Notícias Tuta

Explicação sobre os recentes ataques DDoS e a razão pela qual não utilizamos terceiros para a atenuação.

A proteção contra ataques DDoS é uma parte integrante das nossas práticas de engenharia e arquitectamos e concebemos os nossos sistemas de forma a minimizar as superfícies de ataque.

Tuta was attacked by multiple DDoS attacks.

Na Tuta, estamos a construir uma alternativa de privacidade às grandes ofertas tecnológicas, para que todos possam proteger os seus dados online, enviando e-mails encriptados e partilhando eventos encriptados com o Tuta Mail e o Tuta Calendar. Isto coloca o nosso serviço na linha da frente de todos os tipos de adversários. Como consequência, o Tuta está a ser regularmente atacado com ataques DDoS. Embora, na maioria das vezes, consigamos defender-nos destes ataques sem que se aperceba, os adversários mudaram os seus vectores de ataque no início de dezembro, o que levou a vários períodos de inatividade durante a primeira semana de dezembro. Atualmente, melhorámos imenso os nossos métodos de proteção contra DDoS e os nossos sistemas são capazes de se defender destes ataques. Agora, gostaríamos de explicar o que aconteceu e como mitigámos os ataques.

Porque é que temos de ser nós a atenuar os ataques

Embora cooperemos com parceiros para atenuar os ataques centrados na largura de banda, como os ataques de reflexão em grande escala, fazemo-lo de forma a manter o controlo total dos dados dos nossos utilizadores. Isto é diferente - e muito mais favorável à privacidade - do que a maioria dos nossos concorrentes está a fazer:

A atenuação dos ataques DDoS é muito mais fácil se deixarmos que terceiros desencriptem e inspeccionem o nosso tráfego nos seus servidores, num chamado centro de depuração. Como alternativa, alguns dos nossos concorrentes alimentam o tráfego desencriptado com aparelhos de terceiros de código fechado (caixas negras). Mas ambos os métodos implicam a perda de controlo sobre os dados dos clientes.

Esta não é uma opção para nós na Tuta: O cliente confia em nós para manter os seus dados confidenciais - e é por isso que temos de nos defender de ataques DDoS sem a ajuda de aparelhos de terceiros. Estamos a falar de dados muito sensíveis, como endereços IP e tokens de acesso, que permitiriam a terceiros fazer-se passar por utilizadores e até apagar os dados dos utilizadores. Também permitiria a terceiros acompanhar as atribuições de endereços IP a IDs de utilizadores - por outras palavras: terceiros saberiam que endereço IP pertence a que endereço de correio eletrónico.

Por isso, como na Tuta damos prioridade à sua privacidade em todas as circunstâncias, não é possível utilizar aparelhos de terceiros.

O que aconteceu

Na Tuta, mitigamos os ataques DDoS por nossa conta para proteger o melhor possível os dados dos nossos utilizadores. Mas manter este elevado nível de confidencialidade e segurança tem um custo. Temos que mitigar os ataques DDoS por conta própria e também investir quantidades substanciais do nosso tempo de engenharia disponível na implementação de mitigações contra ataques DDoS. Somos atacados com muita frequência e, normalmente, os nossos utilizadores não se apercebem de que fomos atacados, uma vez que mitigamos quase todos os ataques sem qualquer tempo de inatividade.

Isto foi diferente no início de dezembro. No total, sofremos um tempo de inatividade de 2,5 horas distribuídas por cinco dias. O tempo de inatividade mais longo foi de 80 minutos. Lamentamos imenso este incómodo. Compreendemos que isto não é aceitável, pelo que, durante esses cinco dias, não nos concentrámos apenas em atenuar os ataques, mas também em melhorar as nossas medidas de atenuação.

