Privacy - Wat niemand over je mag weten

PGP Mailvelope add-on voor Firefox zeer gebruiksvriendelijk

31-05-2017, 20:13 door Anoniem, 14 reacties
Op Security staan twee topics met als onderwerp het gebruik van encryptie software waarin Mailvelope als nieuwe gebruiksvriendelijke optie wordt aangekondigd. De laatste topic hierover was in Februari van dit jaar.
Vandaag Mailvelope add-on voor Firefox geïnstalleerd, en de gebruiksvriendelijkheid is echt verbluffend. De add-on is helemaal in het Nederlands. Je kunt zelf een sleutel aanmaken, maar ook een sleutelpaar (privé en publiek) importeren, als je reeds GPG4Win of PGP bezit. Niet alleen tekst maar ook bestanden kunnen worden versleuteld.
Mailvelope werkt naadloos met Gmail. Je kunt publieke sleutels ophalen bij meerdere HKP-sleutelservers.

Het is vooral de duidelijkheid in de wijze waarop de opties in de webbrowser word gepresenteerd, absoluut het proberen waard.

https://www.mailvelope.com/en
Reacties (14)
01-06-2017, 10:48 door Anoniem
Als je in Firefox op het mailvelope symbool klikt, staat bovenin nog een optie, die standaard ingesteld staat als geactiveerd.
Als je in Gmail een nieuw bericht wilt opstellen, en geen gebruik wilt maken van Mailvelope, dan kun je die optie deactiveren en dit werkt direct, zowel voor activeren als deactiveren.
01-06-2017, 11:28 door Anoniem
Door Anoniem:
Het is vooral de duidelijkheid in de wijze waarop de opties in de webbrowser word gepresenteerd, absoluut het proberen waard.

Waarom zou ik het willen gebruiken, als niemand het in mijn kringen gebruikt? Wat is de toegevoegde waarde om te mailen met PGP?
Afgezien ik op meerdere computers/telefoons/tables/laptops werk, is het eigenlijk niet meer te doen. Als ik het al zou willen gebruiken.

Standaard in bedrijfsleven is eigenlijk s/mime, wat vanuit de meeste clients al standaard een stuk beter ondersteund wordt.

Maar aangezien standaard bijna niemand het gebruikt, is het leuk, maar werkt het niet.
Daarmee wil ik niet zeggen dat het slecht is.
01-06-2017, 13:59 door Anoniem
Door Anoniem:
Door Anoniem:
Het is vooral de duidelijkheid in de wijze waarop de opties in de webbrowser word gepresenteerd, absoluut het proberen waard.

Waarom zou ik het willen gebruiken, als niemand het in mijn kringen gebruikt? Wat is de toegevoegde waarde om te mailen met PGP?
Afgezien ik op meerdere computers/telefoons/tables/laptops werk, is het eigenlijk niet meer te doen. Als ik het al zou willen gebruiken.

Standaard in bedrijfsleven is eigenlijk s/mime, wat vanuit de meeste clients al standaard een stuk beter ondersteund wordt.

Maar aangezien standaard bijna niemand het gebruikt, is het leuk, maar werkt het niet.
Daarmee wil ik niet zeggen dat het slecht is.

Voor mensen met een sociologisch probleem, zijn er vast wel ander websites waar ze hun persoonlijke mening kunnen ventileren.
01-06-2017, 15:16 door Anoniem
Door Anoniem:
Door Anoniem:
Het is vooral de duidelijkheid in de wijze waarop de opties in de webbrowser word gepresenteerd, absoluut het proberen waard.

Waarom zou ik het willen gebruiken, als niemand het in mijn kringen gebruikt? Wat is de toegevoegde waarde om te mailen met PGP?
Afgezien ik op meerdere computers/telefoons/tables/laptops werk, is het eigenlijk niet meer te doen. Als ik het al zou willen gebruiken.

Standaard in bedrijfsleven is eigenlijk s/mime, wat vanuit de meeste clients al standaard een stuk beter ondersteund wordt.

Maar aangezien standaard bijna niemand het gebruikt, is het leuk, maar werkt het niet.
Daarmee wil ik niet zeggen dat het slecht is.

Voor huis tuin en keukengebruik is encryptie óók op deze wijze meer een last dan een lust.
Maar voor kleine zakelijke webmail gebruikers en ontwikkelaars, die toch gevoelige informatie onderling uitwisselen, en weten dat Microsoft en Google op de door hen gratis aangeboden webmail alle mails opslaan, en deze op hun inhoud vermoedelijk ook lezen, is het versleutelen op deze wijze zeker een meerwaarde.
Hierbij verwijs ik tevens graag naar de topic: FBI waarschuwt bedrijven voor gratis webmaildiensten.
01-06-2017, 16:23 door Anoniem
Door Anoniem:
Voor mensen met een sociologisch probleem, zijn er vast wel ander websites waar ze hun persoonlijke mening kunnen ventileren.

Ik hou het gewoon op realiteit.
01-06-2017, 19:08 door Anoniem
Voor wie liever een e-mail client gebruiken is Mailvelope geen oplossing.
Mailvelope is alleen voor webmail.
01-06-2017, 19:31 door Anoniem
Door Anoniem:
Voor huis tuin en keukengebruik is encryptie óók op deze wijze meer een last dan een lust.
Maar voor kleine zakelijke webmail gebruikers en ontwikkelaars, die toch gevoelige informatie onderling uitwisselen, en weten dat Microsoft en Google op de door hen gratis aangeboden webmail alle mails opslaan, en deze op hun inhoud vermoedelijk ook lezen, is het versleutelen op deze wijze zeker een meerwaarde.
Vermoedelijk lezen? Alles gebeurt automatisch, of je moet meer informatie hebben? Dus heeft het ook niet veel nut. Daarnaast, als je dat soort belangrijke documenten moet mailen, moet je niet werken met een gratis account.

Hierbij verwijs ik tevens graag naar de topic: FBI waarschuwt bedrijven voor gratis webmaildiensten.
Ofwel gewoon een zakelijk account nemen. Je hebt dan veel meer mogelijkheden. Je hoeft daarvoor geen PGP te gaan gebruiken. Als je basis al niet goed is, heeft het weinig nut om de rest al aan te pakken.
02-06-2017, 08:31 door Anoniem
"Why Johnny Can't Encrypt" is een veel gebruikte term in de wereld van encryptologen zoals Bruce Schneier, die PGP en haar afgeleiden beoordelen op haar bruikbaarheid.
https://www.schneier.com/blog/archives/2015/11/testing_the_usa.html

Uit een wetenschappelijk uitgevoerd onderzoek in 2015 bleek dat gebruikers niets van het principe van het sleutelbeheer begrijpen, en van de 20 testpersonen was er slechts één die in staat bleek om met Mailvelope een sleutelpaar aan te maken en een email op de juiste wijze mee te verzenden. De onderzoeksresultaten zijn op de website van Bruce Schneier te vinden.

Maar zolang er voor email gebruikers geen gemakkelijk toegankelijke manieren zijn om de inhoud van hun email onzichtbaar te maken voor derden, is het gebruik van Mailvelope als een stap om de gebruiksvriendelijkheid van PGP te vergroten een nuttige applicatie. Uiteraard is het niet bedoelt voor de massa. Je kan denken aan student die een scriptie schrijft tot aan de journalist die zijn verhaal aan de krant overstuurt. De New York Times heeft zelfs een publieke sleutel voor tipgevers op internet staan.
https://www.nytimes.com/newsgraphics/2016/news-tips/
02-06-2017, 09:11 door Anoniem
Door Anoniem: "Why Johnny Can't Encrypt" is een veel gebruikte term in de wereld van encryptologen zoals Bruce Schneier, die PGP en haar afgeleiden beoordelen op haar bruikbaarheid.
https://www.schneier.com/blog/archives/2015/11/testing_the_usa.html

Uit een wetenschappelijk uitgevoerd onderzoek in 2015 bleek dat gebruikers niets van het principe van het sleutelbeheer begrijpen, en van de 20 testpersonen was er slechts één die in staat bleek om met Mailvelope een sleutelpaar aan te maken en een email op de juiste wijze mee te verzenden. De onderzoeksresultaten zijn op de website van Bruce Schneier te vinden.

Maar zolang er voor email gebruikers geen gemakkelijk toegankelijke manieren zijn om de inhoud van hun email onzichtbaar te maken voor derden, is het gebruik van Mailvelope als een stap om de gebruiksvriendelijkheid van PGP te vergroten een nuttige applicatie. Uiteraard is het niet bedoelt voor de massa. Je kan denken aan student die een scriptie schrijft tot aan de journalist die zijn verhaal aan de krant overstuurt. De New York Times heeft zelfs een publieke sleutel voor tipgevers op internet staan.
https://www.nytimes.com/newsgraphics/2016/news-tips/

ze heten eigenlijk cryptograven ;)
02-06-2017, 16:35 door Anoniem
Simpeler is het een maildienst gebruiken dat dat al aanbiedt.

Een van de diensten die dat doen is
https://www.security.nl/posting/508713/Tutanota%3A+2017+is+het+begin+van+het+privacytijdperk
08-06-2017, 22:45 door Anoniem
Voor de geïnteresseerde(n)

https://trial.symantec.com/lp?pid=24-en-us&q=2r.3r.5r.6.7r.9r&cid=70150000000dXEZAA2&inid=us_symc_desktop-email-encryption_pdp_to_leadgen_trialware_PID-24_desktop-email-encryption

Deze probeerversie verloopt niet, maar het gebruik is beperkt tot het versleutelen en ontsleutelen van tekst, en bestanden.
Wel moet men een geldig mailadres opgeven, waar een licentie naar toe wordt gezonden.
10-06-2017, 13:42 door Anoniem
Tails has it all included: Icedove (is in feite Thunderbird).
Anoniem een email-adres aanmaken met een nietszeggende naam en deze anoniem bezoeken is al heel wat.
Daarnaast kan je gebruik maken van de Enigmail Wizard van Tails, gebruik makend van PGP-enryptie voor de inhoud van je mails. https://tails.boum.org/doc/anonymous_internet/icedove/index.en.html

Let op: op 13 juni staat een nieuwe Tails-versie gepland, en deze zal alleen nog op 64 bits-computers werken.
Heb je een 32-bits computer, kan je misschien beter Tails versie 2.12 zo direct nog even downloaden.
11-06-2017, 17:07 door Anoniem
Wat heeft dit voor een waarde als NSA en NLse overheid je voorziet van geïnfecteerde browser en besturingssysteem updates ?
11-06-2017, 23:31 door Anoniem
Door Anoniem: Wat heeft dit voor een waarde als NSA en NLse overheid je voorziet van geïnfecteerde browser en besturingssysteem updates ?
Inderdaad. Wat doe jij straks met je geinfecteerde browser mailen met Mailvelope?
En wat als een overheid straks mailopties als tutanota tutti futsie uit de lucht haalt?

100% waterdicht onder alle omstandigheden is natuurlijk nogal moeilijk om te maken en te houden.
Maar als we iets hebben wat er maximaal tegen bestand zou kunnen zijn, dan is het Tails wel.
Tails 3.0 wordt aangeboden als een compleet nieuwe versie, en niet als een losse update!
De integriteit van nieuwe Tails-versies zijn altijd verifieerbaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.