El servicio de correo electrónico cifrado ProtoMail ahora soporta Tor mediante un servicio oculto de tipo .onion y brinda nuevas posibilidades a sus –aproximadamente– dos millones de usuarios en todo el mundo.
Una medida –la de mejorar la compatibilidad con The Onion Router– que tiene como objetivo evitar la vigilancia gubernamental y las restricciones al uso de aplicaciones que se extienden por varios países (entre los últimos casos el bloqueo de la aplicación de mensajería Signal en Egipto).
Con sede en Suiza y fundado por gente del CERN en 2014, ProtonMail está disponible para el gran público desde principios del año pasado (yo lo uso a nivel personal desde que era beta y la verdad estoy bastante contento con él). Se trata de un proyecto open source que establece la comunicación cifrada entre sus usuarios por defecto, practica una política de cero conocimiento de sus comunicaciones y entre sus últimas mejoras incluye la posibilidad de activar la autenticación de doble factor.
Ya era posible acceder a ProtonMail utilizando el navegador Tor o bien orfox/orbot si vais con Android, lo que han hecho ahora es crear un sitio .onion accesible en esta dirección (es preciso habilitar javascript en el complemento NoScript):
https://protonirockerxow.onion
Os preguntaréis entonces el propósito de este movimiento. En realidad ya os lo comenté al principio: dado el crecimiento del uso de ProtonMail es casi inevitable que acabe siendo bloqueado en varios países.
We realize that censorship of ProtonMail in certain countries is not a matter of if, but a matter of when.
El disponer de un sitio onion permitirá a los usuarios acceder directamente a través de la red Tor, haciendo más difícil para cualquier adversario espiar nuestras conversaciones mediante una ataque man-in-the-middle o saber que estamos usando ProtonMail.
Ofrecer una capa de cifrado adicional de inicio a fin mediante Tor, además de la que añade HTTPS (con las dudas que a veces provocan determinadas autoridades de certificación bajo control gubernamental y que pueden ser comprometidas) es otro punto de seguridad añadido.
A mayores es una garantía de continuidad del servicio en caso de un ataque DDOS, los cuales ya ha sufrido ProtonMail con anterioridad, posiblemente –dada su dimensión– patrocinado por algún estado. Ello es debido a que este tipo de sitios .onion oculta la ip que provee el servicio
Los responsables de ProtonMail han trabajado con el proyecto Tor, que le han asesorado en este tema. Además proveen en colaboración de Digicert de un certificado SSL (algo inusual en sitios .onion) para asegurar la identidad de la web.
Obviamente Tor también tiene sus inconvenientes como una mayor lentitud a la hora de navegar, pero supongo que si vives en un país sin demasiadas libertades, ese es el menor de tus problemas.
Más información en el blog del proyecto ProtonMail.
mardito… te has adelantado!! 🙂
Lo lei ayer. La verdad es que tengo ciertas dudas. Siempre he leido que utilizar Tor y registrarse en sitios es mala idea. Pueden llegar a saber qué usuario eres (no recuerdo cómo, pero creo que lo leí en algún sitio…)
Además también recuerdo haber leido (tampoco recuerdo a quien ni donde) qué hay que tener cuidado al registrarse en sitios, porque depende de quien sea el nodo de salida de Tor también existe la posibilidad de que lleguen a relacionar nodo y usuario…
No sé si hablo en plan «cuñado_Linux_es_un_buscador» o hay algo de cierto en esto… 🙂
Saludos compa!!
Es como dices. Tor te proporciona anonimato en la dirección ip, pero si después te logueas en facebook (se que no es tu caso 🙂 ) con tu nombre real y te pones a hacer chistes sobre el primer astronauta español, es posible que el señor fiscal quiera hablar contigo 🙂
PD: Graciano Palomo approve this message
Un abrazo amigo!
Bah. Siempre habrá nietas que te absuelvan.
Además, ¿para qué queremos Tor si por estos parajes europeos llevamos más 70 años practicando la autocensura? Y lo que nos queda.
Saúdos,
Si me blindo con Tor y después le meto el ProtonMail, enseguida sospecharán que tengo algo que ocultar, o que soy un espía a favor de Corea del Norte o vete tu a saber que.
Lo mejor es pasar desapercibido y no guardar formulas secretas o cuentas numeradas en paraísos fiscales en el ordenador. La plata bajo un ladrillo y lo demás memorizarlo.