Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ProtonMail maakt e-maildienst bereikbaar via Tor-netwerk

Door , 59 reacties

De beveiligde e-maildienst ProtonMail heeft zijn dienst bereikbaar gemaakt via het Tor-netwerk. De Zwitserse dienst zegt de stap te hebben genomen om de privacy van zijn gebruikers beter te kunnen waarborgen en om censuur tegen te gaan.

Het bedrijf laat weten dat er door de grote groei van zijn gebruikers steeds meer op het spel staat als het gaat om de bescherming van burgerrechten. Die groei is naar zeggen van de dienst ten dele te danken aan de afgelopen presidentsverkiezingen in Amerika. Daarom is het vanaf donderdag mogelijk om de dienst te gebruiken via Tor, waarbij de site van ProtonMail via het anonimiserende netwerk te bereiken is. Daarvoor is wel de Tor-browser vereist. Het bedrijf heeft instructies gepubliceerd hoe zijn e-maildienst te gebruiken is via Tor.

De generatie van de Tor-url zou 'aanzienlijke processorkracht' gekost hebben om tot een url te komen die enigszins te onthouden is. Normaal gesproken zijn Tor-adressen, bijvoorbeeld 5karyquenden4d6k.onion, moeilijk te lezen en te onthouden, waardoor de mogelijkheid van phishing bestaat, aldus ProtonMail. Daarom is het na het genereren van miljoenen encryptiesleutels uitgekomen op de url protonirockerxow.

De site is daarnaast voorzien van een digitaal certificaat van Digicert om een beveiligde https-verbinding naar de Tor-site op te bouwen. Dat bedrijf gaf het eerste Tor-certificaat uit aan Facebook. Hoewel de aanvullende versleuteling in principe niet nodig is voor sites op het Tor-netwerk, voegt dit wel een extra laag beveiliging toe. ProtonMail wil de site buiten zijn eigen infrastructuur hosten op een geheime locatie.

Het voordeel van het toevoegen van Tor-ondersteuning is onder andere dat een derde partij niet kan zien welke site een gebruiker bezoekt. Dat geldt ook voor ProtonMail zelf, dat het ip-adres van de gebruiker niet kan zien. Ook al zou een aanvaller internetverkeer onderscheppen, maken de toegevoegde encryptielagen het meelezen van verkeer moeilijker. Bovendien maakt de bereikbaarheid via Tor het moeilijker om de dienst te blokkeren.

Het nadeel is dat de dienst een stuk trager werkt. ProtonMail zegt in de toekomst nog andere maatregelen te willen nemen die de beveiliging van zijn dienst en de privacy van gebruikers ten goede komen. Een van de laatste toevoegingen aan de dienst was het versturen van versleuteld mailen en inloggen met één wachtwoord.

Reacties (59)

Wijzig sortering
Wat ik mij wel afvraag is: in hoeverre wil je anoniem emails kunnen sturen? Voor persoonlijke en zakelijke emails niet.
Het enige wat ik in mijn hoofd kan bedenken als het iets met illegale praktijken te maken heeft.

Of kan iemand mij andere redenen uitleggen waarom dit handig zou kunnen zijn?

(ik vraag dit maar omdat ik oprecht geinteresseerd ben)
Eerste wat ik kan bedenken: Journalisten bijvoorbeeld, die geheim moeten blijven i.v.m zaken die niet uit mogen lekken? Zeker als bijvoorbeeld een Turkse journalist graag dingen over Erdogan wil lekken.
Eerste wat ik kan bedenken: Journalisten bijvoorbeeld, die geheim moeten blijven i.v.m zaken die niet uit mogen lekken? Zeker als bijvoorbeeld een Turkse journalist graag dingen over Erdogan wil lekken.
- Bedrijfsgeheimen/bedrijfsoverleg, voor zowel grote bedrijven als startups, investeerders, etc. Denk aan overleg over nieuwe tech.
- Communicatie met en tussen wetenschappers, zonder dat ongepubliceerd onderzoek uitlekt naar de concurrentie.
- Communicatie met/tussen octrooi kantoren en hun klanten
- Communicatie tussen rechters
- Communicatie tussen politici (of zijn we inmiddels vergeten dat Merkel door de NSA afgeluisterd werd?). Denk bijvoorbeeld ook aan het feit dat onze eigen regering onbeveiligde Amerikaanse email diensten als Gmail gebruikt voor communicatie over onder andere staatsgeheimen. Diensten waarvan al jaren bekend is dat de Amerikanen (en dus ook de Russen en Chinezen enzovoorts) daarvan ALLES kunnen en zullen inzien.
- Communicatie over nog op te richten politiek partijen
- Communicatie tussen advocaten
- Alles en iedereen dat met/tussen journalisten communiceert (in Nederland zeer relevant voor: Gregorius nekschot, Brenno de Winter en vele anderen)
- Communicatie tussen klokkenluiders en publicatie media: Wikileaks, Snowden, etc.
- Communicatie met vrienden en familie over je eigen politieke mening (ook in Nederland) zonder dat je bang hoeft te zijn daar in de toekomst voor aangepakt/opgepakt te worden.
- Naaktfotos en andere hoogst-persoonlijke priv communicatie. Niet alleen om het feit dat jij en/of je vriendin/vrouw niet willen dat anderen je naakt zien, maar ook om het feit dat je chanteerbaar bent wanneer anderen die communicatie in handen krijgt. Dat is zeker van maatschappelijk belang in het geval van: getuigen in criminele zaken, klokkenluiders e.d., corrupte politici die zichzelf in willen dekken, "goede" politici die chanteerbaar worden, rechters die chanteerbaar zijn, enz enz enz. Ook kunnen doodgewone Nederlandse burgers hiermee in de toekomst onder druk worden gezet over (bijvoorbeeld) hun (vroegere) politieke mening.

Ik kan nog wel even door gaan met voorbeelden die voor het grootste deel legaal zijn en door de meeste mensen als volledig ethisch beschouwd zullen worden waarvoor geheime communicatie/privacy enorm van belang is.

[Reactie gewijzigd door GeoBeo op 19 januari 2017 21:24]

Ik mis de belangrijkste, het gaat gewoon niemand wat aan wat ik doe :P
Dat wordt dan weer een stuk moeilijker als Tor en VPN-diensten in het land geblokkeerd zijn:

nieuws: 'Tor en vpn-diensten nu ook geblokkeerd in Turkije'
Dan gebruik je eerst een proxy die niet geblokkeerd is en connect je daarna naar Tor toe.
- kenbaar maken misstanden
- communicatie met journalisten
- zelf bescherming van jouw mening / uitspraken (gaan langzaam naar totale controle toe)
- baas over eigen data (of dat via 3e mail provider gewaarborgd is laat ik in midden)
- klokkenluidertje spelen
- communicatie met overheid/politie omtrent bepaalde zaken
- verkopen van je 3 scherm razor laptop :+
Je gaat nu uit van het idee dat iemand die niets illegaals doet, ook niets te verbergen heeft.

Je hebt heel veel te verbergen, vooral voor degenen die juist illegale/immorele dingen doen.
ik vraag het meestal zo: heeft u gordijnen thuis? slaapkamer, badkamer? hoezo ja? u heeft toch niets te verbergen?
Illegale praktijken kunnen een goede reden zijn om anoniem e-mails te versturen. Wat hier legaal is kan in andere landen illegaal zijn. Stel, je wil in China met gelijkgestemden bespreken hoe het land democratischer kan worden, je woont in Turkijke en maakt je zorgen over de democratie in dat land en wil niet meteen de aandacht van de geheime diensten trekken, of je woont in een streng Islamitisch land en wil je Christelijke geloof bespreken?

Daarnaast weet je niet wat de geheime diensten in de Westerse wereld aan informatie verzamelen of wat hen 'triggert' om iemand nader te onderzoeken. Misschien word je in de USA in de toekomst wel nader onderzocht als je Protonmail gebruikt omdat dat voor 'terroristen' of leden van de Democratische partij is?
Omdat het kan. En omdat ik een email verstuur naar een bepaalde groep mensen, en niet naar andere mensen die maar zouden willen meelezen.

Dit is in principe net zoals bij de post. Als jij briefcontact hebt met Sjakie uit Amsterdam, zou jij dan willen dat Jan (uit Dordrecht) en alleman die brief ook kunnen gaan lezen? Of dat ze bij de AIVD vrolijk eerst jouw brief openmaken en lezen, en dan stiekem doorsturen? Misschien hebben jullie het wel over privezaken? Misschien heeft Sjakie het lastig met zijn huwelijk en schrijven jullie daar over.

Er gebeurd uiteraard niks als iemand echt die brieven openmaakt, maar toch is het (vind ik) geen prettig gevoel als iemand maar 'over je schouder' mee kijkt met alles waar je het over hebt.
Buiten anonimiteit voegt Tor ook een stukje veiligheid toe (encryptie). Niet de vorm die PGP mail-encryptie toe past, maar voegt wel een laagje bescherming toe.

Dus voor zakelijk wil je dit zeker wel gebruiken wanneer je met werknemers praat.
Bij sommige antwoorden (belangen) lopen anoniem willen zijn en niet willen dat ongevraagd meegelezen wordt, door elkaar.
Mijn belang is het laatste, privacy.
Wat is het voordeel om naar protonirockerxow.onion te gaan versus de gewone webmail op mail.protonmail.com over Tor?
Dat iemand die meeluistert op het netwerk niet kan zien dat jij protonmail bezoekt. En iemand die meeluistert op het netwerk van protonmail niet kan zien waarvandaan jij verbindt.

Fictieve situatieschets 1: je zit als journalist met een protonmail.com emailadres in een 'fout' land en de overheid zoekt jou. Je bezoekt de dienst via een standaard HTTPS verbinding. Via DNS lookup en TLS SNI kan je direct in kaart brengen waar er iemand verbinding maakt met protonmail en zo kan die foute overheid vrij snel gericht op zoek gaan naar waar de journalist zich bevindt. Inhoud van verkeer kan door HTTPS natuurlijk niet worden ingezien.

Met gebruik van Tor bescherm je jezelf tegen het inzicht van DNS en TLS-SNI net zoals dat je een VPN zou hebben direct naar Protonmail, zonder dat het naar Protonmail leidt. Je verkeer is namelijk helemaal niet meer herleidbaar. Er is alleen nog te zien dat je Tor gebruikt.

Fictieve situatieschets 2: je zit als klokkenluider in een ander - maar USA-bevriend - land, zoals NL. Je bezoekt de dienst via HTTPS gewoon zoals situatieschets 1, maar de veiligheidsdiensten in NL hebben niet de middelen/mogelijkheden om iedereen in kaart te brengen op het niveau van TLS SNI. Men kan dan de NSA vragen om alle NL IP's binnen een bepaald timewindow gezien bij een tap bij de protonmail server, door te geven aan de NL veiligheidsdiensten. Dat is technisch gezien ook makkelijker/sneller waarschijnlijk.

Met gebruik van Tor bescherm je jezelf doordat alle Tor verkeer er hetzelfde uitziet gezien vanaf een tap bij de protonmail dienst. Alleen correlatie op basis van tijd en bandbreedte zou nog enigszins een link kunnen leggen, maar dat bewijs is een stuk zwakker.

[Reactie gewijzigd door gertvdijk op 19 januari 2017 13:04]

Dat je pakketjes het Tor netwerk niet verlaten.
Dat doen ze wel, maar de originele afzender is niet te zien, en in dit geval de target server ook niet echt.

Het werkt als volgt: Jouw tor client pakt het 3 maal in:
Encrypted Pakket voor A bevat (encrypted Pakket voor B ( Encrypted Pakket voor C [exit])) ->
-> A decrypt pakket: verzend naar B
-> B decrypt het pakket: verzend naar C
-> C verstuurd naar blabla.onoin [ over internet ] naar entry point D
-> D Die pakt het weer 3 maal in:
Encrypted pakket voor E (encrypted Pakket voor F (Encrypted Pakket voor G)))
-> E: Decrypt stuur naar F
-> F: Decrypt stuur naar G
-> G: Decrypt en stuur naar WebServer.

Nodes D en Jouw node bepalen regelmatig opnieuw hoe de route voor het volgende pakket moet gaan lopen.

ELKE hop gaat gewoon over het internet.
Toch niet, wat jij schetst is bij gebruik van gewone websites over Tor en met exit nodes.

In de situatie in het artikel gaat alles over Tor tot en met de protonmail server. Zie de reactie van @mauzzz hoe ze het zelf beschrijven.
dat legt het principe nog niet uit...
https://nl.wikipedia.org/wiki/Onion_routing eigenlijk ook niet...

Eigenlijk staat het meer tussen de regels (ofwel, Node C in voorgaand voorbeeld zou dus de Hidden Torservice moeten zijn.

Alle intermediate connecties gaan over het internet.
Zucht, men vraagt ook niet wat het voordeel van Tor is, maar wat het voorbeeld van een Tor .onion site ten opzichte van een gewone site via het Tor netwerk bereiken. En dat is dat je pakketjes het Tor netwerk niet verlaten, simpeler kan je het niet uitleggen.
Het Tor netwerk gebruikt nog steeds het gewone internet, er is alleen wat encryptie extra bij gebruikt.
Tuurlijk, en de plaats waar de decryptie gebeurt bij gewone sites over tor op een andere plaats (exit node) dan bij .onion sites. Bij het eerste geval gaat het nog eventjes (unencrypted) over het gewone internet.
Note, it is also possible to visit ProtonMail via Tor at our regular site, https://protonmail.com, but there are several advantages to using the onion site. First, onion site connections provide true end-to-end encryption on the Tor level, meaning that the extra encryption that Tor applies is present until your connection reaches our infrastructure, whereas a non-onion Tor connection does not have Tor encryption beyond the last node. Secondly, Tor also provides end-to-end authentication, with helps to mitigate some of the weaknesses with the existing Certificate Authority system that is used to secure most of the Internet (more about this later).

https://protonmail.com/blog/tor-encrypted-email/
Op dit moment heb ik de Google suite gekoppeld aan mijn domein. Hoewel dit prima bevalt (gratis, goede apps) spreekt PM me toch wel aan. Heeft iemand ervaring met het gebruik icm een domein?
Ik heb 't sinds kort ook, met 2 domeinen toegevoegd. Kost even wat tijd met de MX + encryptie records goed instellen, maar draait daarna zonder enkel probleem.

Het grootste nadeel vind ik nog dat ze geen backup of import/export aanbieden. Dus je zit wel heel erg aan ze vast. Ook qua pakketten en prijzen die steeds meer oplopen (data) zolang ze zoiets niet gaan aanbieden.
Je bent dus geheel afhankelijk van hun servers en backups totdat ze zoiets hebben. Ze zeggen er hard mee bezig te zijn (IMAP), maar vooralsnog is het voor mij daarom geen blijvende optie voor nu. Ik wil altijd nog lokaal / op m'n eigen server nog een kopie hebben.

Verder werkt alles overigens goed en makkelijk. Mobiele app is ook fijn.
Encryptie zonder moeilijk gedoe zoals Thunderbird + Enigmail etc. Hoewel je die 9 vd 10 keer niet kunt toepassen omdat de andere kant 't niet ondersteund.
Het gaat mij vooral meer om kiezen wie er met je mee kijkt. En ik vertrouw Amerikaanse bedrijven wat dat aangaat niet meer, dus ook Google niet, wat ik ervoor gebruikte. Vandaar dat ik 't nu anders wil doen. Vooralsnog terug naar eigen server en dan t.z.t. wellicht alsnog PM.

[Reactie gewijzigd door xs4me op 19 januari 2017 13:39]

Daar had ik nog niet eens aan gedacht, inderdaad vervelend als de huidige emails niet mee kunnen verhuizen. Goed idee om de kat nog even uit de boom te kijken. Verdere toepassingen als agenda zouden ook fijn zijn.
wat wel 'bijzonder' is bij het aanmaken/registreren van een protomail account - dat je een ander mail account moet opgeven [..] maar accepteerd geen tijdelijk of dummy account.

dus registratie kan alleen door weer een dummy (niet persoons gerelateerd) email account bij een snotmail ofzo aan te maken.

beetje krom;
ene kant security/privacy/tor ondersteund
andere kant, -moet- je een bestaand email adres invullen [..] :F
Ja klopt, dat viel mij ook op toen ik een account maakte. Is al weer een jaar geleden, had wel verwacht dat dit inmiddels niet meer nodig zou zijn!
Net lopen klikken bij het aanmeld scherm en daar zie ik staan "optional" voor de recovery mail
Is niet meer nodig, toevallig gisteren voor mijn vriendin een eigen domein geregistreerd en een nieuw protonmail account aangemaakt. Ik heb als alternatief een eigen email adres ingevuld, maar deze hoefde niet bevestigd te worden.
Je kunt het adres ook via instellingen verwijderen. Bij de registratie is het inderdaad niet (meer) vereist.
een van de eerste zinnen in de terms and conditons:
The Company does not make any warranty about the reliability of the Service and does not guarantee the security of user data despite best efforts...
Hoe zit het met de versleuteling van de mails?
Als een pakketje versleuteld is moet de ontvanger het pakket toch kunnen ontsleutelen ?
Dit word niet door alle maildiensten ondersteund lijkt me.
Of word het dan toch plaintext verstuurd over tls ?
Of (waarschijnlijk) zie ik het helemaal verkeerd 8)7
Hoe zit het met de versleuteling van de mails?
Als een pakketje versleuteld is moet de ontvanger het pakket toch kunnen ontsleutelen ?
Dit word niet door alle maildiensten ondersteund lijkt me.
Of word het dan toch plaintext verstuurd over tls ?
Of (waarschijnlijk) zie ik het helemaal verkeerd 8)7
Degene waar jij je versleutelde email naar toestuurt krijgt een url te zien die hij moet openen. Hij/zij moet wel weten met welke sleutel het bericht geopend kan worden. Je kan er zelfs een tijdsduur aanhangen. Is de andere kant te laat verdwijnt het in de bitbucket.
maar voor wie is dit nou handig om beveiligd te mailen via een TOR netwerk, zie eigenlijk alleen maar voordelen voor corrupte ambtenaren of mensen uit het bedrijfsleven. Of erger pedo's.

Sommige ambtenaren zouden een rally sport jasje aan moeten, kunnen we precies zijn door wie ze gekocht zijn.
Dus de backdoors zitten er zodoende overal in. Thanks.
Het doel was om spionen etc. een veilig data pad naar huis te bieden...
dus de backdoors zouden wel eens mee kunnen vallen. En er zijn ook voldoende opensource activisten mee bezig geweest in de afgelopen jaren.

Dus ik denk dat backdoors wel meevallen, het belangrijkste probleem is een te beperkt aantal exit & mixer nodes, dan zijn paden te reconstrueren.
Heel toevallig heb ik gisteren de eerste scam mail op ons domein zien binnengekomen dat vanuit ProtonMail verstuurd is. Netjes gemeld aan de abuse dienst, die al na een klein half uurtje al liet weten dat het account intussen geblokkeerd is.

Aangezien je (vrij) anoniem mails kunt uitsturen vanuit deze dienst, vermoed ik dat 'ie dan ook wel regelmatig zal gebruikt worden voor phishing doeleinden.
Mooi dat dit wordt ondersteund. Wel jammer dat momenteel mijn Android App van Protonmail geen berichten meer kan openen: "no connectivity detected". Zowel op WiFi als 4G. Toeval?

[Reactie gewijzigd door Sjnieboon op 19 januari 2017 13:43]

Wat is er dan illegaal aan? Tor is gewoon een protocol (net als http). Waarvoor mensen dat gebruiken kan illegaal zijn, maar een protocol op zich is niet illegaal. Het is ook niet omdat torrents hoofdzakelijk gebruikt worden voor illegale downloads dat we het bittorrent protocol illegaal moeten verklaren.
Je gebruikersnaam is wel perfect gekozen, onwetendheid van het hoogste niveau, de eerste de beste internet search geeft aan dat het is ontwikkeld met de Amerikaanse marine.

https://www.vpngids.nl/artikel/wat-is-tor/
Snap jij het wel ?
Lees jij wel ?
En om welke redenen?
Je roept van alles, maar kennis heb je overduidelijk niet.
Verdiep je daadwerkelijk in een onderwerp voordat je denkt er iets aan toe te moeten voegen.

Tim Kuik heeft een geheel andere agenda, Het ' doel' van Tor heeft overduidelijk niets met illegale praktijken van doen. Dat het zich daar ook voor leent, zal ik niet ontkennen.

Dat is net als met een zakmes, het leent zich ook om iemand te verwonden. Maar om nu te zeggen dat het als doel heeft om iemand te verwonden is een beetje achterlijk.
Tor wordt met name gebruikt voor kinderporno, illegale downloadprakrijken, Russen gebruiken het om te hacken.
Tim Kuik vind het niet zo leuk dat Tor wordt gebruikt.

Tor is gewoon gemaakt om illegale dingen mee te doen.
Grappig genoeg is TOR dan ook gemaakt door de Amerikaanse overheid was die illegale dingen van plan dan?
Dat de VS allemaal fouten dingen doet, is precies de reden waarom we onszelf moeten beschermen.
aan je account te zien ben je een professioneel trol :/
Ze zijn voornamelijk waardeloos die reacties 8)7 :+ :9 }:O zit denk ik subsidie op het woordgebruik :F

[Reactie gewijzigd door himlims_ op 19 januari 2017 12:43]

Apart inderdaad dat iemand zo veel tijd over heeft om alleen maar te trollen op internet. Heb je geen normaal leven of zo? Mis je aandacht? Gaat het niet goed thuis? Kunnen we je wellicht helpen met iets?
Ik heb geen enkele problemen met je mening. Dat mag je zeggen en iedereen is daarin vrij. Ik reageer ook helemaal niet op je mening.

Ik reageer op de one-liners die je de laatste paar weken geregeld maakt. Je lijkt het leuk te vinden om zonder onderbouwing overal op te willen reageren met losse kreten / opmerkingen. En ik vroeg me op recht af of ik of wellicht iemand anders je ergens bij kunnen helpen. Het geeft mij het gevoel dat je wat extra aandacht nodig hebt. Maar gelukkig lijk je die aardig te krijgen. Het zou mij persoonlijk alleen veel leuker lijken om meer positieve aandacht te krijgen op een internet site als Tweakers, dan steeds maar weer die down-mods op je berichten.

Maar je hebt gelijk, ik moet er ook gewoon niet meer op reageren. Een -1 op je post is dus kennelijk het enige waar je op uit lijkt te zijn. Mijn volgende reactie zal dan ook een -1 mod zijn.

Ik zal je verder niet lastig vallen in je "zoek-tocht".

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*