Categories: RegulierungZensur

ProtonMail unterstützt Anonymisierungsnetzwerk Tor

ProtonMail, nach eigenen Angaben mit mehr als zwei Millionen Nutzern der weltweit größte verschlüsselte E-Mail-Dienst, ist ab sofort auch über das Anonymisierungsnetzwerk The Onion Router (Tor) erreichbar. Dafür hat das Unternehmen eine eigene Onion Site eingerichtet. Weitere Voraussetzung ist die Nutzung des auf Firefox basierenden Tor-Browsers.

Mit der Maßnahme will ProtonMail seinen Nutzern helfen, staatlicher Zensur und Überwachung zu entgehen. „Bürgerrechte werden weltweit zunehmend eingeschränkt“, heißt es im Blog von ProtonMail. „Selbst westliche Demokratien wie die USA sind nicht immun gegenüber diesem Trend. Wir haben erkannt, dass in bestimmten Ländern nicht die Frage ist, ob ProtonMail zensiert wird, sondern nur ab wann. Deswegen haben wir einen Tor Hidden Service (auch als Onion Site bekannt) für ProtonMail geschaffen, um einen alternativen Zugang anzubieten, der sicherer, privater und widerstandsfähiger gegen Zensur ist.“

Nutzer, die ProtonMail über Tor aufrufen wollen, müssen auf dem Desktop zuerst den Tor-Browser installieren. Danach ist der Dienst über die Adresse protonirockerxow.onion erreichbar. Alternativ stehen auch Apps für die Mobilbetriebssysteme iOS und Android zur Verfügung. Auf dem Desktop müssen Nutzer zudem JavaScript aktivieren – unter Android muss das NoScript-Plug-in entfernt werden. Eine Anleitung hält ProtonMail auf seiner Website bereit.

Aus Sicherheitsgründen verschlüsselt ProtonMail zudem alle Verbindungen zu seiner Onion Site per HTTPS. Seinen Nutzern empfiehlt das Unternehmen, auf die verschlüsselte Verbindung sowie das auf die Proton Technologies AG in der Schweiz und von DigiCert ausgestellte SSL-Zertifikat zu achten. „Bei der Nutzung unserer Onion Site sind Ihre E-Mails durch drei Schichten von Ende-zu-Ende-Verschlüsselung geschützt: außen gibt es die Tor-Verschlüsselung, in der Mitte die HTTPS-Schicht und PGP ist die abschließende Schicht für die eigentlichen E-Mails“, so ProtonMail weiter.

Loading ...

Vor Phishing soll zudem die Adresse protonirockerxow der Onion Site schützen. Normalerweise bestehe eine Onion-Adresse aus einem 16-stelligen Hash eines Verschlüsselungsschlüssels, also einer beliebigen Kombination von Buchstaben und Ziffern wie „3ens52v5u7fei76b.onion“. Da eine solche Adresse schlecht oder gar nicht von einer Adresse wie „3lqpblf7bsm532xz.onion“ zu unterscheiden sei, habe ProtonMail mehrere Millionen Verschlüsselungsschlüssel generiert und gehasht, um per „Brute Force“ einen für Menschen lesbaren Hash für die eigene Onion-Adresse zu erzeugen. Sie lasse sich nun als „proton i rocker xow“ lesen.

„Angesichts unseres eigenen Wachstums haben wir erkannt, dass eine Zensur von ProtonMail in einigen Ländern unausweichlich ist und wir arbeiten nun proaktiv daran, das zu verhindern“, wird ProtonMail-Gründer Andy Yen in einer Pressemitteilung zitiert. „Tor bietet eine Möglichkeit, bestimmte Internetblockaden zu umgehen, weswegen die Verbesserung unserer Kompatibilität zu Tor ein natürlicher erster Schritt ist.“

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago