/ Security / Anonymität: Protonmail ist als Hidden-Service verfügbar

Anonymität: Protonmail ist als Hidden-Service verfügbar

125718-133767-i_rc.jpg
Moritz Rosenfeld on January 21, 2017 - 10:06 am in Security

Der Mailprovider Protonmail bietet seit kurzem den Zugriff auf den Dienst über einen Tor-Hidden-Service an. In einem Blogbeitrag heißt es, der Dienst habe mittlerweile 2 Millionen Nutzer. Zur Begründung für den anonymen Zugriff auf den mit Sicherheit werbenden Dienst geben die Macher die schwieriger werdende Lage der Bürgerrechte in vielen Ländern wie den USA und Großbritannien an.

Es sei schlicht nicht mehr möglich, in den USA oder in Großbritannien einen sicheren Dienst zu betreiben. Daher sei es für Nutzer vorteilhaft, den .Onion-Dienst von Protonmail zum Zugriff auf die Mails zu verwenden. Nutzer könnten aus dem Tor-Browser heraus natürlich auch weiterhin Protonmail über die normale Webseite anzusteuern. Um den Dienst nutzen zu können, müssen Nutzer Javascript aktivieren, was den Schutz durch den Tor-Browser verschlechtern kann.

Durch die Verwendung einer HTTPS-only-Infrastruktur verspricht sich Protonmail neben der zusätzlich abgesicherten Verbindung, den Standort der Server geheimzuhalten und so DDoS-Angriffe auf die Infrastruktur zu verhindern. Protonmail hat Erfahrung mit DDoS-Angriffen und wurde auch bereits erfolgreich erpresst. Nach Facebook hat auch Protonmail ein SSL-Zertifikat für die .Onion-Seite von Digicert inklusive Extended Validation erstellen lassen.

Millionen Hashes gegen Phishing

Um Phishing-Angriffe zu unterbinden, hat das Team nach eigenen Angaben mehrere Millionen Hashes von Verschlüsselungskeys generiert, um eine Tor-URL zu finden, die von Nutzern besser wiederzuerkennen ist als ein zufälliger 16-Zeichen-Hash. Das Endergebnis der Mühen ist protonirockerxow.onion

Der Zugriff über Tor dürfte in der Regel deutlich langsamer sein als mit einer durchschnittlichen Internetverbindung – darauf weist auch Protonmail hin. Außerdem sei der .Onion-Dienst noch im Betastatdium, daher könne es zu Ausfällen und anderen Problemen kommmen. Das Projekt hat eine Anleitung veröffentlicht, die erfahrene Nutzer aber vermutlich nicht brauchen.

Read more on: Source

Comments are disabled