Proton Mail Datenpanne leakt Registrierungsdatum durch PGP-Schlüssel
Table of Contents
Proton Mail, bekannt für seine datenschutzorientierten Dienste, generiert bei der Kontoerstellung automatisch einen PGP-Schlüssel und veröffentlicht diesen über den Web Key Directory (WKD)-Standard. Dieser Schlüssel enthält einen präzisen Zeitstempel, der das genaue Erstellungsdatum des Accounts offenbart.
Proton Mail, gegründet 2014, bietet Ende-zu-Ende-Verschlüsselung und unterstützt PGP für externe E-Mails. Die PGP-Schlüssel werden automatisch generiert und über WKD veröffentlicht, was es ermöglicht, die Schlüssel ohne Schlüsselserver abzurufen.
Der PGP-Schlüssel enthält einen Zeitstempel, der das Erstellungsdatum des Accounts mit Sekundenpräzision angibt. Diese Information kann leicht mit Tools wie gpg-wks-client oder GnuPG abgerufen werden, was mehr Informationen preisgeben könnte, als die Nutzer beabsichtigt haben.
Beispiel:
Durch den Befehl gpg-wks-client --check -v beispiel@proton.me kann der PGP-Schlüssel abgerufen werden, wobei der Zeitstempel das Erstellungsdatum anzeigt:
gpg-wks-client: created: Wed May 15 01:17:46 2024 MSK
Nutzer können einen eigenen PGP-Schlüssel mit einem gefälschten Datum erstellen und importieren, um den Zeitstempel zu verbergen. Dies erfordert die Manipulation der Systemzeit oder die Verwendung von Tools wie libfaketime.