Wie veilig wil communiceren moet stoppen met het gebruik van versleutelde e-mail en gebruikmaken van de versleutelde chat-app Signal, zo stelt securitybedrijf Latacora. De oproep van het bedrijf zorgde voor een levendige discussie op onder andere Hacker News.
Het uitgangspunt van het betoog van Latacora is dat e-mail onveilig is en niet veilig gemaakt kan worden. Daarnaast zitten de tools om e-mail te versleutelen vol met fouten. "Zelfs als die fouten worden verholpen, blijft e-mail onveilig. De problemen zijn niet op te lossen. Vermijd versleutelde e-mail", aldus het securitybedrijf, dat verschillende argumenten gebruikt om het pleidooi te onderbouwen.
Het eerste probleem is dat e-mail standaard end-to-end onversleuteld is. Zelfs wanneer mensen versleuteld met elkaar e-mailen bestaat het risico dat iemand een onversleuteld antwoord stuurt, waardoor de inhoud van de eerdere versleutelde mails zichtbaar is. Daarnaast lekt e-mail op allerlei manieren metadata, zoals onderwerp, afzender, ontvanger en tijd.
Verder lopen e-mailgebruikers het risico dat zowel gearchiveerde als vertrouwelijke berichten zullen lekken. Versleutelde e-mails die nu worden onderschept zijn in de toekomst te kraken. Daarnaast staan e-mailarchieven haaks op de uit zichzelf verdwijnende berichten van chat-apps. Deze apps gaan ervan uit dat de gebruiker vroeger of later de controle over zijn apparaat verliest. Bij e-mail is dit niet het geval. Verstuurde berichten worden waarschijnlijk voor altijd bewaard, stelt Latacora. En hoe goed mensen ook hun eigen data beveiligen, hun e-mails zijn altijd overgeleverd aan de minst veilige persoon waar ze die naar toe stuurden.
In plaats van versleutelde e-mail te gebruiken raadt Latacora "echt veilige communicatiesoftware" aan, waarbij chat-app Signal als enige en "beste" voorbeeld wordt genoemd. "E-mail kan geen security beloven en moet ook niet doen alsof het dit kan bieden. We hebben duidelijkheid nodig over wat voor soort systemen onze geheimen waard zijn en welke niet", besluit het securitybedrijf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...
Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.