Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

'Veilige' emaildienst ProtonMail met browser te hacken

We kijken al een tijdje vol spanning uit naar ProtonMail, de extra veilige webmail die door CERN ontworpen is. Niet de minste partij, dus we verwachtten er veel van. Helaas blijkt zelfs ProtonMail niet volledig veilig, zoals deze onderzoeker laat zien.

Uit de video die Thomas Roth plaatste, blijkt dat de "veilige" webmail makkelijk te hacken is. Met alleen een browser, nota bene.



Javascript

Roth laat zien dat de mail-client bij de ontvanger direct Javascripts uitvoert. Daardoor kan hij in potentie veel schade aanrichten - zo kan hij de hele inbox van de ontvanger laten doorsturen naar zijn eigen server.

'Extra veilig'

ProtonMail werd vorige maand aangekondigd als een "extra veilige maildienst", die was gemaakt door het Zwitserse onderzoeksinstituut CERN. Niet de minste partij, want dat is toch de plaats waar het wereldwijde web werd uitgevonden. Je zou denken dat ze daar wel iets van beveiliging weten.

De fout kan snel gerepareerd worden door CERN, maar zoals Roth ook al terecht opmerkt: "Hoe kunnen we hen in de toekomst nog vertrouwen als ze zulke slordige fouten maken?"

Hacking protonmail - with a browser. from No No on Vimeo.

Geschreven door: Tijs Hofmans op

Category: Nieuws, E-mail

Tags: cern, Javascript, protonmail, veiligheid

Nieuws headlines

donderdag 09 november

Laatste reactie