image

Nieuwe Enigmail biedt gebruiksvriendelijke e-mailversleuteling

maandag 5 maart 2018, 12:22 door Redactie, 10 reacties
Laatst bijgewerkt: 07-03-2018, 14:24

Na twee jaar verschijnt er binnenkort een nieuwe grote update van de Enigmail-extensie voor Thunderbird, die onder andere ondersteuning van gebruiksvriendelijke e-mailversleuteling toevoegt. Enigmail, dat al sinds 2009 bestaat, laat Thunderbird-gebruikers versleutelde berichten versturen.

Binnenkort verschijnt versie 2.0 die Pretty Easy Privacy (pEp) ondersteunt. Pretty Easy privacy is een project dat als doel heeft om e-mail anoniem en versleuteld te maken. Enigmail biedt straks een "pEp-mode", afhankelijk van hoe het e-mailaccount is ingesteld. Als Enigmail of S/MIME niet zijn ingesteld voor een e-mailaccount, zal pEp automatisch worden ingeschakeld. Wanneer er van een nieuw Thunderbird-account gebruik wordt gemaakt, zal pEp standaard zijn ingeschakeld. Zodra Enigmail ziet dat pEp moet worden gebruikt, zal het de benodigde pEp-bestanden downloaden. Vervolgens zullen uitgaande e-mails automatisch worden versleuteld.

Verder werken in Enigmail 2.0 de encryptie- en signeer-knoppen voor zowel OpenPGP en S/MIME. Enigmail zal tussen S/MIME of OpenPGP kiezen afhankelijk van de beschikbare sleutels voor de betreffende standaard. Ook is het straks mogelijk om het onderwerp te versleutelen en te vervangen door een "dummy" onderwerp. Op dit moment wordt alleen de inhoud van de e-mail versleuteld en niet het onderwerp. Daarnaast worden Autocrypt en Web Key Directory (WKD) ondersteund. De nieuwe features zijn in de tweede betaversie van Enigmail 2.0 te testen. Afhankelijk van de feedback komt er nog een derde betaversie of zal de definitieve versie over twee weken worden gelanceerd.

Reacties (10)
05-03-2018, 13:18 door bollie
laat Thunderbird-gebruikers versleutelde berichten versturen.
Dit betekent, als ik het goed begrijp, dat de ontvanger je versleutelde bericht alleen maar kan lezen als hij óók
van Enigmail gebruik maakt?
05-03-2018, 13:41 door Anoniem
Door bollie:
laat Thunderbird-gebruikers versleutelde berichten versturen.
Dit betekent, als ik het goed begrijp, dat de ontvanger je versleutelde bericht alleen maar kan lezen als hij óók
van Enigmail gebruik maakt?

Nee en ja: Enigmail kan gebruik maken van zowel PGP als S/MIME. De ontvanger moet een email programma hebben dat één van de twee ondersteund.. Dat kan natuurlijk Thunderbird met Enigmail zijn, maar bv. ook Outlook (ondersteund standaard S/MIME)
05-03-2018, 14:32 door Briolet
Door Anoniem: […Dat kan natuurlijk Thunderbird met Enigmail zijn, maar bv. ook Outlook (ondersteund standaard S/MIME)

Of Mail van Apple want die ondersteunt standaard ook S/MIME.

