Martin

Sveitsk leverantör av krypterad e-post betalar beskyddarpeng för att slippa hackerattack, så kallad DDoS-attack. Angrips kortare efter av ännu mer sofistikerad DDoS-attack. Sannolikt statlig sponsrad aktör. Det är en tråkig historia som handlar om Protonmail, ett säkerhetsorienterat e-postföretag kan man säga.

De startade inte så länge, inte så många år sedan. Jag tror att det var i kölvattnet av Snowden, av slöjanarna. Och i samband med att den här speciella e-postleverantören som Snowden själv använde sig av var tvungen att stänga ner efter krav på sig från staten. Protonmail startade upp i Schweiz. för att ha en mer gynnsam lagstiftning att förhålla sig till och kunna erbjuda en verkligt säker e-posttjänst.

Och Protonmail erbjuder med annat mailkryptering. Men som de ser det då så är det lite enklare att använda sig av Protonmail än att använda traditionella verktygen. Men nu så har deras kunder blivit gruvligt besviknada för att de inte kunnat använda sin e-postadresser på flera dagar. Jag hade faktiskt försökt växla några e-post med en person häromdagen som jag hade protonmail.

Men då var det så att han fick säga att tyvärr jag kunde inte ge det svar på mailet för att protonmail har legat nere. Det ställer till det för en del personer. Man vet naturligtvis inte exakt vem som ligger bakom de här attackerna. Men man kan tänka sig att det är någon som antingen inte gillar att folk använder kryptering eller möjligen någon som helt enkelt ser en svaghet i ProtonMail-systemet.

För att uppenbarligen så finns det sådana svagheter. De fick ett krav att de skulle betala en mängd bitcoin i lösensumma för att få den här attacken att upphöra. I det här blogginlägget från ProtonMail så beskriver de det här och då berättar att de, jag tror det här var igår, klockan halv fyra på eftermiddagen, betalade lösensumman.

Om vi tittar på den här bitcoin-adressen som de uppger så ser vi att sammanlagt har det betalats in 15 bitcoin på det här kontot. 15 bitcoin är nästan ingenting, det är ungefär 50 000 kronor. Det är riktigt drygt 50 000 kronor tror jag. Det tycker jag låter väldigt lustigt att man skulle göra en sån här hackerattack och sen bara kräva 50 000 pix.

Och man kan undra då vad det är för typ av simplistiska tack som de har fått råd att göra för de pengarna och ändå kunna sänka protonmail. Det här verkar väldigt skumt tycker jag. Men, som de säger själva, det här var ett felaktigt beslut. Det var ett dåligt beslut att betala den här lönsamheten. De säger att de aldrig kommer att göra det. De vill säga det tydligt till alla framtida krafter som ligger bakom attacken mot dem.

Att de aldrig kommer att betala den här lönsamheten. Efter att de gjorde det här så fortsatte attackerna och de trappades upp och blev mer sopistikerade. Man misstänker att det eventuellt är olika aktörer. Det kan vara samma aktör som har bytt metoder. Men i första steget så var det en ganska simplistisk standardattack som gick på deras IP-adresser.

Och i den andra fasen så var det en mer komplex attack som gick på specifikt svaga punkter i infrastrukturen hos deras internetoperatör. Så att man gick mer indirekt. Så att de betror att de är utsatta för attack från två olika grupper, bara en är statsmedlem. Statssponsorad aktör.

De har fått in 33 000 dollar av de 50 000 dollar som de är ute efter. Tusen fyra personer har varit med hittills. De har hållit på en dag med den här insamlingen. Det är lite udda med tanke på att Protonmail mig veteligen är en betaltjänst där användarna som använder deras mejlsystem.

Boris

Och det är enligt underlättningen att de också lägger ut en kostnadsberäkning på vad det skulle kunna......vad det kommer att kosta per år att hålla systemet säkert. Det är ju ingen given summa på något sätt.

Martin

När jag 100 000 dollar, gissar de? Ja. Då försöker de få in hälften av det nu. Det är lite märkligt. Jag ska förresten ta tillbaks det jag precis sa. Det verkar som att ProtonMail är en gratistjänst. ProtonMail är en gratis e-mail. Och det här kastar ju ännu mer tveksamheter kring hela den här historien. Jag kan inte ge det här ena. Lyssna på mer information om Protonmail. Därför att hemsidan är naturligtvis inte online. Protonmail.com går ingenstans.

Men jag kan se på kassande information på Google att man får ett e-postkonto gratis. Och det är ju väldigt, väldigt tveksamt. Jag skulle personligen aldrig någonsin ta gratis e-postadress för att få en säker e-post setup. Det är helt oseriöst. Det är mycket bättre att betala för sådana här tjänster, så att tjänsteleverantören också har rimliga resurser. Till exempel att implementera säkerhetsortegärder eller överhuvudtaget att fortsätta driva tjänsten. För den som vill skaffa säker e-post, för den som vill ha ett alternativ till proton mail, överhuvudtaget, en område som har kryptering.

Boris

Här kommer lite konsumentupplysning.

Martin

Ja, det kan man säga. För det är ändå någonting som kan vara värt att nämna. Det är förmodligen en bättre idé att använda en normal e-postleverantör. Att inte använda någon som specialiserar sig enbart på kryptering och därmed blir en måltavla. Det finns stora leverantörer som har mycket större möjligheter att stå emot DDoS-attacker. Ett exempel är naturligtvis Google som har tjänsten Gmail, som finns både i ett gratis-utförande och i ett betalurförande.

Krypteringsaspekten behöver inte vara inbyggd i e-postleverantörens system. Faktum är att det är bättre om det inte är det. Du kan själv sköta krypteringen genom att du krypterar alla meddelanden som du skickar på ett sådant sätt att de bara kan läsa av mottagaren och omvänt så tar du emot meddelanden som bara kan dekrypteras av dig.

Det innebär att när du skickar ner postmeddelanden via Google, till exempel, via deras medieserver, så har de ingen möjlighet att läsa dem. Vilket också innebär att man behöver inte bekymra sig över Googles... Normalt läser Google alla sina e-post. Det är en del av deras affärsidé. De måste ha all information om vad man mejlar om för att kunna visa en annonser baserat på vad man mejlar om. I till exempel Gmail-interfacet.

Men om du använder en sån här krypteringslösning och sen går in på Gmails webbgransknitt då kommer du bara se massa annonser, en massa krypterad kodaktig information. Och du kan inte läsa medieändet förrän du kan dekryptera den med en mailklient. Det är väldigt enkelt att göra alla de här sakerna, därför att det finns standardiserad färdig mjukvara som man kan använda.

Men istället för att använda en konstig tjänst som ProtonMail som har sitt eget specialsystem för kryptering så kan man använda standardverktygen, framförallt det som kallas för PGP. Som är det ledande open source systemet för kryptering. www.slu.se För den som vill komma igång med krypterade e-post så kan jag personligen rekommendera Thunderbird som mailklient och Enigmail som en plugin som möjliggör pgp-kryptering i Thunderbird.

E-postprogrammet är tillverkat av Mozilla som också gör Firefox och andra open source-mykvaror för internetapplikationer. Om du vill testa det här eller om du till exempel är en ProtonMail-kund som idag inte har tillgång till din e-post. Test att signa upp på en annan e-postadress, nästan vilken som helst. Sen använder du Thunderbird och Enigmail för att få igång krypteringen. Jag tror inte du kommer ångra dig för det kommer vara en enklare och framförallt mycket mer stabilare. Tack för lyssningen och prata mer!