Precisa de um substituto do Yahoo Mail? Veja o ProtonMail é diferente
Após o anúncio da semana passada de uma ainda maior quebra Yahoo impactando 1 bilhão de usuários , inscrições de ProtonMail dobraram novamente para bater um momento alto devido aos usuários que procuram um substituto Yahoo Mail.
O grande número de novos usuários provenientes de Yahoo Mail não é muito surpreendente, dado que o núcleo foco da ProtonMail é a segurança de e-mail e privacidade . Nós primeiro notou a tendência na mídia social, quando um grande número de tweets começaram a aparecer mencionar ProtonMail como um substituto Yahoo Mail. A partir do dia 15 de dezembro, dia em que a violação Yahoo foi anunciado, a taxa de crescimento do ProtonMail efetivamente dobrou como pode ser visto no gráfico acima.
Nós também vimos inscrições ProtonMail saltar drasticamente no mês passado após a eleição presidencial dos EUA . O número de usuários ProtonMail está aumentando, mas a composição também está mudando. Após o corte Yahoo foi anunciado, o Instituto Federal Alemão para Segurança da Informação (BSI) também aconselhou os cidadãos alemães a parar de usar o Yahoo Mail . Cidadãos alemães à procura de um substituto Yahoo são agora uma muito maior proporção de base de usuários do ProtonMail, tornando-se 8,5% de visitantes , um aumento de cerca de 4%, historicamente, superando a França eo Reino Unido.
Usuários provenientes de Yahoo vai encontrar em ProtonMail uma experiência de e-mail muito fácil de usar, mas subjacente que também é uma abordagem completamente diferente para a segurança. Como o êxodo Yahoo continua, temos recebido mais e mais perguntas dos usuários do Yahoo nos últimos dias, por isso, neste post, vamos tentar responder às perguntas mais comuns.
Por que você deve parar de usar o Yahoo Mail
Este é o terceiro incidente grave de segurança para bater Yahoo Mail em 3 meses. No primeiro incidente, anunciou em 22 de setembro, um recorde de 500 milhões de contas foram violados , então o maior quebra na história. Em seguida, em 4 de Outubro, foi revelado que o Yahoo havia de bom grado a cumplicidade da NSA na condução de vigilância em massa indiscriminada em todos os usuários do Yahoo. Finalmente, em 15 de dezembro, Yahoo quebrou seu próprio recorde, ao revelar que mais de 1 bilhão contas tinham sido violados .
Temos observado recentemente que, muitas pessoas não compreender as repercussões violações de e-mail pode ter sobre suas vidas ou nas vidas daqueles ao seu redor. Na brecha Yahoo, os atacantes ganharam acesso a nomes e sobrenomes dos usuários, números de telefone, senhas, datas de nascimento e respostas às suas perguntas de segurança. Vamos considerar o caso de Jane, uma hipotética usuário do Yahoo Mail.
Porque três anos se passaram entre o momento em que a violação ocorreu (2013) e quando foi descoberto, os atacantes tiveram três anos de tempo para passear através de seu e-mail; ler sobre todos os detalhes médicos, ela falou sobre sua família, viagens que ela tomou no estrangeiro, compras que ela fez, e quaisquer detalhes íntimos já enviados via sua conta no Yahoo, para não falar de compromisso outras contas que compartilham informações, tais como questões de segurança.
E-mail em particular é muito sensível, porque muitas vezes é o fio comum que une nossas vidas digitais. Rompendo uma conta de e-mail é equivalente a violar todas as outras contas ligadas a esse e-mail, por exemplo, a sua conta do Facebook, Amazon ou o iTunes, só para citar alguns.
A violação Yahoo é particularmente ruim, porque como recentemente, em 2013, o Yahoo estava usando o algoritmo MD5 ultrapassada para hash de senhas. md5 tem sido considerada para ser quebrado há mais de uma década e porque o Yahoo estava usando md5, as credenciais roubadas pode ser relativamente facilmente quebrado, ampliando os danos da violação. Simplificando, usando md5 em 2013 não só foi negligente, ele mostra um total desrespeito pela segurança do usuário.
