Startmail of mailpile?

VFEmail werkt ook prima!

Wabedoelu precies met "secure end to end mailbox"? Van waar precies tot waar precies verwacht je dat het geheel "secure" zal zijn?

Vergelijk een postbus, aan het tuinpad, bij je deur, in je muur, of wellicht bij het postkantoor. Bedenk dat die laatsten wel afgesloten zijn aan de voorkant, maar gewoon open aan de achterkant. Daarbij is er weinig "end to end" aan zo'n arrangement.

Wil je dus dat "end to end" verhaal, dan zit je redelijk hard vast aan de boel netjes inpakken voordat je het verstuurt, zegge gpg (pgp) of wellicht s/mime en gehannes met sleutels danwel certificaten. Is dat teveel moeite, of wil je meer dan alleen dat, dan graag vertellen wat je nou eigenlijk verwacht van een "secure mailbox".

Ben je geen techneut, gebruik gewone mensentaal. Beschrijf hoe je verwacht dat een mailtje ergens vandaankomt danwel ergens naartoegaat en vanaf (en tot) welk punt jij welke beveiliging zou willen zien. Beschrijf bijvoorbeeld waartegen je wil beschermen.

Bij de gratis Protonmail versie kom je op de wachtlijst te staan vanwege hun capaciteit gebrek. Wil je er tussenkomen, dan moet je gewoon betalen. Voor niets gaat de zon op, de ontwikkelaars moeten ook eten.

't Is wel een beetje laat, maar misschien is dit iets: https://unseen.is/faq.html

Snake Oil, niet doen

Term zegt mij weinig, dus eerst maar ff zoeken: via https://en.wikipedia.org/wiki/Snake_oil_%28cryptography%29
naar https://www.security.nl/posting/26345/Schneier%3A+256-bit+sleutel+is+voldoende
en de daarin vermelde link (wijst). (Thread is uit 2009.)
De term duidt iets negatiefs, dat begrijp ik eruit. Ik leg het uit, als dat Unseen beweert, dat hun versleuteling/systeem
sterk is, terwijl dat niet zo is. Klopt dat en waar blijkt dat uit?

Ik heb de hele site doorgespit en heb, met mijn zeer beperkte kennis van versleutelen, niets kunnen ontdekken, wat voornoemde kwalificatie rechtvaardigt. O.a. het peer-to-peer systeem, dus rechtstreeks verkeer van zender naar ontvanger, sprak mij aan. Ook dat de dienst wordt gerund door IJslanders en ook in dat land is gevestigd vind ik een groot pluspunt.
Uw toelichting wordt hoog gewaardeerd!

Als de versleuteling goed is maakt dat niet uit. Bij e2e versleuteling heeft, als het voed is, alleen de gebruiker zelf de sleutels dus de Amerikaanse overheid (of welke derde dan ook) kan dan nooit de berichten lezen. Alleen als de ontvanger ook in een onveilig land woont kan hij gedwongen worden de berichten te ontcijferen, maar daarvoor maakt het niet uit waar de mail opgeslagen is.

Dat neemt natuurlijk niet weg dat encryptie moeilijk i om goed te doen en bij closed-source producten kan men de uitgever dwingen om ongemerkt een achterdeurtje toe te voegen. Bij open source is dat veel lastiger hoewel het daar ook niet onmogelijk is. De randomgenerator is meestal het zwakke punt, elke verandering daarin moet goed bestudeerd worden.

Vervolg op https://www.security.nl/posting/410162#posting412436:

Ik vond een mooie definitie van snake oil: https://www.schneier.com/crypto-gram-9902.html#snakeoil
Dat is alvast duidelijk; het is niet wat het lijkt of zoals het wordt voorgeschoteld, kortom: bedrog.

Verder gezocht en vond: http://www.budgetcamerareview.com/forum/discussion/723/100-confirmation-that-unseen-is-is-not-private-or-secure-/p1
Ik pluk daar wat kreten uit: "If you search for Unseen.IS on google": dan ben ik al weg en is de man z'n geloofwaardigheid
totaal afwezig. Als je iets doet aan veiligheid, dan zoek je niet met google punt
Leest a.u.b. de rest van de thread. Tigerwolfe gebruikt een whois. Ik gebruikte dezelfde http://whois.marcaria.com/domain-whois/Europe/Iceland-domain-is/ en kreeg een heel andere uitkomst.
Op pag. 2 onderaan staat de enige zinnige opmerking: haal dat weg.
http://www.budgetcamerareview.com/forum/discussion/comment/17853#Comment_17853

Verder hier nog commentaar, waar ik niet veel wijzer van word, veel aannames, maar weinig feiten.
http://security.stackexchange.com/questions/51999/a-service-that-claims-beyond-army-level-encryption

Een goede beschrijving van snake oil en cryptografie vind je in http://en.citizendium.org/wiki/Snake_oil_%28cryptography%29.

