通过Tor使用ProtonMail加密的电子邮件

为了继续保护用户隐私，我们推出了Tor隐藏服务，以打击对ProtonMail用户的审查和监视。

在过去的两年中，ProtonMail取得了巨大的发展，尤其是在最近的美国大选之后。今天，我们已经成为拥有200万用户的全球最大的加密电子邮件服务。自从我们的用户社区最初对该项目进行众筹以来，我们已经走了很长一段路。今天的ProtonMail的范围比我们的创始团队在2013年CERN见面时的最初设想要大得多。

随着ProtonMail的发展，我们周围的世界也在发生变化。公民自由在全球各个角落越来越受到限制。甚至美国这样的西方民主国家也未能幸免于这一趋势，这可以从美国科技公司被迫加入美国监视机构中最明显地看出来。实际上，我们已经达到了根本无法在美国或英国运行针对隐私和安全性的服务的地步  。

同时，赌注也比以往任何时候都高。随着ProtonMail的发展，我们越来越意识到我们作为言论自由，尤其是调查新闻自由工具的作用。去年秋天，我们受邀参加了第二届亚洲调查新闻会议，并得以亲眼目睹了诸如ProtonMail之类的工具在该领域的重要性。

最近，越来越多的国家开始采取积极措施来监视或限制对隐私服务的访问，从而切断了对这些重要工具的访问。我们意识到，在某些国家/地区对ProtonMail的审查不是如果是否要解决的问题，而是什么时候要解决的问题。 因此，我们为ProtonMail创建了Tor隐藏服务（也称为洋葱站点），以提供对ProtonMail的替代访问，该访问更安全，私有且不受审查。

Tor加密电子邮件的隐藏服务

从今天开始，也可以使用我们新的洋葱站点通过Tor网络直接连接到ProtonMail。为了使用我们的洋葱站点，您需要首先在计算机上设置Tor。可以在此处找到有关将ProtonMail加密电子邮件与Tor一起使用的说明。正确设置Tor之后，可以通过以下URL访问ProtonMail的洋葱站点：

https://protonirockerxow.onion

我们要特别感谢Roger Dingledine和Tor Project  创建了Tor软件，并就ProtonMail的洋葱站点实施提供了有见地的评论和建议。

Tor电子邮件隐私权

您可能要通过Tor使用ProtonMail有几个原因。首先，通过Tor网络将流量路由到ProtonMail，使攻击者很难窃听Internet连接来知道您正在使用ProtonMail。Tor在您的连接之上应用了额外的加密层，使高级攻击者更难以对您与我们的连接进行中间人攻击。Tor还会使您与ProtonMail的连接成为匿名连接，因为我们将无法看到您与ProtonMail的连接的真实IP地址。

Tor还可以帮助ProtonMail辅助功能。如果ProtonMail在您所在的国家/地区被阻止，则可以通过访问我们的洋葱站点来访问ProtonMail。此外，从对手无法轻易确定其物理位置的意义上说，洋葱站点是“隐藏的”服务。因此，尽管protonmail.com可能受到DDoS攻击，但protonirockerxow.onion不能以相同的方式受到攻击，因为攻击者将无法找到公共IP地址。

请注意，也可以在我们的常规网站https://protonmail.com上通过Tor来访问ProtonMail ，但是使用洋葱站点有很多优点。首先，洋葱站点连接在Tor级别上提供了真正的端到端加密，这意味着在您的连接到达我们的基础结构之前，Tor会应用额外的加密，而非洋葱Tor连接在最后一个连接中没有Tor加密。节点。其次，Tor还提供端到端身份验证，从而有助于减轻现有的用来保护大部分Internet的证书颁发机构系统的某些弱点（稍后将对此进行详细介绍）。

但是使用Tor确实有一些缺点。Tor连接通常比标准Internet连接要慢得多，因此会降低性能。ProtonMail的洋葱站点仍被认为是实验性站点，因此其可靠性可能不如我们的标准站点高。

由于我们的洋葱站点仍处于试验阶段，因此对于ProtonMail洋葱站点的使用，我们尚未提出任何建议。即使不使用Tor，ProtonMail收件箱也仍然受到PGP端到端加密，安全身份验证（SRP）和可选的两因素身份验证的严格保护。但是，ProtonMail绝对会让用户处于敏感情况下，Tor提供的额外安全性和匿名性实际上可以挽救生命。

