Nieuws

"In 2016 moet helft alle e-mail versleuteld zijn"

vrijdag 15 november 2013, 11:16 door Redactie, 5 reacties

Een onlangs opgerichte alliantie die een nieuw e-mailprotocol wil ontwikkelen zegt dat het een succes kan zijn als binnen drie jaar de helft van alle verstuurde e-mail ter wereld met het protocol versleuteld is. Het protocol wordt ontwikkeld door de Dark Mail Alliance.

Dat wil internetgebruikers tegen afluisteren beschermen, maar het huidige e-mailprotocol zou daar ongeschikt voor zijn, waardoor er een nieuw protocol nodig is. De Dark Mail Alliance is opgericht door het Amerikaanse beveiligingsbedrijf Silent Circle en Lavabit, de inmiddels opgeheven e-mailprovider van klokkenluider Edward Snowden.

Volgens de oprichters is Dark Mail geen zakelijke onderneming, maar "een morele en technologische reis" om de wereldwijde architectuur van e-mail te moderniseren. "Dit zal geen snel proces zijn dat binnen een jaar zal plaatsvinden", stelt Mike Janke van Silent Circle in een e-mail. "Het is een reis waar de Dark Mail Alliance zich aan heeft toegewijd."

Protocol

Janke merkt op dat de alliantie Dark Mail heet, maar dat de e-mailproviders die het nieuwe protocol gebruiken hun eigen naam voor hun eigen product zullen hanteren. Daarnaast heeft de naam "Dark Mail" ook geen duistere betekenis. "Dark Mail wil alleen aangeven dat e-mail niet door anderen kan worden ingezien. Dat het veilig is, privé en dat de woorden die je schrijft niet door data verzamelende IT-bedrijven of surveillance-hongerige overheidsinstanties worden bekeken."

Als er genoeg providers bij de alliantie zich aansluiten zal de wereldwijde lancering plaatsvinden. De "engine" voor de nieuwe architectuur wordt SCIMP versie 2.0 genoemd, en is ontwikkeld door onder andere PGP-bedenker Phil Zimmermann. Zodra het protocol klaar is wordt het open source gemaakt en kan iedereen ernaar kijken om ervoor te zorgen dat er niets is vergeten. Binnenkort zal er een white paper over het protocol verschijnen waarin de belangrijkste punten worden besproken.

Deadline

Sinds de lancering in oktober zou de Dark Mail Alliance zeer positieve reacties van mailproviders over de hele wereld hebben gehad. Toch heeft de alliantie zichzelf ook een deadline opgelegd en dat is dat in 2016 de helft van alle e-mails versleuteld moet zijn. "We geloven dat de Dark Mail Alliance een succes zal zijn als binnen drie jaar de helft van alle e-mails ter wereld via de nieuwe architectuur wordt verstuurd", aldus Janke.

Commerciele Mac-spyware vermomd als bedrijfskaartje

Kwaadaardige IE-extensie kaapt Facebookprofielen

Reacties (5)

15-11-2013, 11:47 door Anoniem

Goed initiatief, maar ben wel heel benieuwd naar het protocol. E-mails versleutelen is nu namelijk al prima mogelijk (GPG/PGP), maar het gebeurt niet omdat het voor de gewone mens te moeilijk is. En de veiligheid bij versleuteling valt of staat bij sleutelbeheer. Ben heel benieuwd hoe ze dit gaan oplossen.

15-11-2013, 12:17 door wizzkizz

@Anoniem 11:47
Als het protocol garandeert dat in ieder geval gedurende de transit tussen de verschillende mailservers gebruik gemaakt wordt van een sterke encryptie, dan lost dit al een heleboel op. Uiteraard heb je dan wel nodig dat de mailservers kunnen bewijzen dat ze zijn wie ze zeggen te zijn, zodat een DNS kaping geen risico meer vormt (mail wordt dan niet afgeleverd). Ik verwacht trouwens wel dat er gebruik gemaakt gaat worden van end-to-end encryptie, gezien de deelnemers.

15-11-2013, 12:20 door Anoniem

Versleuteld, voor wie is hier de vraag.

15-11-2013, 15:15 door Anoniem

Als je al zoveel uit te leggen hebt over je naam aan het begin van je project dan maak je al een slechte start.
Ik zou zeggen begin eerst eens met een goede naam te bedenken, een die niet meteen de associatie wekt
met malafide praktijken en zaken die het daglicht niet kunnen verdragen.
Als er iets is wat we niet kunnen gebruiken dan is dat de associatie tussen encryptie en "dark".

15-11-2013, 16:22 door Anoniem

Door Anoniem: Als je al zoveel uit te leggen hebt over je naam aan het begin van je project dan maak je al een slechte start.
Ik zou zeggen begin eerst eens met een goede naam te bedenken, een die niet meteen de associatie wekt
met malafide praktijken en zaken die het daglicht niet kunnen verdragen.
Als er iets is wat we niet kunnen gebruiken dan is dat de associatie tussen encryptie en "dark".

De naamgeving is inderdaad niet goed gekozen, maar het hele idee (goede crypto en gebruiksvriendelijkheid) achter dit protocol en de ervarenheid van het team maken me hoopvol. Ze hadden het beter ClosedMail/SecMail/PrivateMail/SilentMail etc... kunnen noemen, maar goed...Ik hoop dat het een succes wordt, onafhankelijk van de naam. Dit soort initiatieven zijn hard nodig.

Het is overigens voor end-to-end encryptie en encryptie tussen mail-servers bedoeld, soort combinatie van PGP, OTR en XMPP , kijk maar op http://www.kickstarter.com/projects/ladar/lavabits-dark-mail-initiative.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer