image

ProtonMail lanceert "plug-in" voor Outlook, Thunderbird en Apple Mail

woensdag 6 december 2017, 15:55 door Redactie, 15 reacties

De versleutelde e-maildienst ProtonMail heeft een soort van "plug-in" voor Microsoft Outlook, Thunderbird en Apple Mail gelanceerd waardoor gebruikers op eenvoudige wijze met deze e-mailclients versleuteld kunnen e-mailen. ProtonMail begon als webmaildienst en lanceerde ook apps voor Android en iOS. De vandaag gelanceerde "ProtonMail Bridge" introduceert specifieke ondersteuning van e-mailclients op de desktop.

ProtonMail Bridge is een applicatie die het mogelijk maakt om ProtonMail-accounts binnen desktopclients zoals Thunderbird, Apple Mail of Outlook te gebruiken, terwijl de end-to-end-encryptie van ProtonMail behouden blijft. De Bridge zal e-mails automatisch in de achtergrond versleutelen en ontsleutelen. Het gedraagt zich als een lokale e-mailserver en maakt verbinding met de lokale e-mailclient op de desktop. Zodoende vindt alle encryptie en decryptie lokaal plaats.

Via een programmeerinterface (api) communiceert de Bridge met de versleutelde e-mailserver van ProtonMail. Op deze manier kunnen e-mailclients die encryptie niet standaard ondersteunen toch encryptie ondersteunen, zonder dat de gebruiker hiervoor iets binnen de client hoeft aan te passen. Een ander voordeel van deze aanpak is dat de gebruiker binnen versleutelde e-mails kan zoeken. Tijdens de installatie zal de Bridge automatisch een "Bridge-wachtwoord" genereren. Dit wachtwoord wordt gebruikt voor het instellen van de e-mailclient. Op deze manier hoeven gebruikers niet hun ProtonMail-wachtwoord aan de e-mailclient toe te vertrouwen.

Alleen Thunderbird, Apple Mail en Outlook op zowel macOS als Windows worden op dit moment officieel ondersteund. Ondersteuning van Linux staat gepland voor de lente van volgend jaar. In theorie zou elke IMAP-mailclient met de Bridge-applicatie moeten kunnen werken, zo laten de ontwikkelaars weten. ProtonMail biedt zowel gratis als betaalde e-mailaccounts. De Bridge-applicatie is op dit moment alleen beschikbaar voor betalende gebruikers. Of ook gratis gebruikers hier uiteindelijk gebruik van kunnen maken is nog onbekend.

Image

Reacties (15)
06-12-2017, 16:01 door Anoniem
Maarrrrr, als je de lezer van de email een private key geeft, dan wordt de key toch ook meegestuurd?
06-12-2017, 16:40 door Anoniem
Bedoeld voor email clients die niet "native" encryptie ondersteunen, vertellen ze...
en dan noemen ze enkele clients waarvan ik dacht dat ze toch al lang de gebruikelijke encryptie ondersteunen.
Is er dan misschien nog een serieus voordeel om het toch mbv deze "bridge" te doen, ipv de normale mailencryptie methode? Zo ja, welk voordeel?
06-12-2017, 18:14 door Anoniem
Wikipedia Protonmail: "The public key and the encrypted private key are both stored on ProtonMail servers".
Dit is wat de Protonmail risicovol maakt, want als de overheid van het land waar de servers zijn geinstalleert deze in beslag neemt, en toegang krijgt tot de wachtwoorden, dan is het verhaal over.
Voor zover ik begrepen heb, bestaat de inhoud altijd uit platte tekst, dus is geen enkele opmaak mogelijk.

Het is dus gewoon veel veiliger om een tekst met PGP of PGP4win te versleutelen, en in een email te plakken en naar iemand te verzenden. Het uitwisselen van de publieke sleutel via een sleutelserver is bekend, en mits men de handtekening verifieert een eenvoudige en veilige methode. Immers de private sleutel blijft altijd op de gebruiker zijn of haar computer staan.

Een alternatieve oplossing is het gebruik van self signed certificaten, die door email cliënten als Thunderbird en Microsoft Outlook worden ondersteund. https://sites.google.com/site/certificaatversleuteling/home
Bij deze methode blijft ook de opmaak in stand.

Het staat ook vast, dat slechts een handjevol personen deze vorm van bescherming nodig meent te hebben, de overgrote meerderheid van de gebruikers heeft hier gewoon geen zin in.
06-12-2017, 19:43 door Anoniem
Door Anoniem: Maarrrrr, als je de lezer van de email een private key geeft, dan wordt de key toch ook meegestuurd?
De public key word gebruik om te encrypten en de private key om te decrypten. Je hebt ze nooit allebei tegelijk nodig.
06-12-2017, 23:37 door Anoniem
@ 18:14 door Anoniem

Met Tor ben je "anoniemer" op Protonmail, https://protonirockerxow.onion/
Dus als je geen informatie in de mails zet die herleidbaar is tot personen, is het vaak al een stuk minder erg als gevoelige mails onbedoeld in handen vallen van derden. Maar daarbij ben je dus ook afhankelijk van wat anderen naar je toe mailen.
Als die iets verkeerds zeggen ben je ook al snel de pineut. En wat te denken als iemand je emailadres aan een andere bekende geeft die het niet zo op safe speelt. Nee, email moet je niet gebruiken om gevoelige informatie te delen.
Zelfs met PGP-versleuteling moet je er eigenlijk al rekening mee houden dat de dataverbinding wordt onderschept,
en binnen enkele jaren zal de afluisteraar alsnog in staat zijn om de plain data bloot te leggen.
Het hoeft niet eens een overheid te zijn. Maar bijv. een verzekeraar en banken willen je ook graag zo goed mogelijk kennen om de risico's in kaart te brengen of om het tegen je te gebruiken als het ze van pas komt. Geen probleem voor die lui om een aantal Tor-servers te runnen... Een soort Russische roulette wordt Tor daarvan.
07-12-2017, 03:33 door Anoniem
Door Anoniem: Wikipedia Protonmail: "The public key and the encrypted private key are both stored on ProtonMail servers".
Dit is wat de Protonmail risicovol maakt, want als de overheid van het land waar de servers zijn geinstalleert deze in beslag neemt, en toegang krijgt tot de wachtwoorden, dan is het verhaal over.

Je leest voor het gemak over "encrypted" heen bij private key. Die key wordt alleen ontsleuteld als jij je wachtwoord geeft. Risico is dus 0 als het land (Zwitserland!) waar de servers zijn in beslag neemt.
07-12-2017, 09:26 door Anoniem
Door Anoniem: @ 18:14 door Anoniem

Met Tor ben je "anoniemer" op Protonmail, https://protonirockerxow.onion/
Dus als je geen informatie in de mails zet die herleidbaar is tot personen, is het vaak al een stuk minder erg als gevoelige mails onbedoeld in handen vallen van derden. Maar daarbij ben je dus ook afhankelijk van wat anderen naar je toe mailen.
Als die iets verkeerds zeggen ben je ook al snel de pineut. En wat te denken als iemand je emailadres aan een andere bekende geeft die het niet zo op safe speelt. Nee, email moet je niet gebruiken om gevoelige informatie te delen.
Zelfs met PGP-versleuteling moet je er eigenlijk al rekening mee houden dat de dataverbinding wordt onderschept,
en binnen enkele jaren zal de afluisteraar alsnog in staat zijn om de plain data bloot te leggen.
Het hoeft niet eens een overheid te zijn. Maar bijv. een verzekeraar en banken willen je ook graag zo goed mogelijk kennen om de risico's in kaart te brengen of om het tegen je te gebruiken als het ze van pas komt. Geen probleem voor die lui om een aantal Tor-servers te runnen... Een soort Russische roulette wordt Tor daarvan.

Voor zover ik weet kan je niet met een email-programma zoals Thunderbird of Microsoft Outlook gebruik maken van de TOR technologie.
07-12-2017, 09:34 door Anoniem
Door Anoniem:
Door Anoniem: Wikipedia Protonmail: "The public key and the encrypted private key are both stored on ProtonMail servers".
Dit is wat de Protonmail risicovol maakt, want als de overheid van het land waar de servers zijn geinstalleert deze in beslag neemt, en toegang krijgt tot de wachtwoorden, dan is het verhaal over.

Je leest voor het gemak over "encrypted" heen bij private key. Die key wordt alleen ontsleuteld als jij je wachtwoord geeft. Risico is dus 0 als het land (Zwitserland!) waar de servers zijn in beslag neemt.

Ook Zwitserland is geen enkele garantie dat de gegevens veilig zouden blijven, immers daarmee zou Zwitserland zich buiten de internationale rechtsorde plaatsen. Het zo bekende bankgeheim is inmiddels ook al aardig op de helling.

Het simpele feit dat het sleutelpaar (private en publieke) zich beide buiten de computer van de gebruiker zich bevinden is al een groot risico.
07-12-2017, 14:05 door Anoniem
Zwitserland kent toch echt veel striktere privacy wetten, en nee, daarmee plaatsen ze zich zeker NIET buiten de internationale rechtsorde.

Als er wat objectievere gegevens waren bekeken dan was het duidelijk dat er geen sprake van is dat het sleutelpaar (!) zich buiten de computer van de gebruiker bevindt. Kwestie van heel slecht interpreteren van hoe het werkt (er zijn 2 sleutels, niet maar 1, dus 2 sleutelparen).

