Věříme, že každý uživatel má právo přesně vědět, před jakými hrozbami vás Mailfence chrání a před kterými ne. Proto jsme vytvořili tento obecný Mailfence model hrozby.
Odposlouchávání vašeho internetového připojení
Komunikace mezi vaším zařízením a servery Mailfence je chráněna šifrováním pomocí certifikátu SSL/TLS. To znamená, že pokud hackeři odposlouchávají vaše internetové připojení, nemohou snadno dešifrovat provoz mezi vaším zařízením a webem Mailfence. To je zvláště důležité, pokud používáte počítač ve veřejné nebo kancelářské síti nebo pokud vaše bezdrátové připojení není šifrované.
Hromadný dohled
Dokonalý pro osobu (nebo společnost), která nechce, že by vláda (či nevládní činitel) měla přístup k jejím e-mailům. Mailfence nefunguje jako velcí američtí hráči (Google, Microsoft, Yahoo), kteří pořád prohledávají a ukládají všechny vaše konverzace. Naše koncové šifrování (E2EE) chrání vaše soukromí; pouze určený příjemce může přečíst vaši zprávu, neboť pouze on ji může rozšifrovat.
Padělání zpráv/Manipulační útoky
Digitální podpis Mailfence poskytuje úplnou pravost a nepopiratelnost (že odesílatel nemůže popřít, že poslal tu zprávu). Mailfence je jedinečné tím, že nabízí úplnou trojici CIA (confidentiality – důvěrnost, integritu, availability – dostupnost) svým uživatelům. To je dělá ideální platformou pro ne jen nadšence pro soukromí, ale i profesionály (doktory, inženýry, právníky, novináře, učitele, studenty…), kteří chtějí využívat svou svobodu on-line.
Ohrožený účet
Pokud heslo vašeho účtu uniklo, heslo vašeho soukromého klíče zabrání útočníkům udělat něco související s šifrováním, tedy číst přijaté zašifrované zprávy, posílat zašifrované nebo podepsané zprávy, a provádět operace se skladem klíčů.
Krádež dat
V nepravděpodobné situaci, kdy se útočník (stát nebo nestátní činitel) dostane na naše servery a získá data na nich uložena, veškerý váš zašifrovaný obsah zůstane zašifrovaný a nečitelný, protože jeho rozšifrování vyžaduje soukromý klíč chráněný vaším heslem (to znáte jen vy). Také, abychom zabránili prolomení soukromého klíče, nastavili jsme výchozí délku pro každý generovaný pár klíčů na 4096 bitů (generovaných s vysokou entropií). Někdo říká, že 4096bitové klíče poskytují jen malé zvýšení bezpečnosti oproti 2048bitovým; my říkáme, že se vyplatí využít i ten kousek navíc.
Před čím vás neochrání Mailfence:
Napadené zařízení
Pokud vaše zařízení bylo napadeno malwarem, keyloggerem… (což je možné, když je tolik protivníků státními činitely), koncové šifrování a další bezpečnostní opatření jsou zbytečná. Váš protivník může použít váš účet k podvržení vaší identity, a tak poškodit vaši reputaci na internetu. Pravidelně sledujte tipy na našem blogu, abyste poznali lepší postupy.
Uniklé nebo zapomenuté heslo
Naneštěstí i to se stává. Pokud vaše heslo uniklo (třeba malwarem, keyloggerem nebo kvůli špatné praktice jako zapisování hesla nebo jeho posílání v běžném textu) nebo pokud jste prostě zapomněli vaše heslo, tak máte velký problém. Nejsme schopni vám tehdy pomoci jinak než, že bychom vás požádali o změnění vašeho hesla nebo zrušení daného páru klíčů a užívání nového.
Útoky na vysoké úrovni Man-in-the-Middle (MITM)
Takové útoky jsou tak sofistikované a složité, že se předpokládá, že je mohou provést pouze protivníci na vysoké úrovni (státní aktéři). V útoku na vysoké úrovni Man-in-the-Middle proti Mailfence by protivník proměnil Mailfence v klon, například zfalšováním našeho certifikátu (velmi obtížné, ale ne nemožné) nebo ověřováním uživatelů na falešných základech. Aby mohl ohrozit vaše data, musel by protivník také předstírat všechny služby Mailfence. Maximalizovali jsme naši ochranu proti takovým útokům tím, že jsme získali certifikát CA, který nemá v certifikačním řetězci žádnou americkou certifikační autoritu, a nabízíme vám možnost ověření našeho SSL/TLS certifikátu.
Výkonné státem financované útoky (DDoS, prolomení šifrování, vysazení zadních vrátek atd.)
Útok DDoS (Distributed Denial of Service) je obvykle zaměřen na vypnutí celé služby (webové stránky). Za více než 20 let, kdy provozujeme službu zasílání zpráv v cloudu, jsme byli takovým hrozbám vystaveni a postupně jsme zdokonalovali svou obranu proti nim. Mohou nastat i další běžné útoky financované státem a prostředky, jako je prolomení šifrování, vytvoření zadních vrátek nebo zaslání špatného kódu Javascript – jak se říká „nic není nemožné“. Pro zmírnění takových hrozeb jsme však (lidsky) udělali vše, co bylo v našich silách.