Descobrimos que foi introduzido um erro há duas semanas. Este bug era a causa das mitigações automáticas não funcionarem tão bem como antes e foi corrigido de imediato. Também melhorámos drasticamente duas outras medidas de mitigação contra ataques DDoS de botnets de grande escala. Fizemo-lo de forma a que agora possamos detetar e bloquear essas redes de bots em segundos. De facto, nós próprios nem sequer nos apercebemos das últimas vagas de ataques aos nossos servidores, uma vez que as atenuações funcionaram tão bem que até a carga do servidor se manteve num intervalo completamente normal. Isto também significa que vocês - os nossos utilizadores - também não se aperceberam destes ataques. É assim que deve ser, e estamos muito satisfeitos com este feito!

Com todas estas melhorias, temos agora medidas muito boas em vigor e bloqueamos todos os tipos de ataques, desde a reflexão volumétrica a ataques de botnet distribuídos.

Isso significa que o Tuta já não é vulnerável a ataques DDoS? Infelizmente, a resposta é não. Queremos ser completamente honestos aqui: Fazemos muito para não apenas construir o serviço de e-mail e calendário mais seguro com criptografia quântica segura, mas também investimos muito na manutenção de uma arquitetura de conhecimento zero e na propriedade de toda a nossa pilha de tecnologia. Porque ao manter o controlo total sobre os nossos servidores, a nossa infraestrutura e o software que utilizamos, podemos proteger melhor os seus dados e a sua privacidade - incluindo o seu endereço IP. Como explicado, isto torna as coisas mais difíceis para nós, mas a proteção de dados é muito melhor para si. Por isso, embora os nossos sistemas sejam agora capazes de se defender de todos os tipos de ataques, é sempre possível que algum atacante descubra novos vectores de ataque no futuro.

Mas mesmo que isso aconteça, sabemos que somos capazes de melhorar as nossas atenuações de forma rápida e adequada.

Muito obrigado à comunidade

Nós na Tuta estamos muito gratos à nossa excelente equipa que se encarrega de mitigar esses ataques DDoS. E estamos ainda mais gratos à nossa excelente comunidade que se mantém connosco e até o diz no Reddit.

Como sempre, temos que dizer: Não estaríamos aqui sem vocês e o vosso apoio é muito importante para nós! Combinado com o vosso apoio, vamos sair disto ainda mais fortes do que antes! 💪💪💪

❤️ Muito, muito obrigado! Se você quiser nos mostrar um pouco de amor durante esses tempos difíceis, sinta-se à vontade para doar ou atualizar sua conta. ❤️

Mesmo que alguém não queira que você use um e-mail seguro e privado, continuaremos lutando pelo seu direito à privacidade.

Tuta Team Tuta Team A equipa Tuta agradece o seu apoio durante estes tempos difíceis.

Aqui também queremos responder às perguntas mais frequentes que nos são colocadas através das redes sociais e do correio eletrónico:

Os meus dados estão seguros?

Sim, todos os dados no Tuta estão encriptados de forma segura e não podem ser acedidos por ninguém - nem mesmo por nós.

O que aconteceu aos meus e-mails durante o DDoS?

Os e-mails recebidos durante os ataques DDoS foram colocados em fila de espera e entregues mais tarde.

Alguém pirateou o Tuta?

Não, os atacantes nunca piratearam os servidores do Tuta nem obtiveram acesso a quaisquer dados armazenados nos nossos servidores. Não houve violação de dados.

Tenho de alterar a minha palavra-passe?

Não, não é necessário alterar a palavra-passe. O Tuta armazena hashes de senhas. É impossível obter a palavra-passe real a partir deste hash. Assim, ninguém pode saber a sua palavra-passe, nem mesmo nós na Tuta. Para proteger a sua palavra-passe, utilizamos o Argon2.

Disponibilidade offline

O Tuta Mail e o Tuta Calendar podem ser acedidos offline se estiver em qualquer um dos nossos planos pagos nas aplicações móveis do Tuta para Android e iOS, bem como nos clientes de ambiente de trabalho para Linux, Windows e macOS. Também planeamos ativar o acesso de escrita quando estiver offline, para que possa redigir mensagens para enviar mais tarde quando não tiver acesso à Internet. Como estamos a planear o nosso roteiro para 2025 neste momento, vamos definitivamente tornar o acesso de escrita offline uma prioridade.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.