07.12.2017
Outlook, Thunderbird, Apple Mail & Co.
ProtonMail Bridge bringt Verschlüsselung zu Mail-Clients
Autor: Stefan Bordel
ProtonMail
Dank der neuen ProtonMail Bridge kann der verschlüsselte E-Mail-Dienst des Schweizer Herstellers jetzt auch über herkömmliche Mail-Clients wie Outlook, Thunderbird oder Apple Mail genutzt werden.
E-Mail-Dienst ProtonMail technisch bedingt nur als Web-Mail oder native App für Android- und iOS-Geräte nutzbar. Dank der neuen ProtonMail Bridge können Nutzer den Dienst nun auch über normale Mail-Clients wie Outlook, Thunderbird oder Apple Mail verwenden. Die Bridge-Software ist ab sofort für Windows und macOS erhältlich, eine Linux-Variante soll im kommenden Frühjahr folgen.
Bislang war der Ende-zu-Ende-verschlüsselteTechnisch fungiert das neue Tool als lokaler Mailing-Server, der direkt mit dem jeweils installierten Client über die Protokolle IMAP / SMTP kommuniziert. Die Verschlüsselung und Dechiffrierung des Mail-Verkehrs erfolgt direkt auf der Bridge, wodurch die Sicherheit der Ende-zu-Ende-Verschlüsselung nach dem Zero-Access-Prinzip gewahrt bleibt. Änderungen oder Plug-ins an den eigentlichen E-Mail-Clients sind nicht erforderlich, Nutzer der Bridge können diese ohne Anpassungen oder Einschränkungen verwenden. Dies umfasst auch Komfort-Features wie die Volltextsuche, das parallele Arbeiten mit mehreren Mail-Accounts und den Import / Export von Mails und Konten. Darüber hinaus ist damit auch die gleichzeitige Nutzung von mehreren ProtonMail-Adressen und Konten möglich.
Sicherheitsmodell der ProtonMail Bridge
Als lokal installiertes Tool ist die Bridge wie alle anderen Programme anfällig für Schadsoftware. So ist es etwa denkbar, dass Angreifer die unverschlüsselte IMAP/SMTP-Kommunikation zwischen der Bridge und dem Client infiltrieren. Auf diese potenzielle Bedrohung haben die Schweizer Entwickler keinen Einfluss. Allerdings birgt ein klassisches Software-Modell auch Sicherheitsvorteile. So schütze die Bridge den Nutzer etwa vor kompromittierten Verbindungen zu ProtonMail, die Angreifer zum Verteilen von schadhaften JavaScript-Code missbrauchen könnten. Des Weiteren sorgt ein separat generiertes Bridge-Passwort dafür, dass Nutzer nicht ihre eigentlichen Zugangsdaten für den Mail-Client nutzen müssen.
Darüber hinaus wollen die Entwickler nach Fertigstellung der technischen Dokumentation des Bridge-Codes den Quellcode als Open Source veröffentlichen, wodurch Nutzer das Tool auf Wunsch auch selbst kompilieren können.
Prinzipiell ist eine Nutzung von ProtonMail über die Bridge mit allen Mail-Clients möglich, die IMAP / SMTP unterstützen. Auf der Hersteller-Webseite stehen Installations- und Einrichtungs-Guides für Outlook, Thunderbird und Apple Mail unter Windows, macOS und Linux bereit.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>