Handige encryptie tool om tekst en e-mail te versleutelen
Internetgebruikers die niet willen dat hun e-mails of berichten op websites door anderen worden gelezen kunnen nu gebruik maken van een handige encryptie tool. De Steganos FreeCrypt tool maakt gebruik van de 256-bit Advanced Encryption Standaard en versleutelt berichten. Om het versleutelde bericht te ontsleutelen moet de lezer het wachtwoord hebben waarmee de tekst versleuteld is.
Gebruikers moeten er wel rekening mee houden dat ze hun tekst en wachtwoord op de website van Steganos invullen, die het mogelijk opslaat. Het bedrijf kwam eerder al met een andere gratis tool, genaamd LockNote, die tekstbestanden versleutelt. Handig als je serienummers, wachtwoorden, telefoonnummers en andere berichten wilt beveiligen.
makkelijker
Kost ook geen geld, terwijl je wachtwoord wel van jou blijft.
mails of berichten op websites door anderen
worden gelezen''
Het kan aan mij liggen...maar als je niet wil dat
anderen ze lezen...waarom post je het dan?
;-) Sorry...ik kon het niet laten.
En nu serieus: ik gebruik gewoon PGP. Het is een
bewezen technologie, waarvoor je niet
afhankelijk bent van websites (waarvan de
eigenaren ook je bericht kunnen lezen), en het
doet ook authenticatie. Nadeel is natuurlijk wel
dat de ontvanger ook PGP moet geinstalleerd
hebben, en een PGP key moet hebben voordat je
versleutelde mail kunt verzenden.
s/mime.
encryptie tool gewoon niet vertrouwen met je data... Nu maakt
dat voor een mailtje of een post geen drol uit, maar ECHTE
belangrijke data gebruik je natuurlijk wat anders.
de PC te bewaren en versleuteld te verzenden. Zie
http://www.truecrypt.org/
Werkt erg gemakkelijk vind ik.
www.hushmail.com.
Voordeel van PGP/GPG is natuurlijk het feit dat je het beheer hebt over je
eigen sleutel, je genereert hem zelf.
Dat is het blijvende Risico van S/MIME, meestal moet je daar een sleutel
voor aanvragen, bij Thawte bijvoorbeeld, dus ook daar heb je weer geen
controle over de generatie, net zoals bij het freecrypt tooltje. Als de overheid
het in zijn kop krijgt dat ze al die sleutels willen hebben .....
Er zijn overigens ook tools waarmee je een S/MIME (X.509) sleutel zelf kunt
genereren, maar het blijft lastig om die weer in outlook op te nemen.
Dat is het blijvende Risico van S/MIME, meestal moet je daar
een sleutel
voor aanvragen, bij Thawte bijvoorbeeld, dus ook daar heb je
weer geen
controle over de generatie, net zoals bij het freecrypt
tooltje. Als de overheid
het in zijn kop krijgt dat ze al die sleutels willen hebben
.....
Er zijn overigens ook tools waarmee je een S/MIME (X.509)
sleutel zelf kunt
genereren, maar het blijft lastig om die weer in outlook op
te nemen.
Blijkbaar heb je geen idee hoe sleutelparen voor S/MIME
gegenereerd worden. Het sleutelpaar wordt op de client
gegenereerd en de publieke sleutel wordt digitaal
ondertekend door die third party (Thawte, VeriSign, Comodo,
NSA, whatever). In geen enkel geval doet dit afbreuk aan de
encryptie sterkte van je sleutelpaar. Het enige wat het doet
is dat een derde partij jouw public key 'certificeerd'. Wat
een ander daar mee doet, moet hij/zij weten.
Het opnemen en gebruiken van een S/MIME certificaat in
Outlook / Thunderbird is niet moeilijker dan PGP/GPG aan de
praat krijgen.
Overigens kan je bij Comodo een gratis S/MIME certificaat
krijgen. De CA wordt door 99% van de OS'en vertrouwd. Dus
ook daar heb je dan geen enkel probleem mee. De verificatie
die gedaan wordt is of je in het bezit bent van het e-mail
adres dat in het certificaat komt te staan.
Oh ja, Comodo certificaat UITGIFTE process = IE only :(
rondom key management, key backup en key recovery. En heeft
iemand hier wel eens nagedacht over key rotation?
Ga je eerst eens afvragen hoe belangrijk de informatie is
die je te beschermen hebt alvorens blind gebruik te gaan
maken van encryptie.
Met al die zut van de afgelopen jaren kun je een AMERIKAANS
encryptie tool gewoon niet vertrouwen met je data... Nu maakt
dat voor een mailtje of een post geen drol uit, maar ECHTE
belangrijke data gebruik je natuurlijk wat anders.
Met DES (3DES) had je daar nog een punt. Komt idd. uit
Amerika en er wordt gebruik gemaakt van een speciale
omzet-tabel. De getallen die hiervoor gebruikt worden lijken
willekeurig te zijn, maar het is niet uitgesloten dat de NSA
daar een 'handigheidje' ingebouwd heeft. Nooit aangetoond
dat dit het geval is, maar het tegendeel ook niet.
De huidige standaard is AES, komt uit ons eigen Europa en
daar zit geen mysterieuze tabel in.
SF
idd, US of A zooi is niet te vertrouwen, kijk maar naar PGP,
werkt leuk, maar waarom denk je dat er voor bepaalde versies
een export verbod geld??
dat is het beruchte achterdeurtje wat de NSA nodig heeft om
mee te kunnen lezen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
