Privacy - Wat niemand over je mag weten

secure end to end mailbox?

28-11-2014, 18:54 door Anoniem, 13 reacties
Hoi,

Sinds de Eward Snowden lekken zijn er een aantal gratis webbased maildiensten gekomen die simpele
end to end encryptie garanderen.

Ik heb het allemaal door ziekte niet meer kunnen volgen.

Wie kan me een of meerdere diensten noemen, die gelijk werken zonder wachtwijd of invite?

De inbox size hoeft niet perse super groot te zijn, want ik geloof dat vele al met premium accouts gaan werken
om toch de kosten te kunnen drukken.

Bij Protonmail kom ik er niet tussen, en ik probeerde gisteren Tutanota.de die een gratis basic versie heeft.
In de FAQ lees ik echter dat deze voor een maand is. Dus is deze een soort van tijdelijke mailbox althans
zover ik het begrijp. Deze beviel super, maar ik zoek dus niet iets wat maar voor een maand geld.

Wie kan me helpen?

M.v.G.
Bert
Reacties (13)
28-11-2014, 19:34 door Anoniem
Startmail of mailpile?
29-11-2014, 10:33 door [Account Verwijderd]
[Verwijderd]
29-11-2014, 12:13 door Anoniem
VFEmail werkt ook prima!
29-11-2014, 13:20 door Anoniem
Wabedoelu precies met "secure end to end mailbox"? Van waar precies tot waar precies verwacht je dat het geheel "secure" zal zijn?

Vergelijk een postbus, aan het tuinpad, bij je deur, in je muur, of wellicht bij het postkantoor. Bedenk dat die laatsten wel afgesloten zijn aan de voorkant, maar gewoon open aan de achterkant. Daarbij is er weinig "end to end" aan zo'n arrangement.

Wil je dus dat "end to end" verhaal, dan zit je redelijk hard vast aan de boel netjes inpakken voordat je het verstuurt, zegge gpg (pgp) of wellicht s/mime en gehannes met sleutels danwel certificaten. Is dat teveel moeite, of wil je meer dan alleen dat, dan graag vertellen wat je nou eigenlijk verwacht van een "secure mailbox".

Ben je geen techneut, gebruik gewone mensentaal. Beschrijf hoe je verwacht dat een mailtje ergens vandaankomt danwel ergens naartoegaat en vanaf (en tot) welk punt jij welke beveiliging zou willen zien. Beschrijf bijvoorbeeld waartegen je wil beschermen.
29-11-2014, 14:30 door Anoniem
Door Picasa3:
Bij Protonmail kom ik er niet tussen
Hoezo? Bij mij werkt het perfect.

Bij de gratis Protonmail versie kom je op de wachtlijst te staan vanwege hun capaciteit gebrek. Wil je er tussenkomen, dan moet je gewoon betalen. Voor niets gaat de zon op, de ontwikkelaars moeten ook eten.
17-12-2014, 23:12 door Charley51
't Is wel een beetje laat, maar misschien is dit iets: https://unseen.is/faq.html
18-12-2014, 06:51 door Erik van Straten
Door Charley51: 't Is wel een beetje laat, maar misschien is dit iets: https://unseen.is/faq.html
Snake Oil, niet doen
18-12-2014, 11:20 door Charley51
Door Erik van Straten:Snake Oil, niet doen
Term zegt mij weinig, dus eerst maar ff zoeken: via https://en.wikipedia.org/wiki/Snake_oil_%28cryptography%29
naar https://www.security.nl/posting/26345/Schneier%3A+256-bit+sleutel+is+voldoende
en de daarin vermelde link (wijst). (Thread is uit 2009.)
De term duidt iets negatiefs, dat begrijp ik eruit. Ik leg het uit, als dat Unseen beweert, dat hun versleuteling/systeem
sterk is, terwijl dat niet zo is. Klopt dat en waar blijkt dat uit?

Ik heb de hele site doorgespit en heb, met mijn zeer beperkte kennis van versleutelen, niets kunnen ontdekken, wat voornoemde kwalificatie rechtvaardigt. O.a. het peer-to-peer systeem, dus rechtstreeks verkeer van zender naar ontvanger, sprak mij aan. Ook dat de dienst wordt gerund door IJslanders en ook in dat land is gevestigd vind ik een groot pluspunt.
Uw toelichting wordt hoog gewaardeerd!
18-12-2014, 12:18 door [Account Verwijderd] - Bijgewerkt: 18-12-2014, 12:19
[Verwijderd]
18-12-2014, 12:58 door johanw - Bijgewerkt: 18-12-2014, 12:59
Door Shanghai: Niet alleen end-to-end versleuteling is belangrijk, maar ook de geografische plaats waar de zaak gehost wordt. We hoeven maar te denken aan de Patriot Act!
Als de versleuteling goed is maakt dat niet uit. Bij e2e versleuteling heeft, als het voed is, alleen de gebruiker zelf de sleutels dus de Amerikaanse overheid (of welke derde dan ook) kan dan nooit de berichten lezen. Alleen als de ontvanger ook in een onveilig land woont kan hij gedwongen worden de berichten te ontcijferen, maar daarvoor maakt het niet uit waar de mail opgeslagen is.

Dat neemt natuurlijk niet weg dat encryptie moeilijk i om goed te doen en bij closed-source producten kan men de uitgever dwingen om ongemerkt een achterdeurtje toe te voegen. Bij open source is dat veel lastiger hoewel het daar ook niet onmogelijk is. De randomgenerator is meestal het zwakke punt, elke verandering daarin moet goed bestudeerd worden.
18-12-2014, 15:52 door Charley51
Vervolg op https://www.security.nl/posting/410162#posting412436:

Ik vond een mooie definitie van snake oil: https://www.schneier.com/crypto-gram-9902.html#snakeoil
Dat is alvast duidelijk; het is niet wat het lijkt of zoals het wordt voorgeschoteld, kortom: bedrog.

Verder gezocht en vond: http://www.budgetcamerareview.com/forum/discussion/723/100-confirmation-that-unseen-is-is-not-private-or-secure-/p1
Ik pluk daar wat kreten uit: "If you search for Unseen.IS on google": dan ben ik al weg en is de man z'n geloofwaardigheid
totaal afwezig. Als je iets doet aan veiligheid, dan zoek je niet met google punt
Leest a.u.b. de rest van de thread. Tigerwolfe gebruikt een whois. Ik gebruikte dezelfde http://whois.marcaria.com/domain-whois/Europe/Iceland-domain-is/ en kreeg een heel andere uitkomst.
Op pag. 2 onderaan staat de enige zinnige opmerking: haal dat weg.
http://www.budgetcamerareview.com/forum/discussion/comment/17853#Comment_17853

Verder hier nog commentaar, waar ik niet veel wijzer van word, veel aannames, maar weinig feiten.
http://security.stackexchange.com/questions/51999/a-service-that-claims-beyond-army-level-encryption
18-12-2014, 17:02 door Erik van Straten
Een goede beschrijving van snake oil en cryptografie vind je in http://en.citizendium.org/wiki/Snake_oil_%28cryptography%29.

Dan waarom ik dit snake oil noem. Uit https://unseen.is/faq.html:
On what platforms is Unseen available?
We currently offer a web-based version and will soon have [...]

Lees http://matasano.com/articles/javascript-cryptography/ en de draad vanaf http://www.metzdowd.com/pipermail/cryptography/2014-July/022274.html. In het kort: alle cyrptografische code die een webserver dynamisch naar jouw webbrowser stuurt, kan biij de eerstvolgende refresh gewijzigd zijn, zonder dat je dat hoeft te merken. Dat is geen crypto met een kattenluikje, maar met de deur van een vliegtuighangar.

