Her kullanıcının Mailfence'in sizi hangi tehditlerden koruduğunu veya korumadığını tam olarak bilme hakkına sahip olduğuna inanıyoruz. Bu nedenle bu genel Mailfence tehdit modeli oluşturduk.
İnternet bağlantınızı dinlemelerini
Cihazınız ve Mailfence sunucuları arasındaki iletişim, Bir Avrupa şirketi tarafından verilen SSL/TLS sertifikası kullanılarak şifreleme ile korunur. Bu, bilgisayar korsanlarıinternet bağlantınızı gİzlerse, cihazınızla Mailfence web sitesi arasındaki trafiğin şifresini kolayca çözemezler. Bu, özellikle bir bilgisayarı genel veya ofis ağında kullanıyorsanız veya kablosuz bağlantınız şifrelenmemişse önemlidir.
Kitlesel gözetim
Hükümetin (veya diğer devlet dışı aktörlerin) herhangi bir zamanda tüm e-postalarına erişebilmesini istemeyen bir birey (veya şirket) için idealdir. Mailfence sürekli tarar ve tüm konuşmaları arşivleme dev Amerikan oyuncular (Google, Microsoft, Yahoo) gibi çalışmaz. Uçtan uca şifreleme teknolojimiz (E2EE), yalnızca belirlenmiş bir alıcının mesajınızı özel bir anahtarla şifresini çözerek mesajınızı okumasına izin vererek e-posta gizliliğinizi tehlikeye atan herkese karşı sizi korumak için tasarlanmıştır.
Mesaj sahteciliği/Tahrifat saldırılar
Mailfence dijital imzası mutlak özgünlük ve reddedilmeyi sağlar (gönderen mesajı göndermeyi reddedemez). Mailfence, kullanıcılarına eksiksiz CIA üçlüsünü (Gizlilik, Bütünlük ve Kullanılabilirlik) sunmada benzersizdir. Bu, onu sadece gizlilik meraklıları için değil, aynı zamanda çevrimiçi özgürlüklerini kullanmak isteyen profesyoneller (doktorlar, mühendisler, avukatlar, gazeteciler, öğretmenler, öğrenciler vb.) İçin ideal bir platform haline getirmektedir.
Güvenliği ihlal edilmiş hesap
Hesap şifrenizin güvenliği ihlal edilirse, özel anahtar parolanız bir saldırganın şifreleme ile ilgili herhangi bir etkinlik gerçekleştirmesini önler: alınan şifrelenmiş e-postaları okuyun, şifreli ve / veya dijital imzalı mesajlar gönderin, anahtar deponuzda işlemleri gerçekleştirin.
Veri hırsızlığı
(Devlet veya devlet dışı bir aktör bile) bir düşman nedense sunucularımız ihlalleri ve bizim sunucularda saklanan veriler ele geçirmesi durumunda, şifrelenmiş içeriğin tüm şifre çözme (sadece bildiğiniz) parola tarafından korunan özel anahtar kullanımı gerektirdiğinden şifreli ve okunamaz durumda kalır. Ayrıca, özel anahtar aşağı kırma-güçlü bir düşman önlemek için, her üretilen anahtar çifti varsayılan uzunluğu (güçlü entropi ile oluşturulan) 4096 bit için ayarlanmış. Bu ekstra bit kapma değer bazı millet 4096 bit sadece 2048 bit göre ekstra güvenlik biraz sağlar diyecekler – Evet, deriz.
Mailfence sizi aşağıdakilere karşı korumaz:
Güvenliği ihlal edilmiş cihaz
Cihazınız bir kötü amaçlı yazılım, keylogger vb. Tarafından tehlikeye atılmışsa (bu günlerde çok sayıda güçlü devlet aktörü düşmanıyla mümkün olabilir), uçtan uca şifreleme veya diğer güvenlik önlemleri işe yaramaz. Aslında, rakibiniz hesabınızı kimliğinizi daha da bozmak ve çevrimiçi varlığınıza büyük ölçüde zarar vermek için kullanabilir. Daha iyi uygulamaları takip etmek için düzenli olarak blogumuzdaki ‘ipuçlarına düzenli olarak göz atın.
Güvenliği ihlal edilmiş veya unutulmuş parola
Ne yazık ki, bu olur. Parolanız ele geçirildiyse (diyelim ki kötü amaçlı yazılım, keylogger veya bir yere yazmak veya açık metin olarak göndermek gibi kötü uygulamalar kullanarak) veya parolanızı kolayca unuttuysanız, ciddi bir sorun yaşarsınız. Parolanızı değiştirmenizi ya da yalnızca bu anahtar çiftini iptal etmenizi ve yeni bir anahtar kullanmanız gerektiğini söylememiz dışında, size hiçbir şekilde yardımcı olamayacağız.
Üst düzey Man-in-the-Middle (MITM) saldırıları
Bu tür saldırılar o kadar sofistike ve karmaşıktır ki, sadece üst düzey rakiplerin (devlet aktörleri) onları uygulayabileceği varsayılmaktadır. Mailfence'e karşı üst düzey bir Ortadaki Adam saldırısında, düşman, örneğin sertifikamızı (çok zor ama imkansız değil) sahte olarak veya yanlış gerekçelerle kullanıcıların kimliğini doğrulayarak Mailfence'ı bir klon haline getirir. Verilerinizi tehlikeye atmak için, rakiplerin tüm Mailfence hizmetlerini taklit etmesi gerekir. Sertifika zincirinde Amerikan sertifika yetkilisi olmayan bir CA sertifikası alarak ve size olanağı sunarak bu tür saldırılara karşı korumamızı maksimize ettik SSL/TLS sertifikamızı doğrulayın.
Güçlü devlet destekli saldırılar (DDoS, şifreleme kırma, bir arka kapı dikim, vb)
Bir DDoS (Dağıtılmış Hizmet Reddi) saldırısı genellikle tüm bir hizmeti (web sitesini) kapatmayı amaçlamaktadır. 20 yılı aşkın bir süredir bulut mesajlaşma hizmeti sunduğumuzdan, bu tür tehditlere maruz kaldık ve yavaş yavaş onlara karşı savunmamızı mükemmelleştirdik. Şifrelemeyi kırmak, arka kapı dikmek veya size kötü bir Javascript kodu göndermek gibi devlet tarafından finanse edilen ve kaynaklardan kaynaklanan diğer saldırılar da söylenebilir. Bununla birlikte, bu tür tehditleri azaltmak için mümkün olan her şeyi (insanca) yaptık.