Privacy
- Wat niemand over je mag weten
(G)mail en en-/decryptie
06-05-2011, 18:51 door djondjeems, 22 reacties
Ik las laatst op een site over het coderen van mail d.m.v. PGP en nog wat andere programma's waar ik de namen even niet meer weet, vaak werkt dit via een plugin in bijvoorbeeld Firefox. Nu ben ik benieuwd welke programma's jullie kennen en of er voor mobieltjes ook van deze programma's bestaan voor bijvoorbeeld Gmail op je telefoon.
Reacties (22)
06-05-2011, 19:25 door
Securitate
ik heb het nog niet gecontroleerd maar firefox schijnt s/mime te ondersteunen, x.509 dus.
welk programma je gebruikt maakt op zich niet uit, kan met allemaal, alleen niet op zelfde manier.
er is inline tekst, pgp/mime (openpgp) en s/mime (x.509).
ben toevallig interessante tool pdf aan het lezen, zoek maar naar pgp4win.
enig nadeel, nog geen office2010 voor outlook (heb zelf nog 2003, dus niema problem).
er is meer, bv gnupg, een betaalde variant zoek je vast niet.
persoonlijk denk ik dat je verre van gratis maildiensten moet blijven, dat is voor pretzaken als je iets moet opgeven bv.
niet echt geheim, encryptie zinloos.
ik overdrijf een beetje natuurlijk omdat je opvalt met inline tekstblok of de bijlage.
lijkt para, alleen sommige problemen moet je niet zoeken.
ik verdiep me in de techniek, alleen zoek ik nog de toepassing.
met wie zou je stiekem moeten willen doen?
dat is beperkt als particulier.
welk programma je gebruikt maakt op zich niet uit, kan met allemaal, alleen niet op zelfde manier.
er is inline tekst, pgp/mime (openpgp) en s/mime (x.509).
ben toevallig interessante tool pdf aan het lezen, zoek maar naar pgp4win.
enig nadeel, nog geen office2010 voor outlook (heb zelf nog 2003, dus niema problem).
er is meer, bv gnupg, een betaalde variant zoek je vast niet.
persoonlijk denk ik dat je verre van gratis maildiensten moet blijven, dat is voor pretzaken als je iets moet opgeven bv.
niet echt geheim, encryptie zinloos.
ik overdrijf een beetje natuurlijk omdat je opvalt met inline tekstblok of de bijlage.
lijkt para, alleen sommige problemen moet je niet zoeken.
ik verdiep me in de techniek, alleen zoek ik nog de toepassing.
met wie zou je stiekem moeten willen doen?
dat is beperkt als particulier.
06-05-2011, 19:27 door
Damiaen
Helaas is http://nl.getfiregpg.org/s/home firepgp niet meer ondersteund.
Ik ben dus weer terug naar Thunderbird voor gmail met pgp ondersteuning.
Ik heb wel eens een app voorbij zien komen met pgp mogelijkheden op de iphone maar ik ben nog lang niet overtuigd geraakt van de veiligheid.
Als ik iets wat confidentieel is wil mailen doe ik dat dus vanaf thuis.
Ik ben dus weer terug naar Thunderbird voor gmail met pgp ondersteuning.
Ik heb wel eens een app voorbij zien komen met pgp mogelijkheden op de iphone maar ik ben nog lang niet overtuigd geraakt van de veiligheid.
Als ik iets wat confidentieel is wil mailen doe ik dat dus vanaf thuis.
Voor android is er APG wat werkt met Gmail en K9-mail.
Wat de desktop betreft is integratie niet echt nodig, bijna alle GUI tools voor GPG ondersteunen wel shortcuts, Ctrl+Alt+E -> encrypt window/selected text, Ctrl+Alt+D -> Decrypt/verify window/selected text, en zo kan je elke functie wel een aparte toetscombo geven.
Gpg-shell heeft dit, winpt, kleopatra.. etc.
Misschien niet zo gelikt als integratie maar het werkt wel universeel wat ook weer een voordeel is.
Wat de desktop betreft is integratie niet echt nodig, bijna alle GUI tools voor GPG ondersteunen wel shortcuts, Ctrl+Alt+E -> encrypt window/selected text, Ctrl+Alt+D -> Decrypt/verify window/selected text, en zo kan je elke functie wel een aparte toetscombo geven.
Gpg-shell heeft dit, winpt, kleopatra.. etc.
Misschien niet zo gelikt als integratie maar het werkt wel universeel wat ook weer een voordeel is.
wat een moeilijke termen allemaal weer,volgens mij heeft gmail sinds kort de optie om niet alleen beveiligd in te loggen,maar ook beveiligde mail te verzenden,d.m.v. SSL. Dit klopt toch?
Ik gebruik de Gmail S/Mime Firefox add-on in combinatie met een Verisign Certificate. Daarmee kan ik getekende en versleutelde berichten versturen.
Kijk maar eens op:
https://addons.mozilla.org/en-us/firefox/addon/gmail-smime/
Voor de native Gmail apps voor de mobiele platforms heb ik nog geen oplossing gezien voor S/Mime.
De verbinding kan wel beveiligd worden...
Kijk maar eens op:
https://addons.mozilla.org/en-us/firefox/addon/gmail-smime/
Voor de native Gmail apps voor de mobiele platforms heb ik nog geen oplossing gezien voor S/Mime.
De verbinding kan wel beveiligd worden...
Door Anoniem: wat een moeilijke termen allemaal weer,volgens mij heeft gmail sinds kort de optie om niet alleen beveiligd in te loggen,maar ook beveiligde mail te verzenden,d.m.v. SSL. Dit klopt toch?
Ik denk dat je het niet helemaal begrijpt ;) lees eens wat over PGP en het open alternatief GPG
@20:33
Dat gaat puur over het inloggen bij Gmail, wat idd over SSL gaat. Daarnaast kun je ook je e-mail versleutelen met PGP (en public- en private keys). De verstuurde e-mail is dus niet in plain-text en kan door een ontvanger alleen ontsleuteld worden met de correcte private key (vermits de e-mail is versleuteld met de public key van de ontvanger) en/of de public key van de verzender. Op die manier kun je twee zaken verifiëren: dat de verzender is wie je denkt dat ie is en dat de verzender zeker weet dat alleen de bedoelde ontvanger het mailtje weer leesbaar kan maken.
Persoonlijk vind ik PGP nog steeds veel te weinig ondersteund en veel te moeilijk voor dagelijks gebruik. Elke hotmail/gmail/yahoo mail-account zou standaard een keysetje moeten krijgen wat gebruikers makkelijk via de GUI kunnen gebruiken. Waarom gebeurt dit nog niet?
Dat gaat puur over het inloggen bij Gmail, wat idd over SSL gaat. Daarnaast kun je ook je e-mail versleutelen met PGP (en public- en private keys). De verstuurde e-mail is dus niet in plain-text en kan door een ontvanger alleen ontsleuteld worden met de correcte private key (vermits de e-mail is versleuteld met de public key van de ontvanger) en/of de public key van de verzender. Op die manier kun je twee zaken verifiëren: dat de verzender is wie je denkt dat ie is en dat de verzender zeker weet dat alleen de bedoelde ontvanger het mailtje weer leesbaar kan maken.
Persoonlijk vind ik PGP nog steeds veel te weinig ondersteund en veel te moeilijk voor dagelijks gebruik. Elke hotmail/gmail/yahoo mail-account zou standaard een keysetje moeten krijgen wat gebruikers makkelijk via de GUI kunnen gebruiken. Waarom gebeurt dit nog niet?
Aha ik begin t te begrijpen.En je hebt helemaal gelijk,waarom niet standaard die optie van PGP en/of GPG? Ik vindt dat hotmail,gmail en anderen zoals yahoo maar ook webmail zoals van upc dat moeten aanbieden aan hun klanten.
Wij gebruiken "The Bat! - Professional Edition - Email Client".
