为什么我们必须自行缓解攻击
虽然我们与合作伙伴合作,以缓解以带宽为重点的攻击,如大规模反射攻击,但我们这样做是为了完全控制我们用户的数据。这与我们大多数竞争对手的做法不同,而且更有利于保护隐私 :
如果我们让第三方在所谓的清洗中心的服务器上解密和检查我们的流量,缓解 DDoS 攻击就会容易得多。作为一种替代方法,我们的一些竞争对手将解密后的流量输入封闭源代码的第三方设备(黑盒)。但这两种方法都意味着失去对客户数据的控制。
这不是 Tuta 的选项:您相信我们会对您的数据保密,这就是为什么我们必须在没有第三方设备的帮助下抵御 DDoS 攻击。 我们谈论的是非常敏感的数据,如 IP 地址和访问令牌 ,这将允许第三方冒充用户,甚至删除用户数据。它还允许第三方跟踪从 IP 地址到用户 ID 的分配,换句话说:第三方可以知道哪个 IP 地址属于哪个电子邮件地址 。
因此,我们 Tuta 在任何情况下都优先考虑您的隐私,不可能使用第三方设备。
发生了什么
在 Tuta,我们自行缓解 DDoS 攻击,以尽可能保护用户的数据。但保持这种高水平的保密性和安全性是有代价的。我们必须自行缓解 DDoS 攻击,并投入大量可用的工程时间来实施针对 DDoS 攻击的缓解措施 。我们经常受到攻击,但通常情况下,我们的用户不会注意到我们受到了攻击,因为我们几乎可以在零停机时间内缓解所有攻击 。
但 12 月初的情况有所不同。我们在五天内 总共遭受了2.5 个小时的宕机 。最长宕机时间为 80 分钟。我们对造成的不便深表歉意。我们理解这种情况是不可接受的,因此在这五天里,我们不仅专注于缓解攻击,还致力于改进我们的缓解措施。
我们发现两周前出现了一个漏洞。这个错误导致自动缓解措施无法像以前那样顺利运行,我们立即修复了这个错误。我们还大幅改进了另外两个针对大规模僵尸网络 DDoS 攻击的缓解措施。现在,我们可以在几秒钟内检测并阻止这些僵尸网络。事实上,我们自己甚至没有注意到我们自己服务器上的最后几次攻击浪潮,因为缓解措施运行得非常好,甚至服务器负载也保持在完全正常的范围内。这也意味着你们—我们的用户—也没有注意到这些攻击。我们很高兴能取得这样的成绩!
通过所有这些改进,我们现在有了非常到位的措施,可以阻止从体积反射到分布式僵尸网络攻击等各种攻击 。
这是否意味着 Tuta 不再容易受到 DDoS 攻击? 很遗憾,答案是否定的。我们希望在这里完全诚实:我们做了很多努力,不仅用量子安全加密技术打造了最安全的电子邮件和日历服务,我们还在维护零知识架构和拥有整个技术栈方面投入了大量资金。因为通过完全控制我们的服务器、基础设施和我们使用的软件,我们可以最好地保护您的数据和隐私,包括您的 IP 地址。正如我们所解释的那样,这对我们来说更加困难,但对您来说数据保护却更好。因此,虽然我们的系统现在已经能够很好地抵御各种攻击,但将来总有可能出现新的攻击载体。
但我们知道,即便如此,我们也有能力快速、充分地改进我们的缓解措施 。
衷心感谢社区
在 Tuta,我们非常感谢负责缓解 DDoS 攻击的优秀团队。我们更要感谢我们优秀的社区,他们与我们同舟共济,甚至在Reddit 上也这样说。
我们必须一如既往地说没有你们,就没有我们的今天,你们的支持对我们来说意义重大!有了你们的支持,我们会比以前更加强大!💪💪💪
❤️ 非常感谢!如果您想在这困难时期向我们表示一些关爱,请随时捐款或升级您的账户。❤️
即使有人不希望您使用安全、私密的电子邮件,我们也会继续为您的隐私权而战。
在此,我们还想回答通过社交媒体和电子邮件向我们提出的最常见问题:
我的数据安全吗?
是的,Tuta 中的所有数据都经过安全加密,任何人都无法访问,甚至我们自己也无法访问。
在 DDoS 攻击期间,我的电子邮件发生了什么情况?
在 DDoS 攻击期间收到的电子邮件已排队,稍后将送达。
有人入侵了 Tuta 吗?
没有,攻击者从未入侵过 Tuta 服务器或访问过我们服务器上存储的任何数据。没有数据被泄露。
我需要更改密码吗?
不,不需要更改密码。Tuta 存储密码的哈希值。从散列中无法得出实际密码。因此,没有人可以知道您的密码,甚至我们 Tuta 也不例外。为了保护您的密码,我们使用Argon2。
离线可用性
如果您使用我们在 Android 和 iOS 上的 Tuta 移动应用程序以及 Linux、Windows 和 macOS 的桌面客户端中的任何付费计划,则可以在离线状态下访问 Tuta 邮件和 Tuta 日历。我们还计划在离线时启用写访问功能,这样您就可以在无法访问互联网时起草信息以便稍后发送。目前我们正在规划 2025 年的路线图,我们一定会优先考虑离线写入功能。
