Şifreli e-posta hizmeti Tuta, bu hafta çok sayıda DDoS saldırısının kurbanı oldu.
Alman merkezli sağlayıcı, olayı ilk olarak şöyle duyurdu: X’te yayınla 3 Aralık 2024 Salı günü, başka bir saldırı hizmetin aksamasına neden oldu iki gün sonra. Tuta’nın her iki saldırıyı da başarılı bir şekilde engellediği söyleniyor ancak bazı kullanıcılar hâlâ hesaplarına erişme veya hizmeti kullanma sorunlarından yakınıyor.
Dağıtılmış Hizmet Reddi’nin kısaltması olan DDoS saldırısının amacı, bir web sitesini, hizmeti veya makineyi kullanıcılar için erişilemez hale getirmektir. Siber suçlular bunu, meşru istekleri yerine getirme kapasitelerini aşmak için hedeflenen ağı internet trafiğiyle doldurarak başarır.
Tuta’nın kullanıcıları üzerindeki etkisi
Tuta basın sorumlusu Hanna Bozakov, TechRadar’a bu konuda yorum yaparak “DDoS saldırılarını sürekli olarak azaltmak zorunda olsak ve bunu genellikle kullanıcılar fark etmeden yapsak da, saldırganlar DDoS koruma sistemimizin hazırlıklı olmadığı yeni saldırı vektörleri kullandılar” dedi. haftanın olayları.
Biz gizlilik odaklı bir hizmetiz; uygulamamızı hafifletme hizmetlerinin arkasına gizleyemeyiz
Matthias Pfau, Tuta’nın kurucu ortağı
DDoS saldırıları, hedeflenen ağların kullanıcı sorgularına yanıt verememesi nedeniyle kesintilere neden olur. Pratik düzeyde, Tuta hizmetlerini kullanan kişiler hesaplarına erişemiyordu.
Tuta kullanıcıları bir süre posta kutularına erişemezken Bozakov, saldırı sırasında alınan hiçbir e-postanın kaybolmamasını veya kullanıcıların gizliliğinin tehlikeye atılmamasını sağlıyor. Dedi ki: “[Users’ data] Sunucularımızda uçtan uca şifrelenmiş olup, hiçbir veriye zarar verilmemiştir. Saldırılar yalnızca hizmetimizin kullanılabilirliğini hedefliyor.”
Ekip şu anda sistemlerini bu tür saldırılara karşı güçlendirmek için çalışıyor. Ancak Tuta’nın kurucu ortağı Matthias Pfau’nun açıkladığı gibi, bu olaylar gizlilik öncelikli güvenli bir e-posta hizmeti oluşturmanın zorlukları arasında yer alıyor.
Şöyle dedi: “Gizlilik odaklı bir hizmet olduğumuz için, uygulamamızı, hizmetleri için SSL anahtarımızı gerektiren hafifletme hizmetlerinin arkasına gizleyemeyiz. Bu, kullanıcıların verilerini saklamak için Tuta Mail’e duydukları güvenin ihlali olacaktır. güvenli ve özel.”
Tuta’yı desteklemeliyiz – özellikle ŞİMDİ itibaren r/tutanota
Tuta’nın alt Reddit grubu Pazartesi gününden itibaren bağlantı sorunları bildiren hayal kırıklığına uğramış müşterilerle doldu ve en son rapor şu şekilde: yalnızca birkaç saat önce paylaşıldı.
Ancak sağlayıcı, saldırıların artık hafifletildiğini doğruluyor. Yazma sırasında, Tuta’nın durum sayfası ayrıca “tüm sistemlerin çalışır durumda olduğu” doğrulandı.
Gelen kutunuza erişimde hâlâ sorun yaşıyorsanız bu, Tuta’nın DDoS koruma sisteminin saldırıları sırasında IP adresinizin engellendiği anlamına gelebilir.
En iyi VPN uygulamalarından biri, her oturum için size başka bir tane atayarak IP’nizi taklit ettiği için burada yardımcı olabilir. Ancak saldırı sırasında birçok kişi VPN’leri kullanmaya çalıştığından VPN’lerin Tuta’nın hafifletme sistemleri tarafından da engellenmiş olabileceğini unutmayın.
Bozakov daha sonra Tuta’nın uygulamasına erişmek için başka bir Wi-Fi veya mobil internet verisi gibi tamamen farklı bir bağlantı kullanmayı öneriyor.
Sağlayıcı, bu yazının yazıldığı sırada hala saldırıları analiz ediyor ve önümüzdeki günlerde neler olduğuna dair ayrıntılı bir rapor yayınlamaya hazırlanıyor.