Je configureert je webmail(s) in The Bat! en je hebt de mogelijkheid S/MIME and TLS in te stellen. Ecryption methode is: AES (256bit) en Signing methode: SHA-1 (160bit) of je kiest andere encryptie methodes. OpenPGP is ook aanwezig.
Dit programma is super veilig en is makkelijk in gebruik en zeer betrouwbaar. Dit programma is robust op GMail gebruikers en natuurlijk ook op andere webmails.
Het kost wel geld mensen. Het is niet gratis!.
Website: http://www.ritlabs.com/en/products/thebat/
The Bat! with Hardware Tokens:
http://www.ritlabs.com/en/products/securebat/
Probeer de 30 dagen gratis version.
Chung Hui & Jorrit C
S-InfrG.
Je configureert je webmail(s) in The Bat! en je hebt de mogelijkheid S/MIME and TLS in te stellen. Ecryption methode is: AES (256bit) en Signing methode: SHA-1 (160bit) of je kiest andere encryptie methodes. OpenPGP is ook aanwezig.
Dit programma is super veilig en is makkelijk in gebruik en zeer betrouwbaar. Dit programma is robust op GMail gebruikers en natuurlijk ook op andere webmails.
Het kost wel geld mensen. Het is niet gratis!.
Website: http://www.ritlabs.com/en/products/thebat/
The Bat! with Hardware Tokens:
http://www.ritlabs.com/en/products/securebat/
Probeer de 30 dagen gratis version.
Chung Hui & Jorrit C
S-InfrG.
versleuteling/encryptie is vandaag de dag geen luxe,maar helaas bittere noodzaak.zowel voor e-mailverzending,social networking (facebook,hyves,wl messenger,etc) als ook voor de hele pc.De hackers/crackers worden steeds slimmer en brutaler,de pakkans is vrijwel nihil en de straffen zeker in NL daar lachen ze zich vast een deuk om."Ze doen het omdat het kan,omdat ze ermee wegkomen." De overheid en justitie laten vooral de gewone private pc/internetgebruiker aan zn lot over.Ga maar eens aangifte doen van computerhacking,grote kans dat ze niks voor je doen.
10-05-2011, 18:30 door
Securitate
ik denk dat hier en daar de verwachtingen niet kloppen.
de eerste vraag is met wie je geheimzinnig zou willen doen.
je kunt niet zomaar een versleuteld bericht sturen en verwachten dat het gelezen kan worden.
je zit met de sleuteluitwisseling.
de andere kant zit ook meestal niet te wachten op al dat gedoe.
kernvraag is dus wat wil je eigenlijk?
ben je onderdeel van een groep die het belang inziet en waar het nut heb?
zonder een bedreiging van buiten, naar je eigen definitie, verdoe je je tijd.
maar, het blijft interessante materie.
de eerste vraag is met wie je geheimzinnig zou willen doen.
je kunt niet zomaar een versleuteld bericht sturen en verwachten dat het gelezen kan worden.
je zit met de sleuteluitwisseling.
de andere kant zit ook meestal niet te wachten op al dat gedoe.
kernvraag is dus wat wil je eigenlijk?
ben je onderdeel van een groep die het belang inziet en waar het nut heb?
zonder een bedreiging van buiten, naar je eigen definitie, verdoe je je tijd.
maar, het blijft interessante materie.
10-05-2011, 19:33 door
_Peterr
Ik gebruik Thunderbird met Enigmail en GnuPG voor mail. Maar ook S/MIME met Smartcard werkt er erg goed in.
Helaas is FireGPG niet meer werkzaam op Firefox 4.0.
Daarnaast WIun4GPG voor de andere encryptie/decrytpe mogelijkheden op mijn PC.
@Anoniem op 15:16... Waarom betalen voor een client (The Bat) als je Thunderbird gratis kunt gebruiken?????
Helaas is FireGPG niet meer werkzaam op Firefox 4.0.
Daarnaast WIun4GPG voor de andere encryptie/decrytpe mogelijkheden op mijn PC.
@Anoniem op 15:16... Waarom betalen voor een client (The Bat) als je Thunderbird gratis kunt gebruiken?????
