Вторник, 2 марта, 18:45
дома безопасность Тутанота: Зашифрованная почтовая служба подверглась DDoS-атаке!

Тутанота: Зашифрованная почтовая служба подверглась DDoS-атаке!

Зашифрованный почтовый сервис Tutanota, на этой неделе получил DDoS-атаки, нацеленные сначала на сайт компании, а затем на поставщиков DNS. Эти атаки привели к тому, что миллионы пользователей не смогли получить доступ к сервису в течение многих часов. Отключение сервиса усугублялось тем, что разные DNS серверы продолжал кэшировать неправильные записи для домен.

Tutanota - немецкий поставщик услуг сквозного шифрования электронной почты с более чем 2 миллионами пользователей. Компания часто указывается вместе с популярными поставщиками услуг шифрования электронной почты, такими как ProtonMail. Сервис Tutanota основан на открытом исходном коде код и легко и быстро обменивается зашифрованными сообщениями электронной почты с кем угодно. Таким образом, все сообщения и контакты пользователей хранятся в зашифрованном виде в системах Тутанхамона. Расшифровка сообщений и контактов пользователей производится только с паролем, установленным каждым пользователем. Никто другой его не знает, и никто не имеет доступа к данным пользователя, кроме самого пользователя. Сервис Tutanota сочетает в себе простоту использования электронной почты с безопасность и криптография для всех. Таким образом, это позволяет пользователям брать безопасность своих сообщений в свои руки.

Электронная почта Тутаноты

DDoS-атаки TDanota произошли 12-13 сентября, вызвав проблемы у сотен пользователей. Тем не менее, инциденты безопасности были немедленно устранены путем ограничения "чрезмерно реагирующего IP-блока", который был ответственен за атака.

Тутанота сказал в своем блоге, что в эти выходные продолжающиеся DDoS-атаки и проблемы с инфраструктурой привели к простоям сотен пользователей. Компания добавила, что, хотя она смягчила большинство DDoS-атак, чрезмерно активная IP-блокировка для борьбы с атаками не позволила сотням пользователей получить доступ к Тутаноте в течение нескольких часов в это воскресенье.

Кроме того, в сообщении упоминаются многие меры и усовершенствования против DDoS, реализованные компанией, с помощью которых, как ожидается, будет облегчено восстановление любых будущих нарушений, которые могут возникнуть в результате DDoS-атак. Вместо того, чтобы сосредоточиться непосредственно на «крахе» серверов Tutanota, злоумышленники решили использовать альтернативные средства.

Tutanota

Вторая DDoS-атака ударила по регистрации хостинга DNS-провайдера для Tutanota.
В итоге этот провайдер «упал». Компания сразу же попыталась обновить записи DNS и передать их другому провайдеру. Сначала это не сработало, потому что записи DNS были заблокированы для одного из провайдеров хостинга DNS.

Соучредитель Tutanota Маттиас Пфау сказал BleepingComputer, что это была прямая атака на свободу и право каждого на неприкосновенность частной жизни. С Tutanota компания предоставляет безопасный инструмент миллионам пользователей по всему миру, включая активистов и журналистов. Эти продолжающиеся атаки на Тутаноту, похоже, преследуют только одну цель: помешать гражданам использовать зашифрованную электронную почту., по словам Пфау.

DDoS-атаки

В компании подтвердили, что сервис был восстановлен в четверг, 17 сентября, в 7:30 по центральноевропейскому времени.

Однако из-за праздников достаточно сообщений Электронные письма, отправленные пользователям Tutanota, могли не быть доставлены. Однако Tutanota заверила своих пользователей, что их не нарушали. данные и что сквозное шифрование службы делает невозможным даже для самой компании доступ к пользовательским данным.

Пфау сказал, что по мере того, как компания совершенствует свою систему противодействия DDoS-атакам, злоумышленники, похоже, ищут другие способы нанести ей вред. Он добавил, что, поскольку эта служба ориентирована на конфиденциальность, использование службы смягчения последствий, для которой требуется ее ключ SSL, не является вариантом. Это задача создания безопасного почтового сервиса, уважающего конфиденциальность. Но у компании все получится, так как ей удалось не пользоваться услугами. GoogleПфау подчеркнул, что компания Google продвигает свое приложение для Android.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