Von der Proton AG in der Schweiz und ihrem Gründer Andy Yen haben wir bereits berichtet. Es ging dabei um zwei Interviews, die Andy Yen gegeben hatte. Den Link zum Artikel findest du in den Artikelempfehlungen. In diesem Beitrag von SiliconANGLE geht es um die Erweiterung der Sicherheit beim Produkt Proton Mail durch den Einsatz von Blockchain-Technologie.
Interessant ist dabei das Beispiel, das Andy Yen nannte, warum diese Erweiterung der Sicherheit wichtig ist: „Vielleicht hat die NSA einen gefälschten öffentlichen Schlüssel erstellt, der mit dir verknüpft ist, und ich werde irgendwie dazu verleitet, Daten mit diesem öffentlichen Schlüssel zu verschlüsseln“.
Das Ausspionieren von Daten gehört zur Tagesordnung, und wenn es möglich ist, Agenturen wie der NSA hier einen Riegel vorzuschieben, ist das eine gute Sache.
Proton Mail plant, Blockchain-Technologie zur Überprüfung von E-Mail-Verschlüsselungsschlüsseln einzusetzen
Kyt Dotson – November 2023
Proton AG, ein in der Schweiz ansässiger Anbieter von Sicherheitsdiensten, der vor allem für sein verschlüsseltes E-Mail-Produkt Proton Mail bekannt ist, plant, einen neuen Dienst einzuführen, der Blockchain-Technologie nutzt, um zu überprüfen, ob Nutzer tatsächlich mit den Personen kommunizieren, von denen sie glauben, dass sie es tun.
Der neue Dienst, Key Transparency genannt, befindet sich derzeit im Beta-Test-Modus und ermöglicht es Benutzern, E-Mail-Adressen und die Verschlüsselungsschlüssel, die zum Schutz der an sie gesendeten Nachrichten verwendet werden, gegen Angreifer zu überprüfen. Obwohl die Ende-zu-Ende-Verschlüsselung bereits vor Spionage schützt, könnte die Überprüfung, ob die E-Mail-Adresse und der Verschlüsselungsschlüssel der anderen Partei gültig sind, eine andere Sache sein.
Die Verschlüsselung zwischen Parteien basiert auf der Public-Key-Kryptographie, die Schlüssel in zwei Teile unterteilt: einen privaten Schlüssel und einen öffentlichen Schlüssel. Wenn ein Benutzer eine Nachricht an einen anderen Benutzer sendet, verwendet er den öffentlichen Schlüssel des Empfängers, um die Nachricht zu verschlüsseln, und der Empfänger verwendet einen privaten Schlüssel, um sie zu entschlüsseln.
Laut dem Geschäftsführer und Gründer von Proton, Andy Yen, kann ein Problem entstehen, wenn der öffentliche Schlüssel und die Identität des anderen Empfängers aus öffentlichen Schlüsselverzeichnissen (public key repositories) abgerufen werden, wie er Fortune in einem Interview mitteilte, und das soll Key Transparency verhindern.
„Vielleicht hat die NSA einen gefälschten öffentlichen Schlüssel erstellt, der mit dir verknüpft ist, und ich werde irgendwie dazu verleitet, Daten mit diesem öffentlichen Schlüssel zu verschlüsseln“, sagte er.
Blockchain-Technologie verwendet mehrere kryptografisch geschützte Hauptbücher (ledgers), die einander spiegeln, um es nahezu unmöglich zu machen, sie nach einem Eintrag zu manipulieren. Jede Transaktion, die einer Blockchain hinzugefügt wird, wird auch überprüft und vereinbart, bevor sie dem verteilten Hauptbuchnetzwerk (distributed ledger network) hinzugefügt und dann in einen Block integriert wird, der dann auf vorherige Blöcke „aufgekettet“ (chained) wird. Die Kombination aus Kryptografie und exakten Kopien von verteilten Hauptbüchern bietet eine erhöhte Sicherheit gegenüber herkömmlichen Datenbanken.
Zum Zeitpunkt der Erstellung wird ein kryptografischer Hash des Verschlüsselungsschlüssels zusammen mit der E-Mail-Adresse zur Proton-Blockchain hinzugefügt, was die Überprüfung der Adresse und des Schlüssels ermöglicht und sie zusammen abgleicht. Dies ermöglicht der Plattform, schnell zu überprüfen, dass die Person, die die Adresse besitzt, auch den Schlüssel erstellt hat, der mit dieser Adresse verknüpft ist.
Yen fügte hinzu, dass, obwohl Blockchain-Technologie die Kern-Technologie hinter Key Transparency ist, keine Kryptowährung für die Benutzer involviert sein wird. Die Technologie selbst wird für Benutzer im Wesentlichen unsichtbar sein, aber ihre Sicherheitserfahrung verbessern.
Die Beta-Version von Key Transparency läuft derzeit auf Protons eigener privater Blockchain mit ihrem eigenen Satz interner dezentralisierter Validatoren. Die Technologie könnte zu einem späteren Zeitpunkt auf eine öffentliche Blockchain wie Ethereum übertragen werden, nachdem die aktuelle Version getestet wurde.
Benutzer von Proton Mail können Key Transparency jetzt aktivieren, indem sie dem Beta-Programm über ihre „Verschlüsselungs- und Schlüssel“-Einstellungen beitreten und es einschalten. Proton wird periodisch die Schlüssel der Kontakte eines Benutzers überprüfen und Nachrichten und Warnungen bereitstellen. Dazu könnten Warnungen gehören, dass ein Benutzer Änderungen an Schlüsseln vorgenommen hat, die nicht ordnungsgemäß angewendet wurden, das Erkennen von Schlüsseln, die in der Vergangenheit verwendet wurden und möglicherweise nicht authentisch sind, und die Warnung, dass ein Schlüssel in der Vergangenheit deaktiviert wurde, aber wieder aktiviert wurde. Eine Überprüfung bestätigt nicht, dass die Schlüssel der Kontakte sicher sind; stattdessen warnt sie, wenn potenzielle Probleme vorliegen.
Die Schlüsselüberprüfung existiert auch im Composer, also dort, wo E-Mails vorbereitet und gesendet werden. Wenn die Web-App einen öffentlichen Schlüssel erfolgreich überprüft, wird ein blaues Schlosssymbol neben der E-Mail-Adresse angezeigt, was bedeutet, dass die gesendete E-Mail Ende-zu-Ende verschlüsselt wird. Wird ein Problem festgestellt, wird ein rotes Symbol angezeigt und die Möglichkeit, Nachrichten zu senden, wird deaktiviert, um die Sicherheit zu schützen.
Quelle: Silicon ANGLE
Artikelempfehlungen:
- Andy Yen: Der ProtonMail-Gründer über Bitcoin und die Bedeutung der Privatsphäre
Andy Yen, der CEO von Proton, einem Unternehmen, das vielen vermutlich durch ProtonMail bekannt ist, äußerte sich in zwei Gesprächen über die bedeutende Rolle und den Schutz der Privatsphäre sowie seine positiven Ansichten zu Bitcoin. - Brave Browser und Datenschutz: Mit Experten-Video zu den besten Add-ons für deine Privatsphäre
Du willst mehr Kontrolle über deine persönlichen Daten und deine Privatsphäre im Netz?
Chris von PRVCY zeigt dir in einem Video, welche Add-ons dir dabei helfen können, sicher und anonym im Internet unterwegs zu sein.
Zudem stellen wir dir den Brave Browser vor, der durch die Nutzung von Blockchain-Technologie beeindruckt.
„Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!