"In 2016 moet helft alle e-mail versleuteld zijn"
Een onlangs opgerichte alliantie die een nieuw e-mailprotocol wil ontwikkelen zegt dat het een succes kan zijn als binnen drie jaar de helft van alle verstuurde e-mail ter wereld met het protocol versleuteld is. Het protocol wordt ontwikkeld door de Dark Mail Alliance.
Dat wil internetgebruikers tegen afluisteren beschermen, maar het huidige e-mailprotocol zou daar ongeschikt voor zijn, waardoor er een nieuw protocol nodig is. De Dark Mail Alliance is opgericht door het Amerikaanse beveiligingsbedrijf Silent Circle en Lavabit, de inmiddels opgeheven e-mailprovider van klokkenluider Edward Snowden.
Volgens de oprichters is Dark Mail geen zakelijke onderneming, maar "een morele en technologische reis" om de wereldwijde architectuur van e-mail te moderniseren. "Dit zal geen snel proces zijn dat binnen een jaar zal plaatsvinden", stelt Mike Janke van Silent Circle in een e-mail. "Het is een reis waar de Dark Mail Alliance zich aan heeft toegewijd."
Protocol
Janke merkt op dat de alliantie Dark Mail heet, maar dat de e-mailproviders die het nieuwe protocol gebruiken hun eigen naam voor hun eigen product zullen hanteren. Daarnaast heeft de naam "Dark Mail" ook geen duistere betekenis. "Dark Mail wil alleen aangeven dat e-mail niet door anderen kan worden ingezien. Dat het veilig is, privé en dat de woorden die je schrijft niet door data verzamelende IT-bedrijven of surveillance-hongerige overheidsinstanties worden bekeken."
Als er genoeg providers bij de alliantie zich aansluiten zal de wereldwijde lancering plaatsvinden. De "engine" voor de nieuwe architectuur wordt SCIMP versie 2.0 genoemd, en is ontwikkeld door onder andere PGP-bedenker Phil Zimmermann. Zodra het protocol klaar is wordt het open source gemaakt en kan iedereen ernaar kijken om ervoor te zorgen dat er niets is vergeten. Binnenkort zal er een white paper over het protocol verschijnen waarin de belangrijkste punten worden besproken.
Deadline
Sinds de lancering in oktober zou de Dark Mail Alliance zeer positieve reacties van mailproviders over de hele wereld hebben gehad. Toch heeft de alliantie zichzelf ook een deadline opgelegd en dat is dat in 2016 de helft van alle e-mails versleuteld moet zijn. "We geloven dat de Dark Mail Alliance een succes zal zijn als binnen drie jaar de helft van alle e-mails ter wereld via de nieuwe architectuur wordt verstuurd", aldus Janke.
Als het protocol garandeert dat in ieder geval gedurende de transit tussen de verschillende mailservers gebruik gemaakt wordt van een sterke encryptie, dan lost dit al een heleboel op. Uiteraard heb je dan wel nodig dat de mailservers kunnen bewijzen dat ze zijn wie ze zeggen te zijn, zodat een DNS kaping geen risico meer vormt (mail wordt dan niet afgeleverd). Ik verwacht trouwens wel dat er gebruik gemaakt gaat worden van end-to-end encryptie, gezien de deelnemers.
Ik zou zeggen begin eerst eens met een goede naam te bedenken, een die niet meteen de associatie wekt
met malafide praktijken en zaken die het daglicht niet kunnen verdragen.
Als er iets is wat we niet kunnen gebruiken dan is dat de associatie tussen encryptie en "dark".
Ik zou zeggen begin eerst eens met een goede naam te bedenken, een die niet meteen de associatie wekt
met malafide praktijken en zaken die het daglicht niet kunnen verdragen.
Als er iets is wat we niet kunnen gebruiken dan is dat de associatie tussen encryptie en "dark".
De naamgeving is inderdaad niet goed gekozen, maar het hele idee (goede crypto en gebruiksvriendelijkheid) achter dit protocol en de ervarenheid van het team maken me hoopvol. Ze hadden het beter ClosedMail/SecMail/PrivateMail/SilentMail etc... kunnen noemen, maar goed...Ik hoop dat het een succes wordt, onafhankelijk van de naam. Dit soort initiatieven zijn hard nodig.
Het is overigens voor end-to-end encryptie en encryptie tussen mail-servers bedoeld, soort combinatie van PGP, OTR en XMPP , kijk maar op http://www.kickstarter.com/projects/ladar/lavabits-dark-mail-initiative.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.