Gratis encryptiedienst versleutelt e-mail Microsoftgebruikers
Een gratis encryptiedienst die door een voormalige NSA-medewerker is gestart maakt het nu mogelijk om bij meer Microsoft-producten de e-mails te versleutelen. Virtru, zoals het bedrijf heet, reageert daarmee op de onthullingen dat Microsoft in het Hotmail-account van een blogger had zitten grasduinen.
Niet zolang geleden startte Microsoft nog een campagne genaamd "Scroogled" waarbij het naar Google uithaalde omdat de zoekgigant de inhoud van e-mailaccounts automatisch zou doornemen om advertenties te kunnen verkopen. Volgens Virtru is vertrouwen alleen dan ook niet meer genoeg. "Gebruikers moeten de mogelijkheid hebben om end-to-end encryptie te gebruiken. Deze technologie kan als een controle op e-mailproviders fungeren", zo laat het bedrijf weten.
Om de gratis dienst te kunnen gebruiken moeten gebruikers op hun computer of smartphone software installeren, die de berichten lokaal met 256-bit AES-encryptie versleutelt voordat ze worden verstuurd. Elk e-mailbericht of bestand beschikt over een eigen, unieke encryptiesleutel die standaard wordt beveiligd met een keystore die in de cloud van Virtru wordt bewaard.
En daar zit meteen ook de achilleshiel van de dienst. De Amerikaanse overheid kan het bedrijf namelijk dwingen om deze encryptiesleutels af te staan. Virtru slaat zelf geen e-mailverkeer op, maar e-mails die de NSA bijvoorbeeld bij een andere partij heeft onderschept, kunnen vervolgens met de opgevraagde encryptiesleutels worden ontsleuteld. Na ondersteuning van Gmail, Yahoo Mail en Outlook.com ondersteunt de software nu ook Outlook Desktop en Microsoft Office 365.
We won’t provide your keys to anyone without your consent — unless we are ordered to divulge them by a judge with jurisdiction over us. If we are ordered to divulge them, we will fight for you to have notice and an opportunity to object.
En natuurlijk via een buitenlandse partner dat niet onder amerikaanse wetten valt.
Wat ik mis in dit verhaal is hoe ze met webmail omgaan.
Bij mailclients kan ik me voorstellen dat de sendknop wil afgevangen, het bericht wordt versleuteld en dan pas naar de mailserver wordt verstuurd.
Bij webmail gaat dat volgens mij niet op.
Het eerste wat in mij op komt: Wat is het verdienmodel van dit product? Ik zie op de site dat ze ook enterprise diensten aanbieden, dus waarschijnlijk dekken ze op die manier de kosten.
Maar zoals hierboven al vermeld, omdat het bedrijf hoogstwaarschijnlijk (mag je aannemen gezien de oprichters bij de NSA gewerkt hebben maar kan geen contactgegevens vinden) gevestigd is in de US-of-A en dus onder allerlei wetgevingen valt waardoor jou sleutel 'eenvoudig' op te vragen is en je dus al nauwelijks meer veilig bent voor de NSA en consorten.
Het ontvangen mailtje ziet er uit als een phisingmailtje.
http://a38i.img-up.net/scrdmp-vird27d.png
geprobeerd te openen:
Want wat is er zo magisch aan een Europese aanbieder?
Alle Europese landen, NL voorop, hebben de Patriot Act ondertekend. En we weten inmiddels dat "onze" jongens net zo hard meeluisteren en -lezen.
Dat maakt de VS niet beter, maar dat is een andere discussie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
