提供端对端加密电子邮件服务的ProtonMail过去几天遭到了DDoS攻击,服务下线,它的部分上游供应商的网络也因此下线。
最后ProtonMail为了恢复服务,勉强同意向攻击者支付了价值不到6千美元的15BTC,但在缴纳了赎金之后DDoS攻击仍然在继续。 目前有人认为ProtonMail交付赎金就是向攻击者示弱,继而鼓励攻击者继续发动网络攻击。
ProtonMail在黑客军团第一季第八集出现的画面
ProtonMail目前状态
ProtonMail系统采用的是端到端的加密方式,使得外界很难对其进行监控。在去年ProtonMail曾募集了超过500000美元的运作资金,超过了自己100000美元预期。
目前ProtonMail作为安全电子邮件服务商,旗下拥有超过50万名用户,现在在ProtonMail创建一个账户是免费的,但是在不久的将来ProtonMail将会推出付费业务。
实际上,自从20世纪80年代以来,加密型电子邮件就一直存在了,自从爱德华·斯诺登(Edward Snowden)的“棱镜门”事件后,加密型电子邮件的需求也在逐渐增加。ProtonMail一直再向自己的用户保证“用户的数据是安全不可能被人查看的”要是直接访问他们的网站也是不太现实的。
事件经过
ProtonMail在周四的晚上曾经就此事发表了相关看法。(点我)
ProtonMail称,上游ISP被迫停止通报它的IP段,攻击中断了ISP的整个网络,攻击分为两个阶段,第一个阶段是针对它的IP地址,第二个阶段是针对ISP基础设施的弱点,在技术上很复杂。
ProtonMail在接受采访时表示,自己是在周二的时候收到了勒索赎金的电子邮件。结果在第二天公司的服务器又受到15分钟的DDOS攻击。
最后ProtonMail接受了支付勒索金。然后事情就悲催了,ProtonMail遭受了比之前还要严重的DDOS攻击。而敲诈赎金的犯罪分子否认发动了第二次攻击。
ProtonMail目前已经和瑞士相关机构合作,ProtonMail目前表示不清楚恶意攻击者的犯罪动机,但目前有分析称,ProtonMail的攻击有可能是两个不同的团队发起的,而第二个团队展现了国家资助攻击者才拥有的能力。
ProtonMai介绍
ProtonMail是哈佛(Harvard)、MIT和CERN(欧洲核子物理研究所)的科学家合力研发推出的一项加密电子邮件服务。是一种端对端加密的电子邮件服务,这种方式甚至连质子邮件的拥有者也不能看到你的内容的方式进行加密,同时也没有IP登录记录。