ProtonMail的洋葱站点–技术细节

在实施ProtonMail的洋葱站点时，我们采取了一些其他预防措施，以确保最高级别的安全性，以防御高级威胁。

带有Tor的HTTPS

作为一项附加的安全功能，我们决定为洋葱站点仅提供HTTPS。为此，我们与SSL证书提供商Digicert合作为https://protonirockerxow.onion提供了有效的证书。以前，Digicert向Facebook发行了首个洋葱SSL证书，我们很高兴Digicert能够为ProtonMail做到这一点。

ProtonMail的.onion SSL证书具有扩展验证，因此您将在浏览器中看到绿色的条，并且它还提供了另一种防止网络钓鱼的保护措施，因为您可以确定所连接的洋葱站点属于我们。为了提高安全性，您还可以使用以下SHA256哈希手动验证protonirockerxow.onion的SSL证书。

指纹识别

SHA-256

57：EE：4B：D5：5C：2C：31：A5：54：32：61：B8：B5：B7：AB：DA：1E：CB：EB：0D：71：13：17：AD：A1： 04：49：2D：D6：B3：29：42

SHA-1

CB：9D：60：2C：01：A4：B2：BC：B5：7F：E7：CB：8A：EB：BA：58：45：03：51：C2

虽然洋葱站点并非绝对必须使用HTTPS，但出于以下几个原因，我们决定将它用于ProtonMail：

首先，通过将protonirockerxow.onion托管在未公开位置和国家/地区的现有基础设施之外，我们可能会利用将洋葱站点的位置保密的功能。在这种情况下，HTTPS添加了一个附加的加密层，以保护洋葱前端与我们的核心基础结构之间的流量。HTTPS还使我们能够继续强制使用安全cookie，从而提高了用户安全性。

第二，我们深信安全。因此，我们认为HTTPS对于洋葱站点不是完全多余的。如果总有一天要破坏Tor，那么强制执行HTTPS可以为最终用户增加另一层安全性。同样，Tor还提供了安全性，以防HTTPS受到威胁。考虑到默认情况下有数百个受信任的CA（证书颁发机构），并且在高风险国家中，许多CA受政府直接控制，因此，我们非常重视HTTPS遭到破坏的概念。

因此，通过使用我们的洋葱站点，您的电子邮件受到三层端到端加密的保护，外层有Tor加密，中间层是HTTPS，PGP是电子邮件本身的最后防御层。

Tor网络钓鱼抵抗

洋葱站点地址是16个字符的加密密钥哈希，通常看起来像这样：3ens52v5u7fei76b.onion。问题是没有很好的方法来区分

3ens52v5u7fei76b.onion

和

3lqpblf7bsm532xz.onion

就人眼而言，两者同样无法识别。这带来了网络钓鱼的风险，因为可以轻松地创建网络钓鱼站点，并且除非每次都仔细检查16个字符的随机URL，否则用户无法确定他们是否在访问正确的洋葱站点。从可用性的角度来看，期望用户每次都执行此检查是不现实的。

为了绕过这个问题，我们使用了ProtonMail的备用CPU容量来生成数百万个加密密钥，然后使用“蛮力”方法对它们进行哈希处理，以便为我们的洋葱地址找到更易于理解的哈希值。在花费大量CPU时间之后，最终结果是以下地址具有更强的网络钓鱼功能：

protonirockerxow.onion

因为它很容易记住为：

proton i rocker xow

因此，为确保您正在访问ProtonMail的官方洋葱站点（而不是某些网络钓鱼站点），请确保洋葱站点具有正确的域名，并且还具有颁发给Proton Technologies AG的有效SSL证书。

下一步是什么？

在我们创建的以下页面上，您可以找到所有这些的更简化和精简的版本，以提供ProtonMail对Tor支持的30秒摘要：

https://protonmail.com/tor

在接下来的几个月中，我们将继续努力为ProtonMail进行其他安全性和隐私增强，包括完成2016年《安全路线图》中剩余的部分。展望2017年，我们将更加专注于使ProtonMail更具抗审查性，并为我们的用户社区提供安全连接到ProtonMail所需的工具，即使是在受到威胁的位置也是如此。

最好的问候，
ProtonMail团队