Llegamos a ustedes gracias a:



Noticias

ProtonMail ya es accesible mediante Tor

[24/01/2017] Los creadores del servicio de correo electrónico cifrado ProtonMail han creado un servidor que solo es accesible por la red de anonimato Tor, como una forma de combatir los posibles intentos de censura en algunos países.

ProtonMail fue creado por ingenieros de computación que se conocieron mientras trabajaban en la Organización Europea para la Investigación Nuclear (CERN). El servicio proporciona correo electrónico cifrado de extremo a extremo a través de una interfaz web y aplicaciones móviles, pero el cifrado se realiza en el lado del cliente y los servidores de ProtonMail nunca tienen acceso a los mensajes de texto o las claves de cifrado.

El jueves, Proton Technologies, la empresa con sede en Ginebra que ejecuta ProtonMail, anunció que ha establecido un servicio oculto de Tor, o sitio onion, para permitir a los usuarios acceder al servicio directamente dentro de la red de anonimato Tor.

Un servicio oculto de Tor es un sitio web al que solo se puede acceder desde dentro de la red Tor. Está configurado de tal forma que los usuarios no conocen la verdadera dirección IP del servidor, y el servidor no puede ver las verdaderas direcciones IP de los usuarios, ofreciendo así privacidad en ambas direcciones.

Dentro de la red Tor, se puede acceder a los servicios ocultos usando direcciones .onion, donde los nombres de las direcciones son en realidad hashes criptográficos. Esto significa que se supone que las direcciones .onion deben verse aleatorias, pero los propietarios de los servicios ocultos pueden gastar poder de cómputo para generar un gran número de hashes con la esperanza de obtener una que sea más fácil de recordar.

Por ejemplo, el nuevo servicio Tor de ProtonMail puede ser alcanzado en protonirockerxow.onion, mientras que Facebook ha sido accesible en Tor en facebookcorewwwi.onion desde el 2014.

El equipo de ProtonMail eligió configurar este sitio web onion básicamente como una defensa contra cualquier intento de censura o vigilancia en línea que podrían buscar al servicio en el futuro.

Estos incidentes son comunes. Recientemente, los gobiernos de Egipto y los Emiratos Árabes Unidos, que tienen un estricto control sobre la Internet en sus países, comenzaron a bloquear el uso de la aplicación de mensajería cifrada de extremo a extremo Signal para Android y iOS.

"Recientemente, más y más países han comenzado a tomar medidas activas para supervisar o restringir el acceso a los servicios de privacidad, cortando el acceso a estas herramientas vitales, afirmó el equipo de ProtonMail en una entrada de blog. "Nos damos cuenta de que la censura de ProtonMail en algunos países no es cuestión de si ocurre o no, sino de cuándo ocurrirá.

Un servicio oculto de Tor también tiene otros beneficios. Por ejemplo, ya que nadie puede descubrir su dirección IP real, no puede ser blanco de ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), lo que significa que puede servir como una opción si son atacados los servidores de ProtonMail accesibles en la red.

Otro beneficio es la mayor privacidad. Debido a que Tor utiliza múltiples capas de cifrado, no hay forma de que alguien monitoree la conexión a Internet de un usuario para saber si él o ella está accediendo a ProtonMail. En el otro extremo, ProtonMail no verá la dirección IP real del usuario, así que no habrá ninguna manera de ligar una visita a una identidad real.

La propia Tor proporciona múltiples capas de cifrado, pero además de eso, el servicio oculto de ProtonMail también está protegido con HTTPS. La empresa ha logrado obtener un certificado para su dirección .onion de DigiCert, aunque el TLD de .onion no existe en la Internet abierta. DigiCert emitió antes un certificado similar para el servicio oculto de Tor para Facebook.