Стойкий к взлому почтовый сервис ProtonMail находится под сильной DDoS-атакой
Если не еще не пробовали сервис ProtonMail от специалистов из CERN, то стоит попробовать. Правда, только после того, как эта почтовая служба снова станет нормально работать. Дело в том, что сейчас сервис находится под мощной DDoS-атакой, которая продолжается со вторника.
В обращении к пользователям создатели сервиса сообщают о том, что атака производится неизвестными лицами, а в результате проблемы сейчас не только у самого сервиса, но и у сторонних организаций, которые работают с ProtonMail.
Для осуществления атаки используется IP-flooding. Проблема теперь касается не только почтового сервиса, но и всего дата-центра, где размещены серверы почтовой службы. Как результат, перебои в работе наблюдаются и у сервисов/сайтов других компаний, зависящих от этого дата-центра. Это несколько банков и телекоммуникационных компаний.
Несмотря на все попытки решить проблему, сделать это пока не удается, и команда поддержки работает практически круглосуточно, пытаясь все же найти способ, позволяющий ликвидировать атаку.
Саппорт отмечает, что несмотря на перебои в работе самого сервиса, шифрование остается незатронутым, а все данные пользователей — в безопасности.
Мотивы атакующих пока остаются неизвестными. ProtonMail использует свой официальный Twitter-аккаунт для того, чтобы держать пользователей в курсе проблемы.
Напомню, что ProtonMail — это почтовый сервис, созданный специалистами по сетевой безопасности и CERN. Цель — запуск в роботу почтовика, который был бы полностью защищен от влияния разведслужб любой страны.
Еще в мае прошлого года на Хабре появилась новость о том, что несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) создали почтовый сервис ProtonMail. Этот почтовый сервис — один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии.
В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации. В общем, сервис может превзойти закрывшийся не так давно Lavabit, которым пользовался Эдвард Сноуден, о чем на Хабре тоже писали.
Для авторизации пользователя используется двухфакторная аутентификация, с двумя паролями. Один пароль используется для входа в собственный аккаунт, а также для получения собственных данных в зашифрованном виде. Второй пароль дает доступ к ключу шифрования, при помощи которого вся информация приводится в читаемый вид. При этом второй пароль нельзя восстановить — служба поддержки ничем не поможет в случае утери пароля.