Siber tehdit aktörlerinin Proton Mail adreslerini kullanarak operasyon yürütmesi yaygınlaştı. İsviçre merkezli gizlilik odaklı hizmet sağlayıcı Proton, siber suçluların hizmetlerini kullanmasını engellemekle markasını tanımlayan uçtan uca şifreleme ve gizlilik garantilerini korumak arasında zor bir denge kurmak zorunda. Proton, 2026 Infosecurity Europe'da ilk kez yer aldı ve COO Raphael Auphan, şirketin bu gerilimi mühendislik, operasyonel kontroller ve katı yasal süreçlerle nasıl yönettiğini anlattı.
Auphan, Proton'un teknik mimarisinin şirketin yapabileceklerine net sınırlar koyduğunu vurguladı. 'Mesaj içeriklerine erişemeyiz çünkü anahtarlar bizde değil ve kullanıcılarımızın konumunu belirleyemeyiz, çünkü uçtan uca şifreleme gizlilik modelimizin bir parçası' dedi. Bu kriptografik kısıtlama, kullanıcı güveni için merkezi olsa da, içerik düzeyinde gözetim veya zorla şifre çözmenin mümkün olmadığı anlamına geliyor. Bu sınırlamayla karşı karşıya kalan Proton, hesap düzeyinde ve davranışsal savunmalara büyük yatırım yapıyor.
Auphan, Proton'un şüpheli hesap oluşturma kalıplarını ve diğer kötüye kullanım sinyallerini tespit etmek için makine öğrenimi modelleri geliştiren özel bir anti-kötüye kullanım ekibine sahip olduğunu bildirdi. Bu sistemler, bot kaynaklı kümeleri, otomatik toplu kayıtları ve diğer erken göstergeleri belirlemeye odaklanıyor, böylece kötü niyetli aktörler Proton hesaplarına dayanan operasyonları gerçekleştirmeden durdurulabiliyor. Yasadışı faaliyet meydana geldiğinde, Proton'un yanıtı İsviçre yasaları ve sıkı doğrulama adımlarıyla şekilleniyor.
Önemli Gelişmeler
Şirket şifrelenmiş mesaj içeriklerini teslim edemese de, hesapları kapatabilir, mevcut meta verileri sağlayabilir ve bu bilgileri denetlenmiş kolluk kuvvetlerine iletebilir. Auphan, geçerli taleplerin Interpol veya İsviçre federal polisi aracılığıyla doğrulanması gerektiğini belirtti. 'Yasal talepler geldiğinde, harekete geçmeden önce İsviçre federal yetkilileri tarafından yönlendirilmeli ve yasal olarak doğrulanmalıdır' dedi. Proton, anti-kötüye kullanım sistemlerinin gizlilik ve yanlış pozitif endişeleri doğurduğunu kabul etse de, Auphan, 'Kötü niyetli aktörlerin platformumuzu kullanmasına izin vermekle ilgilenmiyoruz' diyerek doğru dengeyi kurmaya çalıştıklarını belirtti.