Ja, laten we dat doen dan kunnen ze niet meer meelezen -- en
vooral AES gebruiken die is lekker veilig:
http://www.macfergus.com/pub/icrijndael.html

of het goed is of niet maar ik ben niet van plan om m'n sofi en
paspoortnummers over het net te sturen voor ik precies weet wat dit voor
firma is en wat er met m'n gegevens word gedaan. weet iemand meer van
deze dienst?

het probleem van encryptie is, dat dan wel IEDEREEN bereid
moet zijn om die software ook daadwerkelijk te instaleren.

ik ben een voorstander van PGP ,maar niet iedereen zal PGP
gaan instaleren.

Het gebruik van paspoort of sofinummers wordt als voorbeeld
aangegeven. Je kan ook je schoenmaat invullen.
Overigens is Thawte (gedeeltelijk) eigendom van Verisign....
dat moet voldoende zeggen betreffende de betrouwbaarheid.
Die kunnen het zich niet permiteren om niet juist met
verstrekte gegevens om te gaan.

Wat ik graag zou willen weten is of de Nederlandse overheid of misschien
zelfs de Europese Commissie van plan is encryptie te gaan beperken tot
partijen die daar recht toe krijgen.

In sommige landen is encryptie namelijk al verboden. Maar soms kun je
gewoon niet zonder.

Overigens dan is mijn tweede gedachte: je kunt ook attachments
meesturen die voorzien zijn van een wachtwoord. Dan is de mail zelf niet
ge-encrypt. Alleen moet je dan wel afspreken dat je een wachtwoord gaat
gebruiken die beide partijen kent.

Erg lame idee, ik weet het, maar toch.... beter dan plain over SMTP waar
elke vink die er tussen zit je kan volgen.

- Unomi -

FUD. Je kent duidelijk niks van cryptanalyse.

Dat artikel is 4 jaar oud en kan enkel een gereduceerde
versie van AES kraken. Er is sindsdien heel wat cryptanalyse
gedaan op AES en Rijndael is nog altijd verre van gebroken.
De algebraische aanvallen van Courtois (XL, XSL) zijn
ondertussen ook al doorprikt.

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.5 (MingW32) - GPGshell v2.28
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=o9Qi
-----END PGP MESSAGE-----

Ziet er toch perfect uit zo ?
Moeten we vaker doen, scheelt een hoop discussie ;-)

greetz fritz

Je kan ook ff bellen met een prepay kaartje of vanuit de telefooncel voor als
je echt paranoide bent.

Tja loggen is de toekomst ; echelon carnivore in de USA, en nu komt het
naar Nederland.
Wat een onzin, voor die paar terroristen, een database te gaan bouwen van
terabytes aan info. En wat een geld wat beter benut kan worden in
Nederland.

Nee, de Citibank kon zich bepaalde dingen eigenlijk niet
permiteren, Brutus niet, de top van AH niet, Microsoft
eigenlijk ook niet, het Vaticaan niet, het hooggerechtshof
niet, Kroes niet, Foster Parents niet... De wereld is
helaas nooit een plaats geweest waar je een ander blind kan
vertrouwen.

Kijk uit met certificaten! Natuurlijk zijn ze nuttig, maar
ook bij Certificate Authorities kunnen fouten worden
gemaakt. Verisign (een van de meest high-profile CA's) heeft
ooit twee certificaten uitgereikt aan een Social Engineer
die zich voordeed als een werknemer van Microsoft (een van
de meest high-profile klanten). (zie microsoft knowledgebase
artikel Q293818)

En kijk nu nog eens naar de enorme lijkst Certificate
Authorities die je software default vertrouwt.

Met andere woorden: gebruik vooral certificaten, maar blijf
nadenken, blijf kritisch. Het woord `Trusted', ook in
`Trusted Third Party' is een negatieve kwaliteit, geen
positieve. Het betekent dat je deze partij helaas zult
moeten vertrouwen, niet dat je hem kunt vertrouwen.

Dat zou me nogal verbazen.


Dat helpt niet: als de overheid `encryptie' zou verbieden,
dan valt het met een wachtwoord versleutelen van een
attachment daar natuurlijk ook onder.