ProtonMail jetzt im Tor-Netzwerk erreichbar

Article by · 23. Januar 2017 ·


Der Schweizer Crypto-Mailer ProtonMail ist nun als Hidden-Service im anonymen Tor-Netzwerk erreichbar, sogar über HTTPS. Die Umsetzung ist tadellos.

Der in der Schweiz gegründete und gehostete E-Mail-Dienst ProtonMail bietet ab sofort anonymeres Mailen über einen Hidden-Service im Tor-Netzwerk. Auf Wunsch kann somit nicht nur verschlüsselt kommunizieren, sondern auch deutlich diskreter. Bei dem bald vier Jahre alten Unternehmen waren die Nutzer aber schon immer anonym – IP-Logs werden nicht geführt, so das Versprechen der Geschäftsleitung. Allzu viel erwarten darf man aber noch nicht von dem Feature. Wie ProtonMail berichtet, befindet sich der Hidden-Service noch im Experimentalstadium.

Tor-Netzwerk Must-Have für Privatsphäre

Wer im Tor-Netzwerk surft, verschleiert seine Spuren besser als im Clearweb, sofern man alles richtig macht. Etwa für investigative Journalisten oder Verfolgte steht die Nutzung des Tor-Netzwerkes auf der Must-Have-Liste für eine sichere Kommunikation. Häufig ist das Tor-Netzwerk für Bürger undemokratischer Länder die einzige Möglichkeit staatlicher oder privater Zensur auszuweichen. Angenommen dieser Blog hier käme aus der Türkei, so wären wir wohl schnell vom Netz. Und vom PC.

Neben mehr Anonymität leistet das Mailen über den Hidden-Service verlässlichen Schutz vor Man-in-the-Middle-Attacken, denn potentielle Angreifer wissen aufgrund des Durchreichens der Daten an viele Server (Kaskadierung) nicht, dass man ProtonMail aufruft. Des Weiteren sind Verbindungen zum Hidden-Services immer Ende-Zu-Ende verschlüsselt – niemand kann die E-Mails also entschlüsseln, auch nicht ProtonMail selbst.

Tor-Browser zwingend erforderlich

Die größere Diskretion beim Mailen bereitet jedoch einen kleinen, einmaligen Aufwand. Wer einen Hidden-Service des Tor-Netzwerks aufrufen möchte, kommt um den kostenlosen Tor-Browser nicht herum. Beim Tor-Browser handelt es sich um eine technisch frisierte Version des Firefox ESR. Der Hidden-Service kann überdie  folgende, etwas sperrige, Adresse erreicht werden:

https://protonirockerxow.onion

Umsetzung vorbildlich

Normalerweise setzt das Tor-Netzkwerk auf Anonymität, nicht auf Sicherheit. Aufgrund dessen sind die meisten Hidden-Services unverschlüsselt erreichbar, theoretisch kann jeder die Daten abfangen. Ein großes Sicherheitsmanko, das der Philosophie ProtonMails vom verschlüsselten Mailen widerspricht. Daher entschied sich ProtonMail zu den wenigen verschlüsselt erreichbaren Hidden-Servides zu gehören. Die übliche Nutzung eines gehashten öffentlichen Schlüssels für die .onion Domain stellt für ProtonMail ein Phishing-Risiko dar, weswegen man unzählige Hash-Werte generierte, bis man beim besser merkbaren Wert „protonirockerxow“ gelandet ist.

Mehr zu diesem Thema:

2 Comments

  • comment-avatar

    ugur


    vielen dank, tarnkappe beste Platform


Leave a comment