в 2015-м году. Тогда сервис защищенной почты ProtonMail подвергся мощной DDoS-атаке. В целом, ничего удивительного в этом нет, ежедневно сотни организаций становятся жертвами DDoS-атак. Если бы не одно но: представители ProtonMail заплатили хакерам выкуп, злоумышленники взяли деньги, но все равно провели атаку.

Согласно официальному заявлению компании, опубликованному в блоге, 5 ноября 2015 года неизвестная группа хакеров начала мощную DDoS-кампанию против ProtonMail и вынудила руководство ресурса заплатить 15 биткоинов выкупа. Впрочем, это не помогло.

Тогда представители ProtonMail успокаивали: это только DDoS-атака, данные пользователей находятся в полной «безопасности и неприкосновенности».

А-анонимность

Основанная в Швейцарии, защищенная почтовая служба ProtonMail занимает лидирующие места в хит-парадах безопасности и анонимности, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.

ProtonMail использует сквозное шифрование, а это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.

Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.

Почта действительно надежная. И представители ProtonMail отреагировали в Twitter на эти сегодняшние заявления, назвав их «обманом»:

«Эта попытка вымогательства — просто обман. Нет никаких доказательств того, что хоть что-то из заявленного правда». Поживем, увидим. Если история правдивая, 15 битками в этот раз не отделаться. Да и курс упал.

Чтобы быть в курсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ

2
4.3K
Написать комментарий

Добавить комментарий

Комментарии 2
avatar
2018-11-26 21:49:26
Больше похоже на пиар ход, от уважаемого ресурса ProtonMail
Ответить
avatar
2018-11-26 21:50:53
У них как раз сейчас идут скидки на сервис ))
Ответить