Abo
  • Services:

Passwort wird vor Man-in-the-Middle-Angriffen geschützt

Damit das Passwort der Nutzer nicht mittels eines Man-In-The-Middle-Angriffs abgefangen werden kann, nutzt Protonmail seit dem vergangenen Jahr das Secure-Remote-Passwort-Protokoll (SRP). Damit soll sichergestellt werden, dass der Nutzer authentifiziert wird, ohne dass das Passwort oder ein Passwort-Äquivalent über das Netzwerk gesendet wird. Die Implementierung des Verfahrens ist Open Source.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. GSI Helmholtzzentrum für Schwerionenforschung GmbH, Darmstadt

Zur zusätzlichen Absicherung des Accounts unterstützt Protonmail Zwei-Faktor-Authentifizierung über Authenticator-Apps, nicht aber über Hardwareschlüssel.

Ein normaler Webmailer mit Verschlüsselung

Ist der Nutzer einmal eingeloggt, sieht Protonmail aus wie ein üblicher Webmailer. Die Entschlüsselung der gespeicherten Mails erfolgt im Hintergrund. Das geschieht sehr schnell. Öffnet man eine Mail über das Webinterface, dauert es nur einen kurzen Augenblick, bis die Mail geöffnet wird.

Protonmail verwendet zur Verschlüsselung einen OpenPGP-Key mit 2.048 Bit Länge. Längere Schlüssel sollen künftig möglich sein. Leider ist es für Nutzer derzeit nicht möglich, den Schlüssel komplett, also mit dem Private-Key, herunterzuladen. Das limitiert den Einsatz des Dienstes, weil nur die nativen Clients und die Apps genutzt werden können.

Immerhin kann der öffentliche Teil des Schlüssels heruntergeladen und an Freunde oder andere Dienste weitergegeben werden. So ist es zum Beispiel möglich, einen PGP-Public-Key bei Facebook zu hinterlegen, um die Benachrichtigungen des sozialen Netzwerks künftig in verschlüsselter Form zu bekommen.

Die von Protonmail beworbene Verschlüsselung der E-Mails ist demnach zu vergleichen mit der auch von anderen Anbietern wie Posteo oder Mailbox.org umgesetzten Posteingangsverschlüsselung. Diese schützt die eigenen Mails vor einem Angriff auf die Server des Providers, auch im Falle einer Beschlagnahmung des Postfaches verringert sich die Anzahl der für die Behörden einsehbaren Informationen. Funktionen wie diese hatten zu Bestnoten für beide Provider im E-Mail-Test der Stiftung Warentest geführt.

Eine komplette Ende-zu-Ende-Verschlüsselung ist das jedoch nicht. Anders als Mailbox.org und Posteo bietet Protonmail auch keine Information darüber, ob ein empfangender Server TLS unterstützt, oder nicht. Nutzer erfahren also nicht beim Erstellen einer Nachricht, ob der empfangende Mailserver TLS unterstützt oder nicht.

 Protonmail: Die halbe VerschlüsselungKeine bidirektionale verschlüsselte Kommunikation 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (nur für Prime-Mitglieder)

tha_specializt 22. Mär 2017

.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Anonymer Nutzer 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

    •  /