Toegegeven, gedownloade cryptografische code met automatische update functie kan net zo lek zijn. Een nadeel, maar ook een voordeel, van TrueCrypt is dat er geen updates voor zijn.

Voor wat het daarna nog waard is, opnieuw uit https://unseen.is/faq.html:
What kind of encryption do you offer?

Messages on our service are sent using 4096-bit encryption, which is considered extremely strong.
Dit suggereert dat messages versleuteld worden met 4096-bit encryption, maar dat is onzin. Ik vermoed dat ze hier doelen op een RSA public/private key pair van 4096 bits. RSA public key cryptography is veel te traag om berichten meet te versleutelen. Meestal (zoals in PGP en bij GnuPG) wordt het gebruikt voor authenticatie van de geadresseerde. Effectief wordt er een random symmetrische sleutel gegenereerd die wordt versleuteld met de public key van de geadresseerde.

Vervolg uit https://unseen.is/faq.html:
you generate your keys with extremely strong lattice based encryption.
Zou interessant kunnen zijn, zie https://en.wikipedia.org/wiki/Lattice-based_cryptography. Waar is de source zodat peer review kan plaatsvinden? Zie http://en.citizendium.org/wiki/Kerckhoffs%27_Principle#Implications_for_analysis.

Vervolg uit https://unseen.is/faq.html:
To that, we add an advanced symmetrical encryption which is very easy to use with keys 16x longer than those found in AES256, an industry standard. According to our engineers, this will take 23840 times longer to crack than aes256, which is commonly known as "military grade" encryption.

Google: AES military grade snake oil

AES128 wordt nog als voldoende sterk gezien. Maar deze mensen weten het beter: doe 16X AES256. In Javascript. Sure. Belangrijk is echter ook hoe AES wordt toegepast en dat vertellen ze niet. Zie de penguin in ECB mode in https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation voor hoe het niet moet.

Oh ja, waar wordt jouw private key opgeslagen? Eveneens uit https://unseen.is/faq.html:
What’s the difference between the free version and the premium version?

[...], and premium users can generate and store their own private key.
Free users hebben daar dus niets over te zeggen. Voor premium users geldt -kennelijk- dat je het asymmetrische sleutelpaar zelf kunt genereren (en de private key opslaan). Helaas, als je ontvangen versleutelde berichten wilt lezen, zul je die private key in je webbrowser moeten uploaden. Wat er vervolgens mee gebeurt weet je niet (d.w.z. als leek weet nooit of deze naar de server doorgestuurd wordt). Vandaag gaat dat misschien nog goed, en het lijkt om een IJslands bedrijf te gaan, maar als die een vestiging in de USA hebben, geldt ook voor hen de Patriot Act.

Kortom, vermoedelijk is er, bij het schrijven van deze FAQ, iemand betrokken geweest met enig verstand van cryptografie, en heeft een marketingmannetje er een mooi sausje overheen gedaan. Gooit wat met kreten zoals 4096bit sleutels, lattice based encryption, 16x sterker dan "military grade" AES256 - maar geen sources. Genoeg om alle alarmbellen te doen afgaan.

Als zo'n product gratis wordt aangeboden, is het natuurlijk helemaal to good to be true. Waarom zou iemand geld uitgeven aan ontwikkelingskosten, servers, netwerkapparatuur, reclame, energie etc. om jou volledig versleuteld te kunnen laten e-mailen, zonder dat die partij iets van de inhoud kan zien - en dus aan jou kan verdienen? Ga je ook in zee met het eerste het beste beleggingsproduct dat onder je neus geduwd wordt, met gegarandeerd 20% rendement of zo?
18-12-2014, 23:29 door Charley51 - Bijgewerkt: 19-12-2014, 17:06
Allereerst hartelijk dank voor uw zeer uitgebreide antwoord. Ik ben nog steeds aan het lezen (en proberen te begrijpen) waar de zwakheden zitten.
Antwoord volgt t.z.t.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.