image

PGP-bedenker en Navy Seals lanceren mobiele encryptie

vrijdag 15 juni 2012, 10:06 door Redactie, 12 reacties

Binnenkort verschijnt er een app voor iPhone en Android-toestellen waarmee gebruikers telefoongesprekken en andere communicatie kunnen versleutelen, zonder dat ze bang hoeven te zijn dat de overheid meeluistert. De software is afkomstig van Silent Circle, het bedrijf dat begin dit jaar door PGP-bedenker Phil Zimmermann en twee voormalige Navy Seals werd opgericht. Silent Circle is van plan om versleutelde e-mail, versleutelde mobiele telefoongesprekken, versleutelde VoIP-teleconferenties en versleutelde instant messaging in één pakket aan te bieden.

De bètaversie van de app, die volgens het bedrijf 'een revolutie zal veroorzaken in de manier waarop de wereld veilig communiceert', verschijnt in juli. PGP mag dan gratis zijn, voor de Silent Circle-app moeten gebruikers betalen. "Ik ga me niet verontschuldigen voor de kosten. Dit is geen Facebook. Onze klanten zijn klanten. Het zijn geen producten. Ze zijn geen onderdeel van de inventaris", zegt Zimmermann tegenover Cnet. De prijs per maand zal waarschijnlijk rond de 15 euro liggen, hoewel dit nog niet zeker is.

Gebruikers
Als doelgroep heeft Zimmermann diensten en groep die veilig willen communiceren, zoals soldaten in het buitenland die met hun familie willen spreken. Toch is de dienst ook zeker voor consumenten bedoeld. PGP, dat werd overgenomen door Symantec, zou te ver van de individuele gebruiker zijn verwijderd.

"Het was zo gericht op de onderneming, dat ik vond dat het lastig voor normale mensen te gebruiken was. Dat was triest, omdat ik in eerste instantie het voor individuen had bedoeld. Nu kan ik me weer op het individu richten", aldus Zimmermann.

Versleuteling
Voor de versleuteling tussen twee personen gebruikt de software het ZRTP-protocol. Het protocol werd jaren geleden ontwikkeld en zou de basis vormen van Zfone, een inmiddels verdwenen bedrijf van Zimmermann dat ook beveiligde communicatie wilde bieden.

Als één gebruiker de app gebruikt, zal de verbinding alleen tot de servers van Silent Circle versleuteld zijn. In de toekomst verschijnt er ook een Windows en Mac-versie van de software.

Reacties (12)
15-06-2012, 10:40 door Anoniem
En er zit geen backdoor in ten behoeve van de Amerikaanse overheid?

Voor wie dat gelooft heb ik ook nog een brug te koop.

MV
15-06-2012, 12:21 door [Account Verwijderd]
[Verwijderd]
15-06-2012, 12:38 door spatieman
Binnenkort verschijnt er een app voor iPhone en Android-toestellen waarmee gebruikers telefoongesprekken en andere communicatie kunnen versleutelen, zonder dat ze bang hoeven te zijn dat de overheid meeluistert.
-
in ALLE PGP versies zitten al jaren een NSA backdoor in.
dus die laatste zin is hilarisch.
15-06-2012, 13:24 door Anoniem
@spatieman kunt u dat onderbouwen? misschien een code voorbeeld?

Van zowel PGP als GPG (de Gnu variant) wordt gewoon de source code gepubliceerd dus als er een backdoor in zit moet u dat kunnen aantonen.

Ik hoop dan ook dat ze hiervan de code ook publiceren zodat men dit kan controleren op evt. backdoors. Verder is dit natuurlijk altijd een mooi initiatief.
15-06-2012, 13:32 door Anoniem
@spatieman

Door spatieman: in ALLE PGP versies zitten al jaren een NSA backdoor in.

Hoi spatieman, ik ben zeer geinteresseerd in links naar betrouwbare bronnen voor die bewering. Bedankt...
15-06-2012, 13:56 door Bitwiper
In http://www.net-security.org/secworld.php?id=13099 zag ik een alternatief. Kent iemand die club (Voltage.com) en het (zo te zien slechts aangekondigde) product in http://www.voltage.com/securemailmobile/index.htm?
15-06-2012, 14:40 door Fwiffo
Door Anoniem: @spatieman

Door spatieman: in ALLE PGP versies zitten al jaren een NSA backdoor in.

Hoi spatieman, ik ben zeer geinteresseerd in links naar betrouwbare bronnen voor die bewering. Bedankt...
Misschien doelt spatieman op de ADK bug http://www.mccune.cc/PGPpage2.htm#ADKSecurityFlaw. Deze is opgelost is PGP 6.5.8 en heeft nooit in PGP 2.x of een versie van GnuPG gezeten. Ik kan de ADK 'feature' ook niet terugvinden in RFC 4880 of 2440.
15-06-2012, 14:52 door Anoniem
"Navy Seals lanceren mobiele encryptie...............................zonder dat ze bang hoeven te zijn dat de overheid meeluistert" Die is goed, lang niet meer zo gelachen !
15-06-2012, 15:05 door Anoniem
Door Redactie: door PGP-bedenker Phil Zimmermann en twee voormalige Navy Seals
Kunnen jullie even de namen checken? Niet dat ik er niets van GELOOF!?!...
15-06-2012, 16:04 door Anoniem
Het is nodig dat VOIP een beveiligd wordt, want dat is het vaak helemaal niet, terwijl het zonder veel moeite wel kan. Veel providers verzaken de veiligheid van hun klanten, dat doen ze ook al jaren bij email door pop3 toegang niet te versleutelen.

Zimmerman is al jaren bezig zichzelf te verkopen. Dat mag natuurlijk, maar helaas is de naam geen garantie voor veiligheid of privacy.
16-06-2012, 04:49 door Anoniem
Ik snap best dat Phil Zimmerman hier geld mee wil verdienen, het is immers geen simpele taak om deze software te ontwikkelen en onderhouden. Echter dit betekent ook dat de software closed-source en daarmee oncontroleerbaar is. Daarnaast is 15 Eur per maand best een flink bedrag en ik heb er alleen wat aan als mijn contacten de software ook gebruiken. Gezien het security/privacy besef van de meeste mensen ga je hier dus niets aan hebben. En dat leidt ertoe dat uiteindelijk zo goed als niemand ervoor betaalt. Of dat nou de beste strategie is van Phil? Maar van de andere kant, PGP is wel open-source en ondanks mijn continue oproep heb ik nog nooit een versleutelde mail mogen ontvangen. Het probleem is dat het de meeste mensen niet interesseert en dat ze niet eens geloven dat e-mail wordt doorzocht door overheden.
16-06-2012, 11:02 door RickDeckardt
Er zitten ook backdoors in (ex-)Navy Seals!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.