Dan waarom ik dit snake oil noem. Uit https://unseen.is/faq.html:

Lees http://matasano.com/articles/javascript-cryptography/ en de draad vanaf http://www.metzdowd.com/pipermail/cryptography/2014-July/022274.html. In het kort: alle cyrptografische code die een webserver dynamisch naar jouw webbrowser stuurt, kan biij de eerstvolgende refresh gewijzigd zijn, zonder dat je dat hoeft te merken. Dat is geen crypto met een kattenluikje, maar met de deur van een vliegtuighangar.

Toegegeven, gedownloade cryptografische code met automatische update functie kan net zo lek zijn. Een nadeel, maar ook een voordeel, van TrueCrypt is dat er geen updates voor zijn.

Voor wat het daarna nog waard is, opnieuw uit https://unseen.is/faq.html:
Dit suggereert dat messages versleuteld worden met 4096-bit encryption, maar dat is onzin. Ik vermoed dat ze hier doelen op een RSA public/private key pair van 4096 bits. RSA public key cryptography is veel te traag om berichten meet te versleutelen. Meestal (zoals in PGP en bij GnuPG) wordt het gebruikt voor authenticatie van de geadresseerde. Effectief wordt er een random symmetrische sleutel gegenereerd die wordt versleuteld met de public key van de geadresseerde.

Vervolg uit https://unseen.is/faq.html:
Zou interessant kunnen zijn, zie https://en.wikipedia.org/wiki/Lattice-based_cryptography. Waar is de source zodat peer review kan plaatsvinden? Zie http://en.citizendium.org/wiki/Kerckhoffs%27_Principle#Implications_for_analysis.

Vervolg uit https://unseen.is/faq.html:
Google: AES military grade snake oil

AES128 wordt nog als voldoende sterk gezien. Maar deze mensen weten het beter: doe 16X AES256. In Javascript. Sure. Belangrijk is echter ook hoe AES wordt toegepast en dat vertellen ze niet. Zie de penguin in ECB mode in https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation voor hoe het niet moet.

Oh ja, waar wordt jouw private key opgeslagen? Eveneens uit https://unseen.is/faq.html: Free users hebben daar dus niets over te zeggen. Voor premium users geldt -kennelijk- dat je het asymmetrische sleutelpaar zelf kunt genereren (en de private key opslaan). Helaas, als je ontvangen versleutelde berichten wilt lezen, zul je die private key in je webbrowser moeten uploaden. Wat er vervolgens mee gebeurt weet je niet (d.w.z. als leek weet nooit of deze naar de server doorgestuurd wordt). Vandaag gaat dat misschien nog goed, en het lijkt om een IJslands bedrijf te gaan, maar als die een vestiging in de USA hebben, geldt ook voor hen de Patriot Act.

Kortom, vermoedelijk is er, bij het schrijven van deze FAQ, iemand betrokken geweest met enig verstand van cryptografie, en heeft een marketingmannetje er een mooi sausje overheen gedaan. Gooit wat met kreten zoals 4096bit sleutels, lattice based encryption, 16x sterker dan "military grade" AES256 - maar geen sources. Genoeg om alle alarmbellen te doen afgaan.

Als zo'n product gratis wordt aangeboden, is het natuurlijk helemaal to good to be true. Waarom zou iemand geld uitgeven aan ontwikkelingskosten, servers, netwerkapparatuur, reclame, energie etc. om jou volledig versleuteld te kunnen laten e-mailen, zonder dat die partij iets van de inhoud kan zien - en dus aan jou kan verdienen? Ga je ook in zee met het eerste het beste beleggingsproduct dat onder je neus geduwd wordt, met gegarandeerd 20% rendement of zo?

Allereerst hartelijk dank voor uw zeer uitgebreide antwoord. Ik ben nog steeds aan het lezen (en proberen te begrijpen) waar de zwakheden zitten.
Antwoord volgt t.z.t.