Je hoeft niet op je e-mail in te loggen met Tor, want zodra je op Proton inlogt weet Proton wie je bent.

Misschien dat een hidden onion server dan nog nuttig is. Zo lang je maar nooit met je echte IP adres daarop inlogt.

Daarbij kan de exit node een phishing site laten zien aan je waarop je dan je inlog gegevens voor Proton in kan vullen.

Ja, Proton Mail is veilig via Tor te raadplegen. De volgende gewone webpagina van de Proton website legt dat uit:

https://proton.me/tor

Proton heeft een officiële HTTPS-onion site voor Tor gebruikers, die voor alle Proton diensten kan worden gebruikt:




Door een .onion link te gebruiken, gebruik je een zestal Tor-relays, zonder exit, en blijf je alleen binnen het Tor netwerk:

https://support.torproject.org/tor-browser/features/onion-services/

Wat ben je nou voor wie aan het verstoppen ?

De inhoud van de mail die je ophaalt is voor niemand onderweg te lezen , ook niet als je helemaal zonder Tor direct naar proton mail gaat.

De inhoud is eventueel door proton mail te lezen, en , afhankelijk van allerlei factoren - mogelijk tussen afzender en proton mail .
Of tussen proton en de bestemming als jij verstuurt .
En door iedereen die jouw systemen gehacked kan hebben.


Het feit _dat_ je naar proton mail gaat is , bij "direct" gebruik te zien door je ISP en tussenliggende netwerken onderweg.

Dat kun je inruilen voor het laten zien _dat_ je naar TOR gaat (voor je ISP en diverse netwerken onderweg) , en de operators van Tor exit node zien weer verkeer naar proton . Plus tussenliggende netwerken zien "tor exit naar proton" . Niet direct dat het van jou afkomstig was.

Als je "anoniem" een account hebt aangemaakt bij proton (dus via TOR) en anoniem wilt blijven dan kan dat bij proton, immers ze adverteren ermee dat alles via TOR benaderd kan worden. Doe je dit via andere email providers, dan wordt je account snel geblokkeerd. Ik acht TOR een van de meest goede software die er te vinden is, als het om privacy gaat. Dat betekend niet dat er geen corrupte tussenservers kunnen bestaan, maar requests van een webpagina worden uitgespreid over meerdere routes door het TOR netwerk. Maar dan rest me nog wel de vraag, wat wil je bereiken? Zoals ik zei, je kunt anoniem mailen via proton als je ook anoniem een account aanmaakt, als dat is wat je wilt. Maar dan is de vraag waarom? Wil je iets illegaals doen dan is mijn advies: doe het niet. Ja je komt er misschien mee weg, via TOR kom je er waarschijnlijk mee weg, maar besef wel dat de overheid de meeste middelen beschikbaar heeft als om erachter te komen wie jij bent, je zult dus heel zorgvoldig moeten zijn, via internet/TOR anoniem zijn kan tot op zekere hoogte als je weet wat je doet. Wil je iemand over iets informeren wat privacy gevoelig is? Zeg dan iets face to face. Maar nogmaals ik ben benieuwd naar je use case.

Proton Mail maakt gebruik van end-to-end encryptie, dus alleen u en de beoogde ontvanger kunnen de berichten lezen.


Door van een meek of snowflake bridge gebruik te maken is detectie van het Tor gebruik door de provider uitgesloten.


Door de .onion site te gebruiken wordt een Tor exit sowieso uitgesloten, want die is in dat geval helemaal niet nodig.

De betere vraag is, waarom zou je je Proton mail willen raadplegen via Tor ?

Als je veel proton accounts aanmaakt, kun je dit het beste via TOR doen omdat ze je anders al je accounts kunnen verbannen op basis van je IP. Proton doet gelukkig nooit moeilijk over TOR.

Tor wordt vaak gebruikt door activisten, journalisten en wetenschappers die onder autocratische, repressieve regimes leven en werken. Techbedrijven zoals Apple of Google definiëren privacy als “niemand mag uw gegevens gebruiken, behalve wij”. Met Proton blijven uw gegevens uw eigendom, en niet dat van techbedrijven, overheden of criminelen.