@ Peterr
Wij vertrouwen de gratis producten niet. Maar dat is onze mening. Je bent natuurlijk niet verplicht The Bat client te betalen.
Je eigen beslissing maken doet iedereen zelf. Wij gaven dit gewoon als advies. We laten het hierbij.
Bedankt voor je reactie.
Chung Hui & Jorrit C.
InfraG.
Wij vertrouwen de gratis producten niet. Maar dat is onze mening. Je bent natuurlijk niet verplicht The Bat client te betalen.
Je eigen beslissing maken doet iedereen zelf. Wij gaven dit gewoon als advies. We laten het hierbij.
Bedankt voor je reactie.
Chung Hui & Jorrit C.
InfraG.
10-05-2011, 21:36 door
djondjeems
Door Securitate: ik denk dat hier en daar de verwachtingen niet kloppen.
de eerste vraag is met wie je geheimzinnig zou willen doen.
je kunt niet zomaar een versleuteld bericht sturen en verwachten dat het gelezen kan worden.
je zit met de sleuteluitwisseling.
de andere kant zit ook meestal niet te wachten op al dat gedoe.
kernvraag is dus wat wil je eigenlijk?
ben je onderdeel van een groep die het belang inziet en waar het nut heb?
zonder een bedreiging van buiten, naar je eigen definitie, verdoe je je tijd.
maar, het blijft interessante materie.
de eerste vraag is met wie je geheimzinnig zou willen doen.
je kunt niet zomaar een versleuteld bericht sturen en verwachten dat het gelezen kan worden.
je zit met de sleuteluitwisseling.
de andere kant zit ook meestal niet te wachten op al dat gedoe.
kernvraag is dus wat wil je eigenlijk?
ben je onderdeel van een groep die het belang inziet en waar het nut heb?
zonder een bedreiging van buiten, naar je eigen definitie, verdoe je je tijd.
maar, het blijft interessante materie.
Het gaat er in de vraagstelling niet om Waarom maar het gaat om Kan het en Hoe. Maar om dit even toe te lichten met een klein voorbeeldje: denk aan al je berichten op een grote Google/Gmail server, deze staan hier vrijelijk en kunnen overal voor worden gebruikt. Natuurlijk doet Google dit niet *kuch bullshit* maar de mogelijkheid is wel degelijk aanwezig. Ik persoonlijk vind het geen fijn idee dat men mijn mailtjes kan gebruiken en ontleden voor bijvoorbeeld reclame doeleinden. Of dit een bedreiging is hangt van je eigen invulling van het begrip bedreiging af. Interessant blijft het zeker.
Wederom dank voor alle reacties en discussies
10-05-2011, 22:46 door
Securitate
Door djondjeems:
Het gaat er in de vraagstelling niet om Waarom maar het gaat om Kan het en Hoe. Maar om dit even toe te lichten met een klein voorbeeldje: denk aan al je berichten op een grote Google/Gmail server, deze staan hier vrijelijk en kunnen overal voor worden gebruikt. Natuurlijk doet Google dit niet *kuch bullshit* maar de mogelijkheid is wel degelijk aanwezig. Ik persoonlijk vind het geen fijn idee dat men mijn mailtjes kan gebruiken en ontleden voor bijvoorbeeld reclame doeleinden. Of dit een bedreiging is hangt van je eigen invulling van het begrip bedreiging af. Interessant blijft het zeker.
Wederom dank voor alle reacties en discussies
mijn reactie was ten dele op jou en ten dele gericht op andere reacties, danwel gewoon ter verduidelijking.Door Securitate: ik denk dat hier en daar de verwachtingen niet kloppen.
de eerste vraag is met wie je geheimzinnig zou willen doen.
je kunt niet zomaar een versleuteld bericht sturen en verwachten dat het gelezen kan worden.
je zit met de sleuteluitwisseling.
de andere kant zit ook meestal niet te wachten op al dat gedoe.
kernvraag is dus wat wil je eigenlijk?
ben je onderdeel van een groep die het belang inziet en waar het nut heb?
zonder een bedreiging van buiten, naar je eigen definitie, verdoe je je tijd.
maar, het blijft interessante materie.
de eerste vraag is met wie je geheimzinnig zou willen doen.
je kunt niet zomaar een versleuteld bericht sturen en verwachten dat het gelezen kan worden.
je zit met de sleuteluitwisseling.
de andere kant zit ook meestal niet te wachten op al dat gedoe.
kernvraag is dus wat wil je eigenlijk?
ben je onderdeel van een groep die het belang inziet en waar het nut heb?
zonder een bedreiging van buiten, naar je eigen definitie, verdoe je je tijd.
maar, het blijft interessante materie.
Het gaat er in de vraagstelling niet om Waarom maar het gaat om Kan het en Hoe. Maar om dit even toe te lichten met een klein voorbeeldje: denk aan al je berichten op een grote Google/Gmail server, deze staan hier vrijelijk en kunnen overal voor worden gebruikt. Natuurlijk doet Google dit niet *kuch bullshit* maar de mogelijkheid is wel degelijk aanwezig. Ik persoonlijk vind het geen fijn idee dat men mijn mailtjes kan gebruiken en ontleden voor bijvoorbeeld reclame doeleinden. Of dit een bedreiging is hangt van je eigen invulling van het begrip bedreiging af. Interessant blijft het zeker.
Wederom dank voor alle reacties en discussies
bedenk dat voor alles wat gratis is dat je wordt gebruikt/misbruikt.
om te voorkomen dat je mail wordt gelezen kun je bij een provider een eigen domein regelen met een mail account en spamfilter.
kosten paar tientjes per jaar.
de data staat dan wat meer onder eigen beheer, eigen server thuis is dan nog beter.
helaas gaat alle mail van/naar jou door andere servers.
wie wat leest blijft dus onbekend.
sterker nog, sommige datapijpen gaan naar amerika en direct weer terug.
de provider is dan goedkoper, of alles daar gesnift wordt, wie weet.
maar geen illusies, wij zijn zelf kampioen afluisteren.
mogelijk kan een meelezende provider (ams-ix) even anoniem licht doen schijnen in deze.
Encryptie is leuk en belangrijk. Echter degene met wie je email uitwisselt moet hetzelfde systeem gebruiken. Ik gebruik zelf PGP/thunderbird, maar bij de prive-personen met wie ik mail uitwissel zitten geen PGP gebruikers. Ook geen andere vormen van encryptie trouwens. Mijn gebruik van PGP is dan ook vooral uit principieel oogpunt.
Het versleutelen van e-mail, zoals ook al eerder wordt genoemd, is prima te doen met PGP in Thunderbird / Mail.app. Een extensie in een browser zou ik niet aanbevelen. Browsers kunnen dit detecteren en kunnen nadat jij de e-mail in-browser hebt gedecodeerd alsnog d.m.v. AJA(X) data doorsturen zodat ze niet alleen de gecodeerde versie, maar ook gedecodeerde versie hebben.
Je moet je eerst de vraag stellen of je inderdaad je bericht wil encrypteren, of het wel de moeite is.
Voor gewoon simpele e-mails (hoe gaat het, bla bla bla enz...), zie ik het nut er niet van.
Als er echter bedrijfsinformatie of informatie die echt van belang is mee gemoeid is, tot daar aan toe....
Voor gewoon simpele e-mails (hoe gaat het, bla bla bla enz...), zie ik het nut er niet van.
Als er echter bedrijfsinformatie of informatie die echt van belang is mee gemoeid is, tot daar aan toe....
Door Anoniem: Je moet je eerst de vraag stellen of je inderdaad je bericht wil encrypteren, of het wel de moeite is.
Voor gewoon simpele e-mails (hoe gaat het, bla bla bla enz...), zie ik het nut er niet van.
Als er echter bedrijfsinformatie of informatie die echt van belang is mee gemoeid is, tot daar aan toe....
Voor gewoon simpele e-mails (hoe gaat het, bla bla bla enz...), zie ik het nut er niet van.
