Bilgi Güvenliği Avrupa: Proton, Hizmetlerini Kullanan Siber Suçlulara Karşı Nasıl Mücadele Ediyor? Dünya Geneli

Bilgi Güvenliği Avrupa: Proton, Hizmetlerini Kullanan Siber Suçlulara Karşı Nasıl Mücadele Ediyor?

Siber tehdit aktörlerinin operasyonlarını yürütmek için Proton Mail e-posta adresini kullandığını gözlemlemek yaygın hale geldi. Sonuç olarak İsviçre ...

Siber tehdit aktörlerinin operasyonlarını yürütmek için Proton Mail e-posta adresini kullandığını gözlemlemek yaygın hale geldi. Sonuç olarak İsviçre merkezli gizlilik odaklı hizmet sağlayıcı, zor bir dengeleme eylemiyle karşı karşıya: Bir yandan markayı tanımlayan uçtan uca şifrelemeyi ve gizlilik garantilerini korurken, bir yandan da siber suçluların hizmetlerinden yararlanmasını engellemek.

Proton, 2026 yılında Infosecurity Europe'da ilk kez sahneye çıktı ve Infosecurity ile yaptığı görüşmede COO Raphael Auphan, şirketin bu gerilime mühendislik, operasyonel kontroller ve sıkı yasal süreçler yoluyla nasıl yaklaştığını anlattı.

Auphan, Proton'un teknik mimarisinin şirketin yapabilecekleri konusunda net sınırlar getirdiğini vurguladı.

"Anahtarlara sahip olmadığımız için mesaj içeriklerine erişemiyoruz ve uçtan uca şifreleme gizlilik modelimizin bir parçası olduğundan kullanıcılarımızın coğrafi konumunu belirleyemiyoruz" dedi. Kendisi, bu kriptografik kısıtlamanın kullanıcı güveni açısından merkezi öneme sahip olduğunu ancak içerik düzeyinde gözetim veya zorla şifre çözmenin mümkün olmadığı anlamına geldiğini açıkladı.

Bu sınırlamayla karşı karşıya kalan Proton, hesap düzeyinde ve davranışsal savunmalara büyük yatırım yapıyor.

Auphan, Proton'un şüpheli hesap oluşturma modellerini ve diğer kötüye kullanım sinyallerini tespit etmek için makine öğrenimi modelleri geliştiren özel bir kötüye kullanım önleme ekibine sahip olduğunu bildirdi.

Bu sistemler, kötü niyetli aktörlerin Proton hesaplarına dayanan operasyonları gerçekleştirmeden önce durdurulabilmesi için bot güdümlü kümeleri, otomatik toplu kayıt işlemlerini ve diğer erken göstergeleri belirlemeye odaklanıyor.

Önemli Gelişmeler

Yayından Kaldırma Talepleri Yasal ve Meşru Olmalı

Yasadışı bir faaliyet meydana geldiğinde Proton'un tepkisi İsviçre yasalarına ve katı doğrulama adımlarına göre şekillenir.

Şirket, şifrelenmiş mesaj içeriklerini teslim edemese de, yasal süreçlere uydukları ve meşru gerekçelere dayandıkları sürece hesapları kapatabilir, mevcut meta verileri sağlayabilir ve bu bilgileri incelenen kolluk kuvvetlerine teslim edebilir ve soruşturmalara yardımcı olabilir.

Auphan, şirketin dünyanın her yerinden "önemli miktarda" bu tür talepler aldığını söyledi.

Ancak Proton'u gemiye almak için, taleplerin Interpol veya İsviçre federal polisinden onaylanması gerektiğini, böylece Proton'un ancak İsviçre yetkililerinin bir başvuruyu inceledikten sonra harekete geçeceğini açıkladı.

Auphan, "Meşru talepler geldiğinde, bunların İsviçre federal yetkililerine iletilmesi ve biz harekete geçmeden önce yasal olarak doğrulanması gerekir" dedi.

Nasıl Önlem Alınmalı?

Ayrıca kolluk kuvvetleri doğru süreçleri izlese bile Proton yalnızca talebin meşru olduğunu düşündüğü takdirde harekete geçecektir.

Auphan, "Bunun gerçek bir kötü niyetli, hatta suç faaliyeti şüphesinden kaynaklanması gerekiyor. Bir şahsın hesabını siyasi bir rakip adına kapatmayacağız" dedi.

Yönetici, davranışsal sinyallere dayanan kötüye kullanım karşıtı sistemlerin mahremiyeti ve yanlış pozitif endişeleri artırabileceği ve suçla mücadele için bile içeriğe erişimin engellenmesinin soruşturmacıları hayal kırıklığına uğratabileceği için, söz konusu olan tavizlerin olduğunu kabul etti.

Yine de Proton'un yaklaşımının doğru dengeyi sağlamayı amaçladığını savundu.

Auphan, "Kötü niyetli aktörlerin platformumuzu kullanmasına izin vermekle ilgilenmiyoruz" dedi.

Paylaş: