image

Yahoo komt later dit jaar met PGP-encryptie voor gebruikers

maandag 16 maart 2015, 10:37 door Redactie, 5 reacties

Internegigant Yahoo zal later dit jaar end-to-end-encryptie aan gebruikers gaan aanbieden, waardoor e-mails volledig versleuteld zijn en alleen door de afzender en ontvanger kunnen worden gelezen. Het gaat om een plug-in die op de PGP-plug-in van Google is gebaseerd en vorig jaar al werd aangekondigd.

Tijdens het South By South West-festival in Texas gaf Yahoo een demonstratie van de plug-in. Uit de beelden blijkt dat gebruikers via een paar muisklikken de encryptie kunnen instellen, om vervolgens versleuteld te e-mailen. Volgens Alex Stamos, Chief Information Security Officer van Yahoo, kreeg end-tot-end-encryptie tot een paar jaar geleden nauwelijks aandacht of werd het goed begrepen. "Tegenwoordig weten onze gebruikers steeds beter dat ze veilig op internet moeten zijn."

Stamos stelt dat e-mailversleuteling allerlei doelen dient, van belastingaangifte tot het e-mailen in een land waar geen vrijheid van meningsuiting heerst. Op dit moment deelt Yahoo de broncode met experts, zodat die feedback kunnen geven. "Ons doel is om een intuïtieve encryptieoplossing voor alle gebruikers tegen het einde van het jaar aan te bieden", aldus Stamos.

Image

Reacties (5)
16-03-2015, 10:41 door Anoniem
Nepbeveiliging voor de onwetenden. Mailen met GPG doe je met een gewone desktop mail client, liefst een die geen verstand heeft van HTML.
16-03-2015, 11:02 door Anoniem
Gebruik gewoon de Mailvelope extension zodat je elke webmail dienst van PGP kan worden voorzien.
16-03-2015, 12:31 door Anoniem
Wassen neus. Want waar zijn de PGP sleutels.... Juist bij Yahoo. Dus die kunnen er ten alle tijden erbij. Zolang men probeerd om webmail systemen van PGP te voorzien, zonder dat de gebruiker iets hoeft te doen, zal het nooit veilig zijn.

Wil je als gebruiker echt veilig mailen, dan zul je er in moeten verdiepen. En lastig is het echt niet. Alleen het opzetten is even lastig, daarna werkt het als een trein. Maar tja, als men graag vertrouwt op de paarse ogen van Yahoo, dan zal dit probleem nooit opgelost worden.

TheYOSH
16-03-2015, 12:36 door maboc
Door Anoniem: Nepbeveiliging voor de onwetenden. Mailen met GPG doe je met een gewone desktop mail client, liefst een die geen verstand heeft van HTML.
Waarom is dat nep beveiliging?

pgp/gpg kun je voor van alles en nog wat toepassen lijkt mij. Yahoo kan het denk ik prima inzetten voor end-to-end encryptie.

Ik vraag mij wel een beetje af hoe de keys worden gegenereerd, en waar deze worden opgeslagen. Als het keypair, en daarmee dus ook de private/secret key door google (begrijp ik dat goed?) wordt gegenereerd, dan is de preivate key wellicht niet meer zo private.
16-03-2015, 14:57 door mcb - Bijgewerkt: 16-03-2015, 15:09
Voor degenen die het persé willen weten (en zit hebben om 3 MB aan javascripts door te pluizen), op http://tweakers.net/nieuws/101917/yahoo-rolt-nog-dit-jaar-end-to-end-encryptie-uit-voor-webmail.html staat een link naar de source code: https://github.com/yahoo/end-to-end.


/edit: typo
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.