Segurança by Design
Segurança é difícil. Não há como contornar esse fato básico. No entanto, ainda há muito que pode ser feito para proteger os dados. Uma das melhores maneiras de proteger os dados é simplesmente não tê-lo. Esta é a abordagem que ProtonMail tomou com criptografia end-to-end e por que são uma alternativa mais segura para o Yahoo Mail.
Todas as caixas de entrada ProtonMail são protegidos com criptografia end-to-end, o que significa que não temos a capacidade de ler suas mensagens. O benefício disso é que, se ProtonMail nunca é violado, os atacantes também não ser capaz de ler as suas mensagens. Em outras palavras, um atacante não pode roubar de nós algo que não temos acesso a . Nós também utilizamos a autenticação muito mais forte que não requer dados de senha equivalentes a serem transmitidos através da rede, reduzindo consideravelmente o risco de um ataque ativo Man-in-the-middle.
Isso pode parecer senso comum, mas a criptografia end-to-end não é utilizada pelo Yahoo ou Gmail. A razão é simples. End-to-end encryption torna impossível ler os dados do usuário, por isso também faz com que seja impossível mostrar anúncios de forma eficaz. A forma como o Yahoo ou Gmail descobrir quais anúncios para mostrar-lhe é lendo seu e-mail para saber mais sobre seus interesses e sua vida. Porque Yahoo e Google derivam a maior parte das suas receitas de exibição de anúncios, ser capaz de ler os dados do usuário é mais importante do que a segurança. Afinal, você é o produto que está a ser embalado e vendido para os anunciantes.
Nós realmente acreditamos que a única chance de proteger os dados na era digital é construir sistemas que sejam seguros por design. Isso significa que os serviços devem ser construídos a partir do zero com a segurança como uma consideração central, e não apenas como uma reflexão tardia. Infelizmente, este conceito não é apenas compatível com o modelo de negócio ad base da maior parte da Internet.
É por isso que ProtonMail é pioneira um modelo diferente como uma alternativa ao Yahoo e Google. Não podemos ler seus dados, e não trabalhar com os anunciantes. Em vez disso, ProtonMail é financiado pela comunidade de utilizadores, quer através de doações ou contas pagas . Porque utilizadores e não os anunciantes são a nossa prioridade, nós somos livres para construir um serviço de e-mail que coloca a segurança e privacidade em primeiro lugar.
Perspectiva futura
Acreditamos que as violações de dados se tornará cada vez mais comum no futuro, devido à natureza assimétrica da ciberataques combate . Como não existe tal coisa como 100% de segurança, nenhum serviço, nem mesmo ProtonMail, é imune a violações de dados. Se você não pode eliminar um risco, a próxima melhor coisa é mitigar isso.
Em tal ambiente, as empresas têm a obrigação de agir com responsabilidade e usar a criptografia end-to-end de dados, tanto quanto possível, além de recolher o mínimo de dados possível . Infelizmente, se a tendência de sacrificar a privacidade e segurança de receitas de publicidade continua, assim será a tendência de violações de dados devastadores. No entanto, graças ao seu apoio, estamos agora inaugurando uma nova era para a Internet, onde segurança e privacidade em primeiro lugar.
Atenciosamente,
A Equipe ProtonMail
A Equipe ProtonMail
Para perguntas e comentários, você pode alcançar-nos em media@protonmail.ch.
ProtonMail é suportado por contribuições da comunidade. Nós não veicular anúncios ou abusar de sua privacidade. Você pode apoiar a nossa missão de fazer o upgrade para um plano pago ou doar.
Imagens neste post são fornecidos sob uma licença livre e irrestrita.
Sobre o autor
Andy Yen
Andy é o co-fundador da ProtonMail. Ele é um defensor de longa data dos direitos de privacidade e tem falado em todo o mundo sobre questões de privacidade on-line. Anteriormente, Andy era um cientista de pesquisa do CERN e tem um PhD em Física de Partículas da Universidade de Harvard. Você pode assistir seu TED falar on-line para saber mais sobre a missão de ProtonMail.