Η Tutanota που παρέχει κρυπτογραφημένη υπηρεσία email δέχτηκε μια σειρά επιθέσεων DDoS την περασμένη εβδομάδα, που στόχο είχαν τον τους παρόχους DNS και τον ιστότοπο της Tutanota.

Το Tutanota είναι ένα ελεύθερο και ανοικτού κώδικα κρυπτογραφημένο λογισμικό ηλεκτρονικού ταχυδρομείου. Η εταιρεία αναφέρεται συχνά μαζί με δημοφιλείς κρυπτογραφημένους παρόχους email όπως το ProtonMail

Το επιχειρηματικό του μοντέλο της εταιρείας Tutanota αποκλείει την απόκτηση χρημάτων μέσω διαφήμισης (όπως κάνουν τα gmail, yahoo, outlook κλπ) και στηρίζεται αποκλειστικά σε δωρεές και συνδρομές Premium. Από τον Μάρτιο του 2017, η Tutanota κατάφερε να έχει πάνω από 2 εκατομμύρια χρήστες. Μπορείτε να διαβάσετε στο σχετικό review μας: Στείλτε κρυπτογραφημένα emails εύκολα με τη βοήθεια του Tutanota

Advertisements

Οι δυνατότητες κρυπτογράφησης που παρέχει σε συνδυασμό με την δημοφιλία που απέκτησε, άρχισε να προσελκύει επιθέσεις DDoS. Οι πρόσφατες επιθέσεις είχαν προκαλέσει διακοπή λειτουργίας για αρκετές ώρες σε εκατομμύρια χρήστες του Tutanota.

Η διακοπή επιδεινώθηκε περαιτέρω από το γεγονός ότι διαφορετικοί διακομιστές DNS συνέχισαν να αποθηκεύουν προσωρινά τις εσφαλμένες καταχωρήσεις. Η εταιρεία αναφέρεται συχνά μαζί με δημοφιλείς κρυπτογραφημένους παρόχους email όπως το ProtonMail.

Πρώτη επίθεση DDoS

Οι επιθέσεις DDoS που στοχεύουν άμεσα το Tutanota άρχησαν να εμφανίζονται πριν από τις 14 Σεπτεμβρίου. Αυτό το περιστατικό προκάλεσε προβλήματα για μερικές εκατοντάδες χρήστες, αλλά διορθώθηκε σύντομα περιορίζοντας ένα «overreacting IP-block» ως υπεύθυνο για την επίθεση.

«Αυτό το σαββατοκύριακο, οι συνεχείς επιθέσεις DDoS και ένα ζήτημα υποδομής οδήγησαν σε [downtimes] για εκατοντάδες χρήστες. Ενώ καταφέραμε να μετριάσουμε αυτήν την Κυριακή το μεγαλύτερο μέρος της επίθεσης DDoS, ένα σύστημα anti-DDoS για την καταπολέμηση των επιθέσεων οδήγησε σε εκατοντάδες χρήστες να μην έχουν πρόσβαση στο Tutanota για πολλές ώρες»

πηγή: Update on the continuous DDoS attack on Tutanota

Η ανάρτηση αναφέρεται και σε πολλά μέτρα και βελτιώσεις κατά των DDoS επιθέσεων που έχει εφαρμόσει η εταιρεία, η οποία αναμένεται να διευκολύνει την αποκατάσταση τυχόν μελλοντικών διαταραχών που ενδέχεται να προκύψουν από επιθέσεις DDoS.

Οι επιτιθέμενοι χτυπούν παρόχους DNS

Αντί να επικεντρωθούν στην άμεση πρόκληση διακοπών λειτουργίας των διακομιστών της Tutanota, οι hackers αποφάσισαν να χρησιμοποιήσουν εναλλακτικά μέσα.

Η δεύτερη επίθεση DDoS έπληξε τον πάροχο DNS της Tutanota. Ως αποτέλεσμα, αυτοί οι πάροχοι μειώθηκαν.

Advertisements

Προσπαθήσαμε γρήγορα να ενημερώσουμε τις εγγραφές DNS και να τις φιλοξενήσουμε σε άλλον πάροχο. Αυτό δεν λειτούργησε αρχικά επειδή οι καταχωρήσεις DNS κλειδώθηκαν σε έναν από τους παρόχους φιλοξενίας DNS

πηγή: DDoS attack on our DNS infrastructure

Το γεγονός ότι οι επιθέσεις DDoS έριξαν τους παρόχους DNS, κατέστησαν δύσκολο για την εταιρεία να αλλάξει τις καταχωρίσεις DNS για τον τομέα της με αποτέλεσμα το Tutanota να ήταν απρόσιτο για εκατομμύρια χρήστες σε όλο τον κόσμο το μεγαλύτερο χρονικό διάστημα της Τετάρτης.

«Άμεση επίθεση» στην ελευθερία και το απόρρητο μας

Ο συνιδρυτής της Tutanota, Matthias Pfau, δήλωσε:

Πρόκειται για μια άμεση επίθεση στην ελευθερία μας και στο δικαίωμά μας στην ιδιωτική ζωή. Με την Tutanota παρέχουμε ένα ασφαλές εργαλείο επικοινωνίας σε εκατομμύρια χρήστες σε όλο τον κόσμο, επίσης σε ακτιβιστές και δημοσιογράφους. Αυτές οι συνεχείς επιθέσεις εναντίον του Tutanota φαίνεται να έχουν μόνο έναν στόχο: να εμποδίσουν τους πολίτες να χρησιμοποιούν κρυπτογραφημένα email.

πηγή: DDoS attack on our DNS infrastructure

Μόλις το επέτρεψαν οι συνθήκες, οι διαχειριστές της Tutanota μπόρεσαν να αντιστοιχίσουν εκ νέου τις καταχωρήσεις DNS για τον τομέα σε έναν άλλο πάροχο DNS που θα μπορούσε να αντέξει τις συνεχιζόμενες επιθέσεις.

Η εταιρεία επιβεβαίωσε ότι η υπηρεσία στον email client τους, είχε αποκατασταθεί την Πέμπτη 17 Σεπτεμβρίου. Λόγω των διακοπών, ωστόσο, αρκετά μηνύματα ηλεκτρονικού ταχυδρομείου που αποστάλθηκαν στους χρήστες της Tutanota ενδέχεται να μην έχουν παραδοθεί και να επιστραφούν στον αποστολέα.

Η Tutanota διαβεβαίωσε τους χρήστες της ότι δεν διακυβεύτηκαν προσωπικά δεδομένα χρηστών και ότι η κρυπτογραφημένη φύση της υπηρεσίας από άκρο σε άκρο, καθιστά αδύνατη ακόμη και την εταιρεία να έχει πρόσβαση στα δεδομένα.