Mulig dette har vært oppe før, men kunne ikke finne det.

Jeg har opprettet en protonmail, det kunne jeg gjøre anonymt. Sender jeg til en annen proton bruker vil mailene bli kryptert. En kan bruke pgp kryptering i tillegg om en er paranoid.

Spørsmålet mitt er om det egentlig er noe vits å kryptere i det hele tatt? Det er jo ingen som vet hvem som eier kontoen....

Dersom den du sender mail til vil fucke deg, så kan han gjøre dette uansett, uavhengig av kryptering. Eller er det noe jeg har misforstått her?

Dette avhenger jo av din egen opsec, dersom du logger inn fra din egen pc uten vpn vil det i teorien være mulig å spore deg opp.
Selve krypteringen er for å hindre at meldingene skal kunne leses på vei mellom avsender og mottaker samt ved oppbevaring og er ingen sikring mot at mottaker deler innholdet videre.

Nå lagrer vel ikke Protonmail noen info om avsender IPen så vidt jeg har fått med meg?

IP Logging: IP ProtonMail does not log the IP addresses used to access our Service unless this feature is specifically enabled by the user (it is disabled by default). New: IP Logging: By default, ProtonMail does not keep permanent IP log

Bare PGP-krypter meldingene dine, så er det evig nok for fred i sjelen hvis du kun gjør noe småtteri. Ingen bryr seg om slikt. Handler man masse forskjellig og ofte, så bør man bruke Tails, VPN, PGP og helst annet valuta enn bitcoin.

Også om de sitter på samme nett eller har kapret dns-en. Det er kryptert og siden det ikke er noen kobling hos hverken ProtonMail eller mottaker på avsender ip så er det jo ingen mulighet til å koble en mail til en mottaker. Om man sitter på samme nett og ser noen koble seg til ProtonMail så kan de ikke lese innholdet.

Spørsmålet touchet anonymitet ("det er jo ingen som vet hvem som eier kontoen") samtidig som det stilles spørsmål om det i det heletatt er nødvendig med kryptering siden tjenesten er annonym, det er fullt mulig å finne ut hvilken epost adresse TS bruker om man feks sitter på samme nettverk og benytter man in the middle metoder, selv ekstern phishing kan avsløre TS.
Du kan også legge sammen to og to dersom du har tilgang til tidspunkter for epostkorrespondanse og dns oppslag.

Så det at proton ikke lagrer IP betyr absolutt ingenting dersom du er et verdifullt nok mål, så anonymiteten avhenger av din egen opsec.

Er man paranoid så har men vel browser plugin som detektere om noen tuller med TLS så ingen mulighet for man in the middle med protonmail uten enorme ressurser eller at man er hjernedød og lar noen installere noe på maskinen man bruker.

Omg, nå bare kverrulerer du.
Det er fullt mulig å sende TS til en falsk side for innlogging og vipps så er ikke TS anonym lengre.

TS spør om h*n kan droppe kryptering siden Protonmail kontoen er anonym og svaret mitt gjelder fortsatt, det kommer helt ann på TS sin opsec for det er såpass mange fallgruver som kan gjøre at du ikke er anonym allikevel.
Det er litt som når folk spør om du kan hacke Facebook profilen til noen (som ofte er relativt enkelt), men da angriper du ikke Facebook men svakere ledd ett annet sted i kjeden.

TLS fungerer greit i dag. Det skal ikkje veldig avanserte tiltak til for å unngå phishing, som i effekt er det du foreslår. Å aldri trykke på lenker i e-post er *stortsett* nok.

Det har uansett ingenting med spørsmålet til trådstarter å gjere. Du fokuserer på eit heilt anna, og forsåvidt irrelevant, punkt. Det punktet du fokuserer på har vi i tillegg gode mekanismer for å beskytte oss mot, m.a. 2FA og TLS-sertifikatinfrastrukturen.

PGP har imidlertid eit anna føremål: sikre data i bevegelse og under oppbevaring. Til dels er epost per i dag kryptert under transport, gjennom TLS (StartTLS på SMTP), men det er ikkje universelt, og server vil uansett ha meldinga i klartekst.

Konkrete svar på slike spørsmål er vanskeleg, fordi det er avhengig av kva ein beskytter seg mot. For svært mange som handler på darknet, vil det hjelpe relativt marginalt. Om seljar vert tatt har seljar interesse av å samarbeide for å redusere si straff, og ergo har krypto kun verdi om du stoler på at seljar ikkje vil gi nøkler til politiet.

Man maksimerer selvfølgelig sin e-sikkerhet for å sikre bestillingen sin mest mulig mot svikt i alle ledd. Får noen tilgang til protonmailkontoen din så er det uproblematisk hvis du manuelt krypterer i tillegg, men katastrofe hvis du ikke har gjort det.

Ikke stol på ProtonMail sin kryptering. Alltid kryptert lokalt og ikke igjennom noe på nettet. Alt av sensitiv informasjon fra handel, produkt til adresse bør krypteres.