Как стать автором
Обновить

Стойкий к взлому почтовый сервис ProtonMail находится под сильной DDoS-атакой

Время на прочтение 2 мин
Количество просмотров 15K


Если не еще не пробовали сервис ProtonMail от специалистов из CERN, то стоит попробовать. Правда, только после того, как эта почтовая служба снова станет нормально работать. Дело в том, что сейчас сервис находится под мощной DDoS-атакой, которая продолжается со вторника.

В обращении к пользователям создатели сервиса сообщают о том, что атака производится неизвестными лицами, а в результате проблемы сейчас не только у самого сервиса, но и у сторонних организаций, которые работают с ProtonMail.

Для осуществления атаки используется IP-flooding. Проблема теперь касается не только почтового сервиса, но и всего дата-центра, где размещены серверы почтовой службы. Как результат, перебои в работе наблюдаются и у сервисов/сайтов других компаний, зависящих от этого дата-центра. Это несколько банков и телекоммуникационных компаний.

Несмотря на все попытки решить проблему, сделать это пока не удается, и команда поддержки работает практически круглосуточно, пытаясь все же найти способ, позволяющий ликвидировать атаку.

Саппорт отмечает, что несмотря на перебои в работе самого сервиса, шифрование остается незатронутым, а все данные пользователей — в безопасности.

Мотивы атакующих пока остаются неизвестными. ProtonMail использует свой официальный Twitter-аккаунт для того, чтобы держать пользователей в курсе проблемы.

Напомню, что ProtonMail — это почтовый сервис, созданный специалистами по сетевой безопасности и CERN. Цель — запуск в роботу почтовика, который был бы полностью защищен от влияния разведслужб любой страны.

Еще в мае прошлого года на Хабре появилась новость о том, что несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) создали почтовый сервис ProtonMail. Этот почтовый сервис — один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии.

В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации. В общем, сервис может превзойти закрывшийся не так давно Lavabit, которым пользовался Эдвард Сноуден, о чем на Хабре тоже писали.
Для авторизации пользователя используется двухфакторная аутентификация, с двумя паролями. Один пароль используется для входа в собственный аккаунт, а также для получения собственных данных в зашифрованном виде. Второй пароль дает доступ к ключу шифрования, при помощи которого вся информация приводится в читаемый вид. При этом второй пароль нельзя восстановить — служба поддержки ничем не поможет в случае утери пароля.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+10
Комментарии 2
Комментарии Комментарии 2

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн