Ataque DDoS à nossa infra-estrutura DNS

Vários provedores de DNS foram atacados para derrubar Tutanota.

2020-09-17
Ontem à noite vários provedores de DNS foram atacados para derrubar a Tutanota. Em combinação com as entradas DNS erroneamente levantadas para o domínio tutanota.com em diferentes servidores DNS, isso levou a um tempo de inatividade de várias horas para milhões de usuários Tutanota. Tínhamos trocado as entradas DNS, mas como a propagação leva tempo, alguns usuários não tiveram acesso ao Tutanota de volta imediatamente.
CRIAR CONTA

Ataque contínuo a Tutanota

Após múltiplos ataques diretos a Tutanota, o atacante apontou ontem para dois provedores que hospedam os registros DNS de Tutanota. Como resultado, estes provedores foram abaixo. Tentamos rapidamente atualizar nossos registros DNS e hospedá-los em outro provedor. Isso não funcionou inicialmente porque as entradas DNS ficaram bloqueadas em um dos provedores de hospedagem DNS.

Como não conseguimos alterar as entradas DNS do nosso domínio, a Tutanota ficou inacessível para milhões de usuários ao redor do mundo durante a maior parte da noite de quarta-feira.

Trocando os provedores de DNS

Enquanto movíamos outro domínio para um registrador diferente, o nosso domínio tutanota.com foi desbloqueado novamente.

Registramos então nosso domínio em um terceiro provedor de hospedagem DNS mais robusto que é capaz de segurar contra os ataques em andamento.

Actualizámos os nossos registos DNS e o acesso universal foi finalmente restaurado na manhã de quinta-feira por volta das 7:30 CET.

Entrega de e-mail

Infelizmente, devido ao bloqueio do domínio por um provedor de hospedagem durante o DDoS, não havia entradas DNS disponíveis para Tutanota durante um determinado período de tempo.

Devido a isso, alguns provedores de e-mail não foram capazes de entregar e-mails à Tutanota, dependendo de quanto tempo eles voltaram a tentar. Se um servidor de e-mail parou de tentar, o remetente recebeu uma mensagem de que o e-mail não poderia ser entregue. Este problema já foi resolvido.

Problemas de acessibilidade remanescentes

As questões que restam agora são causadas pelo cash-flow e pela propagação: Cada servidor DNS não pede a próxima atualização, até que a entrada DNS antiga expire. Alguns servidores descontinuaram servidores de nomes antigos durante o tempo em que o nosso domínio foi bloqueado.

Esta é a razão pela qual o Tutanota ainda não está acessível para alguns usuários, apesar de nossa página de status dizer que tudo está ativo e funcionando. As entradas DNS estão se propagando lentamente para que em breve todos os usuários possam acessar o Tutanota novamente.

Se você precisar de ajuda para acessar o Tutanota, por favor verifique as dicas da nossa comunidade postadas aqui.

Juntamente com sua ajuda, estamos confiantes de que nenhum atacante - não importa o quão poderoso - será capaz de prejudicar o Tutanota. Enquanto estivermos juntos, seremos muito mais fortes do que qualquer atacante. Muito obrigado pelo vosso apoio.

Aqui também queremos responder as perguntas mais frequentes que nos são feitas através das redes sociais e e-mail:

Os meus dados estão seguros?

Sim, todos os dados em Tutanota são criptografados com segurança e não podem ser acessados por ninguém - nem mesmo por nós.

O que aconteceu com meus e-mails durante o DDoS?

Os e-mails recebidos durante os ataques DDoS foram enfileirados e entregues mais tarde. Os e-mails enviados para você enquanto não havia uma entrada DNS disponível para Tutanota (domínio bloqueado) podem não ter sido entregues. Nesse caso, o remetente recebeu uma mensagem de retorno informando-os sobre o problema temporário.

Alguém invadiu o Tutanota?

Não, os atacantes nunca hackearam os servidores de Tutanota ou obtiveram acesso a quaisquer dados armazenados em nossos servidores. Nenhum dado foi invadido.

Preciso de alterar a minha senha?

Não, mudar a senha não é necessário. A Tutanota armazena hashes de palavras-passe. É impossível obter a senha real a partir deste hash. Assim, ninguém pode saber a sua senha, nem mesmo nós da Tutanota. Para proteger a sua senha, usamos bcrypt e SHA256.

Disponibilidade off-line

Nós já planejamos adicionar disponibilidade offline à Tutanota. Mudamos agora a prioridade deste recurso para atender às demandas dos usuários. Entendemos que você precisa acessar sua caixa postal a qualquer momento, e estamos trabalhando duro para atender a essa demanda.

Um grande obrigado à comunidade

Finalmente, queremos agradecer a toda a comunidade de Tutanota por ter nos acompanhado durante este momento difícil. O DDoS em andamento causou algumas noites sem dormir em nossa equipe principal, mas continuaremos lutando contra os ataques. Combinado com o vosso apoio, sairemos disto ainda mais fortes do que antes!

Mesmo que alguém não queira que você use e-mails seguros e privados, nós continuaremos lutando pelo seu direito à privacidade.

Muito obrigado pelo seu apoio.

CRIAR CONTA
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias é cofundador e desenvolvedor da Tuta, com foco no desenvolvimento de back-end, arquitetura e processamento de e-mail. Ele escreve códigos e comentários políticos para lutar por nosso direito humano à privacidade. Ele quer criar uma plataforma de colaboração em nuvem criptografada que seja tão fácil de usar e tão segura que bloqueie todos os espiões. Todos nós merecemos uma Internet melhor - uma em que a privacidade seja o padrão.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
A Lei dos Direitos de Privacidade dos Estados Unidos da América (American Privacy Rights Act) será o RGPD americano
A pesquisa do Google é um problema: como o Google está a esmagar o Tuta.
A XZ Backdoor no Linux e a importância do software de código aberto
A Apple está finalmente a dar-lhe a escolha: aceite-a e instale um browser privado agora mesmo!

Sem comentários ainda

Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir