image

Securitybedrijf: stop met versleutelde e-mail, gebruik Signal

donderdag 20 februari 2020, 13:46 door Redactie, 18 reacties

Wie veilig wil communiceren moet stoppen met het gebruik van versleutelde e-mail en gebruikmaken van de versleutelde chat-app Signal, zo stelt securitybedrijf Latacora. De oproep van het bedrijf zorgde voor een levendige discussie op onder andere Hacker News.

Het uitgangspunt van het betoog van Latacora is dat e-mail onveilig is en niet veilig gemaakt kan worden. Daarnaast zitten de tools om e-mail te versleutelen vol met fouten. "Zelfs als die fouten worden verholpen, blijft e-mail onveilig. De problemen zijn niet op te lossen. Vermijd versleutelde e-mail", aldus het securitybedrijf, dat verschillende argumenten gebruikt om het pleidooi te onderbouwen.

Het eerste probleem is dat e-mail standaard end-to-end onversleuteld is. Zelfs wanneer mensen versleuteld met elkaar e-mailen bestaat het risico dat iemand een onversleuteld antwoord stuurt, waardoor de inhoud van de eerdere versleutelde mails zichtbaar is. Daarnaast lekt e-mail op allerlei manieren metadata, zoals onderwerp, afzender, ontvanger en tijd.

Verder lopen e-mailgebruikers het risico dat zowel gearchiveerde als vertrouwelijke berichten zullen lekken. Versleutelde e-mails die nu worden onderschept zijn in de toekomst te kraken. Daarnaast staan e-mailarchieven haaks op de uit zichzelf verdwijnende berichten van chat-apps. Deze apps gaan ervan uit dat de gebruiker vroeger of later de controle over zijn apparaat verliest. Bij e-mail is dit niet het geval. Verstuurde berichten worden waarschijnlijk voor altijd bewaard, stelt Latacora. En hoe goed mensen ook hun eigen data beveiligen, hun e-mails zijn altijd overgeleverd aan de minst veilige persoon waar ze die naar toe stuurden.

In plaats van versleutelde e-mail te gebruiken raadt Latacora "echt veilige communicatiesoftware" aan, waarbij chat-app Signal als enige en "beste" voorbeeld wordt genoemd. "E-mail kan geen security beloven en moet ook niet doen alsof het dit kan bieden. We hebben duidelijkheid nodig over wat voor soort systemen onze geheimen waard zijn en welke niet", besluit het securitybedrijf.

Image

Reacties (18)
20-02-2020, 13:53 door MathFox
Versleutelde email biedt ordes meer privacy dan onversleutelde.

Gebruik geschikt gereedschap voor het gewenste doel. Waarom zou je persberichten willen versleutelen?
20-02-2020, 14:01 door [Account Verwijderd] - Bijgewerkt: 20-02-2020, 14:06
Het uitgangspunt van het betoog van Latacora is dat e-mail onveilig is en niet veilig gemaakt kan worden.
Dus als ik PGP gebruik om mijn e-mail te versleutelen, dan is het opeens onveilig volgens Latacora?

Daarnaast zitten de tools om e-mail te versleutelen vol met fouten.
Welke fouten? Graag wat voorbeelden.

Zelfs wanneer mensen versleuteld met elkaar e-mailen bestaat het risico dat iemand een onversleuteld antwoord stuurt
Je kunt op mijn PGP versleutelde e-mail niet eens antwoorden als je niet in het bezit bent van een PGP private-key.

Versleutelde e-mails die nu worden onderschept zijn in de toekomst te kraken.
Ja, dank je de koekoek. Als je zo gaat praten zou je veronderstellen dat het lijdend voorwerp niets kan terugdoen, wat gewoon niet waar is. One Time Pads is gewoon niet te kraken als je het goed implementeert.

In plaats van versleutelde e-mail te gebruiken raadt Latacora "echt veilige communicatiesoftware" aan.
Totdat iemand je phone jat en je private-key in handen krijgt. Dan is het met die "echt veilige communicatiesoftware" ook snel gedaan natuurlijk (hint: politie-onderzoek naar bendes die encrypted phones gebruiken.)
20-02-2020, 14:36 door Anoniem
Is mailen via het chatprotocol een optie? Mailcliënt voor signal.
20-02-2020, 14:49 door Anoniem
Zucht....email is veel meer dan alleen berichtenuitwisseling. Een chatapp is GEEN complete vervanging van e-mail. Wederom een bedrijf die geen kaas heeft gegeten van emailsystemen als geheel maar zich weer focussed op berichtjes.
Nee, je kunt beter al je gevoelige gegevens bij een cloud dienst als Signal plempen. Ik kan mij nog goed herinneren dat "whatsapp niks deed met jouw gegevens"....en toen werd het gekocht door facebook.
20-02-2020, 14:53 door Anoniem
Door Anoniem: Is mailen via het chatprotocol een optie? Mailcliënt voor signal.
Signal over POP3 zoals POPTASTIC?
20-02-2020, 14:57 door Anoniem
Dus als ik PGP gebruik om mijn e-mail te versleutelen, dan is het opeens onveilig volgens Latacora?
Ze noemen meerdere voorbeelden waarom dat niet zo is. Als ik jouw een PGP-encrypted mailtje stuur, dan is dus onder andere te zien:
1) dat ik jou gemaild heb
2) wanneer ik jou gemaild heb
3) het onderwerp van dat mailtje
4) een schatting van de grootte van dat mailtje
en dat is nog voor je rekening houdt met kwetsbaarheden en menselijke fouten. Dus nee, dat is niet veilig.


