image

E-mailproviders Tuta en Proton Mail ruziën over encryptie en privacy

vrijdag 22 december 2023, 09:54 door Redactie, 11 reacties

E-mailproviders Tuta en Proton Mail zijn in een ruzie verwikkeld over encryptie en privacy en vechten dit via eigen blogpostings en Reddit uit. Afgelopen woensdag kwam Tuta met een blogposting waarin het stelde dat wanneer mensen van buiten Zwitserland gebruikmaken van Zwitserse diensten zoals Proton, hun data actief wordt verzameld en gedeeld met inlichtingendiensten wereldwijd.

Daarnaast hekelde Tuta de door Proton gebruikte PGP-encryptie, die belangrijke vereisten zou missen die Tuta naar eigen zeggen wel geïmplementeerd heeft. Zo stelt Tuta dat het niet alleen de inhoud en bijlagen van berichten versleutelt, maar ook het onderwerp van e-mails. Ook beweert Tuta dat ProtonMail niet het gehele adresboek van gebruikers versleutelt en kalender-metadata zoals kalendernotificaties. Iets dat Tuta standaard zegt te doen.

Gisteren kwam Proton Mail met een reactie, waarin het stelt dat het adresboek wel is versleuteld, alsmede de kalender-metadata. Daarnaast legt het uit waarom er OpenPGP wordt gebruikt, omdat gebruikers zo versleuteld kunnen mailen met mensen die geen Proton Mail gebruiken. In het geval van Tuta stelt Proton dat er geen sprake is van versleutelde e-mails, maar dat het om versleutelde berichten in een proprietary formaat gaat.

Verder claimt Proton dat een aanvaller berichten in de mailbox van Tuta-gebruikers kan aanpassen zonder dat die dit door hebben en de servers van Tuta man-in-the-middle-aanvallen op gebruikers kunnen uitvoeren. Op Reddit merkt Proton Mail op dat Tuta met de blogposting behoorlijk "wanhopig" overkomt. Tuta laat op Reddit weten dat er geen kwetsbaarheid in de e-maildienst zit en het bezig is met de uitrol van nieuwe encryptie-algoritmes. Daarnaast zegt Tuta de komende maanden met groot nieuws te komen.

Reacties (11)
22-12-2023, 11:37 door Anoniem
Zodra een van de partijen gaat kwalificeren dan is dat diegene die wat te verbergen heeft.
22-12-2023, 11:56 door Anoniem
Goed dat ze elkaar scherp houden
22-12-2023, 12:06 door Anoniem
Tutanota heeft de 'pech' dat ze in Duitsland zitten met hun jurisdictie. Proton het voordeel in Zwitserland en maakt daar gebruik van met hun marketing. Jammer dat dit voor Tutanota aanleiding is om Proton via hun blogposting aan te vallen. Kom onprofessioneel over.
22-12-2023, 12:38 door Anoniem
Door Anoniem: Zodra een van de partijen gaat kwalificeren dan is dat diegene die wat te verbergen heeft.

Tutanota/tuta = voor pro europese beleid en pro klimaat beleid
22-12-2023, 15:24 door Anoniem
Kinderachtig van beide partijen. Versterk elkaar in plaats van dit gedoe.
22-12-2023, 19:50 door Anoniem
Ik ontvang/verzend mijn mail nooit via een client app maar via de website.
E-Mail is nooit gebouwd met veiligheid en privacy in gedachten, in mijn opinie houd E-Mail vast aan de laatste draadjes en is het niet echt veilig te houden.
Als een kennis mijn E-Mail adres in hun contactenlijst hebben staan en die lijst valt in verkeerde handen dan wordt ik gespammed met phishingmails, malafide bijlages en andere troep, ditzelfde geldt voor telefoonnummers, SMS, etc.
Een versleutelde chat messenger is stukken veiliger, al zou ik niks een heilige graal noemen, verreweg van zelfs. (Telefoons kunnen gestolen worden, dan is uw encryptiesleutel van dat contact in verkeerde handen.
Laatst weer; push notificaties werden gelezen door overheden...
Sommige apps werken daaromheen door bijv. geen sercer te gebruiken zoals Briar, dat kent nadelen, maar is erg veilig.
Het blijft voorlopig nog wel vallen en opstaan met privacy en beveiliging.
Ik gebruik zelf GrapheneOS op mijn telefoon zonder Google services, en GNU+Linux op de desktop, dan kom je al een aardig eind.
22-12-2023, 20:40 door Anoniem
Door Anoniem: Zodra een van de partijen gaat kwalificeren dan is dat diegene die wat te verbergen heeft.
Eh, wat bedoel je met kwalificeren? Mijn Van Dale (2004) definieert het als:

1. een naam of titel geven, syn. kenschetsen: een niet te kwalificeren handelswijze
2. van een bepaalde aanduiding voorzien, m.n. van de aanduiding `geheim' voorzien: gekwalificeerde ambtelijke stukken, die zijn aangemerkt als geheim
3. een rechtskundige naam geven
4. (ook wederk.) (zich) bevoegd, gerechtigd, geschikt maken voor -, zich bekwamen tot -
5. (wederk.) het recht op verdere deelneming (aan een sportcompetitie) verwerven; vgl. gekwalificeerd

Dan kom ik ook rijtjes tegen als: 1) Benoemen 2) Bestempelen 3) Bevelen 4) Een naam geven 5) Eigenschappen toekennen 6) Etiketteren 7) Heten 8) Iets beschrijven 9) Kenschetsen 10) Kwalifiëren
https://www.encyclo.nl/begrip/kwalificeren

Maar ik kom niets tegen waarmee ik van jouw zin iets zinnigs weet te maken. Wat bedoel jij met kwalificeren?
23-12-2023, 01:21 door Anoniem
Ik vertrouw ze geen van beiden, lol!
Wel "vertrouw" ik ze beter dan Google, en Microsoft en Apple, lol!
Vertrouwen in de digitale wereld is niet te doen, vaak is het gebruik van vrije en open software een gedeeltelijke oplossing, maar ook dan zit de andere helft van zo'n dienst gewoon achter een proprietair netwerk of wordt er metadata gekopieerd via een cloud backup.
Diensten van derden blijven altijd een probleem, ik gebruik liever selfhosted servers thuis en offline software waar mogelijk.
Voor communicatie geef ik de voorkeur aan Briar of een selfhosted dienst zoals Matrix.
23-12-2023, 10:52 door Anoniem
Tutanota die zonder aankondiging je account opheft wanneer je niet regelmatig komt inloggen. Waardeloze e-mail provider!
23-12-2023, 15:35 door Anoniem
Door Anoniem: Tutanota die zonder aankondiging je account opheft wanneer je niet regelmatig komt inloggen. Waardeloze e-mail provider!
Dat doen ze pas na 6 maanden. Misschien moet u niet een gratis dienst als een soort cold storage gebruiken. Of kies ervoor om te betalen, dan heb je dat 'probleem' niet.
24-12-2023, 18:01 door Anoniem
Tuta heeft goede bedoelingen. Maar end tot end mail werkt alleen als alle twee, dus zender en ontvanger een Tuta account hebben en dat is bijna nooit het geval. Dan pas is je mail versleuteld. Anders gaat het nog steeds onbeveiligd over het netwerk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.