ProtonMail débarque sur le réseau Tor pour renforcer sa sécurité

0
122

La messagerie sécurisée suisse ProtonMail permet déjà d’échanger des mails chiffrés. Le service vient de renforcer sa sécurité en lançant son service caché sur le réseau Tor afin de parer toute tentative de censure.

ProtonMail a le vent en poupe, surtout depuis l’affaire des piratages massifs de Yahoo! En effet, beaucoup d’internautes ont compris, suite aux fuites massives de données personnelles en 2016, l’intérêt d’utiliser une messagerie chiffrée et sécurisée.

Le soucis est que dans certains pays où la censure règne, il est difficile voir impossible d’accéder au service ProtonMail. C’est dans cet optique d’accès que le service se lance sur Tor. Open Whisper Systems, l’éditeur de la fameuse application Signal, a lui aussi connu bien des difficultés au Moyen-Orient…

ProtonMail a donc décidé de prendre des mesures préventives contre d’éventuelles actions à son encontre afin de contrer toutes tentatives de censure : le service est dorénavant compatible avec le réseau Tor ! Avec Tor, il est possible de se protéger plus efficacement contre la censure et des menaces de surveillance généralisée lorsque les fournisseurs d’accès à Internet d’un pays sont sous la coupe d’un régime autoritaire. C’est pour cette raison que la FSF a choisi de remettre une récompense au réseau Tor pour son rôle « d’intérêt social ».

Un guide d’usage est d’ores-et-déjà disponible pour ceux souhaitant passer par Tor pour accéder à leur messagerie ProtonMail. L’adresse est la suivante : « protonirockerxow.onion ». Seul point à noter, l’usage de ProtonMail nécessite que le JavaScript soit activé sur le navigateur Web (ce qui n’est pas le cas par défaut sous Tor pour des raisons de sécurité accrue).

De même, toujours dans un soucis de renforcement du  niveau de sécurité, ProtonMail a décidé de forcer l’accès à son service en HTTPS. En somme, il s’agit là d’additionner deux protections puissantes pour parfaire le niveau de sécurité général et réduire les risques :

« Nous croyons à la sécurité en profondeur. Pour cette raison, nous ne croyons pas que le HTTPS soit entièrement redondant pour les sites en oignon. Si un jour Tor venait à être compromis, la mis en place du HTTPS ajoute une autre couche de sécurité pour l’usager final », déclare l’équipe derrière ProtonMail.

« De même, Tor fournit aussi une sécurité au cas où le HTTPS est compromis. Cette éventualité fait partie de celles que nous prenons au sérieux, dans la mesure où il y a des centaines d’autorités de certification qui sont considérées comme fiables par défaut, avec beaucoup d’entre elles directement sous le contrôle de gouvernements considérés comme très risqués », conclut l’organisation.

 

Source : Numerama