ProtonMail stapt wegens ddos-aanvallen tijdelijk over op Let's Encrypt
Versleutelde e-maildienst ProtonMail en vpn-dienst ProtonVPN zijn tijdelijk overgestapt op tls-certificaten van Let's Encrypt. Aanleiding zijn ddos-aanvallen op certificaatautoriteit SwissSign waar ProtonMail en ProtonVPN normaliter gebruik van maken. De aanvallen op SwissSign zorgden ervoor dat de diensten van ProtonMail en ProtonVPN met onderbrekingen te maken kregen.
"Belangrijk om te vermelden is dat de data van onze gebruikers geen risico heeft gelopen", laat ProtonMail weten. "Totdat SwissSign de aanval kan afslaan zijn we tijdelijk overgestapt op een andere certificaatautoriteit genaamd Let's Encrypt." Gebruikers van ProtonMail of ProtonVPN die het certificaat van beide diensten controleren zien dat die nu door Let's Encrypt zijn uitgegeven en niet door SwissSign. In de aankondiging heeft ProtonMail ook de SHA-256- en SHA-1-fingerprint van het certificaat vermeld.
Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid meldt dat organisaties en bedrijven wereldwijd het doelwit van ddos-aanvallen zijn geworden. Ook de FBI heeft een soortgelijke waarschuwing gegeven (pdf). Criminelen die claimen de groep "Fancy Bear" te zijn hebben verantwoordelijkheid voor de aanvallen opgeëist. Sommige van de aangevallen organisaties zijn ook afgeperst, waarbij ze een bedrag moesten betalen om verdere aanvallen te voorkomen. Het betalen van losgeld wordt door de FBI afgeraden.
Historisch gezien eerder CIA & BND - er is wat precedent met Zwitserse security leveranciers.
https://en.wikipedia.org/wiki/Crypto_AG
Is het toch, via de amazon cloud. Dus als er iets gebeurd kunnen ze het altijd afschuifen. Echt suf van proton om met die amerikanen in zee te gaan.
Iig niet minder dan jij. Als je lastige vragen steld over waarom ze niet in Europa hosten en niet klakkeloos de onzin aanneemt, wordt je van het forum geknikkerd. Alleen de jaknikkers en meelopers zijn daar toegestaan.
Inderdaad dus als protonmail een letsencrypt certificate gebruikt, is het appeltje eitje for de VS om een man in the middle te doen.
Alhoewel ik niet echt vanuit de tekst begrijp waarom het probleem bij swissign een problem van proton is. Als je een certificate hebt, heb je toch niets meer met ze te maken? Behalve dan die crl, of onderschat ik die nu?
Als dit alleen te maken heeft met vervanging, geeft het wel weer te denken over die korte duur certificates. Wellicht maar weer terug naar 2 jaar certificates???
Inderdaad enige security, is opensource, openhardware etc!!!!
Als een externe mogendheid de mogelijkheid heeft om een mit aanval uit te voeren met een ondertekend certificaat, dan kunnen ze er elke andere uitgever voor gebruiken die dit ondertekend. Dat konden ze dan ook al bij het oude certificaat.
Het is niet voor niets dat Proton Mail ook nog de SHA-256- en SHA-1-fingerprint van het certificaat vermeld
(Waar komen dit soort ontregelaars der discussie toch steeds weer vandaan?),
kan de vraag zijn of er al niet een online cyberoorlog gaande is?
Je hoort er eigenlijk niet zo veel over. Welke partijen liggen dan onderling met elkaar in de clinch?
Ik kan me iets voorstellen bij Mainland China + dem. USA contra republikeins USA.
Main stream dus tegen de rest van de globe met NATO aan hun zij.
Aan welke kant van het dispuut zit dan Fancy Bear & RBN (Russian Business Network)?
Wat doen de N-Koreanen?
Wie kan hier eens haar of zijn licht over laten schijnen?
Waarschijnlijk niemand, want diegene met inzichten zal wel een geheimhoudingsverklaring hebben ondertekend.
Het blijft dus speculeren en de media in deze vetrouwen natte vingerwerk.
Is wel jammer voor al de "outtime" voor de gewone eindgebruikers. Dat wel, zonde van de 'collateral damage'.
luntrus
Wat als het internet een backdoor is van de VS?
Wat als het internet een backdoor is van de VS?
Wat als jij een backdoor van de Russen bent?
Het in diskrediet brengen van alles wat we wel vertrouwen is de beste methode om anarchie te creëren.
Geen vertrouwen in overheid en experts zorgt ervoor dat we waarzeggers en handopleggers gaan gebruiken als informatiebron voor beslissingen. Ik wens u een prettige tocht zouden de Belgen zeggen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
