ProtonMail se rapproche de Tor : de la confidentialité à l’anonymat

AuthentificationLégislationRégulationsSécurité
protonmail-tor

ProtonMail, qui revendique deux millions d’utilisateurs, monte une passerelle avec Tor pour favoriser les échanges anonymes par sa messagerie déjà chiffrée de bout en bout.

ProtonMail,  service de messagerie sécurisée avec un chiffrement de bout en bout hébergé en Suisse, a lancé  Tor Hidden Service pour renforcer la confidentialité des échanges.

Autrement dit un site « oignon » pour ProtonMail. En substance, il s’agit de se connecter à la messagerie chiffré via Tor, le célèbre réseau qui assure l’anonymat quant à l’origine de la connexion TCP.

Le recours à Tor fournit plusieurs avantages, dont des couches supplémentaires de chiffrement pour les communications, la protection de l’adresse IP de l’utilisateur et la possibilité de contourner les mécanismes de censure.

Ce développement survient sur fond de mesures qui froissent le respect de la confidentialité à l’ère numérique : le gouvernement égyptien tente de bloquer l’app de messagerie instantanée Signal et le Royaume-Uni a fait passer l’Investigatory Powers Bill (autrement dit la possibilité d’accéder à toute activité de navigation Web dans le cadre d’enquêtes policières).

Sans oublier l’élection de Donald Trump à la présidence des Etats-Unis qui peut désormais s’appuyer sur la puissance des outils de cybersurveillance de la NSA.

Proton Technologies AG, société éditrice de ProtonMail basée à Genève,  se dit préoccupé par ces mesures visant à limiter la confidentialité des échanges à l’ère numérique et désire également épauler les journalistes dans leur travail d’investigation, notamment en protégeant les fameux « whistleblowers » (lanceurs d’alertes).

Lancé en 2014 par des scientifiques du CERN, ProtonMail revendique désormais 2 millions d’utilisateurs dans le monde.

« Nous sommes devenus de plus en plus conscients de notre rôle en tant qu’outil pour la liberté d’expression, et en particulier pour le journalisme d’investigation. L’automne dernier, nous avons été invités à la 2ème Conférence asiatique sur le journalisme d’investigation et nous avons pu constater l’importance des outils comme ProtonMail dans ce domaine » , précise ainsi la société éditrice dans un billet de blog.

C’est donc logiquement que ProtonMail s’est tourné vers Tor.  « Cela fournit un moyen de contourner certains blocages d’Internet, donc améliorer notre compatibilité avec Tor est un premier pas naturel »,  explique Andy Yen, co-fondateur de ProtonMail.

Le développement du site «oignon » a été fait en étroite collaboration avec les développeurs de Tor. N’importe quel internaute connecté au réseau Tor peut maintenant se connecter à se site via l’URL https://protonirockerxow.onion .

ProtonMail préconise d’y accéder via le navigateur Internet Tor Browser, qui ajoute un degré de sécurisation supplémentaire.

En résumé, le site « oignon » de ProtonMail dispose de trois niveaux de sécurité. Grâce au réseau Tor d’une part et grâce à PGP (Pretty Good Privacy) d’autre part. Ce dernier consiste en un logiciel de chiffrement qui assure la confidentialité des communications.

ProtonMail a également ajouté un certificat d’authentification HTTPS (HyperText Transfer Protocol Secure) sous l’autorité  de Digicert, fournisseur de certificats SSL (couche de chiffrement exploitée). L’authentification est assurée par SRP (Secure Remote Password) avec une option double facteur (2FA).

protonmail_tor
(Crédit images : @ProtonMail)

Lire aussi :