O Proton Mail possui sistemas automatizados de antiabuso para proteger contra os principais tipos de abuso que representam riscos significativos para a comunidade Proton. Esses sistemas podem, às vezes, suspender contas por razões de segurança. Abaixo, discutimos por que as contas são suspensas e como contas suspensas podem ser restauradas. A equipe de antiabuso do Proton Mail trabalha 24/7, e você sempre pode entrar em contato com uma pessoa real se tiver um problema com sua conta.

Tipos de abuso e ameaças à segurança

Como um serviço de e-mail criptografado, existem três tipos principais de abuso com riscos significativos para nossos usuários:

Registros de e-mail em massa

  • Como funciona: Os invasores criam muitas contas do Proton Mail que usam para se inscrever em outros serviços, como mídias sociais ou sites de comércio eletrônico. Os invasores então violam os termos e condições desses outros serviços ou agem de forma abusiva.
  • Como afeta os serviços da Proton: Serviços que não são sofisticados no combate ao abuso podem começar a bloquear todas as contas registradas com o Proton Mail e, então, bons usuários não podem usar esses serviços.

Tomadas de controle de conta

  • Como funciona: Os invasores iniciam sessão em contas de muitos bons usuários enganando-os com ataques de phishing, quebrando senhas fracas ou usando senhas que vazaram de um serviço violado na esperança de que o usuário tenha reutilizado a mesma senha em várias contas.
  • Como afeta os serviços da Proton: Os invasores podem ver os dados criptografados do usuário, usar seus dados para se passar por eles, assumir outros serviços vinculados ao seu e-mail ou usar sua conta para enviar spam.

Spam

  • Como funciona: Os invasores enviam spam de muitos endereços do Proton Mail para destinatários em outros serviços de e-mail.
  • Como afeta os serviços da Proton: Os destinatários marcam esses e-mails como spam, fazendo com que a reputação de IP e domínio do Proton Mail caia e entre em listas de bloqueio, levando a problemas de entrega de e-mail para bons usuários.

Desde que o Proton Mail foi lançado em 2014, fornecemos e-mail seguro gratuito e fácil de usar para qualquer pessoa que queira mais privacidade on-line. Nosso foco na privacidade significa que o Proton Mail precisa fazer as coisas de maneira diferente. A criptografia de acesso zero nos impede de acessar as caixas de entrada dos usuários, e nosso foco na privacidade significa que não exigimos um número de telefone para criar uma conta (ao contrário da maioria dos outros serviços de e-mail). Por esse motivo, precisamos ser mais sofisticados na detecção de abuso e na proteção das contas do Proton Mail de uma maneira que preserve a privacidade. Até o momento, esses sistemas protegeram milhões de membros da comunidade Proton dos riscos acima.

Bloqueio de inscrições em massa

Devido ao risco representado pelo registro de e-mail em massa, os termos e condições do Proton Mail não podem permitir que ninguém crie um grande número de endereços de e-mail gratuitos (existem possibilidades para usuários pagos, que discutimos abaixo).

Com mais de um milhão de inscrições mensais, impedir inscrições em massa é muito complexo para analistas humanos gerenciarem de forma eficaz. Requer sistemas automatizados que usam modelos de aprendizado de máquina para agrupar contas controladas pelo mesmo ator.

Quando um grupo de contas gratuitas cresce muito, o sistema envia um alerta por e-mail para algumas das contas, avisando que isso é contra nossos Termos de Serviço. Se esse aviso for ignorado e a criação de contas em massa continuar, o sistema suspenderá todas as contas do grupo.

Como em qualquer sistema de previsão, há uma compensação entre falsos positivos (bloquear as contas de bons usuários) e falsos negativos (permitir que abusadores criem contas). Tentamos minimizar ambos, mas inevitavelmente, mesmo que seja raro, nosso sistema às vezes desativa ou bloqueia bons usuários. Lamentamos quando isso acontece, mas sistemas automatizados são necessários para evitar abusos que, de outra forma, impactariam os bons usuários do Proton Mail.

Se você foi impactado pelo nosso sistema antiabuso e não estava usando o Proton Mail para fins abusivos, envie um relatório em https://proton.me/support/appeal-abuse.

Nossa equipe de analistas está disponível para revisar relatórios 24/7. Eles investigarão rapidamente a situação e ajudarão a restaurar sua conta.

Se você quiser evitar esses problemas e apoiar a Proton no fornecimento de serviços gratuitos de alta qualidade, considere fazer upgrade para uma conta paga. Contas pagas podem adicionar domínios personalizados e criar vários endereços de e-mail, incluindo em domínios Proton premium, como @pm.me.

Com vários endereços, você pode usar um diferente para cada serviço externo (por exemplo, um para um site de mídia social e outro para uma exchange de criptomoedas) para manter suas identidades privadas. Isso também permite desativar qualquer endereço no qual você não deseja mais receber e-mail ou spam. Se você precisar de e-mail seguro para sua organização, também temos planos de e-mail criptografado empresarial com várias contas, envio SMTP automatizado e suporte ao cliente dedicado.