Door als gewone, eerlijke burger woonachtig in het (nog) veilige democratische Europa ook veelvuldig Tor te gaan gebruiken, bescherm je ook hen, de moedige activisten, journalisten en wetenschappers, die op de lange tenen van de machtshebbers durven te staan. Want veiligheid, privacy en anonimiteit komen voort uit de wet van de grote getallen.

Anoniem Proton account? Kan dat? Is een tweede e-mailadres niet vereist?

Waarom niet? Als Proton Mail écht encrypted is én die onion geen scam is, dan is Proton Mail via TOR zo ongeveer de énige veilige manier om te mailen!

Anders misschien ouderwetse briefpost? Hoewel dat niet overal meer kan; in Denemarken zijn onlangs alle brievenbussen weggehaald...

Natuurlijk kan dat niet .

"de rest van de wereld" - je tante bij Ziggo bijvoorbeeld, of je dokter bij MC West gebruikt helemaal geen 'proton client' .

Maar het zou al schelen als je niet de reclame terminologie van Proton klakkeloos overnam

End to end zou zijn als de encryptie direct op jouw device gebeurde, en de decryptie direct op het device van de ontvanger.

De paar PGP nerds die het ook echt gebruikten konden E2E claimen .

Proton belooft E2E naar andere proton accounts , dat zal wel waar zijn .

En belooft een encrypted attachment met password naar niet-proton accounts .
Zou kunnen - maar dan moet je passwords uitwisselen met ontvangers (precies de achilles hiel van alle encryptie schema's - het sleutelbeheer).
Verder - als je niet met paranoide techies communiceert is het normale - en terechte - advies van encrypted attachment die iets willen "ongezien weggooien het is malware" .


Suuure . Want een hele berg TLS verkeer naar een verder inactieve endhost is doodnormaal.


Maar goed - nogmaals de vraag voor TS om eens op een rijtje te zetten wat hij nu voor wie wil verbergen.
Dat maakt het veel makkelijker om een bijpassende oplossing te geven.

Al te veel mensen stapelen buzzwords omdat ze een warm buikgevoel krijgen .

Hoe kom je bij een zestal Tor-relays, zonder exit, en blijf je alleen binnen het Tor netwerk???
In het Tor circuit zie ik dit:

This browser
Bridge: Snowflake
Poland + IP adres
Switserland + IP adres
Onion site relays
https://account.protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/login

Dus hoe kom je bij zes?
En we ia toch altijd een exit-node?
En als je Tor gebruikt zit je toch altijd binnen het Tor netwerk??

De "Onion website-relays" bestaan uit drie extra willekeurige Tor relays, waarvan de adressen onbekend zijn.

Nee, want in het geval van een .onion adres wordt er geen exit gebruikt. Dan blijf je binnen het Tor netwerk.

Nee, niet als je het Tor netwerk verlaat door middel van een Tor exit. Dan kom je uit op het gewone internet.

Ik wil ook even aanhaken op dit onderwerp, en heb wat vraagjes:

1) Kan men beter zijn mail checken via een onion site of via de gewone Tor link?
2) Waarom zijn de drie extra willekeurige Tor relays, adressen onbekend? Is dit wel te vertrouwen?
3) Als ik een site bezoek via Tor, dan verlaat ik dus het Tor netwerk als ik op die site klik. Welk IP ziet die site dan, die van Tor?

Bedankt :-)

Ik zou veiligheidshalve altijd de Proton Tor onion gebruiken als je als onderzoeksjournalist werkzaam bent.

Dat is om de geografische lokatie van de onionserver te verbergen en de beheerders daarvan te beschermen.

Ja. Het gezond verstand advies zegt om weg te blijven van alles wat immoreel, ongezond of gevaarlijk is.

Ja, indien het een gewone website is. Dan verlaat je het Tor netwerk via een Tor exit en komt je uit op het web.

Die website ziet dan slechts het IP-adres een willekeurige Tor exit en de nietszeggende Tor Browser fingerprint.