Puur FUD dus.
07-12-2017, 14:30 door Anoniem
Door Anoniem:
Door Anoniem: @ 18:14 door Anoniem

Met Tor ben je "anoniemer" op Protonmail, https://protonirockerxow.onion/
Dus als je geen informatie in de mails zet die herleidbaar is tot personen, is het vaak al een stuk minder erg als gevoelige mails onbedoeld in handen vallen van derden. Maar daarbij ben je dus ook afhankelijk van wat anderen naar je toe mailen.
Als die iets verkeerds zeggen ben je ook al snel de pineut. En wat te denken als iemand je emailadres aan een andere bekende geeft die het niet zo op safe speelt. Nee, email moet je niet gebruiken om gevoelige informatie te delen.
Zelfs met PGP-versleuteling moet je er eigenlijk al rekening mee houden dat de dataverbinding wordt onderschept,
en binnen enkele jaren zal de afluisteraar alsnog in staat zijn om de plain data bloot te leggen.
Het hoeft niet eens een overheid te zijn. Maar bijv. een verzekeraar en banken willen je ook graag zo goed mogelijk kennen om de risico's in kaart te brengen of om het tegen je te gebruiken als het ze van pas komt. Geen probleem voor die lui om een aantal Tor-servers te runnen... Een soort Russische roulette wordt Tor daarvan.

Voor zover ik weet kan je niet met een email-programma zoals Thunderbird of Microsoft Outlook gebruik maken van de TOR technologie.
dit kan zeker wel, zoek maar op, torbirdy
07-12-2017, 14:50 door Anoniem
Lijkt wel of Protonmail anticipeert met deze oplossing op het nederlandse Sleepnet-wet kat en muis spel waar we aan ten prooi vallen. Zat zelf een via www.privacytools.io gevonden duitse email adres aanbieder mailbox.org te denken. Protonmail heb ik een keer geprobeerd dit jaar maar werkte alleen met webmail toen. Vond het summier. Hebben er mensen nog ervaringen met andere buitenlandse (europese) email aanbieders....anders dan yohoo en jiimeel.?
07-12-2017, 17:17 door Anoniem
Door Anoniem: Zwitserland kent toch echt veel striktere privacy wetten, en nee, daarmee plaatsen ze zich zeker NIET buiten de internationale rechtsorde.

Als er wat objectievere gegevens waren bekeken dan was het duidelijk dat er geen sprake van is dat het sleutelpaar (!) zich buiten de computer van de gebruiker bevindt. Kwestie van heel slecht interpreteren van hoe het werkt (er zijn 2 sleutels, niet maar 1, dus 2 sleutelparen).

Puur FUD dus.
Zwiterland valt inderdaad niet onder Europa en dus niet onder Europese wetten.
Toch kan deze "privacy" op den duur afbrokkelen tot hetzelfde dan wat je hebt gezien bij de Zwitserse banken.
Vooral in het kader van het tegengaan van criminaliteit en terrorisme.

Verder als ik het lees encrypt Protonmail zelf je mails, dus die hebben blijkbaar de sleutel daarvan.
Voor wat betreft de encryptie van de verbinding met Proton mail zal er wel een sleutelpaar zijn.
07-12-2017, 19:35 door Anoniem
Nee, protonmail encrypt niet je mails. Dat gebeurt of op je client (bij de oude structuur) of op de bridge (die ook in je eigen domein zit).

En dat afbrokkelen van het bankgeheim valt wel mee hoor, tenzij er bewijs is dat het geld met criminele middelen is verkregen. En vind je het erg dat zwartspaarders worden aangepakt? Ik niet. Belastingontduiking/fraude is ook een misdrijf! Die kost degenen die niet ontduiken geld, vergeet dat niet.

Nog steeds horen de Zwitserse bankwetten tot de strengste ter wereld.
08-12-2017, 02:32 door Anoniem
Door Anoniem: Nee, protonmail encrypt niet je mails. Dat gebeurt of op je client (bij de oude structuur) of op de bridge (die ook in je eigen domein zit).

En dat afbrokkelen van het bankgeheim valt wel mee hoor, tenzij er bewijs is dat het geld met criminele middelen is verkregen. En vind je het erg dat zwartspaarders worden aangepakt? Ik niet. Belastingontduiking/fraude is ook een misdrijf! Die kost degenen die niet ontduiken geld, vergeet dat niet.

Nog steeds horen de Zwitserse bankwetten tot de strengste ter wereld.

Waar het natuurlijk om gaat is dat bij Zwitserse banken de rekeningen op naam staan, zodat ze bijv. rekeningen van zware criminelen vrij eenvoudig kunnen blokkeren zonder aan andermans rekeningen te komen.

Bij Protonmail is men anoniem. Maar men kan niet toestaan dat terroristen onbespied met elkaar kunnen mailen.
Dus er zal vast wel een mogelijk zijn (of komen) dat een overheid dit kan controleren, en omdat ze niet weten wie wie is,
zullen ze alle mails moeten doorspitten, en als jij daar ook een mailbox hebt dan ook die van jou.
Maar dat afbrokkelen van het mailgeheim valt wel mee hoor... terroristen en zware criminelen horen niet onopgemerkt met elkaar boze plannen te kunnen mailen.
11-12-2017, 12:54 door PJW9779
Je mailencryptie afhankelijk maken van een provider is per definitie onveilig, en dat is in de praktijk maar al te vaak gebleken.
Met een PGP-plugin ben je er ook. Fluitje van een cent.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.