image

PGP-bedenker lanceert backdoor-vrije encryptie

donderdag 11 oktober 2012, 16:51 door Redactie, 18 reacties

Maandag verschijnt er een app voor iPhone, iPad en Android-toestellen waarmee gebruikers versleuteld kunnen bellen, e-mailen en chatten, zonder dat ze bang hoeven te zijn dat de overheid meeluistert. De software is afkomstig van Silent Circle, het bedrijf dat begin dit jaar door PGP-bedenker Phil Zimmermann en twee voormalige Navy Seals werd opgericht.

Silent Circle is van plan om versleutelde e-mail, versleutelde mobiele telefoongesprekken, versleutelde VoIP-teleconferenties en versleutelde instant messaging in één pakket aan te bieden. Volgens bedenker Zimmermann is er geen enkele commerciële dienst die internetgebruikers kunnen vertrouwen, maar daar wil hij met Silent Circle verandering in brengen.

Backdoor
Op de vraag of er backdoors in de software zitten laat hij weten. "Er zijn geen backdoors aanwezig. Net als met PGP zijn we vastberaden om de privacy van onze klanten te beschermen. We houden beperkte logs bij en kunnen de gesprekken van onze gebruikers niet afluisteren."

Oorspronkelijk zou het product op 17 september verschijnen, maar die datum werd verplaatst naar maandag 15 oktober. Het abonnement op de app kost 20 dollar per maand en bevat onbeperkte conversaties tussen app-gebruikers, versleutelde video-conferencing, versleuteld sms'en, versleutelde e-mail en opslag.

Reacties (18)
11-10-2012, 17:29 door Anoniem
https://silentcircle.com/web/contact-us/

Dus jammer maar helaas, een amerikaans bedrijf dus gebonden aan de patriot act!
Daar gaat je privacy
11-10-2012, 19:52 door Anoniem
Ik wil best geloven dat Zimmerman hier echt de privacy wil geloven, maar dit is gewoon ook weer een commercieel bedrijf waarvan je dat niet kunt controleren. Misschien is het wel te vinden als je verder doorzoekt, maar ik kan alleen maar claims vinden als "Open Source Peer Reviewed Encryption", zonder dat dit concreet genoeg is om te controleren dat dit inderdaad gebruikt wordt. Pas als deze applicatie ook door onafhankelijke partijen gereviewed kan worden (en is), kun je er echt zeker van zijn dat er geen backdoors oid in zitten.
11-10-2012, 19:54 door Anoniem
Regel 1 is: sourcecode openbaar of anders niet vertrouwen.
11-10-2012, 20:48 door Anoniem
Zoals er geen backdoor was in Hushmail.
11-10-2012, 20:59 door Anoniem
Er zit geen backdoor in omdat er geen backdoor in zit. Aha.
12-10-2012, 05:35 door corani
Beste Phil Zimmermann, tenzij het gebruikte protocol open is, kan ik er niet van op aan dat de claims van backdoor vrij en niet af te luisteren waar zijn...
12-10-2012, 08:02 door Anoniem
En zelfs dan zou ik er waarschijnlijk niet van op aan kunnen dat er geen backdoors inzitten. Crypto graat mij toch echt boven de pet. Het is dus wachten op de eerste gebruikers van deze dienst die "een terroristische aanslag" beramen via deze dienst en vervolgens gepakt worden :P dan weet je het zeker!
12-10-2012, 08:22 door Anoniem
Een beetje beheerder weet dat beheerders van zo'n dienst altijd alles kunnen. Want ze hebben immers ook de certificaten van de codering dus dat is altijd (waarschijnlijk niet standaard en met een beetje moeite) te ontcijferen door de makers / beheerders.
Maar ik weet niet of ik dit wel zo'n goed idee vind. Ik vind het aan de ene kant wel fijn dat de overheid gesprekken af kan luisteren. Ja ik weet het. Privacy enzo bla bla, niets te verbergen bla bla. Maar het kan ook een hoop goed doen. Zo maak je het wel heel makkelijk voor duistere organisaties om vrij te kunnen communiceren. (waarschijnlijk hebben dat soort organisaties al lang iets om gecodeerd te kunnen communiceren, maar goed. Zie enigma apparaat uit de 2e wereldoorlog).
12-10-2012, 08:51 door Anoniem
Goed initiatief, maar eigenlijk een beetje jammer. 20,- / maand is een boel geld om je privacy te mogen behouden. Zou andersom moeten zijn: ik hoef by default me geen zorgen om m'n privacy te maken. Als je wil dat ik die opgeef, betaal mij dan een x bedrag per maand...
12-10-2012, 10:05 door User2048
De enige oplossing die te vertouwen is is een open source app. Maar daar kun je geen 20 dollar per maand mee vangen...
12-10-2012, 10:29 door MrBil
Ze hadden ook Kickstart moeten opzetten...
12-10-2012, 10:51 door [Account Verwijderd]
[Verwijderd]
12-10-2012, 11:07 door corani
Door Anoniem: Een beetje beheerder weet dat beheerders van zo'n dienst altijd alles kunnen. Want ze hebben immers ook de certificaten van de codering dus dat is altijd (waarschijnlijk niet standaard en met een beetje moeite) te ontcijferen door de makers / beheerders.

Niet per definitie. PGP maakt gebruik van een publieke en een prive sleutel. Je versleuteld een bericht met de publieke sleutel van de persoon die je wil bereiken. Het versleutelde bericht kan dan *alleen* met de prive sleutel van die persoon ontsleuteld worden. Uiteraard staat of valt dit met het sleutel beheer. Niet alleen moet je prive sleutel ten aller tijde geheim blijven, maar je kunt ook maar zo niet accepteren dat een bepaalde publieke sleutel bij iemand hoort, dit moet zorgvuldig gecontroleerd worden.

Zimmermann is de bedenker van PGP, het zou mij dus niets verbazen als deze dienst daar op gebaseerd is. Maar zolang deze informatie niet vrijgegeven wordt, kun je er inderdaad niet van op aan dat het ook *echt* veilig is.
12-10-2012, 11:27 door linuxpro
Inderdaad een amerikaans bedrijf dus niet 100% dicht maar verplichte achterdeuren voor de overheid... niet interessant dus.
12-10-2012, 18:49 door spatieman
jaja, backdoor vrij..
12-10-2012, 20:31 door Anoniem
De naam "Zimmermann", heeft natuurlijk een zekere marketing waarde maar dit is en blijft een WC-Eend .... verhaal, oftewel doodordinaire reclame
12-10-2012, 21:38 door Anoniem
en twee voormalige Navy Seals

Dit wekt vertrouwen, 2 kerels die volledig gehersenspoeld werden door het Amerikaanse staatsapparaat.
12-10-2012, 22:07 door Security Scene Team
Door Anoniem: Regel 1 is: sourcecode openbaar of anders niet vertrouwen.

juist. +1
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.