Prachtig, maar het zegt helemaal niets tot we weten welke vormen van encryptie beschikbaar zijn. We weten inmiddels dat dit soort bedrijven aan de touwtjes van de US of A dansen.

Microsoft begint steeds aggressiever te worden met zijn software licenties. Je moet per se inloggen om lokaal software te kunnen gebruiken. Het begon met Windows Mail wat omgetoverd werd in Windows Live Mail. Je moet dus per se verbinding maken met Microsoft om prive mail te kunnen versturen met een eigen account. Als je als Microsoft Partner Visual Studio lokaal wilt gebruiken moet je ook inloggen.

Die ongebreidelde drift naar informatie en data waar ze niets mee te maken hebben, dat kan echt niet.

Oei, een nieuwe phising mogelijkheid, downloaden van een mail die zogenaamd een versleutelde mail zou zijn, maar eigenlijk een webpagina gebruikt maakt van een javascript exploit.

Goed systeem, alleen MS klanten kunnen je email lezen

Als alleen de MS klanten van mijn keuze mijn email zouden kunnen lezen, dan zou dat prima zijn.

Cool van MS. Wij hadden dit al veel eerder voorgesteld. Zo'n dienst gebruiken wij trouwens allang. Het is echt veilig, alleen gebruiken wij eigen certificaten en sleutels en is veel betrouwbaarder. We zijn trouwens ook blij, dat MS de fouten in SkyDrive heeft gefikst, thanks :0)

Weilly S & Chung Hui

- Waarom heeft Security.nl geen Twitter-dienst? :0)

Waarom nemen we de encryptie niet af van de NSA? Net zo veilig ...

Wie heeft de sleutels? En, mochten die in eigen beheer zijn (anders kan de NSA zo sowieso alsnog makkelijk opvragen), wie controleert zaken als de random generator om session keys te maken?

NSA zal dus de sleutel eigenaar zijn....

Schitterend!

Hopelijk krijgt dit spoedig navolging bij Hotmail en vooral G-Mail.

Dan heb ik eindelijk een legitieme (uit te leggen) reden om mails van deze adressen afkomstig te voorgoed te weigeren (niet te lezen).
Helaas is het niet mogelijk een blokkeer filter bij de provider in te stellen voor bepaalde mailservices (zeker als de facebookmail eraan komt), dit is dan een voorlopig goede tussenoplossing.
De zender houdt er hopelijk dan vanzelf een keer mee op.

Het idee is goed.
Ik ben er helemaal voor om email te versleutelen.

Alleen de uitvoering vind ik maar niets.
De sleutels voor de certificaten horen in bezit te zijn van de ontvangende partij en niet bij 1 partij waarvan niet duidelijk is of er geheime diensten meelezen of niet. Of het nu Microsoft met office 365 is of een andere partij maakt niet uit, ik wil de mogelijkheid om zelf controle te kunnen houden. (al weet ik niet of de geheime diensten daar blij mee zijn)

Als ontvangende partij wil ik het publieke certificaat dat wordt gebruikt voor versleuteling kunnen leveren en zelf mijn privé certificaat geheim kunnen houden.

De oplossing is simpel:
Gebruik een mechaniek dat aansluit bij DKIM.(RFC5322)
DKIM geeft al de mogelijkheid om de herkomst van een email te controleren.
Dit gebeurd met certificaten die gepubliceerd worden in DNS.

Dezelfde certificaten kunnen ook gebruikt worden om de email die je stuur te versleutelen.
De ontvangende partij van de email heeft zelf de private Key om de email te ontcijferen.

Enkele kleine aanpassingen die los van elkaar doorgevoerd kunnen worden.
(vastleggen in een RFC)

1)
De ontvangende e-mail cliënt moet een kleine aanpassing krijgen om met behulp van de private Key de mail te lezen.

2)
In DNS bekend maken dat je met het DKIM certificaat versleutelde e-mail wil/kan ontvangen.
(vanuit beveiliging overwegingen dient dit een aparte procedure te zijn die ook maar eenmalig is)

3)
De verzendende e-mail cliënt dient het publieke certificaat op te halen bij de mail ontvanger.
(check via DNS of de ontvanger versleutelde e-mail wil/kan ontvangen)

Eigenlijk is het dus simpel te realiseren en ook Microsoft, Google en andere grote partijen kunnen er gebruik van maken voor hun eigen e-mail diensten zonder verplichtingen op te hoeven leggen aan anderen.

Door op deze open methode beveiligde e-mail te bieden hoef je geen gebruik te maken van een geboden dienst maar kan je ook van een alternatief gebruik maken.

Alvast bedankt voor het implementeren van mijn oplossing voor beveiligde e-mail.

Johan Wijnker