Denník N

Poučenie z útoku na ProtonMail. S etickým hekerom o tom, aký email používať, ako šifrovať a rozpoznať phishing 

Takmer ako originál. Takto vyzerá phishingový email. Foto - Bellingcat
Takmer ako originál. Takto vyzerá phishingový email. Foto – Bellingcat

ProtonMail šifruje emaily tak, že ich vie prečítať len odosielateľ a prijímateľ. „Napriek tomu musíte byť vždy v strehu,“ radí spoločnosť, ktorej datacentrum je skryté hlboko pod skalami vo švajčiarskom bunkri.

Útoky hekerov trvali celé mesiace. Kampaň bola vytrvalá a rozsiahla. Zamerali sa na vyše tri desiatky jednotlivcov. Boli medzi nimi investigatívni novinári, výskumníci, akademici, ľudia z mimovládok aj politickí aktivisti.

Všetkých spájalo to, že sa venovali Rusku, a informácie si vymieňali cez šifrovanú (end-to-end) emailovú službu ProtonMail.

O tom, či sa dá tejto službe stále veriť a ako si čo najlepšie chrániť vlastné emaily, sme sa rozprávali s etickým hekerom Tomášom Volným.

Čo je ProtonMail a prečo je populárny

ProtonMail je považovaný za jeden z najbezpečnejších emailových providerov a je obzvlášť obľúbený medzi investigatívnymi novinármi. Sídli v ženevskom kantóne, kde má uložené servery. S pomocou crowdfundingovej kampane ho založili výskumníci z CERN-u (Európska organizácia pre jadrový výskum).

Na rozdiel od emailových providerov, ako je Gmail alebo Outlook.com, sú jeho emailové správy zašifrované ešte predtým, ako sa dostanú na servery ProtonMailu.

Medzitým sa stal takým populárnym, že sa objavil napríklad aj v obľúbenom seriáli o hekeroch Mr. Robot. Koncom minulého roku prekonal počet jeho používateľov hranicu desať miliónov.

„Robia bezpečnosť

Tento článok je exkluzívnym obsahom pre predplatiteľov Denníka N.

Hekeri a kyberbezpečnosť

Svet

Teraz najčítanejšie