Nieuws
image

Microsoft lanceert begin 2014 versleutelde e-maildienst

zondag 24 november 2013, 14:53 door Redactie, 11 reacties

Microsoft zal begin 2014 een nieuwe dienst lanceren waarmee gebruikers eenvoudig versleutelde e-mailberichten kunnen versturen. Office 365 Message Encryption moet het voor zakelijke gebruikers mogelijk maken om ook versleutelde berichten naar mensen buiten het bedrijf of organisatie te sturen.

Het maakt daarbij niet uit wat voor dienst de ontvanger van de versleutelde e-mail zelf gebruikt. Alles van Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise tot Squirrel Mail wordt ondersteund. Office 365 Message Encryption is eigenlijk de nieuwe versie van Exchange Hosted Encryption (EHE) en bevat verschillende nieuwe features. De dienst werkt zowel met Office 365 mailboxen als met mailboxen die Exchange Online Protection gebruiken.

Authenticatie

De encryptie wordt door de beheerder van de dienst ingesteld en zorgt ervoor dat berichten die aan de gestelde voorwaarden voldoen, automatisch worden versleuteld. Het versleutelde bericht wordt als een bijlage aan de e-mail toegevoegd en bevat instructies hoe de ontvanger die kan bekijken.

Die moet zich volgens de uitleg van Microsoft eerst via een Office 365 ID of Microsoft Account authenticeren voordat de inhoud zichtbaar wordt. Office 365 Message Encryption wordt in het eerste kwartaal van volgend jaar beschikbaar voor klanten.

Image

Reacties (11)
24-11-2013, 17:26 door Anoniem
Prachtig, maar het zegt helemaal niets tot we weten welke vormen van encryptie beschikbaar zijn. We weten inmiddels dat dit soort bedrijven aan de touwtjes van de US of A dansen.
24-11-2013, 19:10 door Anoniem
Microsoft begint steeds aggressiever te worden met zijn software licenties. Je moet per se inloggen om lokaal software te kunnen gebruiken. Het begon met Windows Mail wat omgetoverd werd in Windows Live Mail. Je moet dus per se verbinding maken met Microsoft om prive mail te kunnen versturen met een eigen account. Als je als Microsoft Partner Visual Studio lokaal wilt gebruiken moet je ook inloggen.

Die ongebreidelde drift naar informatie en data waar ze niets mee te maken hebben, dat kan echt niet.
24-11-2013, 19:18 door Anoniem
Oei, een nieuwe phising mogelijkheid, downloaden van een mail die zogenaamd een versleutelde mail zou zijn, maar eigenlijk een webpagina gebruikt maakt van een javascript exploit.
24-11-2013, 19:22 door Anoniem
Goed systeem, alleen MS klanten kunnen je email lezen
24-11-2013, 22:57 door Anoniem
Als alleen de MS klanten van mijn keuze mijn email zouden kunnen lezen, dan zou dat prima zijn.
25-11-2013, 01:57 door Anoniem
Cool van MS. Wij hadden dit al veel eerder voorgesteld. Zo'n dienst gebruiken wij trouwens allang. Het is echt veilig, alleen gebruiken wij eigen certificaten en sleutels en is veel betrouwbaarder. We zijn trouwens ook blij, dat MS de fouten in SkyDrive heeft gefikst, thanks :0)

Weilly S & Chung Hui

- Waarom heeft Security.nl geen Twitter-dienst? :0)
25-11-2013, 11:30 door Anoniem
Waarom nemen we de encryptie niet af van de NSA? Net zo veilig ...
25-11-2013, 11:34 door johanw
Wie heeft de sleutels? En, mochten die in eigen beheer zijn (anders kan de NSA zo sowieso alsnog makkelijk opvragen), wie controleert zaken als de random generator om session keys te maken?
25-11-2013, 18:12 door spatieman
NSA zal dus de sleutel eigenaar zijn....
25-11-2013, 22:38 door Anoniem
Schitterend!

Hopelijk krijgt dit spoedig navolging bij Hotmail en vooral G-Mail.

Dan heb ik eindelijk een legitieme (uit te leggen) reden om mails van deze adressen afkomstig te voorgoed te weigeren (niet te lezen).
Helaas is het niet mogelijk een blokkeer filter bij de provider in te stellen voor bepaalde mailservices (zeker als de facebookmail eraan komt), dit is dan een voorlopig goede tussenoplossing.
De zender houdt er hopelijk dan vanzelf een keer mee op.
04-12-2013, 00:07 door roze_olifant
Het idee is goed.
Ik ben er helemaal voor om email te versleutelen.

Alleen de uitvoering vind ik maar niets.
De sleutels voor de certificaten horen in bezit te zijn van de ontvangende partij en niet bij 1 partij waarvan niet duidelijk is of er geheime diensten meelezen of niet. Of het nu Microsoft met office 365 is of een andere partij maakt niet uit, ik wil de mogelijkheid om zelf controle te kunnen houden. (al weet ik niet of de geheime diensten daar blij mee zijn)

Als ontvangende partij wil ik het publieke certificaat dat wordt gebruikt voor versleuteling kunnen leveren en zelf mijn privé certificaat geheim kunnen houden.

De oplossing is simpel:
Gebruik een mechaniek dat aansluit bij DKIM.(RFC5322)
DKIM geeft al de mogelijkheid om de herkomst van een email te controleren.
Dit gebeurd met certificaten die gepubliceerd worden in DNS.

Dezelfde certificaten kunnen ook gebruikt worden om de email die je stuur te versleutelen.
De ontvangende partij van de email heeft zelf de private Key om de email te ontcijferen.

Enkele kleine aanpassingen die los van elkaar doorgevoerd kunnen worden.
(vastleggen in een RFC)

1)
De ontvangende e-mail cliënt moet een kleine aanpassing krijgen om met behulp van de private Key de mail te lezen.

2)
In DNS bekend maken dat je met het DKIM certificaat versleutelde e-mail wil/kan ontvangen.
(vanuit beveiliging overwegingen dient dit een aparte procedure te zijn die ook maar eenmalig is)

3)
De verzendende e-mail cliënt dient het publieke certificaat op te halen bij de mail ontvanger.
(check via DNS of de ontvanger versleutelde e-mail wil/kan ontvangen)

Eigenlijk is het dus simpel te realiseren en ook Microsoft, Google en andere grote partijen kunnen er gebruik van maken voor hun eigen e-mail diensten zonder verplichtingen op te hoeven leggen aan anderen.

Door op deze open methode beveiligde e-mail te bieden hoef je geen gebruik te maken van een geboden dienst maar kan je ook van een alternatief gebruik maken.

Alvast bedankt voor het implementeren van mijn oplossing voor beveiligde e-mail.

Johan Wijnker
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure