Aggiornamento sul recente attacco DDoS a Tutanota.

Questo fine settimana è stato lanciato un sofisticato attacco DDoS contro Tutanota.

2020-08-18
Questo sabato è stata lanciata una campagna DDoS contro il servizio di posta elettronica sicura Tutanota, che ha portato a un fermo macchina di diverse ore fino a quando non siamo stati in grado di mitigare questo complesso attacco. Qui vogliamo spiegare in che modo l'attacco ha colpito Tutanota. Ci scusiamo profondamente per questo e ringraziamo tutti i nostri utenti per averci sostenuto in questo difficile momento. Attualmente stiamo rivedendo e migliorando la nostra protezione anti-DDoS per mitigare più rapidamente attacchi simili in futuro.

Mitigazione dell'attacco DDoS

L'attacco DDoS lanciato contro Tutanota Sabato sera è stato mitigato dopo diverse ore. Si è trattato del più lungo tempo di inattività di Tutanota degli ultimi anni. Dopo questo, la connettività è rimasta intermittente per alcuni utenti con altri due brevi tempi di inattività domenica e lunedì notte.

A causa dei tempi di inattività, Tutanota non era disponibile per i suoi milioni di utenti in tutto il mondo. Per alleviare eventuali insicurezze tra i nostri utenti, ecco un riassunto di ciò che è successo:

Sabato 15 agosto è stato lanciato un sofisticato attacco DDoS a più livelli contro Tutanota, che ha portato a un downtime di tutti i server Tutanota. Durante questo attacco non sono andati perduti né sono stati violati dati.

Non sappiamo chi c'è dietro l'attacco o perché hanno attaccato Tutanota. Sembra che qualcuno voglia impedire a tutti voi di usare email sicure e private, ma non lo permetteremo! Ci impegniamo a lottare per la vostra privacy a tutti i costi.

Siamo sicuri che la nostra strategia di mitigazione funzionerà meglio in futuro, e ci impegniamo a rimettere Tutanota in carreggiata per raggiungere nuovamente il suo abituale uptime di circa il 99,9%:

  • Aprile 2020 99,933%.
  • Maggio 2020 99,871%
  • Giugno 2020 99,907%

Qui vogliamo anche rispondere alle domande più frequenti che ci vengono poste tramite i social media e la posta elettronica:

I miei dati sono sicuri?

Sì, tutti i dati di Tutanota sono criptati in modo sicuro e non possono essere consultati da nessuno - nemmeno da noi.

Cosa è successo alle mie e-mail durante il DDoS?

Le e-mail ricevute durante gli attacchi DDoS sono state messe in coda e consegnate in seguito. Nessuna e-mail è andata persa.

Qualcuno ha hackerato Tutanota?

No, l'attacco DDoS ha provocato un volume di traffico così elevato verso i nostri server che questi non sono stati disponibili per diverse ore per i nostri utenti. Tuttavia, gli aggressori non hanno mai violato i server Tutanota e non hanno mai avuto accesso ai dati memorizzati sui nostri server. Nessun dato è stato violato.

Devo cambiare la mia password?

No, non è necessario cambiare la password. Tutanota conserva gli hash di password. È impossibile ricavare la password effettiva da questo hash. Così, nessuno può conoscere la tua password, nemmeno noi di Tutanota. Per proteggere la tua password, usiamo bcrypt e SHA256.

Perché Tutanota è stata inserita nelle liste di spam?

Tutanota è stata inserita nelle liste di spam di domenica e lunedì. Ciò è stato causato da un attacco contro Tutanota con IP falsificati. Abbiamo contattato i proprietari delle liste di spam per rimuovere Tutanota. Attualmente stiamo anche studiando come prevenire un tale attacco in futuro.

Perché non c'è una pagina di stato per la disponibilità di Tutanota?

Da tempo volevamo pubblicare una pagina di stato. Tuttavia, in quanto servizio di posta elettronica per la privacy, non possiamo utilizzare i servizi di Google per ospitare una pagina di stato (come fanno la maggior parte dei servizi). Ospitare noi stessi una pagina di stato sarebbe la cosa più semplice, ma questo non ha alcun senso, perché la pagina di stato sarebbe interessata anche da un attacco DDoS.

Ecco perché al momento stiamo esaminando le opzioni a favore della privacy per ospitare una pagina di stato. Se avete delle raccomandazioni, fatecelo sapere!

Disponibilità offline

Abbiamo già pianificato di aggiungere la disponibilità offline a Tutanota. Stiamo ora valutando di spostare la priorità di questa funzione più in alto per soddisfare le richieste degli utenti. Comprendiamo la necessità di accedere alla vostra casella di posta elettronica in qualsiasi momento, e stiamo lavorando duramente per soddisfare questa richiesta.

Un grande grazie alla comunità

Infine, vogliamo ringraziare tutta la comunità Tutanota Tutanota per averci sostenuto in questo difficile momento. L'attacco DDoS ha causato al nostro core team alcune notti insonni, ma abbiamo lottato per superarlo. Insieme al vostro sostegno, ne usciremo ancora più forti di prima!

Anche se qualcuno non vuole che usiate e-mail sicure e private, continueremo a lottare per il vostro diritto alla privacy.

Grazie mille per il vostro sostegno.