image

ProtonMail stapt wegens ddos-aanvallen tijdelijk over op Let's Encrypt

maandag 7 september 2020, 11:59 door Redactie, 14 reacties
Laatst bijgewerkt: 07-09-2020, 13:14

Versleutelde e-maildienst ProtonMail en vpn-dienst ProtonVPN zijn tijdelijk overgestapt op tls-certificaten van Let's Encrypt. Aanleiding zijn ddos-aanvallen op certificaatautoriteit SwissSign waar ProtonMail en ProtonVPN normaliter gebruik van maken. De aanvallen op SwissSign zorgden ervoor dat de diensten van ProtonMail en ProtonVPN met onderbrekingen te maken kregen.

"Belangrijk om te vermelden is dat de data van onze gebruikers geen risico heeft gelopen", laat ProtonMail weten. "Totdat SwissSign de aanval kan afslaan zijn we tijdelijk overgestapt op een andere certificaatautoriteit genaamd Let's Encrypt." Gebruikers van ProtonMail of ProtonVPN die het certificaat van beide diensten controleren zien dat die nu door Let's Encrypt zijn uitgegeven en niet door SwissSign. In de aankondiging heeft ProtonMail ook de SHA-256- en SHA-1-fingerprint van het certificaat vermeld.

Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid meldt dat organisaties en bedrijven wereldwijd het doelwit van ddos-aanvallen zijn geworden. Ook de FBI heeft een soortgelijke waarschuwing gegeven (pdf). Criminelen die claimen de groep "Fancy Bear" te zijn hebben verantwoordelijkheid voor de aanvallen opgeëist. Sommige van de aangevallen organisaties zijn ook afgeperst, waarbij ze een bedrag moesten betalen om verdere aanvallen te voorkomen. Het betalen van losgeld wordt door de FBI afgeraden.

Image

Reacties (14)
07-09-2020, 12:03 door Anoniem
Leuk! Wat als LetsEncrypt een backdoor is van de VS?
07-09-2020, 12:29 door SecOff
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Wat als SwissSign een backdoor is van de Chinezen of Russen?
07-09-2020, 13:00 door Anoniem
Door SecOff:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Wat als SwissSign een backdoor is van de Chinezen of Russen?

Historisch gezien eerder CIA & BND - er is wat precedent met Zwitserse security leveranciers.

https://en.wikipedia.org/wiki/Crypto_AG
07-09-2020, 13:01 door Anoniem
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Dat heeft geen invloed op ProtonMail, alleen op de mensen die certificaten van LetsEncrypt vertrouwen.
07-09-2020, 13:09 door Anoniem
Normale reacties schijnen tegenwoordig niet meer te kunnen. Het peil holt hier achteruit!
07-09-2020, 13:32 door Anoniem
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Ooit wel eens verdiept in de achtergrond van Let's Encrypt? Nee, dat dacht ik wel...
07-09-2020, 20:34 door Anoniem
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?

Is het toch, via de amazon cloud. Dus als er iets gebeurd kunnen ze het altijd afschuifen. Echt suf van proton om met die amerikanen in zee te gaan.
07-09-2020, 20:37 door Anoniem
Door Anoniem:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Ooit wel eens verdiept in de achtergrond van Let's Encrypt? Nee, dat dacht ik wel...

Iig niet minder dan jij. Als je lastige vragen steld over waarom ze niet in Europa hosten en niet klakkeloos de onzin aanneemt, wordt je van het forum geknikkerd. Alleen de jaknikkers en meelopers zijn daar toegestaan.
07-09-2020, 20:43 door Anoniem
Door Anoniem:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Dat heeft geen invloed op ProtonMail, alleen op de mensen die certificaten van LetsEncrypt vertrouwen.

Inderdaad dus als protonmail een letsencrypt certificate gebruikt, is het appeltje eitje for de VS om een man in the middle te doen.

Alhoewel ik niet echt vanuit de tekst begrijp waarom het probleem bij swissign een problem van proton is. Als je een certificate hebt, heb je toch niets meer met ze te maken? Behalve dan die crl, of onderschat ik die nu?

Als dit alleen te maken heeft met vervanging, geeft het wel weer te denken over die korte duur certificates. Wellicht maar weer terug naar 2 jaar certificates???
07-09-2020, 20:44 door Anoniem
Door SecOff:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Wat als SwissSign een backdoor is van de Chinezen of Russen?

Inderdaad enige security, is opensource, openhardware etc!!!!
07-09-2020, 21:00 door Briolet
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?

Als een externe mogendheid de mogelijkheid heeft om een mit aanval uit te voeren met een ondertekend certificaat, dan kunnen ze er elke andere uitgever voor gebruiken die dit ondertekend. Dat konden ze dan ook al bij het oude certificaat.

Het is niet voor niets dat Proton Mail ook nog de SHA-256- en SHA-1-fingerprint van het certificaat vermeld
07-09-2020, 23:37 door Anoniem
Los van de onzinnige reacties in deze draad,
(Waar komen dit soort ontregelaars der discussie toch steeds weer vandaan?),
kan de vraag zijn of er al niet een online cyberoorlog gaande is?

Je hoort er eigenlijk niet zo veel over. Welke partijen liggen dan onderling met elkaar in de clinch?

Ik kan me iets voorstellen bij Mainland China + dem. USA contra republikeins USA.
Main stream dus tegen de rest van de globe met NATO aan hun zij.

Aan welke kant van het dispuut zit dan Fancy Bear & RBN (Russian Business Network)?
Wat doen de N-Koreanen?

Wie kan hier eens haar of zijn licht over laten schijnen?

Waarschijnlijk niemand, want diegene met inzichten zal wel een geheimhoudingsverklaring hebben ondertekend.
Het blijft dus speculeren en de media in deze vetrouwen natte vingerwerk.

Is wel jammer voor al de "outtime" voor de gewone eindgebruikers. Dat wel, zonde van de 'collateral damage'.

luntrus
08-09-2020, 08:22 door Anoniem
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?

Wat als het internet een backdoor is van de VS?
08-09-2020, 10:54 door Anoniem
Door Anoniem:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?

Wat als het internet een backdoor is van de VS?

Wat als jij een backdoor van de Russen bent?

Het in diskrediet brengen van alles wat we wel vertrouwen is de beste methode om anarchie te creëren.
Geen vertrouwen in overheid en experts zorgt ervoor dat we waarzeggers en handopleggers gaan gebruiken als informatiebron voor beslissingen. Ik wens u een prettige tocht zouden de Belgen zeggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.