Παρασκευή, 15 Ιανουαρίου, 18:22
Αρχική security Tutanota: Η κρυπτογραφημένη υπηρεσία email δέχτηκε DDoS επιθέσεις!

Tutanota: Η κρυπτογραφημένη υπηρεσία email δέχτηκε DDoS επιθέσεις!

Η κρυπτογραφημένη υπηρεσία email Tutanota, δέχτηκε αυτήν την εβδομάδα DDoS επιθέσεις, οι οποίες είχαν ως στόχο αρχικά το site της εταιρείας και στη συνέχεια τους παρόχους DNS. Αυτές οι επιθέσεις είχαν ως αποτέλεσμα εκατομμύρια χρήστες να μην έχουν πρόσβαση στην υπηρεσία για πολλές ώρες. Η διακοπή της λειτουργίας της υπηρεσίας επιδεινώθηκε περαιτέρω από το γεγονός ότι διαφορετικοί DNS servers συνέχισαν να αποθηκεύουν προσωρινά τις εσφαλμένες καταχωρήσεις για το domain.

Η Tutanota είναι ένας γερμανικός πάροχος κρυπτογραφημένης υπηρεσίας email από άκρο σε άκρο, με περισσότερους από 2 εκατομμύρια χρήστες. Η εταιρεία αναφέρεται συχνά μαζί με δημοφιλείς κρυπτογραφημένους παρόχους email όπως το ProtonMail. Η υπηρεσία Tutanota είναι βασισμένη σε ανοικτό κώδικα και ανταλλάσσει κρυπτογραφημένα μηνύματα email με οποιονδήποτε, εύκολα και γρήγορα. Έτσι, όλα τα μηνύματα και οι επαφές των χρηστών αποθηκεύονται κρυπτογραφημένα στα συστήματα της Tutanοta. Η αποκρυπτογράφηση των μηνυμάτων και επαφών των χρηστών γίνεται μόνο με τον κωδικό που θέτει ο κάθε χρήστης. Κανείς άλλος δεν τον γνωρίζει και κανένας δεν έχει πρόσβαση στα δεδομένα ενός χρήστη, παρά μόνο ο ίδιος ο χρήστης. Η υπηρεσία Tutanota συνδυάζει την ευκολία χρήσης του email με ασφάλεια και κρυπτογράφηση για όλους. Επομένως, δίνει στους χρήστες τη δυνατότητα να πάρουν την ασφάλεια των μηνυμάτων τους στα χέρια τους.

Tutanota υπηρεσία email

Οι DDoS επιθέσεις που είχαν ως στόχο την Tutanota πραγματοποιήθηκαν στις 12-13 Σεπτεμβρίου, προκαλώντας προβλήματα σε εκατοντάδες χρήστες. Ωστόσο, τα περιστατικά ασφαλείας διορθώθηκαν άμεσα με τον περιορισμό ενός “overreacting IP-block” που ήταν υπεύθυνο για την επίθεση.

Η Tutanota δήλωσε σε μία ανάρτηση στο blog της ότι αυτό το Σαββατοκύριακο οι συνεχείς DDoS επιθέσεις και ένα ζήτημα υποδομής οδήγησαν σε “downtimes” για εκατοντάδες χρήστες. Η εταιρεία πρόσθεσε ακόμη πως παρά το γεγονός ότι μετρίασε το μεγαλύτερο μέρος των DDoS, ένα overreacting IP-block για την καταπολέμηση των επιθέσεων, εμπόδισε εκατοντάδες χρήστες να έχουν πρόσβαση στην Tutanota για πολλές ώρες αυτήν την Κυριακή.

Επιπλέον, στην ανάρτηση αναφέρονται πολλά μέτρα και βελτιώσεις κατά των DDoS, που έχει εφαρμόσει η εταιρεία, μέσω των οποίων αναμένεται να διευκολύνει την αποκατάσταση τυχόν μελλοντικών διαταραχών που ενδέχεται να προκύψουν από DDoS επιθέσεις. Αντί να επικεντρωθούν στην “κατάρρευση” των servers της Tutanota απευθείας, οι εισβολείς αποφάσισαν να χρησιμοποιήσουν εναλλακτικά μέσα.

Tutanota

Η δεύτερη DDoS επίθεση έπληξε τον πάροχο DNS που φιλοξενεί εγγραφές για την Tutanota.
Ως αποτέλεσμα αυτός ο πάροχος “έπεσε”. Η εταιρεία προσπάθησε άμεσα να ενημερώσει τις εγγραφές DNS και να τις μεταφέρει σε άλλον πάροχο. Αυτό δεν λειτούργησε αρχικά επειδή οι καταχωρήσεις DNS κλειδώθηκαν σε έναν από τους παρόχους φιλοξενίας DNS.

Ο συνιδρυτής της Tutanota, Matthias Pfau, δήλωσε στο BleepingComputer πως πρόκειται για μια άμεση επίθεση στην ελευθερία και το δικαίωμα όλων για ιδιωτικότητα. Με την Tutanota, η εταιρεία παρέχει ένα ασφαλές εργαλείο επικοινωνίας σε εκατομμύρια χρήστες σε όλο τον κόσμο, συμπεριλαμβανομένων ακτιβιστών και δημοσιογράφων. Αυτές οι συνεχείς επιθέσεις εναντίον της Tutanota φαίνεται να έχουν μόνο έναν στόχο: να εμποδίσουν τους πολίτες να χρησιμοποιούν κρυπτογραφημένο email, σύμφωνα με τον Pfau.

DDoS επιθέσεις

Η εταιρεία επιβεβαίωσε ότι η υπηρεσία αποκαταστάθηκε την Πέμπτη 17 Σεπτεμβρίου στις 7:30 CET.

Λόγω των διακοπών, ωστόσο, αρκετά μηνύματα email που έχουν αποσταλεί στους χρήστες της Tutanota ενδέχεται να μην έχουν παραδοθεί. Ωστόσο, η Tutanota διαβεβαίωσε τους χρήστες της ότι δεν παραβιάστηκαν δεδομένα τους και ότι η κρυπτογραφημένη φύση από άκρο σε άκρο της υπηρεσίας καθιστά αδύνατο ακόμα και στην ίδια την εταιρεία να έχει πρόσβαση στα δεδομένα των χρηστών.

Ο Pfau ανέφερε πως καθώς η εταιρεία βελτιώνει το σύστημά της για τον μετριασμό των DDoS επιθέσεων, οι επιτιθέμενοι φαίνεται να αναζητούν άλλους τρόπους για να την βλάψουν. Συμπλήρωσε επίσης πως καθώς πρόκειται για μια υπηρεσία που εστιάζει στην προστασία του απορρήτου, η χρήση μιας υπηρεσίας μετριασμού που απαιτεί το SSL κλειδί της για την υπηρεσία τους δεν αποτελεί επιλογή. Αυτή είναι η πρόκληση της δημιουργίας μιας ασφαλούς υπηρεσίας email που σέβεται το απόρρητο. Αλλά η εταιρεία θα το πετύχει, όπως κατάφερε να μην χρησιμοποιήσει υπηρεσίες Google, όπως το Google push για την Android εφαρμογή της, τόνισε ο Pfau.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.