Последние новости о недавней атаке DDoS на Тутаноту.

Смягчение последствий атаки DDoS

DDoS-атака, начатая против Tutanota в субботу вечером, была смягчена через несколько часов. Это был самый продолжительный простой компании Tutanota за последние годы. После этого для некоторых пользователей связь оставалась прерывистой, еще два коротких простоя в воскресенье и понедельник вечером.

Из-за простоев компания Tutanota не была доступна миллионам пользователей по всему миру. Для того, чтобы облегчить любые неуверенности среди наших пользователей, вот краткая информация о том, что произошло:

В субботу, 15 августа, была запущена сложная многоуровневая DDoS-атака на Tutanota, которая привела к простою всех серверов Tutanota. Во время этой атаки не было утеряно или повреждено ни одно из данных.

Мы не знаем, кто стоит за атакой и почему они напали на Тутаноту. Похоже, кто-то хочет помешать всем вам использовать безопасную и личную электронную почту, но мы этого не допустим! Мы стремимся бороться за вашу конфиденциальность со всех сторон.

Мы уверены, что наша стратегия по смягчению последствий будет работать лучше в будущем, и мы намерены вернуть Тутаноту на прежний уровень, чтобы снова достичь обычного времени безотказной работы, составляющего около 99,9%:

• Апрель 2020 года 99,933%
• май 2020 года 99,871%
• Июнь 2020 99.907%

Здесь мы также хотим ответить на наиболее часто задаваемые вопросы через социальные сети и электронную почту:

Защищены ли мои данные?

Да, все данные в Тутаноте надежно зашифрованы и не могут быть доступны никому - даже нам.

Что случилось с моей электронной почтой во время DDoS?

Письма, полученные во время DDoS-атак, ставились в очередь и доставлялись позже. Ни одна электронная почта не была потеряна.

Кто-то взломал Тутаноту?

Нет, DDoS-атака привела к такому большому объему трафика на наши серверы, что они были недоступны для наших пользователей в течение нескольких часов. Однако злоумышленники так и не взломали серверы Tutanota и не получили доступ к данным, хранящимся на наших серверах. Данные не были взломаны.

Нужно ли мне менять пароль?

Нет, менять пароль не обязательно. Тутанота хранит хэши паролей. Из этого хэша невозможно вывести реальный пароль. Таким образом, никто не сможет узнать ваш пароль, даже мы, в компании Tutanota. Для защиты вашего пароля мы используем bcrypt и SHA256.

Почему Тутанота была включена в списки спама?

Тутанота была включена в списки спама в воскресенье и понедельник. Это было вызвано атакой на Тутаноту с помощью поддельных IP-адресов. Мы связались с владельцами спам-листов, чтобы удалить Тутаноту. В настоящее время мы также расследуем, как предотвратить подобную атаку в будущем.

Почему нет статусной страницы о доступности Тутаноты?

Мы давно хотели опубликовать страницу статуса. Однако как служба приватной электронной почты мы не можем использовать службы Google для размещения страницы статуса (как это делают большинство служб). Хостинг страницы статуса сами по себе было бы проще всего, но это не имеет никакого смысла, так как страница статуса будет подвержена DDoS атаке, а также.

Поэтому в настоящее время мы изучаем возможности размещения страницы статуса в режиме конфиденциальности. Если у вас есть какие-либо рекомендации, пожалуйста, сообщите нам об этом!

Доступность вне сети

Мы уже планировали добавить оффлайн доступ к Tutanota. Сейчас мы рассматриваем возможность переноса приоритета этой функции на более высокий уровень для удовлетворения потребностей пользователей. Мы понимаем, что вам необходим доступ к вашему почтовому ящику в любое время, и мы прилагаем все усилия, чтобы удовлетворить этот спрос.

Большое спасибо сообществу

Наконец, мы хотим поблагодарить все сообщество Tutanota за то, что они были с нами в это трудное время. DDoS-атака вызвала у нашей основной команды бессонные ночи, но мы боролись с ней. В сочетании с вашей поддержкой, мы выйдем из этого еще сильнее, чем раньше!

Даже если кто-то не хочет, чтобы вы использовали безопасную и личную электронную почту, мы будем продолжать бороться за ваше право на конфиденциальность.

Большое спасибо за поддержку.