ProtonMail lanceert "plug-in" voor Outlook, Thunderbird en Apple Mail
De versleutelde e-maildienst ProtonMail heeft een soort van "plug-in" voor Microsoft Outlook, Thunderbird en Apple Mail gelanceerd waardoor gebruikers op eenvoudige wijze met deze e-mailclients versleuteld kunnen e-mailen. ProtonMail begon als webmaildienst en lanceerde ook apps voor Android en iOS. De vandaag gelanceerde "ProtonMail Bridge" introduceert specifieke ondersteuning van e-mailclients op de desktop.
ProtonMail Bridge is een applicatie die het mogelijk maakt om ProtonMail-accounts binnen desktopclients zoals Thunderbird, Apple Mail of Outlook te gebruiken, terwijl de end-to-end-encryptie van ProtonMail behouden blijft. De Bridge zal e-mails automatisch in de achtergrond versleutelen en ontsleutelen. Het gedraagt zich als een lokale e-mailserver en maakt verbinding met de lokale e-mailclient op de desktop. Zodoende vindt alle encryptie en decryptie lokaal plaats.
Via een programmeerinterface (api) communiceert de Bridge met de versleutelde e-mailserver van ProtonMail. Op deze manier kunnen e-mailclients die encryptie niet standaard ondersteunen toch encryptie ondersteunen, zonder dat de gebruiker hiervoor iets binnen de client hoeft aan te passen. Een ander voordeel van deze aanpak is dat de gebruiker binnen versleutelde e-mails kan zoeken. Tijdens de installatie zal de Bridge automatisch een "Bridge-wachtwoord" genereren. Dit wachtwoord wordt gebruikt voor het instellen van de e-mailclient. Op deze manier hoeven gebruikers niet hun ProtonMail-wachtwoord aan de e-mailclient toe te vertrouwen.
Alleen Thunderbird, Apple Mail en Outlook op zowel macOS als Windows worden op dit moment officieel ondersteund. Ondersteuning van Linux staat gepland voor de lente van volgend jaar. In theorie zou elke IMAP-mailclient met de Bridge-applicatie moeten kunnen werken, zo laten de ontwikkelaars weten. ProtonMail biedt zowel gratis als betaalde e-mailaccounts. De Bridge-applicatie is op dit moment alleen beschikbaar voor betalende gebruikers. Of ook gratis gebruikers hier uiteindelijk gebruik van kunnen maken is nog onbekend.
en dan noemen ze enkele clients waarvan ik dacht dat ze toch al lang de gebruikelijke encryptie ondersteunen.
Is er dan misschien nog een serieus voordeel om het toch mbv deze "bridge" te doen, ipv de normale mailencryptie methode? Zo ja, welk voordeel?
Dit is wat de Protonmail risicovol maakt, want als de overheid van het land waar de servers zijn geinstalleert deze in beslag neemt, en toegang krijgt tot de wachtwoorden, dan is het verhaal over.
Voor zover ik begrepen heb, bestaat de inhoud altijd uit platte tekst, dus is geen enkele opmaak mogelijk.
Het is dus gewoon veel veiliger om een tekst met PGP of PGP4win te versleutelen, en in een email te plakken en naar iemand te verzenden. Het uitwisselen van de publieke sleutel via een sleutelserver is bekend, en mits men de handtekening verifieert een eenvoudige en veilige methode. Immers de private sleutel blijft altijd op de gebruiker zijn of haar computer staan.
Een alternatieve oplossing is het gebruik van self signed certificaten, die door email cliënten als Thunderbird en Microsoft Outlook worden ondersteund. https://sites.google.com/site/certificaatversleuteling/home
Bij deze methode blijft ook de opmaak in stand.
Het staat ook vast, dat slechts een handjevol personen deze vorm van bescherming nodig meent te hebben, de overgrote meerderheid van de gebruikers heeft hier gewoon geen zin in.