Se você é operador de um serviço de internet e viu abuso, como registros em massa ou spam vindo da Proton, informe-nos em https://proton.me/support/report-abuse ou envie um e-mail para abuse@proton.me. Nossa equipe analisará cuidadosamente cada relatório, tomará as medidas adequadas contra os abusadores e melhorará nossos sistemas para evitar abusos futuros.

Prevenção de tomadas de controle de conta

Outra razão pela qual nossos sistemas automatizados de antiabuso desativam contas é para proteger os usuários de terem suas contas tomadas. Se acharmos que um invasor violou sua conta ou se ela estiver em perigo iminente de ser violada, podemos suspender proativamente sua conta para impedir que o invasor entre, pelo menos até que possamos entrar em contato com você.

Até o momento, o Proton Mail não teve nenhuma violação de dados ou vazamento de dados, e nunca temos acesso à sua senha graças ao nosso uso de criptografia de acesso zero e criptografia de ponta a ponta. Ainda assim, um invasor pode obter a senha de uma conta. Isso pode acontecer se você cair em um ataque de phishing ou reutilizar uma senha de outro serviço que foi hackeado.

Para evitar tomadas de controle de conta, bloqueamos contas em risco de tais ataques, o que pode levar à desativação de sua conta. Se isso acontecer com você, podemos pedir que use seu método de recuperação para alterar sua senha ou entrar em contato com nossa equipe de suporte para proteger sua conta.

Para ajudar você a monitorar a segurança da sua conta, criamos notificações push móveis para alertá-lo de cada início de sessão bem-sucedido. Podemos exigir um captcha ou forçar uma verificação de quaisquer métodos de recuperação salvos para inícios de sessão suspeitos que não estejamos confiantes o suficiente para bloquear. Isso é para sua segurança. Cumulativamente, essas defesas reduziram as contas comprometidas em mais de 80% nos últimos dois anos.

A Proton é usada por alguns dos jornalistas, líderes e organizações internacionais de maior perfil do mundo que são alvos de alto valor para invasores. Recomendamos fortemente o uso de autenticação de dois fatores, que adiciona uma camada de proteção à sua conta, e configurar uma frase de recuperação, que pode recuperar dados mesmo se você esquecer sua senha.

Se você for uma figura pública de alto perfil, lidar com dados confidenciais ou achar que pode ser um alvo de ataques cibernéticos, pode aproveitar nosso programa Proton Sentinel. Ele fornece segurança de conta avançada, permite monitorar tentativas de início de sessão mais de perto e falar com analistas de segurança da Proton.

Se você tiver problemas relacionados à recuperação ou segurança da conta, entre em contato com nossos especialistas enviando um e-mail para abuse@proton.me.

Redução de spam

O Proton Mail também tem um sistema interno sofisticado que aplica técnicas semelhantes de aprendizado de máquina ao e-mail, principalmente para combater spam e ataques de phishing. Esse sistema também inclui o PhishGuard, que adiciona automaticamente avisos de phishing a e-mails que provavelmente são falsificados (spoofing) ou fazem parte de um ataque de phishing. O sistema aprende automaticamente com seu feedback (por exemplo, mover um e-mail para spam, marcar um e-mail como phishing ou mover um e-mail de spam para a caixa de entrada) para que possa reagir rapidamente a novos ataques e melhorar suas decisões se você discordar de suas classificações. Nosso sistema antispam protege a comunidade Proton de abusos e ameaças à segurança e é pelo menos 60% mais eficaz do que filtros de spam amplamente utilizados, como o SpamAssassin.

Além de classificar e-mails recebidos, esse sistema trabalha com nossos outros sistemas antiabuso para bloquear registros de e-mail em massa e spam enviado de contas abusivas do Proton Mail. Devido a esses sistemas e à equipe global que monitora ameaças 24/7, o Proton Mail tem IPs e domínios de alta reputação que fornecem ótima capacidade de entrega de e-mail para a comunidade Proton. Se você tiver algum problema com a entrega de e-mail ou spam, envie um e-mail para nossos especialistas em postmaster@proton.me.

Olhando para o futuro

O abuso é uma parte inevitável da internet porque, onde quer que haja liberdade e oportunidade, haverá maus atores tentando tirar vantagem. E se um serviço tem valor e é fácil de abusar, ele atrairá mais abusadores, e a experiência e a segurança dos usuários sofrerão até que o serviço tenha pouco valor.

É por isso que nossa luta contra o abuso e maus atores é uma parte crítica do nosso trabalho para apoiar a liberdade e a privacidade na internet.

Esperamos que esses esforços tornem o ecossistema Proton a solução mais segura e fácil de usar para qualquer pessoa que queira interagir na internet.