/ Security / E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz

E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz

tor_ssl_protonmail-2a52763681faae31.jpeg
Moritz Rosenfeld an Januar 22, 2017 - 9:17 pm in Security

Der verschlüsselnde Mail-Service ProtonMail lässt sich ab sofort als Hidden Service im anonymisierenden Tor-Netzwerk nutzen.

Für noch mehr Privatsphäre stellt ProtonMail seinen Service nun auch im Tor-Netzwerk als Hidden Service zur Verfügung, verkündet das Schweizer Unternehmen in seinem Blog. So können Nutzer bei Bedarf E-Mails nicht nur verschlüsselt, sondern auch anonym über das Tor-Netz verschicken. Dabei handelt es sich um ein Zusatzangebot zum bisherigen Service. Der Hidden Service befindet sich dem Anbieter zufolge aber noch im Experimentalstadium.

Lesen Sie dazu auch:

  • Tor und die versteckten Dienste
  • Tor einfach nutzen

Im Tor-Netz kann man anonym surfen. Für etwa Dissidenten und Journalisten ist das in einigen Ländern oft der einzige Weg, um Überwachung und Zensur aus dem Weg zu gehen.

Wer ProtonMail über Tor nutzt, ist zum Beispiel vor Man-in-the-Middle-Attacken sicher: Angreifer können aufgrund des vielschichtigen Aufbaus des Tor-Netzes nicht einsehen, dass man eine Verbindung zu den ProtonMail-Servern aufbaut. Die Verbindung zu einem Hidden Service ist zudem Ende-zu-Ende verschlüsselt, sodass niemand mitlesen kann. Auch die echte eigene IP-Adresse bleibt im Verborgenen.

Lesen Sie mehr zu Hidden Services im Hintergrundartikel „Tor und die versteckten Dienste“ von heise Security.

Auf Hidden Service zugreifen

Wer ProtonMail im Tor-Netzwerk nutzen möchte, benötigt einen speziellen Webbrowser, der den Zugriff auf URLs mit der Endung .onion ermöglicht. Dafür ist der kostenlose Tor Browser da – dabei handelt es sich um eine speziell angepasste Version von Firefox ESR. Mit dem Tor Browser kann man dann auf https://protonirockerxow.onion zugreifen und den Service wie gewohnt nutzen.

Wie man mit wenigen Klicks ins Tor-Netzwerk kommt, beschreibt der Hintergrundartikel „Tor einfach nutzen“ von heise Security.

Onion-Adressen sind Hash-Werte eines öffentlichen Schlüssels und bestehen aus 16 Zeichen wie etwa 3ens52v5u7fei76b.onion. Darin sieht ProtonMail aber ein Phishing-Risiko, schließlich müsste man die Zeichenfolge vor jedem Aufruf Zeichen für Zeichen abgleichen, um sicherzustellen, dass man auf der anvisierten Seite landet. So haben sie Millionen Hashes generiert, bis sie bei protonirockerxow.onion gelandet sind, damit man sich die URL besser merken kann.

Zudem ist der Hidden Service von ProtonMail einer der wenigen, der eine Transportverschlüsselung via HTTPS im Tor-Netz anbietet. (des)

Read more on: Source

Kommentare sind deaktiviert