Abo
  • Services:
Anzeige
Protonmail kann auch auf einem Smartphone genutzt werden.
Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail)

Passwort wird vor Man-in-the-Middle-Angriffen geschützt

Damit das Passwort der Nutzer nicht mittels eines Man-In-The-Middle-Angriffs abgefangen werden kann, nutzt Protonmail seit dem vergangenen Jahr das Secure-Remote-Passwort-Protokoll (SRP). Damit soll sichergestellt werden, dass der Nutzer authentifiziert wird, ohne dass das Passwort oder ein Passwort-Äquivalent über das Netzwerk gesendet wird. Die Implementierung des Verfahrens ist Open Source.

Zur zusätzlichen Absicherung des Accounts unterstützt Protonmail Zwei-Faktor-Authentifizierung über Authenticator-Apps, nicht aber über Hardwareschlüssel.

Anzeige

Ein normaler Webmailer mit Verschlüsselung

Ist der Nutzer einmal eingeloggt, sieht Protonmail aus wie ein üblicher Webmailer. Die Entschlüsselung der gespeicherten Mails erfolgt im Hintergrund. Das geschieht sehr schnell. Öffnet man eine Mail über das Webinterface, dauert es nur einen kurzen Augenblick, bis die Mail geöffnet wird.

Protonmail verwendet zur Verschlüsselung einen OpenPGP-Key mit 2.048 Bit Länge. Längere Schlüssel sollen künftig möglich sein. Leider ist es für Nutzer derzeit nicht möglich, den Schlüssel komplett, also mit dem Private-Key, herunterzuladen. Das limitiert den Einsatz des Dienstes, weil nur die nativen Clients und die Apps genutzt werden können.

Immerhin kann der öffentliche Teil des Schlüssels heruntergeladen und an Freunde oder andere Dienste weitergegeben werden. So ist es zum Beispiel möglich, einen PGP-Public-Key bei Facebook zu hinterlegen, um die Benachrichtigungen des sozialen Netzwerks künftig in verschlüsselter Form zu bekommen.

Die von Protonmail beworbene Verschlüsselung der E-Mails ist demnach zu vergleichen mit der auch von anderen Anbietern wie Posteo oder Mailbox.org umgesetzten Posteingangsverschlüsselung. Diese schützt die eigenen Mails vor einem Angriff auf die Server des Providers, auch im Falle einer Beschlagnahmung des Postfaches verringert sich die Anzahl der für die Behörden einsehbaren Informationen. Funktionen wie diese hatten zu Bestnoten für beide Provider im E-Mail-Test der Stiftung Warentest geführt.

Eine komplette Ende-zu-Ende-Verschlüsselung ist das jedoch nicht. Anders als Mailbox.org und Posteo bietet Protonmail auch keine Information darüber, ob ein empfangender Server TLS unterstützt, oder nicht. Nutzer erfahren also nicht beim Erstellen einer Nachricht, ob der empfangende Mailserver TLS unterstützt oder nicht.

 Protonmail: Die halbe VerschlüsselungKeine bidirektionale verschlüsselte Kommunikation 

eye home zur Startseite
tha_specializt 22. Mär 2017

.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

bjs 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  3. Robert Bosch GmbH, Stuttgart
  4. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 9,99€
  2. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...
  3. 9,99€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  2. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  3. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45

  4. Re: Interessant [...] ist immer die Kapazität des...

    nightmar17 | 01:36

  5. Re: Das heißt H2/2018 gibt es Ryzen dann mit 4,4 Ghz

    ELKINATOR | 01:35


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel