ProtonMail déploie ses services sur Tor pour anticiper d'éventuelles censures d'État

Une première étape naturelle selon son cofondateur

ProtonMail déploie ses services sur Tor pour anticiper d'éventuelles censures d'État,
une première étape naturelle selon son cofondateur

ProtonMail a annoncé qu’il est désormais possible de se connecter à ProtonMail directement via le réseau Tor. Le fournisseur suisse de compte de messagerie, qui revendique plus de 2 millions d'utilisateurs, a expliqué que cette mesure vise à lutter contre la censure parrainée par l'État et a rappelé les récentes initiatives dans le monde pour bloquer les communications chiffrées et étendre la surveillance.

« Récemment, de plus en plus de pays ont commencé à prendre des mesures actives pour surveiller ou restreindre l'accès aux services de protection de la vie privée, coupant l'accès à ces outils essentiels. Nous nous rendons compte que la censure de ProtonMail dans certains pays n'est pas une question de “si”, mais une question de “quand ?”. C'est pourquoi nous avons créé un service caché Tor (ou un site en oignon) pour ProtonMail afin de fournir un accès alternatif à ProtonMail qui est plus sûr, privé et résistant à la censure.», a déclaré l’équipe ProtonMail.

Il assure qu’il y a plusieurs raisons pour lesquelles vous pouvez utiliser ProtonMail sur Tor. Tout d'abord, acheminer votre trafic vers ProtonMail via le réseau Tor, complique la tâche à une entité qui tente de vous espionner.

Tor applique des couches de chiffrement supplémentaires sur votre connexion, ce qui rend plus difficile la réalisation d’une attaque de type man-in-the-middle lorsque vous vous connectez à ProtonMail. Il rappelle également que Tor rend vos connexions ProtonMail anonymes étant donné que « nous ne serons pas en mesure de voir la véritable adresse IP de votre connexion à ProtonMail ».

Tor peut également être un rempart dans l'accessibilité de ProtonMail. « Si ProtonMail est bloqué dans votre pays, il est tout de même possible de vous y connecter en allant sur notre site oignon ».

« En outre, les sites en oignon sont des services “cachés” dans le sens où une entité ne peut pas facilement déterminer leur emplacement physique. Ainsi, alors que protonmail.com pourrait être attaqué par des attaques DDoS, protonirockerxow.onion ne peut pas être attaqué de la même façon parce qu'un attaquant ne pourra pas trouver une adresse IP publique », a-t-il fait valoir.

Il a prévenu qu’utiliser ProtonMail via Tor a quand même quelques inconvénients :

• étant donné que les connexions Tor sont plus lentes que les connexions standards, les performances pourraient en pâtir ;
• le signe en oignon ProtonMail étant encore au stade expérimental, la fiabilité pourrait ne pas être aussi forte que sur le site principal.

En développant ce site sur Tor, ProtonMail a ajouté des précautions supplémentaires comme l’ajout du protocole HTTPS (qui a été fait suite à un partenariat avec l’autorité de certification Digicert pour la fournir de certificats SSL valides).


Commentant le déploiement du service sur Tor, Andy Yen, le cofondateur de ProtonMail, a déclaré que « compte tenu de la croissance récente de ProtonMail, nous nous rendons compte que la censure de ProtonMail dans certains pays est inévitable et nous travaillons de manière proactive pour l’empêcher. Tor fournit un moyen de contourner certains blocages d'Internet, alors améliorer notre compatibilité avec Tor est une première étape naturelle ».

adresse ProtonMail sur Tor

Source : blog ProtonMail

Voir aussi :

ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo, une performance que le service dédie à ses mesures de sécurité