Proton, siber tehdit aktörlerinin sıklıkla Proton Mail adreslerini kullanması nedeniyle zor bir denge kurmak zorunda: bir yandan suçluları hizmetlerinden uzak tutarken diğer yandan markayı tanımlayan uçtan uca şifreleme ve gizlilik garantilerini korumak. Şirket, Infosecurity Europe 2026'da COO Raphael Auphan aracılığıyla bu gerilimi nasıl yönettiğini anlattı.
Auphan, Proton'un teknik mimarisinin şirketin yapabileceklerine net sınırlar koyduğunu vurguladı. 'Mesaj içeriklerine erişemiyoruz çünkü anahtarlar bizde değil ve kullanıcılarımızı coğrafi olarak konumlandıramıyoruz, çünkü uçtan uca şifreleme gizlilik modelimizin bir parçası.' Bu kriptografik kısıtlama, kullanıcı güveni için merkezi olsa da içerik düzeyinde gözetim veya zorla şifre çözümünü imkansız kılıyor.
Bu sınırlamayla başa çıkmak için Proton, hesap düzeyinde ve davranışsal savunmalara büyük yatırım yapıyor. Auphan, şüpheli hesap oluşturma kalıplarını ve diğer kötüye kullanım sinyallerini tespit etmek için makine öğrenimi modelleri geliştiren özel bir kötüye kullanım karşıtı ekibe sahip olduklarını bildirdi. Bu sistemler, bot kaynaklı kümeleri, otomatik toplu kayıtları ve diğer erken göstergeleri belirleyerek kötü niyetli aktörlerin Proton hesaplarına dayalı operasyonlar yürütmesini engelliyor.
Yasadışı faaliyet durumunda Proton'un yanıtı İsviçre yasaları ve sıkı doğrulama adımlarıyla şekilleniyor. Şirket, şifrelenmiş mesaj içeriklerini teslim edemese de hesapları kapatabiliyor, mevcut meta verileri sağlayabiliyor ve bu bilgileri yasal süreçleri takip eden ve meşru nedenlere dayanan kolluk kuvvetlerine iletebiliyor. Auphan, taleplerin Interpol veya İsviçre federal polisi aracılığıyla doğrulanması gerektiğini ve ancak İsviçreli yetkililerin incelemesinden sonra harekete geçtiklerini belirtti.