
« Récemment, de plus en plus de pays ont commencé à prendre des mesures actives pour surveiller ou restreindre l'accès aux services de protection de la vie privée, coupant l'accès à ces outils essentiels. Nous nous rendons compte que la censure de ProtonMail dans certains pays n'est pas une question de “si”, mais une question de “quand ?”. C'est pourquoi nous avons créé un service caché Tor (ou un site en oignon) pour ProtonMail afin de fournir un accès alternatif à ProtonMail qui est plus sûr, privé et résistant à la censure.», a déclaré l’équipe ProtonMail.
Il assure qu’il y a plusieurs raisons pour lesquelles vous pouvez utiliser ProtonMail sur Tor. Tout d'abord, acheminer votre trafic vers ProtonMail via le réseau Tor, complique la tâche à une entité qui tente de vous espionner.
Tor applique des couches de chiffrement supplémentaires sur votre connexion, ce qui rend plus difficile la réalisation d’une attaque de type man-in-the-middle lorsque vous vous connectez à ProtonMail. Il rappelle également que Tor rend vos connexions ProtonMail anonymes étant donné que « nous ne serons pas en mesure de voir la véritable adresse IP de votre connexion à ProtonMail ».
Tor peut également être un rempart dans l'accessibilité de ProtonMail. « Si ProtonMail est bloqué dans votre pays, il est tout de même possible de vous y connecter en allant sur notre site oignon ».
« En outre, les sites en oignon sont des services “cachés” dans le sens où une entité ne peut pas facilement déterminer leur emplacement physique. Ainsi, alors que protonmail.com pourrait être attaqué par des attaques DDoS, protonirockerxow.onion ne peut pas être attaqué de la même façon parce qu'un attaquant ne pourra pas trouver une adresse IP publique », a-t-il fait valoir.
Il a prévenu qu’utiliser ProtonMail via Tor a quand même quelques inconvénients :
- étant donné que les connexions Tor sont plus lentes que les connexions standards, les performances pourraient en pâtir ;
- le signe en oignon ProtonMail étant encore au stade expérimental, la fiabilité pourrait ne pas être aussi forte que sur le site principal.
En développant ce site sur Tor, ProtonMail a ajouté des précautions supplémentaires comme l’ajout du protocole HTTPS (qui a été fait suite à un partenariat avec l’autorité de certification Digicert pour la fournir de certificats SSL valides).

Commentant le déploiement du service sur Tor, Andy Yen, le cofondateur de ProtonMail, a déclaré que « compte tenu de la croissance récente de ProtonMail, nous nous rendons compte que la censure de ProtonMail dans certains pays est inévitable et nous travaillons de manière proactive pour l’empêcher. Tor fournit un moyen de contourner certains blocages d'Internet, alors améliorer notre compatibilité avec Tor est une première étape naturelle ».

Source : blog ProtonMail
Voir aussi :
