image

Yahoo gaat e-mail gebruikers met PGP versleutelen

vrijdag 8 augustus 2014, 09:59 door Redactie, 7 reacties

Yahoo zal later dit jaar een PGP-plug-in aan gebruikers van Yahoo Mail gaan aanbieden waarmee ze hun e-mail volledig kunnen versleutelen, zo heeft de internetgigant tijdens de Black Hat conferentie in Las Vegas laten weten. De plug-in is gebaseerd op de PGP-plug-in van Google, die in juni werd onthuld.

Door het gebruik van end-to-end encryptie is de inhoud van een e-mailbericht versleuteld totdat de ontvanger die ontsleutelt. Alleen het onderwerp zal niet versleuteld zijn. Daardoor kan ook Yahoo niet meer de inhoud van berichten voor advertentiedoeleinden scannen. zo meldt Forbes. Volgens Yahoo-beveiligingsonderzoeker Alex Stamos zal dit geen probleem zijn. "We voorspellen geen impact op de omzet door end-to-end ecryptie", zo liet hij weten.

"Het vliegticket naar Las Vegas dat United je mailt, en dat we gebruiken om advertenties over Vegas aan je te laten zien, zal nooit versleuteld zijn", ging Stamos verder. De e-mails die wel worden versleuteld, zoals privéberichten of e-mails van een activist, zouden toch weinig commerciële waarde hebben. Of de nieuwe maatregel voor nieuwe gebruikers zal zorgen valt te bezien. "Privacy is een veel beter verkoopargument geworden. Het is nog steeds geen fantastisch verkoopargument, maar het wordt beter", aldus Stamos. De plug-in zou in de herfst van dit jaar moeten verschijnen.

Reacties (7)
08-08-2014, 13:06 door Anoniem
Dit is curieus, gezien eerdere anecdotes dat als je probeert email met BEGIN PGP MESSAGE erin te versturen, yahoo plotseling hele vage foutmeldingen geeft en zeker niet je email zal verzenden. Het klinkt als een leuk initiatief maar we zullen toch wat prangende vragen moeten stellen. Zoals: Waarom deze gedachtenverandering? En die plugin, wat doet die precies? Laat de broncode eens zien?
08-08-2014, 13:34 door Anoniem
Ik ben nu net bezig al mijn yahoo mail accounts stop te zetten vanwege de constante druk om meer persoonlijke gegevens af te staan (telefoonnr.), en de zogenaamde noodzaak om een nieuw wachtwoord in te stellen, volgens eisen waaraan in geen 32 tekens voldaan kan worden, ongeacht hoe of bij welke wachtwoordassistent je je wachtwoord creëert. Wat je nieuwe wachtwoord ook is, het is altijd "te zwak". Totaal gekmakend, dus beter afschaffen die yahoo.
08-08-2014, 19:04 door Anoniem
Persoonlijk mag PGP van mij helemaal verdwijnen en vervangen worden door een goed vercijferingssysteem dat door iedereen gemakkelijk gebruikt kan worden. PGP blinkt niet uit in gebruikersvriendelijkheid. Ook dat het onderwerp veld standaard niet vercijferd wordt, blijf ik zeer merkwaardig vinden.

Mocht je PGP moeten gebruiken, dan zet ik mijn centen in op http://www.mailpile.is...nog even geduld dus...
09-08-2014, 07:22 door Anoniem
Clouddiensten zoals Amazon en Google moet je informatie-theoretisch zien als onderdeeel van het kanaal.

Security en Privacy issues zijn onderdeel van de bron ( meer achtergrond informatie is bijvoorbeeld te vinden op https://wuala.com/FreemoveQuantumExchange/Aspects/Security/Programs )

Een publieke voorbeeldgroep waarin onafhankelijke bron- en kanaalcodering wordt toegepast is te vinden op wuala.com/pgpstore

Het is niet de verwachting dat bijvoorbeeld Google en Amazon dit concept ook gaan toepassen. Wanneer dit zo blijkt te zijn, dan zijn deze clouddiensten inherent onveilig.
09-08-2014, 10:03 door spatieman
geinig, vooral omdat voor JAREN terug geschreven werd dat US versies van PGP een backdoor moet hebben.
09-08-2014, 12:01 door Anoniem
@Vandaag, 10:03 door spatieman

De commerciele PGP-versie is niet open-source, dus hier kan een backdoor inzitten.
Echter zijn er ook open-source PGP implementaties, waarvan je kunt controleren of er back-doors inzitten.
Het grootste gevaar bij het gebruik van open-source PGP is dat de private-key gekopieerd of geraden wordt.
Dat is bij de Google en Amazon PGP implementaties het geval.
Bijvoorbeeld kan het password gekopieerd worden uit het buffer geheugen.
09-08-2014, 13:55 door Anoniem
Yahoo haalt toch zijn inkomsten net zoals Google om de inhoud van de email te scannen en op basis daarvan advertenties te plaatsen bij de gebruiker .. Als Yahoo dit doet en hun kunnen zelf niet de emails lezen snijden hun toch hun zelf in de vingers..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.