1 marzo, 2018

ProtonMail over TOR

koss TOR, TECH .onion, CERN, CPU, DigiCert, Gmail, HTTPS, PGP, Proton Technologies AG, ProtonMail, TOR

We have launched a Tor hidden service! Now there’s a more secure way to access your encrypted mailbox. @torproject https://t.co/6inDtzC9C5 pic.twitter.com/xTbqX7mrQ7

— (@ProtonMail) 19 de enero de 2017

ProtonMail

Servicio de correo electrónico encriptado end-to-end ha puesto en marcha su servicio en TOR su dirección es protonirockerxow.onion.

Desde su servidor conectado a la red TOR soporta con éxito ataques DDoS de denegación de servicio distribuidos por gobiernos o hackers a sueldo de organizaciones.

ProtonMail ha declarado que es posible que en algunos gobiernos empiecen a denegar el acceso a su dirección web.

ProtonMail fue diseñado por científicos del CERN que deseaban hacer un cifrado de extremo a extremo para correos electrónicos más fácil de usar que una encriptación PGP.
ProtonMail facilita el proceso de encriptación manejando las claves públicas de sus usuarios en sus servidores, lo que significa que los usuarios no tienen que enviarse sus claves públicas como lo harían si estuvieran usando PGP, y así eliminar la brecha tecnológica del encriptado.

Soporte de Tor

En 2015, el servicio sufrió un ataque DDoS de un grupo que chantajeó al equipo para que pagara $ 6,000 para detener el ataque.
A partir de ese momento el equipo decidió diseñar un soporte resistente a los ataque DDoS.

Desde que ProtonMail esta soportado en la red TOR ha aumentado su seguridad de forma exponencial ya que las direcciones IP .onion son mas difíciles de situar y por lo tanto son mas difíciles de atacar con DDoS.

El encriptado end-to-end para protonirockerxow.onion se distribuye a través de una conexión HTTPS, lo que fortalece la encriptación, esta implementación se hace con la colaboración de DigiCert Certificate Authority, que emitió el certificado TLS para ProtonMail.
El cifrado TLS y el certificado Extended Validation obtenido de DigiCert también fortalecen contra los ataques de phishing, ya que los usuarios deberían ver el nombre Proton Technologies AG en verde en la barra de direcciones.
Si desea comprobar la seguridad, se puede usar el hash SHA256 para verificar el certificado de la dirección protonirockerxow.onion.

Una razón añadida para utilizar TOR es que la red es muy difícil de censurar, fuera de TOR es posible inhabilitar el servicio mediante ataques sucesivos DDoS o bloqueando la dirección web principal.

Desde ProtonMail, significan el cuidado que han puesto para elegir el nombre de la dirección .onion, con el objetivo de disminuir la posibilidad de ataques phishing.
Los nombres de las direcciones .onion se generan aleatoriamente con algoritmos que necesitan una generosa cantidad de CPU.
ProtonMail usó su capacidad de CPU de reserva para generar una dirección .onion fácil de recordar, como protonirockerxow.onion, que pueda recordar como ‘proton i rocker xow’

ProtonMail es más seguro que el Gmail para proteger la privacidad de tus correos.