Met Tor ben je "anoniemer" op Protonmail, https://protonirockerxow.onion/
Dus als je geen informatie in de mails zet die herleidbaar is tot personen, is het vaak al een stuk minder erg als gevoelige mails onbedoeld in handen vallen van derden. Maar daarbij ben je dus ook afhankelijk van wat anderen naar je toe mailen.
Als die iets verkeerds zeggen ben je ook al snel de pineut. En wat te denken als iemand je emailadres aan een andere bekende geeft die het niet zo op safe speelt. Nee, email moet je niet gebruiken om gevoelige informatie te delen.
Zelfs met PGP-versleuteling moet je er eigenlijk al rekening mee houden dat de dataverbinding wordt onderschept,
en binnen enkele jaren zal de afluisteraar alsnog in staat zijn om de plain data bloot te leggen.
Het hoeft niet eens een overheid te zijn. Maar bijv. een verzekeraar en banken willen je ook graag zo goed mogelijk kennen om de risico's in kaart te brengen of om het tegen je te gebruiken als het ze van pas komt. Geen probleem voor die lui om een aantal Tor-servers te runnen... Een soort Russische roulette wordt Tor daarvan.
Dit is wat de Protonmail risicovol maakt, want als de overheid van het land waar de servers zijn geinstalleert deze in beslag neemt, en toegang krijgt tot de wachtwoorden, dan is het verhaal over.
Je leest voor het gemak over "encrypted" heen bij private key. Die key wordt alleen ontsleuteld als jij je wachtwoord geeft. Risico is dus 0 als het land (Zwitserland!) waar de servers zijn in beslag neemt.
Met Tor ben je "anoniemer" op Protonmail, https://protonirockerxow.onion/
Dus als je geen informatie in de mails zet die herleidbaar is tot personen, is het vaak al een stuk minder erg als gevoelige mails onbedoeld in handen vallen van derden. Maar daarbij ben je dus ook afhankelijk van wat anderen naar je toe mailen.
Als die iets verkeerds zeggen ben je ook al snel de pineut. En wat te denken als iemand je emailadres aan een andere bekende geeft die het niet zo op safe speelt. Nee, email moet je niet gebruiken om gevoelige informatie te delen.
Zelfs met PGP-versleuteling moet je er eigenlijk al rekening mee houden dat de dataverbinding wordt onderschept,
en binnen enkele jaren zal de afluisteraar alsnog in staat zijn om de plain data bloot te leggen.
Het hoeft niet eens een overheid te zijn. Maar bijv. een verzekeraar en banken willen je ook graag zo goed mogelijk kennen om de risico's in kaart te brengen of om het tegen je te gebruiken als het ze van pas komt. Geen probleem voor die lui om een aantal Tor-servers te runnen... Een soort Russische roulette wordt Tor daarvan.
Voor zover ik weet kan je niet met een email-programma zoals Thunderbird of Microsoft Outlook gebruik maken van de TOR technologie.
Dit is wat de Protonmail risicovol maakt, want als de overheid van het land waar de servers zijn geinstalleert deze in beslag neemt, en toegang krijgt tot de wachtwoorden, dan is het verhaal over.
Je leest voor het gemak over "encrypted" heen bij private key. Die key wordt alleen ontsleuteld als jij je wachtwoord geeft. Risico is dus 0 als het land (Zwitserland!) waar de servers zijn in beslag neemt.
Ook Zwitserland is geen enkele garantie dat de gegevens veilig zouden blijven, immers daarmee zou Zwitserland zich buiten de internationale rechtsorde plaatsen. Het zo bekende bankgeheim is inmiddels ook al aardig op de helling.
Het simpele feit dat het sleutelpaar (private en publieke) zich beide buiten de computer van de gebruiker zich bevinden is al een groot risico.
Als er wat objectievere gegevens waren bekeken dan was het duidelijk dat er geen sprake van is dat het sleutelpaar (!) zich buiten de computer van de gebruiker bevindt. Kwestie van heel slecht interpreteren van hoe het werkt (er zijn 2 sleutels, niet maar 1, dus 2 sleutelparen).
Puur FUD dus.
Met Tor ben je "anoniemer" op Protonmail, https://protonirockerxow.onion/
Dus als je geen informatie in de mails zet die herleidbaar is tot personen, is het vaak al een stuk minder erg als gevoelige mails onbedoeld in handen vallen van derden. Maar daarbij ben je dus ook afhankelijk van wat anderen naar je toe mailen.
Als die iets verkeerds zeggen ben je ook al snel de pineut. En wat te denken als iemand je emailadres aan een andere bekende geeft die het niet zo op safe speelt. Nee, email moet je niet gebruiken om gevoelige informatie te delen.
Zelfs met PGP-versleuteling moet je er eigenlijk al rekening mee houden dat de dataverbinding wordt onderschept,
en binnen enkele jaren zal de afluisteraar alsnog in staat zijn om de plain data bloot te leggen.
Het hoeft niet eens een overheid te zijn. Maar bijv. een verzekeraar en banken willen je ook graag zo goed mogelijk kennen om de risico's in kaart te brengen of om het tegen je te gebruiken als het ze van pas komt. Geen probleem voor die lui om een aantal Tor-servers te runnen... Een soort Russische roulette wordt Tor daarvan.
Voor zover ik weet kan je niet met een email-programma zoals Thunderbird of Microsoft Outlook gebruik maken van de TOR technologie.
Als er wat objectievere gegevens waren bekeken dan was het duidelijk dat er geen sprake van is dat het sleutelpaar (!) zich buiten de computer van de gebruiker bevindt. Kwestie van heel slecht interpreteren van hoe het werkt (er zijn 2 sleutels, niet maar 1, dus 2 sleutelparen).
Puur FUD dus.
Toch kan deze "privacy" op den duur afbrokkelen tot hetzelfde dan wat je hebt gezien bij de Zwitserse banken.
Vooral in het kader van het tegengaan van criminaliteit en terrorisme.
Verder als ik het lees encrypt Protonmail zelf je mails, dus die hebben blijkbaar de sleutel daarvan.
Voor wat betreft de encryptie van de verbinding met Proton mail zal er wel een sleutelpaar zijn.
En dat afbrokkelen van het bankgeheim valt wel mee hoor, tenzij er bewijs is dat het geld met criminele middelen is verkregen. En vind je het erg dat zwartspaarders worden aangepakt? Ik niet. Belastingontduiking/fraude is ook een misdrijf! Die kost degenen die niet ontduiken geld, vergeet dat niet.
Nog steeds horen de Zwitserse bankwetten tot de strengste ter wereld.
En dat afbrokkelen van het bankgeheim valt wel mee hoor, tenzij er bewijs is dat het geld met criminele middelen is verkregen. En vind je het erg dat zwartspaarders worden aangepakt? Ik niet. Belastingontduiking/fraude is ook een misdrijf! Die kost degenen die niet ontduiken geld, vergeet dat niet.
Nog steeds horen de Zwitserse bankwetten tot de strengste ter wereld.
Waar het natuurlijk om gaat is dat bij Zwitserse banken de rekeningen op naam staan, zodat ze bijv. rekeningen van zware criminelen vrij eenvoudig kunnen blokkeren zonder aan andermans rekeningen te komen.
Bij Protonmail is men anoniem. Maar men kan niet toestaan dat terroristen onbespied met elkaar kunnen mailen.
Dus er zal vast wel een mogelijk zijn (of komen) dat een overheid dit kan controleren, en omdat ze niet weten wie wie is,
zullen ze alle mails moeten doorspitten, en als jij daar ook een mailbox hebt dan ook die van jou.
Maar dat afbrokkelen van het mailgeheim valt wel mee hoor... terroristen en zware criminelen horen niet onopgemerkt met elkaar boze plannen te kunnen mailen.
Met een PGP-plugin ben je er ook. Fluitje van een cent.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.