image

Crypto Stick voor veilig inloggen en encryptie heet nu Nitrokey

woensdag 14 januari 2015, 16:18 door Redactie, 6 reacties
Laatst bijgewerkt: 15-01-2015, 13:02

De Crypto Stick, een usb-stick waarmee internetgebruikers beveiligd kunnen inloggen en bestanden en e-mail kunnen versleutelen, heeft een nieuwe naam gekregen, namelijk Nitrokey. De nieuwe naam moet de ontwikkeling van de stick weergeven, die nu eindelijk gereed is voor consumenten.

De geheime sleutels die Nitrokey voor het versleutelen of inloggen gebruikt bevinden zich op de usb-stick. Volgens de ontwikkelaars is het onmogelijk om deze geheime sleutels van de Nitrokey te halen, waardoor het apparaatje immuun voor virussen en Trojaanse paarden zou zijn. Verder zou de pincode die de gebruiker moet kiezen en de "niet te manipuleren" smartcard ervoor moeten zorgen dat de Nitrokey in het geval van diefstal of verlies toch beschermd is. Zowel de hardware als software van Nitrokey zijn beiden opensource.

De usb-stick is voor verschillende doeleinden te gebruiken, zoals het beveiligd inloggen via een One Time Password voor bijvoorbeeld Google of Dropbox, e-mailversleuteling gebaseerd op S/MIME en OpenPGP, het versleutelen van bestanden en harde schijven en gebruikersauthenticatie op zowel lokale computers als netwerken. Mozilla gebruikt de Crypto Stick voor het beveiligen van de eigen infrastructuur.

Ontwikkeling

De Crypto Stick is al sinds 2008 als "hobby opensourceproject" in ontwikkeling. De ontwikkelaars zeggen dat ze gedurende deze tijd geleerd hebben dat het ontwikkelen van een systeem dat werkt één ding is, maar dat het leveren van een apparaat dat stabiel en gereed voor consumenten is, een heel ander verhaal is. De ontwikkeling van de nieuwste versie van Crypto Stick nam twee jaar in beslag en is nu afgerond. Nu het systeem stabiel werkt richten de ontwikkelaars zich op de productie ervan. Vanwege de nieuwe fase in het project is besloten om ook de naam te veranderen van Crypto Stick in Nitrokey. "Het doel om de beste opensource-securitykey aan onze gebruikers te bieden blijft onveranderd", merken ze op

Reacties (6)
14-01-2015, 17:59 door Anoniem
Niet om het 1 of ander, om te kijken hoe groot een brand/produkt is, bezoek ik altijd even de website, facebook en twitter.

https://www.nitrokey.com onderaan koppelt nog niet aan facebook of twitter, sterker nog https://www.facebook.com/nitrokey heeft 4 likes.

Ik log lekker in met keepass op mijn USB stick wat gekoppeld is aan een bestand wat op die stick moet staan, anders kom je er nog niet in.
14-01-2015, 18:56 door Anoniem
Wat een slap gelul zeg, mensen zouden zich moeten schamen zo'n onzin de wereld in te praten!

Volgens de ontwikkelaars is het onmogelijk om deze geheime sleutels van de Nitrokey te halen
Waarom verplaatsen of verwijderen, als het kunnen uitlezen van de sleutel of kopieren van de sleutel al alle mogelijke gevaren van dien met zich mee kunnen brengen, indien een aanvaller zo de sleutel weet te bemachtigen is het Game Over voor de eindgebruiker, en hartstikke zonde van zijn geld!!

waardoor het apparaatje immuun voor virussen en Trojaanse paarden zou zijn
Klinkklare onzin, dat weten we allemaal usb's die immuun zijn voor virussen en trojaanse paarden bestaanden niet. (met uitzondering van de meeste ongebruikte nieuwe, die zich nog in de verpakking begeeft)

Verder zou de pincode die de gebruiker moet kiezen en de "niet de manipuleren"
Alles is te manipuleren, en pincodes in het bijzonder!

De ontwikkeling nam twee jaar in beslag en is nu afgerond. Nu richten de ontwikkelaars zich op de productie ervan.
Ik ben benieuwd wanneer de eerste koper hen thuis zal ontvangen, als ze al denken met zo'n achtergrond al op voorhand te kunnen beweren deze nieuwe fase in hun project probleemloos zal gaan verlopen dan raad ik iedereen af om deze clowns geld uit te gaan lenen. de laatste fase is vaak de meest overschatte fase onder de opensource hardware producten die door individuen geproduceerd worden

"Het doel om de beste opensource-securitykey aan onze gebruikers te bieden blijft onveranderd", merken ze op
Volgens mij is het doel van opensource dat de gebruiker zelf kan bepalen welke security-functies en/of crypto ciphers hij zal gebruiken al dan niet zal toevoegen.


Geen feiten, geen onderbouwing, geen audits, alleen maar stront schijten wat die gasten doen, firma list en bedrog!

Net Iets Te Royaal Omschreven (NITRO)
15-01-2015, 09:09 door Anoniem
Wow,

http://www.nitrokey.com/shop/en/home/11-crypto-stick-14-beta.html
http://www.nitrokey.com/shop/en/home/12-crypto-stick-storage-beta.html

De kwaliteit-prijs verhouding is een beetje triest

En zoals Anoniem(17:59) al zei, de website is verre van af, het lijkt me stug dat dit 2 jaar heeft gekost....
15-01-2015, 09:28 door [Account Verwijderd] - Bijgewerkt: 15-01-2015, 09:30
[Verwijderd]
15-01-2015, 13:44 door Anoniem
Door Anoniem: om te kijken hoe groot een brand/produkt is
En heeft PGP wel een twitter-feed?

weten we allemaal usb's die immuun zijn voor virussen en trojaanse paarden bestaanden niet.
De ironkey heeft een checksum op de firmware, zodat de hardware selfdestruct als je daar mee tempert.
Met FIPS140 heeft die gegarandeerde achterdeurtjes. Desalnietemin, pefecte opslag voor je TrueCrypt containers.

Geen feiten, geen onderbouwing, geen audits, alleen maar stront schijten wat die gasten doen, firma list en bedrog!
Volledig open source EN open hardware. Da's geen kattepis, want; wie biedt er beter? Shit leveren is wat jij doet.
Maar, als je hen verwijt zonder argumenten te werken; mag ik dan een (concreet) voorbeeld van jouw stelling "list en bedrog" ...?
Oh ja, probeer even een onderscheid te maken tussen hetgeen zij beweren en hun toegedicht wordt.
Net zoals bij de Blackphone wordt er in de media weer overenthousiast grenzeloos overdreven, hetgeen de producent niet doet.

Door pe0mot:wie garandeert (dus financieel aansprakelijk) mij dat Nitrokey geen backdoors inbouwt
Financieel verantwoordelijk voor iets dat onmogelijk te garanderen valt? Ehm; geld is so overated. Plus, waar flinke geld stromen zijn wil het hogere echelon nooit werkelijk werkende security.
17-01-2015, 16:25 door Bati
Door Anoniem: Niet om het 1 of ander, om te kijken hoe groot een brand/produkt is, bezoek ik altijd even de website, facebook en twitter.

https://www.nitrokey.com onderaan koppelt nog niet aan facebook of twitter, sterker nog https://www.facebook.com/nitrokey heeft 4 likes.

Ik log lekker in met keepass op mijn USB stick wat gekoppeld is aan een bestand wat op die stick moet staan, anders kom je er nog niet in.

Een organisatie die een 'security product' aanbiedt, moeten we misschien wel prijzen als ze niet 'koppelen' met Twitter, FB etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.