Мы считаем, что каждый пользователь имеет право знать, от каких угроз защищает или не защищает вас Mailfence. Именно поэтому мы разработали эту модель угроз.
Прослушивания вашего интернет-соединения
Связь между вашим устройством и серверами Mailfence защищена с помощью шифрования с использованием сертификата SSL/TLS. Это означает, что если хакеры прослушивают ваше интернет-соединение, расшифровать трафик между вашим устройством и веб-сайтом Mailfence практически невозможно. Это особенно важно при использовании компьютера в общедоступной или офисной сети, а также в случае если ваше беспроводное соединение не зашифровано.
Массового наблюдения
Идеально подходит для частных лиц (или корпораций), которые НЕ хотят, чтобы правительство (или другие негосударственные субъекты) имело доступ ко всей их электронной почте в любое время. Mailfence работает не так, как гигантские американские игроки (Google, Microsoft, Yahoo), которые постоянно сканируют и архивируют все ваши разговоры. Наша технология сквозного шифрования (E2EE) защищает конфиденциальность вашей электронной почты: только назначенный получатель может прочитать ваше сообщение, поскольку только он способен его расшифровать.
Фальсификации сообщений/Попыток манипуляции
Цифровая подпись Mailfence обеспечивает абсолютную аутентичность и не вызывает сомнений (отправитель не может отрицать отправку сообщения). Mailfence уникален тем, что предлагает своим пользователям полную триаду CIA (Confidentiality (конфиденциальность), Integrity (целостность) и Availability (доступность). Это делает его идеальной платформой не только для энтузиастов конфиденциальности, но и для профессионалов (врачей, инженеров, юристов, журналистов, преподавателей, студентов и т. д.) для осуществления своего права на свободу в интернете.
Скомпрометированного аккаунта
Если пароль вашей учетной записи будет взломан, парольная фраза вашего приватного ключа не позволит злоумышленнику выполнить какие-либо действия, связанные с шифрованием: читать полученные зашифрованные письма, отправлять зашифрованные и/или подписанные цифровой подписью сообщения, выполнять операции с вашим хранилищем ключей.
Кражи данных
В том маловероятном случае, когда злоумышленник (государственный или даже негосударственный субъект) каким-либо образом взломает наши серверы и получит данные, хранящиеся на наших серверах, весь ваш зашифрованный контент останется зашифрованным и нечитаемым, поскольку для расшифровки требуется использование вашего личного ключа который защищен вашей парольной фразой (которую знаете только вы). Кроме того, чтобы сильный злоумышленник не смог взломать закрытый ключ, длина по умолчанию для каждой сгенерированной пары ключей была установлена равной 4096 битам (генерируется с высокой энтропией). Некоторые говорят, что 4096 бит обеспечивают лишь небольшую дополнительную защиту по сравнению с 2048 битами. Мы же считаем, что это того стоит.
Скомпрометированной или забытой парольной фразы
К сожалению, этот случай реален. Если ваша парольная фраза была скомпрометирована (скажем, с помощью вредоносного программного обеспечения, кейлоггера или из-за использования плохой практики, такой как ее запись куда-либо или отправка открытым текстом), или если вы просто забыли свою ключевую фразу - у вас серьезные проблемы. Мы не сможем вам помочь, кроме как побудить вас сменить пароль или просто отозвать эту пару ключей и использовать новую.
Атак высокого уровня "человек посередине" (MITM)
Такие атаки настолько изощренны и сложны, что предполагается, что только противники высокого уровня (государственные субъекты) могут их осуществить. При атаке на Mailfence высокого уровня "человек посередине" злоумышленник превратит Mailfence в клона, например, путем подделки нашего сертификата (очень сложно, но не невозможно) или путем аутентификации пользователей на ложных основаниях. Чтобы скомпрометировать ваши данные, злоумышленнику также придется подделать все сервисы Mailfence. Мы максимально повысили нашу защиту от таких атак предложив вам возможность проверить наш SSL/TLS сертификат.
Мощных атак, финансируемых государством (DDoS, нарушение шифрования, установка бэкдора и т. д.)
Атака DDoS (распределенный отказ в обслуживании) обычно направлена на отключение всего сервиса (веб-сайта). За более чем 20 лет работы службы облачных сообщений мы подвергались таким угрозам и постепенно совершенствовали свою защиту от них. Также могут произойти и другие распространенные атаки, финансируемые государством и ресурсами, такие как взлом шифрования, установка бэкдора или отправка вам плохого кода Javascript - как говорится, нет ничего невозможного. Однако мы сделали все возможное (по-человечески) для смягчения таких угроз.