Proton Mail, bekannt für seine datenschutzorientierten Dienste, generiert bei der Kontoerstellung automatisch einen PGP-Schlüssel und veröffentlicht diesen über den Web Key Directory (WKD)-Standard. Dieser Schlüssel enthält einen präzisen Zeitstempel, der das genaue Erstellungsdatum des Accounts offenbart.
Proton Mail, gegründet 2014, bietet Ende-zu-Ende-Verschlüsselung und unterstützt PGP für externe E-Mails. Die PGP-Schlüssel werden automatisch generiert und über WKD veröffentlicht, was es ermöglicht, die Schlüssel ohne Schlüsselserver abzurufen.
Der PGP-Schlüssel enthält einen Zeitstempel, der das Erstellungsdatum des Accounts mit Sekundenpräzision angibt. Diese Information kann leicht mit Tools wie gpg-wks-client
oder GnuPG abgerufen werden, was mehr Informationen preisgeben könnte, als die Nutzer beabsichtigt haben.
Beispiel:
Durch den Befehl gpg-wks-client --check -v beispiel@proton.me
kann der PGP-Schlüssel abgerufen werden, wobei der Zeitstempel das Erstellungsdatum anzeigt:
gpg-wks-client: created: Wed May 15 01:17:46 2024 MSK
Nutzer können einen eigenen PGP-Schlüssel mit einem gefälschten Datum erstellen und importieren, um den Zeitstempel zu verbergen. Dies erfordert die Manipulation der Systemzeit oder die Verwendung von Tools wie libfaketime
.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: