Nieuws
image

Versleutelde e-maildienst Criptext gebruikt Signal Protocol

vrijdag 10 augustus 2018, 11:37 door Redactie, 15 reacties

Er is een nieuwe gratis versleutelde e-maildienst gelanceerd genaamd Criptext die zich naar eigen zeggen volledig op de privacy van gebruikers richt en gebruikmaakt van het Signal Protocol om e-mail end-to-end te versleutelen. Ook WhatsApp gebruikt dit protocol voor de encryptie van berichten.

Verder zegt Criptext dat het geen data van gebruikers op hun servers verzamelt en dat het geen toegang tot de encryptiesleutels van gebruikers heeft. De complete inbox wordt op het apparaat van de gebruiker opgeslagen. Volgens Mayer Mizrachi, ceo en oprichter van Criptext, is de e-maildienst de afgelopen 10 maanden in ontwikkeling geweest. Woensdag werd de eerste publieke bètaversie gelanceerd.

"We hebben nog veel verbeteringen gepland staan voordat we bij versie 1.0 aankomen", aldus Mizrachi. Hij hoopt met name op feedback van gebruikers. Verder stelt de oprichter dat hij andere versleutelde e-mailproviders niet per definitie als concurrenten ziet, maar als medespelers die dezelfde visie hebben van een wereld waar digitale privacyrechten beschermd zijn.

Criptext is gratis, maar de ontwikkelaars komen op een later moment mogelijk met een betaalde versie die extra features biedt. De desktop-app van Criptext is vooralsnog alleen beschikbaar voor macOS. De Linux- en Windows-versies staan voor een later moment gepland. Daarnaast is er een mobiele app voor Android en iOS. De code van Criptext, zowel van de desktop als mobiele apps, is open source en verkrijgbaar via GitHub.

Reacties (15)
10-08-2018, 11:48 door johanw - Bijgewerkt: 10-08-2018, 11:50
Email als chat: het idee is niet nieuw, ik zag dat voor het eerst bij QuickMSG ( http://quickmsg.vreeken.net/ ) maar dat is erg buggy, en later bij Deltachat ( https://github.com/deltachat/deltachat-android ) dat wat stabieler is. De laatste gebruikt pgp, en beide hebben geen eigen servers maar laten de communicatie via bestaande mailservers naar keuze lopen.

Als anti-censuur maatregel is het wel een idee want alle bestaande mailservers die niet filteren op versleutelde berichten te blokkeren lijkt me ondoenlijk, zeker omdat het eenvoudig is om zelf een mailserver te draaien thuis.
10-08-2018, 12:04 door Anoniem
Waarom zou ik dat doen? iMessage op mijn Apple gebruikt asymmetrische cryptografie. Dus ik hoef geen ander.
10-08-2018, 12:31 door -karma4
Door Anoniem: Waarom zou ik dat doen? iMessage op mijn Apple gebruikt asymmetrische cryptografie. Dus ik hoef geen ander.

En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
10-08-2018, 13:27 door Anoniem
Door The FOSS:
Door Anoniem: Waarom zou ik dat doen? iMessage op mijn Apple gebruikt asymmetrische cryptografie. Dus ik hoef geen ander.

En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
Ik communiceer niet met Android. Nu niet en ook straks niet.
10-08-2018, 14:19 door Anoniem
Door Anoniem:
Door The FOSS:
Door Anoniem: Waarom zou ik dat doen? iMessage op mijn Apple gebruikt asymmetrische cryptografie. Dus ik hoef geen ander.

En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
Ik communiceer niet met Android. Nu niet en ook straks niet.

Nee dat was mij wel duidelijk. Als je denkt dat je wereld niet groter is dan iMessage.
10-08-2018, 15:57 door Briolet
Door The FOSS:
Door Anoniem: Waarom zou ik dat doen? iMessage op mijn Apple gebruikt asymmetrische cryptografie. Dus ik hoef geen ander.

En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
iMessage kan ook gewoon met Android apparaten communiceren. Heb ik zelf ook wel gedaan. iMessages kent meerdere communicatie protocols. Maar ik neem aan dat het alleen tussen Apple apparaten deze asymmetrische cryptografie gebruikt.
10-08-2018, 17:35 door Anoniem
Door Briolet:
Door The FOSS:
Door Anoniem: Waarom zou ik dat doen? iMessage op mijn Apple gebruikt asymmetrische cryptografie. Dus ik hoef geen ander.

En hoe gaat dat als je met Android apparaten wil communiceren? Allerlei third-party oplossingen erbij?
iMessage kan ook gewoon met Android apparaten communiceren. Heb ik zelf ook wel gedaan. iMessages kent meerdere communicatie protocols. Maar ik neem aan dat het alleen tussen Apple apparaten deze asymmetrische cryptografie gebruikt.
De Androis gebruiker moet hier volgens mij wel wat voor doen:
https://github.com/bboyairwreck/PieMessage
11-08-2018, 12:11 door Anoniem
Goed om te zien dat het Signal Protocol meer wordt toegepast, alleen is het management gedeelte van de interne protocol 'state' een stuk moeilijker dan in vergelijking met PGP. Alleen even een sleutel back-uppen zoals bij PGP is er niet bij. Het Signal Protocol is wel een stuk complexer, maar ook veel robuuster dan PGP.

Bij XMPP is tegenwoordig ook het signal protocol mogelijk, goede ontwikkelingen.

Geen idee wat iMessage met dit onderwerp te maken heeft.
11-08-2018, 17:26 door Briolet
Door Anoniem:
Door Briolet: iMessage kan ook gewoon met Android apparaten communiceren. Heb ik zelf ook wel gedaan. iMessages kent meerdere communicatie protocols. Maar ik neem aan dat het alleen tussen Apple apparaten deze asymmetrische cryptografie gebruikt.
De Androis gebruiker moet hier volgens mij wel wat voor doen:
https://github.com/bboyairwreck/PieMessage

Dat zal het versleutelde protocol van Apple zelf zijn. Maar iMassage kan/kon ook het Google talk protocol aan. Ik gebruikte een google talk account binnen iMessage. Of het nog steeds kan weet ik niet. Op een bepaald moment moest je wel security instellingen aanpassen omdat Google iMassage een "niet vertrouwde app" vind.
12-08-2018, 14:24 door Anoniem
Criptext is een leuk idee, maar er zitten twee rare functies op. Zo kan de verzender zien of en wanneer een email geopend wordt door de ontvanger. Dit kan niet worden uitgezet. Als je je richt op de privacy-doelgroep is het vreemd om er dan een 'mail-tracking' systeem in te stoppen.

Daarnaast kan email door de verzender altijd verwijderd worden, ook al is het allang door de ontvanger gelezen. Dat maakt communicatie erg onbetrouwbaar, want mensen kunnen hun berichten altijd weer intrekken.

In de praktijk zie ik niet goed wie dit systeem gaat gebruiken.
13-08-2018, 09:58 door Anoniem
Door Anoniem: Waarom zou ik dat doen? iMessage op mijn Apple gebruikt asymmetrische cryptografie. Dus ik hoef geen ander.

Wat wil je daarmee zeggen?

Ook WhatsApp gebruikt dit protocol voor de encryptie van berichten.

Dit is namelijk net zo'n loze opmerking.

Verder zegt Criptext dat het geen data van gebruikers op hun servers verzamelt en dat het geen toegang tot de encryptiesleutels van gebruikers heeft.

Daar moet je minstens dit bij vermelden. WhatsApp slaat namelijk de berichten op en kan ze ontsleutelen.
Zij doen dat vanwege "gebruikersvriendelijkheid".

Bij een normale implementatie van het Signal protocol, staan de sleutels op het toestel. Als je toestel kapot gaat, ben je de sleutel kwijt en kun je geen berichten meer lezen (en oude al helemaal niet) totdat je met de andere partij een nieuwe set sleutels bent overeengekomen. Whatsapp vindt dat te onvriendelijk en ontsleutelt je berichten op hun server en versleutelt ze met het nieuwe sleutelpaar (jij zou het assymetrische versleuteling noemen) voor ze het naar je nieuwe telefoon sturen.

Peter
14-08-2018, 08:31 door -karma4 - Bijgewerkt: 14-08-2018, 08:37
Door Anoniem:
Door Anoniem: Verder zegt Criptext dat het geen data van gebruikers op hun servers verzamelt en dat het geen toegang tot de encryptiesleutels van gebruikers heeft.

Daar moet je minstens dit bij vermelden. WhatsApp slaat namelijk de berichten op en kan ze ontsleutelen.
Zij doen dat vanwege "gebruikersvriendelijkheid".

Echt waar? Heb je een bron voor deze stelling? Whatsapp zelf meldt hierover namelijk het volgende: "WhatsApp has no ability to see the content of messages or listen to calls on WhatsApp. That’s because the encryption and decryption of messages sent on WhatsApp occurs entirely on your device. Before a message ever leaves your device, it's secured with a cryptographic lock, and only the recipient has the keys. In addition, the keys change with every single message that's sent." - https://faq.whatsapp.com/en/android/28030015/. Ik zou dus bijna zeggen: "wat lul je nou"...

Door Anoniem: Peter

Oh, jij bent het...
14-08-2018, 15:28 door Anoniem
Bij dit soort startups vraag ik me af wat het business model is want waar betalen ze de servers van, want blijkbaar gaat het bericht niet P2P maar via een server (MITM?) . Kortom, waar leven die lui van want anders is het een hele dure 'hobby'.
15-08-2018, 09:09 door -karma4 - Bijgewerkt: 15-08-2018, 09:15
Door Anoniem: Bij dit soort startups vraag ik me af wat het business model is want waar betalen ze de servers van, want blijkbaar gaat het bericht niet P2P maar via een server (MITM?) . Kortom, waar leven die lui van want anders is het een hele dure 'hobby'.

Geen startup maar een bestaand bedrijf (Open Whisper Systems LLC - https://en.wikipedia.org/wiki/Open_Whisper_Systems) dat geld heeft om te investeren. In de toekomst willen ze naast deze gratis versie een paid premium versie uitbrengen. Servers hebben ze waarschijnlijk al voor hun andere producten. Mogelijk met ongebruikte capaciteit die ze hiervoor kunnen inzetten.

En: "There is no charge for access to and use of the current version Service by users. However, Company reserves the right to charge fees for access to and use of all or portions of the Services at a later date." plus advertenties.
16-08-2018, 21:40 door Anoniem
Lees de privacy-police eens. Waarom verzamelen ze ook info over door jou bezochte pagina's en hoe lang je daar op bent gebleven?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search