Nur wo ist bei Proton der private Schlüssel gespeichert und wie wird dieser entsperrt?
Ich habe bei Proton nur einen Benutzernamen und ein Passwort und kann mich mit einem beliebigen Browser anmelden und meine Emails entschlüsseln.
Die folgenden zwei Absätze haben sich gerade erledigt:
Sprich, es reicht der Benutzername und das Passwort zur Anmeldung um Zugriff auf das Postfach und den Schlüssel zu erlangen. Wenn der Anbieter diese Informationen mitschneidet, die ihm ja zum Login zur Verfügung stehen müssten, dann kann er diese doch selbst zur Anmeldung nutzen und damit auch zur Entschlüsselung.
Oder wo liegt die von mir übersehene Schutzfunktion, die ein solches Ausleiten der Anmeldedaten unmöglich macht?
Ich habe es gerade gefunden:
In this scheme, however, the login password cannot be sent to Proton Mail directly, as it can be used to calculate the mailbox password and thus decrypt mail. To solve this problem, we have re-engineered our entire login process to never send the login password to our server, which has the added benefit of helping protect against MITM (man-in-the-middle) attacks.
Secure Remote Password (SRP) Protocol
The Secure Remote Password (SRP) protocol(new window) is widely-tested and widely-deployed password-authenticated key agreement (PAKE) protocol which mutually authenticates both the user and server while never sending any password-equivalent data over the network. Authentication attempts cannot be replayed, and the protocol remains secure even in the presence of active tampering by a third party. More information about SRP can be found here(new window) and here(new window).
https://proton.me/blog/encrypted-email-authentication
Mir war bisher nicht bewusst, dass Proton kein normales Anmeldeverfahren mit übertragenen Passwörtern nutzt und daher der Server niemals das Anwenderpasswort erfährt. Damit kann Proton ohne eine Veränderung des Anmeldeprozesses wirklich das Passwort nicht erfahren.
Damit hätte sich mein Einwand zuvor erledigt.