Mailbox.org betreibt eigenen Tor Exit Node

Mehr Datenschutz für E-Mails: Der deutsche Mailing-Service Mailbox.org hat sein Rechenzentrum um einen Tor Exit Node erweitert. Über diesen können Nutzer fortan ihre E-Mails sicher über das anonyme Tor-Netzwerk versenden und damit die behördliche Überwachung durch die Vorratsdatenspeicherung umgehen.

Darüber hinaus kann Mailbox.org mit dem eigenen Tor Exit Node sicherstellen, dass seine Nutzer nicht über bösartige Knoten ihre E-Mails abrufen. Denn in der Vergangenheit wurden bereits Exit Nodes dazu verwendet, um Man-in-the-Middle-Angriffe mit falschen SSL-Zertifikaten auf verschlüsselte HTTPS-Verbindungen durchzuführen.

Zur Verwendung des Knotens im Tor Browser müssen Nutzer die Konfigurationsdatei torrc in einem Text-Editor anpassen. Diese befindet sich unter dem Pfad Browser/TorBrowser/data/Tor/torrc  und sollte um folgende Eingaben erweitert werden:

1
2

# für das mailbox.org Webinterface
MapAddress mailbox.org mailbox.org.mailboxorg.exit

Dies stellt sicher, dass der Datenverkehr durch das Tor Netzwerk bis zum Exit Node von Mailbox.org geleitet wird. Zur Verwendung des Tor Messenger muss die entsprechende torrc-Datei unter Messenger/TorMessenger/data/Tor/torrc um die obigen Werte erweitert werden.

Alternativ lassen sich die Mail- und Jabber/XMPP-Server von mailbox.org auch über den Tor Hidden Service kqiafglit242fygz.onion nutzen. Nachteil dieser Lösung: Bei der Verwendung des Tor Hidden Service erhalten Nutzer beim ersten Verbindungsaufbau einen SSL-Fehler, da das Zertifikat für die Transportverschlüsselung auf die Domain mailbox.org ausgestellt ist und nicht für die Hidden Service Domain. Die Gültigkeit des SSL-Zertifikates muss daher selbst verifiziert werden.