Модель угроз

    Мы считаем, что каждый пользователь имеет право знать, от каких угроз защищает или не защищает вас Mailfence.
    Именно поэтому мы разработали эту модель угроз.

  1. Mailfence защищает вас от:
    • Прослушивания вашего интернет-соединения
      Связь между вашим устройством и серверами Mailfence защищена с помощью шифрования с использованием сертификата SSL/TLS, выданного европейской компанией (без американских сертификационных органов, включенных в цепочку сертификации). Это означает, что если хакеры прослушивают ваше интернет-соединение, расшифровать трафик между вашим устройством и веб-сайтом Mailfence практически невозможно. Это особенно важно при использовании компьютера в общедоступной или офисной сети, а также в случае если ваше беспроводное соединение не зашифровано.
    • Массового наблюдения
      Идеально подходит для человека (или корпорации), который НЕ хочет, чтобы правительство (или другие негосударственные субъекты) имело доступ ко всем своим электронным письмам в любое время. Mailfence работает не так как гигантские американские игроки (Google, Microsoft, Yahoo), которые постоянно анализируют и архивируют все ваши разговоры. Наша технология сквозного шифрования (E2EE) предназначена для защиты вас от любого, кто пытается нарушить конфиденциальность вашей электронной почты, позволяя только определенному получателю прочитать ваше сообщение, расшифровав его с помощью закрытого ключа.
    • Фальсификации сообщений/Попыток манипуляции
      Цифровая подпись Mailfence обеспечивает абсолютную аутентичность и не вызывает сомнений (отправитель не может отрицать отправку сообщения). Mailfence уникален тем, что предлагает своим пользователям полную триаду CIA (Confidentiality (конфиденциальность), Integrity (целостность) и Availability (доступность). Это делает его идеальной платформой не только для энтузиастов конфиденциальности, но и для профессионалов (врачей, инженеров, юристов, журналистов, преподавателей, студентов и т. д.) для осуществления своего права на свободу в интернете.
    • Скомпрометированного аккаунта
      Если пароль вашей учетной записи скомпрометирован, парольная фраза вашего приватного ключа не позволит злоумышленнику выполнять какие-либо действия, связанные с шифрованием: читать полученные зашифрованные сообщения электронной почты, отправлять зашифрованные и/или подписанные сообщения, выполнять операции в вашем хранилище ключей.
    • Кражи данных
      В том маловероятном случае, когда злоумышленник (государственный или даже негосударственный субъект) каким-либо образом взломает наши серверы и получит данные, хранящиеся на наших серверах, весь ваш зашифрованный контент останется зашифрованным и нечитаемым, поскольку для расшифровки требуется использование вашего личного ключа который защищен вашей парольной фразой (которую знаете только вы). Кроме того, чтобы сильный злоумышленник не смог взломать закрытый ключ, длина по умолчанию для каждой сгенерированной пары ключей была установлена равной 4096 битам (генерируется с высокой энтропией). Некоторые говорят, что 4096 бит обеспечивают лишь небольшую дополнительную защиту по сравнению с 2048 битами. Мы же считаем, что это того стоит.
  2. Mailfence не защитит вас от:
    • Скомпрометированого устройства
      Если ваше устройство было скомпрометировано вредоносным ПО, кейлоггером и т. д. (что в настоящее время вполне возможно с таким большим количеством сильных противников со стороны государства), то сквозное шифрование или другие меры безопасности бесполезны. Фактически, ваш противник может использовать вашу учетную запись для дальнейшей подмены вашей личности и повредить вашему присутствию в интернете в еще больших масштабах. Регулярно проверяйте 'советы' в нашем блоге, чтобы следовать лучшим практикам.
    • Скомпрометированной или забытой парольной фразы
      К сожалению, этот случай реален. Если ваша парольная фраза была скомпрометирована (скажем, с помощью вредоносного программного обеспечения, кейлоггера или из-за использования плохой практики, такой как ее запись куда-либо или отправка открытым текстом), или если вы просто забыли свою ключевую фразу - у вас серьезные проблемы. Мы не сможем вам помочь, кроме как побудить вас сменить пароль или просто отозвать эту пару ключей и использовать новую.
    • Атак высокого уровня "человек посередине" (MITM)
      Такие атаки настолько изощренны и сложны, что предполагается, что только противники высокого уровня (государственные субъекты) могут их осуществить. При атаке на Mailfence высокого уровня "человек посередине" злоумышленник превратит Mailfence в клона, например, путем подделки нашего сертификата (очень сложно, но не невозможно) или путем аутентификации пользователей на ложных основаниях. Чтобы скомпрометировать ваши данные, злоумышленнику также придется подделать все сервисы Mailfence. Мы максимально повысили нашу защиту от таких атак, получив сертификат CA, который не имеет американского центра сертификации в цепочке сертификации, и предложив вам возможность проверить наш SSL/TLS сертификат.
    • Мощных атак, финансируемых государством (DDoS, нарушение шифрования, установка бэкдора и т. д.)
      Атака DDoS (распределенный отказ в обслуживании) обычно направлена на отключение всего сервиса (веб-сайта). За более чем 18 лет работы службы облачных сообщений мы подвергались таким угрозам и постепенно совершенствовали свою защиту от них. Также могут произойти и другие распространенные атаки, финансируемые государством и ресурсами, такие как взлом шифрования, установка бэкдора или отправка вам плохого кода Javascript - как говорится, нет ничего невозможного. Однако мы сделали все возможное (по-человечески) для смягчения таких угроз.