Basé en Suisse, le service d'email ProtonMail avec chiffrement de bout en bout a mis en place une adresse sur le réseau d'anonymisation Tor. Cette adresse en .onion (https://protonirockerxow.onion) est accessible avec Tor Browser et tire donc parti d'un service Tor caché.
De la sorte, les utilisateurs pourront accéder au service de messagerie Web sans exposer leur adresse IP réelle, et indépendamment des actions prises par certains gouvernements, notamment dans des régimes totalitaires.
L'initiative intervient alors qu'en Égypte et aux Émirats arabes unis, l'application de messagerie chiffrée Signal a fait l'objet d'un blocage de l'accès par plusieurs opérateurs fin 2016. " Compte tenu de notre croissance récente, nous nous rendons compte que la censure de ProtonMail dans certains pays est inévitable et nous travaillons de manière proactive pour l'éviter ", écrit Andy Yen, cofondateur de ProtonMail.
On soulignera que l'adresse en .onion du site est doublée d'un accès via HTTPS. ProtonMail a œuvré en ce sens avec DigiCert pour l'obtention d'un certificat électronique. L'autorité de certification avait publié le tout premier certificat SSL pour une adresse en .onion pour Facebook. Il est également possible d'obtenir un certificat SSL EV, qui fournit le niveau de sécurité SSL le plus élevé activant à la fois le cadenas et la barre d'adresse verte dans la majorité des navigateurs.
C'est fin 2015 que le travail mené par le projet Tor avec Facebook a permis d'aboutir à la reconnaissance par l'IETF des noms de domaine .onion en tant que noms de domaine spéciaux. Des certificats SSL / TLS peuvent ainsi être émis par une autorité pour des sites en .onion.
