Nieuws

Yahoo gaat e-mail gebruikers met PGP versleutelen

vrijdag 8 augustus 2014, 09:59 door Redactie, 7 reacties

Yahoo zal later dit jaar een PGP-plug-in aan gebruikers van Yahoo Mail gaan aanbieden waarmee ze hun e-mail volledig kunnen versleutelen, zo heeft de internetgigant tijdens de Black Hat conferentie in Las Vegas laten weten. De plug-in is gebaseerd op de PGP-plug-in van Google, die in juni werd onthuld.

Door het gebruik van end-to-end encryptie is de inhoud van een e-mailbericht versleuteld totdat de ontvanger die ontsleutelt. Alleen het onderwerp zal niet versleuteld zijn. Daardoor kan ook Yahoo niet meer de inhoud van berichten voor advertentiedoeleinden scannen. zo meldt Forbes. Volgens Yahoo-beveiligingsonderzoeker Alex Stamos zal dit geen probleem zijn. "We voorspellen geen impact op de omzet door end-to-end ecryptie", zo liet hij weten.

"Het vliegticket naar Las Vegas dat United je mailt, en dat we gebruiken om advertenties over Vegas aan je te laten zien, zal nooit versleuteld zijn", ging Stamos verder. De e-mails die wel worden versleuteld, zoals privéberichten of e-mails van een activist, zouden toch weinig commerciële waarde hebben. Of de nieuwe maatregel voor nieuwe gebruikers zal zorgen valt te bezien. "Privacy is een veel beter verkoopargument geworden. Het is nog steeds geen fantastisch verkoopargument, maar het wordt beter", aldus Stamos. De plug-in zou in de herfst van dit jaar moeten verschijnen.

Apple GoTo Fail grootste beveiligingsblunder 2014

Microsoft dicht dinsdag kritieke lekken in IE en Windows

Reacties (7)

08-08-2014, 13:06 door Anoniem

Dit is curieus, gezien eerdere anecdotes dat als je probeert email met BEGIN PGP MESSAGE erin te versturen, yahoo plotseling hele vage foutmeldingen geeft en zeker niet je email zal verzenden. Het klinkt als een leuk initiatief maar we zullen toch wat prangende vragen moeten stellen. Zoals: Waarom deze gedachtenverandering? En die plugin, wat doet die precies? Laat de broncode eens zien?

08-08-2014, 13:34 door Anoniem

Ik ben nu net bezig al mijn yahoo mail accounts stop te zetten vanwege de constante druk om meer persoonlijke gegevens af te staan (telefoonnr.), en de zogenaamde noodzaak om een nieuw wachtwoord in te stellen, volgens eisen waaraan in geen 32 tekens voldaan kan worden, ongeacht hoe of bij welke wachtwoordassistent je je wachtwoord creëert. Wat je nieuwe wachtwoord ook is, het is altijd "te zwak". Totaal gekmakend, dus beter afschaffen die yahoo.

08-08-2014, 19:04 door Anoniem

Persoonlijk mag PGP van mij helemaal verdwijnen en vervangen worden door een goed vercijferingssysteem dat door iedereen gemakkelijk gebruikt kan worden. PGP blinkt niet uit in gebruikersvriendelijkheid. Ook dat het onderwerp veld standaard niet vercijferd wordt, blijf ik zeer merkwaardig vinden.

Mocht je PGP moeten gebruiken, dan zet ik mijn centen in op http://www.mailpile.is...nog even geduld dus...

09-08-2014, 07:22 door Anoniem

Clouddiensten zoals Amazon en Google moet je informatie-theoretisch zien als onderdeeel van het kanaal.

Security en Privacy issues zijn onderdeel van de bron ( meer achtergrond informatie is bijvoorbeeld te vinden op https://wuala.com/FreemoveQuantumExchange/Aspects/Security/Programs )

Een publieke voorbeeldgroep waarin onafhankelijke bron- en kanaalcodering wordt toegepast is te vinden op wuala.com/pgpstore

Het is niet de verwachting dat bijvoorbeeld Google en Amazon dit concept ook gaan toepassen. Wanneer dit zo blijkt te zijn, dan zijn deze clouddiensten inherent onveilig.

09-08-2014, 10:03 door spatieman

geinig, vooral omdat voor JAREN terug geschreven werd dat US versies van PGP een backdoor moet hebben.

09-08-2014, 12:01 door Anoniem

@Vandaag, 10:03 door spatieman

De commerciele PGP-versie is niet open-source, dus hier kan een backdoor inzitten.
Echter zijn er ook open-source PGP implementaties, waarvan je kunt controleren of er back-doors inzitten.
Het grootste gevaar bij het gebruik van open-source PGP is dat de private-key gekopieerd of geraden wordt.
Dat is bij de Google en Amazon PGP implementaties het geval.
Bijvoorbeeld kan het password gekopieerd worden uit het buffer geheugen.

09-08-2014, 13:55 door Anoniem

Yahoo haalt toch zijn inkomsten net zoals Google om de inhoud van de email te scannen en op basis daarvan advertenties te plaatsen bij de gebruiker .. Als Yahoo dit doet en hun kunnen zelf niet de emails lezen snijden hun toch hun zelf in de vingers..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer