Анонимность, кибершантаж и 15 биткоинов. Или как взломали ProtonMail

ProtonMail отправляет расшифрованные пользовательские данные на американские серверы. В этом швейцарских почтовиков обвинили хакеры, которые якобы взломали Proton.

Группа хакеров утверждают, что они взломали почтовый сервис и украли «значительные» объемы данных. Они пока не опубликовали данные о взломе, однако выдвинули свои требования к компании по выкупу украденной информации.

«Мы предлагаем вернуть данные ProtonMail за небольшую плату. Если они откажутся, то мы будем публиковать или продавать данные пользователей по всему миру», — так высказались кибершантажисты.

Также в тексте есть несколько претензий к системе безопасности сервиса. «Открытый исходный код ProtonMail может быть свободно проверен на Github, и каждый может увидеть, что они не настроили обязательную функцию SRI. Это позволяет фальсифицировать и собирать данные пользователей в любое время». Взломщики утверждают,  что сбор данных при этом будет незаметен серверу, потому что без включения SRI все пользователи должны проверить код сайта во время выполнения задач.

История говорит о подобном случае, который приключился в 2015-м году. Тогда сервис защищенной почты ProtonMail подвергся мощной DDoS-атаке. В целом, ничего удивительного в этом нет, ежедневно сотни организаций становятся жертвами DDoS-атак. Если бы не одно но: представители ProtonMail заплатили хакерам выкуп, злоумышленники взяли деньги, но все равно провели атаку.

Согласно официальному заявлению компании, опубликованному в блоге, 5 ноября 2015 года неизвестная группа хакеров начала мощную DDoS-кампанию против ProtonMail и вынудила руководство ресурса заплатить 15 биткоинов выкупа. Впрочем, это не помогло.

Тогда представители ProtonMail успокаивали: это только DDoS-атака, данные пользователей находятся в полной «безопасности и неприкосновенности».

Основанная в Швейцарии, защищенная почтовая служба ProtonMail занимает лидирующие места в хит-парадах безопасности и анонимности, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.

ProtonMail использует сквозное шифрование, а это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.

Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.

Почта действительно надежная. И представители ProtonMail отреагировали в Twitter на эти сегодняшние заявления, назвав их «обманом»:

«Эта попытка вымогательства — просто обман. Нет никаких доказательств того, что хоть что-то из заявленного правда». Поживем, увидим. Если история правдивая, 15 битками в этот раз не отделаться. Да и курс упал.

Чтобы быть в курсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