Als er echter bedrijfsinformatie of informatie die echt van belang is mee gemoeid is, tot daar aan toe....
Het gaat niemand iets aan wat ik te zeggen heb behalve de ontvanger, of dit nu gevoelige prive of bedrijfs gegevens zijn of een conversatie over koetjes en kalfjes.
De instelling hier boven benadrukt weer het 'niets te verbergen' idee, ja ook mijn normale gesprekken zijn prive, wat de f* moet een ander daar met z'n neus in??
11-05-2011, 17:49 door
Securitate
ik zou zeggen voor wie de moeite willen nemen voor nikszeggende berichten, het is jullie feestje.
overtuig je ontvangers en doe je ding, het blijft leuk.
natuurlijk heb je dan ook geen facebook, geen linkin, geen tweet tweet gedoe, enz.
je kijkt natuurlijk ook nooit natuurfilmpjes met het risico dat er iemand onder de 18 bij zit.
zelf vind ik de gedachte gevolgd te worden ook niet prettig.
toch laat ik mijn leven niet vergallen door dit soort zielepoten.
ik vertrouw op de ruis van de databerg, doe je dat niet dan ga je flippen.
als ze menen iets te zeiken te hebben komen ze vanzelf je nachtrust verstoren en ga je gezellig bij de koningin logeren.
dit soort lui kikt op mensen vernietigen, anders leen je jezelf daar niet voor.
bedenk dat je het laaghangende fruit bent om de prestatie statistiek op te krikken.
feliciteer ze dan ook met hun fantastische resultaat.
zo, dat lucht lekker op.
ben wel toe aan een bakkie pleuah.
overtuig je ontvangers en doe je ding, het blijft leuk.
natuurlijk heb je dan ook geen facebook, geen linkin, geen tweet tweet gedoe, enz.
je kijkt natuurlijk ook nooit natuurfilmpjes met het risico dat er iemand onder de 18 bij zit.
zelf vind ik de gedachte gevolgd te worden ook niet prettig.
toch laat ik mijn leven niet vergallen door dit soort zielepoten.
ik vertrouw op de ruis van de databerg, doe je dat niet dan ga je flippen.
als ze menen iets te zeiken te hebben komen ze vanzelf je nachtrust verstoren en ga je gezellig bij de koningin logeren.
dit soort lui kikt op mensen vernietigen, anders leen je jezelf daar niet voor.
bedenk dat je het laaghangende fruit bent om de prestatie statistiek op te krikken.
feliciteer ze dan ook met hun fantastische resultaat.
zo, dat lucht lekker op.
ben wel toe aan een bakkie pleuah.
15-05-2011, 17:58 door
Patio
Het kan veel simpeler. Pak je bericht in als .zip (eventueel zichzelf uitpakkende als je slechts met MS-klanten communiceert) met wachtwoordbeveiliging en je hoeft alleen het wachtwoord (en zo nodig een uitpakker) in een afzonderlijke e-mail aan vertrouwde ontvanger(s) te sturen en klaar ben je. Anderen kunnen niets met het ingepakte bestand als ze het wachtwoord niet kennen. Als je het bestand ook nog eens extra wil beveiligen met wat voor sleutel dan ook, ga gerust je gang, maar de kans dat de ontvanger(s) al die rompslomp willen is vers twee...
Door Anoniem: @ Peterr
Wij vertrouwen de gratis producten niet. Maar dat is onze mening. Je bent natuurlijk niet verplicht The Bat client te betalen.
Je eigen beslissing maken doet iedereen zelf. Wij gaven dit gewoon als advies. We laten het hierbij.
Bedankt voor je reactie.
Chung Hui & Jorrit C.
InfraG.
Wij vertrouwen de gratis producten niet. Maar dat is onze mening. Je bent natuurlijk niet verplicht The Bat client te betalen.
Je eigen beslissing maken doet iedereen zelf. Wij gaven dit gewoon als advies. We laten het hierbij.
Bedankt voor je reactie.
Chung Hui & Jorrit C.
InfraG.
Gratis vertrouwen ze niet maar gesloten broncode weer wel...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
