ProtonMail, nach eigenen Angaben mit mehr als zwei Millionen Nutzern der weltweit größte verschlüsselte E-Mail-Dienst, ist ab sofort auch über das Anonymisierungsnetzwerk The Onion Router (Tor) erreichbar. Dafür hat das Unternehmen eine eigene Onion Site eingerichtet. Weitere Voraussetzung ist die Nutzung des auf Firefox basierenden Tor-Browsers.
Nutzer, die ProtonMail über Tor aufrufen wollen, müssen auf dem Desktop zuerst den Tor-Browser installieren. Danach ist der Dienst über die Adresse protonirockerxow.onion erreichbar. Alternativ stehen auch Apps für die Mobilbetriebssysteme iOS und Android zur Verfügung. Auf dem Desktop müssen Nutzer zudem JavaScript aktivieren – unter Android muss das NoScript-Plug-in entfernt werden. Eine Anleitung hält ProtonMail auf seiner Website bereit.
Aus Sicherheitsgründen verschlüsselt ProtonMail zudem alle Verbindungen zu seiner Onion Site per HTTPS. Seinen Nutzern empfiehlt das Unternehmen, auf die verschlüsselte Verbindung sowie das auf die Proton Technologies AG in der Schweiz und von DigiCert ausgestellte SSL-Zertifikat zu achten. „Bei der Nutzung unserer Onion Site sind Ihre E-Mails durch drei Schichten von Ende-zu-Ende-Verschlüsselung geschützt: außen gibt es die Tor-Verschlüsselung, in der Mitte die HTTPS-Schicht und PGP ist die abschließende Schicht für die eigentlichen E-Mails“, so ProtonMail weiter.
Vor Phishing soll zudem die Adresse protonirockerxow der Onion Site schützen. Normalerweise bestehe eine Onion-Adresse aus einem 16-stelligen Hash eines Verschlüsselungsschlüssels, also einer beliebigen Kombination von Buchstaben und Ziffern wie „3ens52v5u7fei76b.onion“. Da eine solche Adresse schlecht oder gar nicht von einer Adresse wie „3lqpblf7bsm532xz.onion“ zu unterscheiden sei, habe ProtonMail mehrere Millionen Verschlüsselungsschlüssel generiert und gehasht, um per „Brute Force“ einen für Menschen lesbaren Hash für die eigene Onion-Adresse zu erzeugen. Sie lasse sich nun als „proton i rocker xow“ lesen.
„Angesichts unseres eigenen Wachstums haben wir erkannt, dass eine Zensur von ProtonMail in einigen Ländern unausweichlich ist und wir arbeiten nun proaktiv daran, das zu verhindern“, wird ProtonMail-Gründer Andy Yen in einer Pressemitteilung zitiert. „Tor bietet eine Möglichkeit, bestimmte Internetblockaden zu umgehen, weswegen die Verbesserung unserer Kompatibilität zu Tor ein natürlicher erster Schritt ist.“
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…