Als je een eigen certificaat voor mail in de sleutelhanger zet, heb je direct de optie om met dat certificaat te ondertekenen. En als de public key van de ontvanger in de sleutelhanger staat, zie je de optie om hem/haar een versleutelde mail te sturen.
05-03-2018, 16:27 door Anoniem
Een beetje frübelen met je .muttrc en voilla.
05-03-2018, 19:23 door Anoniem
Valt tegen op Android. Keys uit OpenKeychain worden niet gevonden, geen import mogelijkheid om mijn bestaande OpenPGP keys te importeren.
06-03-2018, 06:48 door Anoniem
Zolang ik de inhoud van een mail niet met een wachtwoord kan versleutelen, zoals bij Tutanota het geval is, blijft het gebruikersonvriendelijk. E-mail is in feite passé en zou eigenlijk niet meer gebruikt moeten worden.
Oplossingen als Signal, WA en Wire zijn veel gebruikersvriendelijker en vele malen beter te beveiligen. Wire is volgens mij de enige met een standalone desktop omgeving waarbij je niet perse een telefoonnummer hoeft te gebruiken maar i.p.v. daarvan een e-mail adres. Nadeel van deze oplossingen is wel dat ze niet universeel werken zoals e-mail. Misschien dat de knappe koppen daar eens hun aandacht aan kunnen gaan besteden, een universeel en E2E versleuteld uitwisselingsplatform.
06-03-2018, 09:15 door Anoniem
Door Anoniem: Zolang ik de inhoud van een mail niet met een wachtwoord kan versleutelen, zoals bij Tutanota het geval is, blijft het gebruikersonvriendelijk. E-mail is in feite passé en zou eigenlijk niet meer gebruikt moeten worden.
Oplossingen als Signal, WA en Wire zijn veel gebruikersvriendelijker en vele malen beter te beveiligen. Wire is volgens mij de enige met een standalone desktop omgeving waarbij je niet perse een telefoonnummer hoeft te gebruiken maar i.p.v. daarvan een e-mail adres. Nadeel van deze oplossingen is wel dat ze niet universeel werken zoals e-mail. Misschien dat de knappe koppen daar eens hun aandacht aan kunnen gaan besteden, een universeel en E2E versleuteld uitwisselingsplatform.
Die WA zou ik beter veranderen naar skype, als je een 3de app wilt opnoemen, skype heeft namelijk de encryptie protocol van signal gekregen. Bij WA worden de berichten gedecrypt wanneer ze op google drive worden gebacktupt.
06-03-2018, 12:43 door abj61
WA gebruikt ook het Signal protocol.
En gewoon niet backuppen naar Google Drive, dat kan je instellen. Er staan op je telefoon tenslotte ook backups, die af en toe met een draadje naar je desktop kopieren
06-03-2018, 14:10 door [Account Verwijderd]
Door Anoniem: Zolang ik de inhoud van een mail niet met een wachtwoord kan versleutelen, zoals bij Tutanota het geval is, blijft het gebruikersonvriendelijk. E-mail is in feite passé en zou eigenlijk niet meer gebruikt moeten worden.
Oplossingen als Signal, WA en Wire zijn veel gebruikersvriendelijker en vele malen beter te beveiligen. Wire is volgens mij de enige met een standalone desktop omgeving waarbij je niet perse een telefoonnummer hoeft te gebruiken maar i.p.v. daarvan een e-mail adres. Nadeel van deze oplossingen is wel dat ze niet universeel werken zoals e-mail. Misschien dat de knappe koppen daar eens hun aandacht aan kunnen gaan besteden, een universeel en E2E versleuteld uitwisselingsplatform.

Bestaat al: XMPP met OTR (https://wiki.xmpp.org/web/OTR).
Maar het volk wil niet moeilijk doen, en terecht.
Dus gebruikt iedereen WhatsApp... Wat eigenlijk XMPP + BOSH (+ tegenwoordig een beetje Signal technologie) is wat alleen met de servers van WatsApp praat.
Tegenwoordig weten mensen het verschil niet meer tussen een protocol (zoals SMTP, XMPP, etc.) en een dienst (GMail, Hotmail, WhatsApp, Signal,etc.). Dat is een veel groter probleem. ;-)
07-03-2018, 14:37 door Anoniem
Door Anoniem: Zolang ik de inhoud van een mail niet met een wachtwoord kan versleutelen, zoals bij Tutanota het geval is, blijft het gebruikersonvriendelijk. E-mail is in feite passé en zou eigenlijk niet meer gebruikt moeten worden.
Oplossingen als Signal, WA en Wire zijn veel gebruikersvriendelijker en vele malen beter te beveiligen. Wire is volgens mij de enige met een standalone desktop omgeving waarbij je niet perse een telefoonnummer hoeft te gebruiken maar i.p.v. daarvan een e-mail adres. Nadeel van deze oplossingen is wel dat ze niet universeel werken zoals e-mail. Misschien dat de knappe koppen daar eens hun aandacht aan kunnen gaan besteden, een universeel en E2E versleuteld uitwisselingsplatform.

Wat jij noemt is geen vervanger voor e-mail:

1. Het is minder veilig door het sleutelbeheer zonder verificatie.
2. Het werkt alleen met een mobieltje terwijl e-mail geïntegreerd kan worden in alle softwarepakketten.
3. E-mail heeft geen last van vendor-lockin.
4. E-mail is een open standaard en werkt op elk platform.
5. E-mail is nog steeds compatibel met 40 jaar oude software.

Dus geen knappe koppen nodig om beveiligd te e-mailen, alleen de wil van IT bedrijven om het te ondersteunen, in plaats van met ranzige prutsoplossingen als berichtenboxen te komen. Maar goed, ze zullen zelf wel niet snappen hoe het werkt.

En S/MIME komt in de buurt met het nadeel dat je eigenlijk een domeinnaam en certificaat nodig hebt, iets wat bij PGP niet nodig is, van de laatste is het probleem dat niemand het gebruikt. Daarom zou de overheid het gedrocht van de berichtenbox moeten vervangen door een e-mail oplossing met S/MIME en PGP ondersteuning. Apps voor digibeten volgen dan vanzelf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.