Abo
  • Services:
Anzeige
Protonmail kann auch auf einem Smartphone genutzt werden.
Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail)

Passwort wird vor Man-in-the-Middle-Angriffen geschützt

Damit das Passwort der Nutzer nicht mittels eines Man-In-The-Middle-Angriffs abgefangen werden kann, nutzt Protonmail seit dem vergangenen Jahr das Secure-Remote-Passwort-Protokoll (SRP). Damit soll sichergestellt werden, dass der Nutzer authentifiziert wird, ohne dass das Passwort oder ein Passwort-Äquivalent über das Netzwerk gesendet wird. Die Implementierung des Verfahrens ist Open Source.

Zur zusätzlichen Absicherung des Accounts unterstützt Protonmail Zwei-Faktor-Authentifizierung über Authenticator-Apps, nicht aber über Hardwareschlüssel.

Anzeige

Ein normaler Webmailer mit Verschlüsselung

Ist der Nutzer einmal eingeloggt, sieht Protonmail aus wie ein üblicher Webmailer. Die Entschlüsselung der gespeicherten Mails erfolgt im Hintergrund. Das geschieht sehr schnell. Öffnet man eine Mail über das Webinterface, dauert es nur einen kurzen Augenblick, bis die Mail geöffnet wird.

Protonmail verwendet zur Verschlüsselung einen OpenPGP-Key mit 2.048 Bit Länge. Längere Schlüssel sollen künftig möglich sein. Leider ist es für Nutzer derzeit nicht möglich, den Schlüssel komplett, also mit dem Private-Key, herunterzuladen. Das limitiert den Einsatz des Dienstes, weil nur die nativen Clients und die Apps genutzt werden können.

Immerhin kann der öffentliche Teil des Schlüssels heruntergeladen und an Freunde oder andere Dienste weitergegeben werden. So ist es zum Beispiel möglich, einen PGP-Public-Key bei Facebook zu hinterlegen, um die Benachrichtigungen des sozialen Netzwerks künftig in verschlüsselter Form zu bekommen.

Die von Protonmail beworbene Verschlüsselung der E-Mails ist demnach zu vergleichen mit der auch von anderen Anbietern wie Posteo oder Mailbox.org umgesetzten Posteingangsverschlüsselung. Diese schützt die eigenen Mails vor einem Angriff auf die Server des Providers, auch im Falle einer Beschlagnahmung des Postfaches verringert sich die Anzahl der für die Behörden einsehbaren Informationen. Funktionen wie diese hatten zu Bestnoten für beide Provider im E-Mail-Test der Stiftung Warentest geführt.

Eine komplette Ende-zu-Ende-Verschlüsselung ist das jedoch nicht. Anders als Mailbox.org und Posteo bietet Protonmail auch keine Information darüber, ob ein empfangender Server TLS unterstützt, oder nicht. Nutzer erfahren also nicht beim Erstellen einer Nachricht, ob der empfangende Mailserver TLS unterstützt oder nicht.

 Protonmail: Die halbe VerschlüsselungKeine bidirektionale verschlüsselte Kommunikation 

eye home zur Startseite
keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

Themenstart

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Themenstart

bjs 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Themenstart

Helites 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. Klinkhammer Förderanlagen GmbH, Nürnberg
  3. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  4. CNS-IT GmbH, Filderstadt


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 65,00€
  3. (u. a. Spaceballs, Training Day, Der längste Tag)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  2. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  3. APT29

    Staatshacker nutzen Tors Domain-Fronting

  4. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  5. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  6. Samsung

    Neue Gear 360 kann in 4K filmen

  7. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  8. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf langgezogenes Display und Bixby

  9. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  10. DJI

    Drohnen sollen ihre Position und ihre ID funken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Seit wann schauen Leute Pornos auf den...

    Phintor | 00:54

  2. Re: Das Problem ist nur...

    m9898 | 00:47

  3. Re: Und nach 1,5 Jahren auch wieder Schrott wegen...

    DerSkeptiker | 00:44

  4. Re: Auch für RC-Helikopter?

    m9898 | 00:36

  5. Re: Scheint so als würde denen das Geld langsam...

    Vaako | 00:33


  1. 18:40

  2. 18:19

  3. 18:01

  4. 17:43

  5. 17:25

  6. 17:00

  7. 17:00

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel