ProtonMail lanceert later dit jaar nieuwe Tor-site voor meer privacy
E-mailprovider ProtonMail lanceert later dit jaar een nieuwe Tor-site die net zo goed moet werken als de webapplicatie, zo heeft het bedrijf laten weten na de ontstane ophef over het loggen van het ip-adres van een activist. ProtonMail bevindt zich in Zwitserland en valt zo onder de Zwitserse jurisdictie. Op bevel van de Zwitserse autoriteiten moest het eerder dit jaar het ip-adres en de browserfingerprint van een specifiek ProtonMail-account loggen en die data aan de Zwitserse politie verstrekken.
Op de eigen website meldde ProtonMail dat het standaard geen ip-adressen logt. "Onze eerdere communicatie die stelde dat we standaard geen ip-adressen loggen was onvolledig en onbedoeld verwarrend. We betreuren dit en passen onze communicatie aan om dit in de toekomst te voorkomen", zegt ProtonMail-oprichter Andy Yen in een nieuwe blogposting.
De e-mailprovider biedt ook een website die alleen vanaf het Tor-netwerk toegankelijk is en adviseerde activisten en andere gebruikers om hiervan gebruik te maken. Op deze manier kan namelijk het echte ip-adres van gebruikers niet door ProtonMail worden opgeslagen. Deze website zal compleet worden vernieuwd, laat Yen verder weten. Op deze manier moet het gebruik van de Tor-site aantrekkelijker worden.
Hiervoor heeft ProtonMail samengewerkt met Mozilla om een compatibiliteitsprobleem tussen Tor Browser, dat op Firefox is gebaseerd, en de laatste versie van ProtonMail te verhelpen. Nu werkt de e-mailprovider samen met het Tor Project om deze aanpassingen door te voeren. De nieuwe Tor-site zou tegen het einde van dit jaar gereed moeten zijn en zal volgens Yen net zo goed werken als de webapplicatie van ProtonMail.
Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.
verwezen allemaal naar de verdachte gebruikers die vermoedelijk misbruik maakten van protonmail
emailservices zodoende protonmail slecht in het nieuws kwam,maar zoals altijd
moeten de goede gebruikers die privacy willen en protonmail zelf die privacy aanbied
onder de verdachte en kwaadwillende gebruikers lijden.
Ik vertrouw protonmail en zal dat blijven doen
The Matrix
Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.
Hier ga je ervanuit dat je aanvaller zichzelf niet anoniem maakt....
Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.
Dan raad ik je het gebruik van Gmail aan, daar is het inloggen met een ander ip-adres en fingerprint terwijl je het juiste wachtwoord hebt vrijwel onmogelijk.
Of is dat ook wat onhandig voor jouw privacy?
Zeg nooit nooit, maar als de inbreker ook Tor gebruikte, dan wordt het erg moeilijk om te achterhalen wie dat was.
Het wordt daarom sterk aanbevolen om een ProtonMail account alleen te gebruiken in combinatie met een 2FA-token.
Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.
Dan raad ik je het gebruik van Gmail aan, daar is het inloggen met een ander ip-adres en fingerprint terwijl je het juiste wachtwoord hebt vrijwel onmogelijk.
Of is dat ook wat onhandig voor jouw privacy?
Op zich ervaar ik dat probleem niet, je krijgt een captcha hooguit of een extra vraag. Maar de privacy issues daar liggen niet zozeer in het dat anderen makkelijker toegang krijgen tot het account ;).
Lijkt mij juist wat onhandig voor m'n privacy? Ik wil graag dat ze juist heel erg zeker zijn dat alleen ik in m'n mailbox kan.
Bij diensten als Protonmail waar je meer privacy krijgt heb je een grotere verantwoordelijkheid om een goed wachtwoord te hanteren (liefts met 2 factor authentication). Ja, potentiele inbrekers hebben ook meer mogelijkheen om anoniemer in te loggen, maar tegelijkertijd betekent dat ook dat jij als gebruiker anoniemer bent. Bovendien als je je wachtwoord kwijt bent, kun je je oude mails nooit meer teruglezen (want versleuteld met o.m. dat wachtwoord). Meer privacy, maar ook meer eigen verantwoordelijkheid.
Als ik die activist ben, is dit toch geen oplossing: Want tor kan dan toch getraced worden met timing attacks?
Of wordt het er wel echt veeeeeeeeeeeeeel lastiger op?
AANNAME: De persoon in kwestie gebruikte geen multi-hop VPN van verschillende vpn providers, en ging het net op via zijn telefoon of eigen internetverbinding?
Als ik die activist ben, is dit toch geen oplossing: Want tor kan dan toch getraced worden met timing attacks?
Of wordt het er wel echt veeeeeeeeeeeeeel lastiger op?
AANNAME: De persoon in kwestie gebruikte geen multi-hop VPN van verschillende vpn providers, en ging het net op via zijn telefoon of eigen internetverbinding?
Het heeft maar kort bestaan want alle stekkers eruit getrokken door de "autoriteiten" onder internationale druk, daar in Finland.
Het nadeel van VPN diensten is dat je ze op hun blauwe ogen moet geloven. Vaak loggen ze toch of zit er een lek in. Dan recent nog het nieuws over een shady bedrijf in het Midden Oosten wat allerlei VPn diensten heeft opgekocht.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
