TrashMail 5.0: Guardian – Dein Wächter gegen unsichtbare Angreifer

Published by stephan.ferraro on

Stell dir vor: Du sitzt im Büro, loggst dich bei TrashMail ein, verwaltest deine E-Mails – und merkst nicht, dass jemand mitlest. Nicht irgendein Hacker im Keller, sondern dein eigener Arbeitgeber. Oder der Betreiber des Café-WLANs. Oder ein staatlicher Akteur.

Willkommen in der Welt der Man-in-the-Middle-Angriffe (MITM) – und willkommen bei Guardian, dem neuen Sicherheitsmodul im TrashMail Browser-Addon.

TrashMail Guardian zeigt MITM-Schutz Status im Browser

Das unsichtbare Problem

HTTPS sollte eigentlich sicher sein, oder? Das grüne Schloss im Browser verspricht verschlüsselte Kommunikation. Doch die Realität sieht anders aus:

🏢 Firmen-Proxys sind allgegenwärtig
Unternehmen wie ZScaler, Netskope, Forcepoint oder Fortinet bieten “SSL Inspection” an. Dabei wird deine verschlüsselte Verbindung aufgebrochen, der Inhalt gelesen, und dann neu verschlüsselt zu dir geschickt. Du siehst weiterhin ein grünes Schloss – aber dein Arbeitgeber kann alles mitlesen.

Das Problem: Dein Browser zeigt dir nicht, dass die Verschlüsselung unterbrochen wurde. Das Zertifikat sieht valide aus – es wurde ja auch von einer vertrauenswürdigen CA ausgestellt (die dein Arbeitgeber auf deinem Firmenrechner installiert hat).

Die Lösung: Kryptografische Signaturen

Guardian nutzt einen cleveren Trick: Jede Antwort von TrashMail.com wird mit Ed25519 signiert – einem modernen, unknackbaren kryptografischen Algorithmus.

HTTP Response Headers:

X-Aionda-Signature: kxYz8Qp2…base64…==
X-Aionda-Timestamp: 1705225200
X-Aionda-Key-Id: prod-2024-q4

Der Server signiert den gesamten Response-Body zusammen mit einem Zeitstempel. Das Browser-Addon enthält den öffentlichen Schlüssel und überprüft jede einzelne Antwort.

💡 Warum funktioniert das?
Ein MITM-Proxy kann zwar den Inhalt lesen und verändern, aber er kann die Signatur nicht fälschen. Dafür bräuchte er den privaten Schlüssel – und der liegt sicher auf dem TrashMail-Server.

Was passiert bei einem Angriff?

Wenn ein Proxy die Antwort verändert oder die Signatur-Header entfernt, erkennt Guardian das sofort:

  • Signatur fehlt: Warnung! Ein Proxy könnte Header entfernen
  • Signatur ungültig: Alarm! Der Inhalt wurde manipuliert
  • Zeitstempel zu alt: Verdacht auf Replay-Attacke

TLS-Zertifikatsprüfung (Firefox)

Guardian geht noch einen Schritt weiter: In Firefox kann das Addon das TLS-Zertifikat direkt prüfen.

Der Trick: TrashMail.com stellt einen speziellen API-Endpunkt bereit, der den Fingerprint des aktuellen SSL-Zertifikats zurückgibt – natürlich signiert. Guardian vergleicht diesen Fingerprint mit dem Zertifikat, das der Browser sieht.

🔍 Wenn die Fingerprints nicht übereinstimmen:
Ein Proxy hat sein eigenes Zertifikat eingeschleust! Guardian zeigt sofort eine Warnung mit Details zum Aussteller des falschen Zertifikats.

Features im Überblick

🔐 Ed25519 Signaturen – Jede Server-Antwort wird kryptografisch signiert und vom Addon verifiziert

📜 TLS-Zertifikatsprüfung – Erkennt wenn ein Proxy sein eigenes Zertifikat einschleust (Firefox)

Echtzeit-Warnungen – Sofortige Benachrichtigung bei verdächtigen Aktivitäten

🌍 Mehrsprachig – Alle Warnungen in Deutsch, Englisch, Französisch und Esperanto

Das Badge zeigt den Status

Guardian kommuniziert über ein kleines Badge am Addon-Icon:

  • ✓ Grün – Alle Antworten verifiziert, Verbindung sicher
  • 🛡 Blau – Geschützte Seite, noch keine Antworten verifiziert
  • ! Rot – Fehlende Signaturen erkannt
  • ✗ Rot – MITM-Angriff erkannt!

Für wen ist das wichtig?

Guardian schützt besonders:

  • Mitarbeiter in Unternehmen mit SSL-Inspection
  • Nutzer öffentlicher WLANs in Cafés, Hotels, Flughäfen
  • Journalisten und Aktivisten in überwachten Regionen
  • Jeden, der Wert auf Privatsphäre legt

🎯 Zero-Knowledge-Architektur
TrashMail verfolgt eine konsequente Zero-Knowledge-Strategie: Passwörter werden niemals zum Server übertragen, der Vault ist clientseitig verschlüsselt. Guardian ergänzt diesen Schutz um die Sicherheit des Transportweges.

Fazit

Mit Guardian wird das TrashMail Browser-Addon zum aktiven Wächter deiner Privatsphäre. Es reicht nicht mehr, nur Wegwerf-Adressen zu erstellen – Guardian stellt sicher, dass niemand auf dem Weg dazwischen mitlesen kann.

Das grüne Schloss im Browser? Vertrau ihm nicht blind. Vertrau Guardian.

Jetzt TrashMail 5.0 installieren

🦊 Firefox Addon
🌐 Chrome Extension

Categories: Uncategorized

0 Comments

Schreibe einen Kommentar

Avatar placeholder

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Related Posts

Uncategorized

Prompt Engineer: Der KI-Flüsterer zwischen Hype und Realität – Was Recruiter wissen müssen

Ein neuer Beruf erobert den Arbeitsmarkt – oder doch nicht? Die Wahrheit über Prompt Engineering im Jahr 2025 Vor zwei Jahren war “Prompt Engineer” der heißeste Job im KI-Zeitalter. Stellenanzeigen mit Jahresgehältern von bis zu Read more…

Uncategorized

Model Context Protocol: Die Revolution des Executive Search für IT-Leadership

Executive Summary: Das Model Context Protocol (MCP) transformiert Executive Search für IT-Leadership-Positionen durch intelligente Tool-Integration und KI-gestützte Workflows. Als erste Executive Search Boutique im DACH-Raum nutzt Aionda MCP mit Salesforce-CRM-Integration und Anthropic’s Claude AI für Read more…