image

ProtonMail lanceert later dit jaar nieuwe Tor-site voor meer privacy

vrijdag 24 september 2021, 12:21 door Redactie, 11 reacties

E-mailprovider ProtonMail lanceert later dit jaar een nieuwe Tor-site die net zo goed moet werken als de webapplicatie, zo heeft het bedrijf laten weten na de ontstane ophef over het loggen van het ip-adres van een activist. ProtonMail bevindt zich in Zwitserland en valt zo onder de Zwitserse jurisdictie. Op bevel van de Zwitserse autoriteiten moest het eerder dit jaar het ip-adres en de browserfingerprint van een specifiek ProtonMail-account loggen en die data aan de Zwitserse politie verstrekken.

Op de eigen website meldde ProtonMail dat het standaard geen ip-adressen logt. "Onze eerdere communicatie die stelde dat we standaard geen ip-adressen loggen was onvolledig en onbedoeld verwarrend. We betreuren dit en passen onze communicatie aan om dit in de toekomst te voorkomen", zegt ProtonMail-oprichter Andy Yen in een nieuwe blogposting.

De e-mailprovider biedt ook een website die alleen vanaf het Tor-netwerk toegankelijk is en adviseerde activisten en andere gebruikers om hiervan gebruik te maken. Op deze manier kan namelijk het echte ip-adres van gebruikers niet door ProtonMail worden opgeslagen. Deze website zal compleet worden vernieuwd, laat Yen verder weten. Op deze manier moet het gebruik van de Tor-site aantrekkelijker worden.

Hiervoor heeft ProtonMail samengewerkt met Mozilla om een compatibiliteitsprobleem tussen Tor Browser, dat op Firefox is gebaseerd, en de laatste versie van ProtonMail te verhelpen. Nu werkt de e-mailprovider samen met het Tor Project om deze aanpassingen door te voeren. De nieuwe Tor-site zou tegen het einde van dit jaar gereed moeten zijn en zal volgens Yen net zo goed werken als de webapplicatie van ProtonMail.

Reacties (11)
24-09-2021, 13:07 door Anoniem
Betekend dit ook dat, als iemand inbreekt op jouw mailbox, zij nooit meer kunnen achterhalen wie dat was?

Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.
24-09-2021, 13:57 door Anoniem
Een goede zet van protonmail,de nieuws berichten van de laatste tijd
verwezen allemaal naar de verdachte gebruikers die vermoedelijk misbruik maakten van protonmail
emailservices zodoende protonmail slecht in het nieuws kwam,maar zoals altijd
moeten de goede gebruikers die privacy willen en protonmail zelf die privacy aanbied
onder de verdachte en kwaadwillende gebruikers lijden.
Ik vertrouw protonmail en zal dat blijven doen

The Matrix
24-09-2021, 14:27 door Anoniem
Door Anoniem: Betekend dit ook dat, als iemand inbreekt op jouw mailbox, zij nooit meer kunnen achterhalen wie dat was?

Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.

Hier ga je ervanuit dat je aanvaller zichzelf niet anoniem maakt....
24-09-2021, 15:11 door Anoniem
Door Anoniem: Betekend dit ook dat, als iemand inbreekt op jouw mailbox, zij nooit meer kunnen achterhalen wie dat was?

Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.

Dan raad ik je het gebruik van Gmail aan, daar is het inloggen met een ander ip-adres en fingerprint terwijl je het juiste wachtwoord hebt vrijwel onmogelijk.

Of is dat ook wat onhandig voor jouw privacy?
24-09-2021, 15:18 door Anoniem
Door Anoniem: Betekend dit ook dat, als iemand inbreekt op jouw mailbox, zij nooit meer kunnen achterhalen wie dat was?

Zeg nooit nooit, maar als de inbreker ook Tor gebruikte, dan wordt het erg moeilijk om te achterhalen wie dat was.

Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.

Het wordt daarom sterk aanbevolen om een ProtonMail account alleen te gebruiken in combinatie met een 2FA-token.
24-09-2021, 16:00 door Anoniem
Door Anoniem:
Door Anoniem: Betekend dit ook dat, als iemand inbreekt op jouw mailbox, zij nooit meer kunnen achterhalen wie dat was?

Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.

Dan raad ik je het gebruik van Gmail aan, daar is het inloggen met een ander ip-adres en fingerprint terwijl je het juiste wachtwoord hebt vrijwel onmogelijk.

Of is dat ook wat onhandig voor jouw privacy?

Op zich ervaar ik dat probleem niet, je krijgt een captcha hooguit of een extra vraag. Maar de privacy issues daar liggen niet zozeer in het dat anderen makkelijker toegang krijgen tot het account ;).
24-09-2021, 16:16 door Anoniem
Door Anoniem: Betekend dit ook dat, als iemand inbreekt op jouw mailbox, zij nooit meer kunnen achterhalen wie dat was?

Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.

Bij diensten als Protonmail waar je meer privacy krijgt heb je een grotere verantwoordelijkheid om een goed wachtwoord te hanteren (liefts met 2 factor authentication). Ja, potentiele inbrekers hebben ook meer mogelijkheen om anoniemer in te loggen, maar tegelijkertijd betekent dat ook dat jij als gebruiker anoniemer bent. Bovendien als je je wachtwoord kwijt bent, kun je je oude mails nooit meer teruglezen (want versleuteld met o.m. dat wachtwoord). Meer privacy, maar ook meer eigen verantwoordelijkheid.
24-09-2021, 16:28 door Anoniem
Vraag voor een goeroe,


Als ik die activist ben, is dit toch geen oplossing: Want tor kan dan toch getraced worden met timing attacks?

Of wordt het er wel echt veeeeeeeeeeeeeel lastiger op?


AANNAME: De persoon in kwestie gebruikte geen multi-hop VPN van verschillende vpn providers, en ging het net op via zijn telefoon of eigen internetverbinding?
25-09-2021, 10:31 door SexySigridKaag
Door Anoniem: Vraag voor een goeroe,


Als ik die activist ben, is dit toch geen oplossing: Want tor kan dan toch getraced worden met timing attacks?

Of wordt het er wel echt veeeeeeeeeeeeeel lastiger op?


AANNAME: De persoon in kwestie gebruikte geen multi-hop VPN van verschillende vpn providers, en ging het net op via zijn telefoon of eigen internetverbinding?
Het grote probleem is dat protonmail logs bijhoudt omdat ze dat moeten. Het zou me niets verbazen als ze ook alle mails gewoon unencrypted opslaan, wederom omdat ze dat moeten. Je KAN ze gewoon niet (meer) vertrouwen. Ken je ook Pretty Easy Privacy?
25-09-2021, 15:24 door Anoniem
In de begintijd van het wereldwijdeweb had je funet.fi. Een volledig anonieme remailer die je mail adres veranderde in een nummer@funet.fi. Je kon er ook mee op usenet posten en 100%, ook ip-, anoniem mee blijven. De remailer mailde netjes replies naar je terug.

Het heeft maar kort bestaan want alle stekkers eruit getrokken door de "autoriteiten" onder internationale druk, daar in Finland.
26-09-2021, 04:24 door Anoniem
@Anoniem 16.28 Ik ga er van uit dat Tor ondanks bugs relatief veilig is. Om dat te vergroten kun je een open wifi / bekend of gekraakt wachtwoord nemen ipv je thuis verbinding met Tails, Cube of ander wegwerp OS. Persistent data versleuteld bewaren. Wellicht container en file versleuteling samen met verschillende algoritmes. Dit om je meer te beschermen tegen toekomstige weak ciphers. Nu moet men door 2 ciphers heen weten te breken.

Het nadeel van VPN diensten is dat je ze op hun blauwe ogen moet geloven. Vaak loggen ze toch of zit er een lek in. Dan recent nog het nieuws over een shady bedrijf in het Midden Oosten wat allerlei VPn diensten heeft opgekocht.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.