Η κρυπτογραφημένη υπηρεσία email Tutanota, δέχτηκε αυτήν την εβδομάδα DDoS επιθέσεις, οι οποίες είχαν ως στόχο αρχικά το site της εταιρείας και στη συνέχεια τους παρόχους DNS. Αυτές οι επιθέσεις είχαν ως αποτέλεσμα εκατομμύρια χρήστες να μην έχουν πρόσβαση στην υπηρεσία για πολλές ώρες. Η διακοπή της λειτουργίας της υπηρεσίας επιδεινώθηκε περαιτέρω από το γεγονός ότι διαφορετικοί DNS servers συνέχισαν να αποθηκεύουν προσωρινά τις εσφαλμένες καταχωρήσεις για το domain.
Η Tutanota είναι ένας γερμανικός πάροχος κρυπτογραφημένης υπηρεσίας email από άκρο σε άκρο, με περισσότερους από 2 εκατομμύρια χρήστες. Η εταιρεία αναφέρεται συχνά μαζί με δημοφιλείς κρυπτογραφημένους παρόχους email όπως το ProtonMail. Η υπηρεσία Tutanota είναι βασισμένη σε ανοικτό κώδικα και ανταλλάσσει κρυπτογραφημένα μηνύματα email με οποιονδήποτε, εύκολα και γρήγορα. Έτσι, όλα τα μηνύματα και οι επαφές των χρηστών αποθηκεύονται κρυπτογραφημένα στα συστήματα της Tutanοta. Η αποκρυπτογράφηση των μηνυμάτων και επαφών των χρηστών γίνεται μόνο με τον κωδικό που θέτει ο κάθε χρήστης. Κανείς άλλος δεν τον γνωρίζει και κανένας δεν έχει πρόσβαση στα δεδομένα ενός χρήστη, παρά μόνο ο ίδιος ο χρήστης. Η υπηρεσία Tutanota συνδυάζει την ευκολία χρήσης του email με ασφάλεια και κρυπτογράφηση για όλους. Επομένως, δίνει στους χρήστες τη δυνατότητα να πάρουν την ασφάλεια των μηνυμάτων τους στα χέρια τους.
Οι DDoS επιθέσεις που είχαν ως στόχο την Tutanota πραγματοποιήθηκαν στις 12-13 Σεπτεμβρίου, προκαλώντας προβλήματα σε εκατοντάδες χρήστες. Ωστόσο, τα περιστατικά ασφαλείας διορθώθηκαν άμεσα με τον περιορισμό ενός “overreacting IP-block” που ήταν υπεύθυνο για την επίθεση.
Η Tutanota δήλωσε σε μία ανάρτηση στο blog της ότι αυτό το Σαββατοκύριακο οι συνεχείς DDoS επιθέσεις και ένα ζήτημα υποδομής οδήγησαν σε “downtimes” για εκατοντάδες χρήστες. Η εταιρεία πρόσθεσε ακόμη πως παρά το γεγονός ότι μετρίασε το μεγαλύτερο μέρος των DDoS, ένα overreacting IP-block για την καταπολέμηση των επιθέσεων, εμπόδισε εκατοντάδες χρήστες να έχουν πρόσβαση στην Tutanota για πολλές ώρες αυτήν την Κυριακή.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Επιπλέον, στην ανάρτηση αναφέρονται πολλά μέτρα και βελτιώσεις κατά των DDoS, που έχει εφαρμόσει η εταιρεία, μέσω των οποίων αναμένεται να διευκολύνει την αποκατάσταση τυχόν μελλοντικών διαταραχών που ενδέχεται να προκύψουν από DDoS επιθέσεις. Αντί να επικεντρωθούν στην “κατάρρευση” των servers της Tutanota απευθείας, οι εισβολείς αποφάσισαν να χρησιμοποιήσουν εναλλακτικά μέσα.
Η δεύτερη DDoS επίθεση έπληξε τον πάροχο DNS που φιλοξενεί εγγραφές για την Tutanota.
Ως αποτέλεσμα αυτός ο πάροχος “έπεσε”. Η εταιρεία προσπάθησε άμεσα να ενημερώσει τις εγγραφές DNS και να τις μεταφέρει σε άλλον πάροχο. Αυτό δεν λειτούργησε αρχικά επειδή οι καταχωρήσεις DNS κλειδώθηκαν σε έναν από τους παρόχους φιλοξενίας DNS.
Ο συνιδρυτής της Tutanota, Matthias Pfau, δήλωσε στο BleepingComputer πως πρόκειται για μια άμεση επίθεση στην ελευθερία και το δικαίωμα όλων για ιδιωτικότητα. Με την Tutanota, η εταιρεία παρέχει ένα ασφαλές εργαλείο επικοινωνίας σε εκατομμύρια χρήστες σε όλο τον κόσμο, συμπεριλαμβανομένων ακτιβιστών και δημοσιογράφων. Αυτές οι συνεχείς επιθέσεις εναντίον της Tutanota φαίνεται να έχουν μόνο έναν στόχο: να εμποδίσουν τους πολίτες να χρησιμοποιούν κρυπτογραφημένο email, σύμφωνα με τον Pfau.
Η εταιρεία επιβεβαίωσε ότι η υπηρεσία αποκαταστάθηκε την Πέμπτη 17 Σεπτεμβρίου στις 7:30 CET.
Λόγω των διακοπών, ωστόσο, αρκετά μηνύματα email που έχουν αποσταλεί στους χρήστες της Tutanota ενδέχεται να μην έχουν παραδοθεί. Ωστόσο, η Tutanota διαβεβαίωσε τους χρήστες της ότι δεν παραβιάστηκαν δεδομένα τους και ότι η κρυπτογραφημένη φύση από άκρο σε άκρο της υπηρεσίας καθιστά αδύνατο ακόμα και στην ίδια την εταιρεία να έχει πρόσβαση στα δεδομένα των χρηστών.
Ο Pfau ανέφερε πως καθώς η εταιρεία βελτιώνει το σύστημά της για τον μετριασμό των DDoS επιθέσεων, οι επιτιθέμενοι φαίνεται να αναζητούν άλλους τρόπους για να την βλάψουν. Συμπλήρωσε επίσης πως καθώς πρόκειται για μια υπηρεσία που εστιάζει στην προστασία του απορρήτου, η χρήση μιας υπηρεσίας μετριασμού που απαιτεί το SSL κλειδί της για την υπηρεσία τους δεν αποτελεί επιλογή. Αυτή είναι η πρόκληση της δημιουργίας μιας ασφαλούς υπηρεσίας email που σέβεται το απόρρητο. Αλλά η εταιρεία θα το πετύχει, όπως κατάφερε να μην χρησιμοποιήσει υπηρεσίες Google, όπως το Google push για την Android εφαρμογή της, τόνισε ο Pfau.