Versleutelde e-maildienst Criptext gebruikt Signal Protocol
Er is een nieuwe gratis versleutelde e-maildienst gelanceerd genaamd Criptext die zich naar eigen zeggen volledig op de privacy van gebruikers richt en gebruikmaakt van het Signal Protocol om e-mail end-to-end te versleutelen. Ook WhatsApp gebruikt dit protocol voor de encryptie van berichten.
Verder zegt Criptext dat het geen data van gebruikers op hun servers verzamelt en dat het geen toegang tot de encryptiesleutels van gebruikers heeft. De complete inbox wordt op het apparaat van de gebruiker opgeslagen. Volgens Mayer Mizrachi, ceo en oprichter van Criptext, is de e-maildienst de afgelopen 10 maanden in ontwikkeling geweest. Woensdag werd de eerste publieke bètaversie gelanceerd.
"We hebben nog veel verbeteringen gepland staan voordat we bij versie 1.0 aankomen", aldus Mizrachi. Hij hoopt met name op feedback van gebruikers. Verder stelt de oprichter dat hij andere versleutelde e-mailproviders niet per definitie als concurrenten ziet, maar als medespelers die dezelfde visie hebben van een wereld waar digitale privacyrechten beschermd zijn.
Criptext is gratis, maar de ontwikkelaars komen op een later moment mogelijk met een betaalde versie die extra features biedt. De desktop-app van Criptext is vooralsnog alleen beschikbaar voor macOS. De Linux- en Windows-versies staan voor een later moment gepland. Daarnaast is er een mobiele app voor Android en iOS. De code van Criptext, zowel van de desktop als mobiele apps, is open source en verkrijgbaar via GitHub.
Als anti-censuur maatregel is het wel een idee want alle bestaande mailservers die niet filteren op versleutelde berichten te blokkeren lijkt me ondoenlijk, zeker omdat het eenvoudig is om zelf een mailserver te draaien thuis.
En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
Nee dat was mij wel duidelijk. Als je denkt dat je wereld niet groter is dan iMessage.
En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
https://github.com/bboyairwreck/PieMessage
Bij XMPP is tegenwoordig ook het signal protocol mogelijk, goede ontwikkelingen.
Geen idee wat iMessage met dit onderwerp te maken heeft.
https://github.com/bboyairwreck/PieMessage
Dat zal het versleutelde protocol van Apple zelf zijn. Maar iMassage kan/kon ook het Google talk protocol aan. Ik gebruikte een google talk account binnen iMessage. Of het nog steeds kan weet ik niet. Op een bepaald moment moest je wel security instellingen aanpassen omdat Google iMassage een "niet vertrouwde app" vind.
Daarnaast kan email door de verzender altijd verwijderd worden, ook al is het allang door de ontvanger gelezen. Dat maakt communicatie erg onbetrouwbaar, want mensen kunnen hun berichten altijd weer intrekken.
In de praktijk zie ik niet goed wie dit systeem gaat gebruiken.
Wat wil je daarmee zeggen?
Dit is namelijk net zo'n loze opmerking.
Daar moet je minstens dit bij vermelden. WhatsApp slaat namelijk de berichten op en kan ze ontsleutelen.
Zij doen dat vanwege "gebruikersvriendelijkheid".
Bij een normale implementatie van het Signal protocol, staan de sleutels op het toestel. Als je toestel kapot gaat, ben je de sleutel kwijt en kun je geen berichten meer lezen (en oude al helemaal niet) totdat je met de andere partij een nieuwe set sleutels bent overeengekomen. Whatsapp vindt dat te onvriendelijk en ontsleutelt je berichten op hun server en versleutelt ze met het nieuwe sleutelpaar (jij zou het assymetrische versleuteling noemen) voor ze het naar je nieuwe telefoon sturen.
Peter
Daar moet je minstens dit bij vermelden. WhatsApp slaat namelijk de berichten op en kan ze ontsleutelen.
Zij doen dat vanwege "gebruikersvriendelijkheid".
Echt waar? Heb je een bron voor deze stelling? Whatsapp zelf meldt hierover namelijk het volgende: "WhatsApp has no ability to see the content of messages or listen to calls on WhatsApp. That’s because the encryption and decryption of messages sent on WhatsApp occurs entirely on your device. Before a message ever leaves your device, it's secured with a cryptographic lock, and only the recipient has the keys. In addition, the keys change with every single message that's sent." - https://faq.whatsapp.com/en/android/28030015/. Ik zou dus bijna zeggen: "wat lul je nou"...
Oh, jij bent het...
Geen startup maar een bestaand bedrijf (Open Whisper Systems LLC - https://en.wikipedia.org/wiki/Open_Whisper_Systems) dat geld heeft om te investeren. In de toekomst willen ze naast deze gratis versie een paid premium versie uitbrengen. Servers hebben ze waarschijnlijk al voor hun andere producten. Mogelijk met ongebruikte capaciteit die ze hiervoor kunnen inzetten.
En: "There is no charge for access to and use of the current version Service by users. However, Company reserves the right to charge fees for access to and use of all or portions of the Services at a later date." plus advertenties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