Welke fouten? Graag wat voorbeelden.
https://lmgtfy.com/?q=email+client+pgp+exploits&iie=1

Ja, dank je de koekoek. Als je zo gaat praten zou je veronderstellen dat het lijdend voorwerp niets kan terugdoen, wat gewoon niet waar is. One Time Pads is gewoon niet te kraken als je het goed implementeert.
Kun je die 1990-security-mentaliteit alsjeblieft laten waar hij hoort? Er zijn gegronde risico's dat de opkomst van quantum computing een behoorlijke impact heeft op enkele veelgebruikte encryptiemethodes. En gezien het feit dat jouw PGP-encrypted mailtjes gewoon keurig in een database staan van de NSA, kan die alle inhoud van die mailtjes keurig unencrypten zodra dat haalbaar is. Ik heb geen zin om nog een LMGTFY-opdracht in te voeren, maar google even op post-quantum cryptography.

In plaats van dat domme gemierenneuk van je kun je ook gewoon even nadenken. Er is een reden dat ze dit schrijven, en die gaat duidelijk volledig over je hoofd.
20-02-2020, 14:59 door Anoniem
Door Advanced Encryption Standard:
Het uitgangspunt van het betoog van Latacora is dat e-mail onveilig is en niet veilig gemaakt kan worden.
Dus als ik PGP gebruik om mijn e-mail te versleutelen, dan is het opeens onveilig volgens Latacora?

Daarnaast zitten de tools om e-mail te versleutelen vol met fouten.
Welke fouten? Graag wat voorbeelden.

Zelfs wanneer mensen versleuteld met elkaar e-mailen bestaat het risico dat iemand een onversleuteld antwoord stuurt
Je kunt op mijn PGP versleutelde e-mail niet eens antwoorden als je niet in het bezit bent van een PGP private-key.

Versleutelde e-mails die nu worden onderschept zijn in de toekomst te kraken.
Ja, dank je de koekoek. Als je zo gaat praten zou je veronderstellen dat het lijdend voorwerp niets kan terugdoen, wat gewoon niet waar is. One Time Pads is gewoon niet te kraken als je het goed implementeert.

In plaats van versleutelde e-mail te gebruiken raadt Latacora "echt veilige communicatiesoftware" aan.
Totdat iemand je phone jat en je private-key in handen krijgt. Dan is het met die "echt veilige communicatiesoftware" ook snel gedaan natuurlijk (hint: politie-onderzoek naar bendes die encrypted phones gebruiken.)


WELKE MAILPROVIDER GEBRUIK JE?
20-02-2020, 16:09 door Anoniem
Nou, ik heb mijn baas gebeld, en ook zijn baas, en de baas daar weer van. Of voortaan de corporate-communicatie via Signal mag, want een "retained security team for startups" heeft dat in zijn microblog geschreven, dus dan moet het. Dat absolute security absoluut niet de enige reden is om iets al dan niet te gebruiken, hebben ze blijkbaar gemist bij Latacora. Net zoals die plank-net-mis knop op hun website met "send us an email" nadat je net hebt lopen roepen dat je dat niet moet doen.

Hun Career sectie is overigens ook aardig - ze zoeken een SecOps guy, met als een van de talenten yelling at people on Hacker News about these subjects...

Komt er dus op neer dat hun verdien model gebaseerd is op het roepen van onzin op fora en dan hopen dat er over ze gepraat wordt.
20-02-2020, 17:20 door Anoniem
Door Anoniem:
Dus als ik PGP gebruik om mijn e-mail te versleutelen, dan is het opeens onveilig volgens Latacora?
Ze noemen meerdere voorbeelden waarom dat niet zo is. Als ik jouw een PGP-encrypted mailtje stuur, dan is dus onder andere te zien:
1) dat ik jou gemaild heb
2) wanneer ik jou gemaild heb
3) het onderwerp van dat mailtje
4) een schatting van de grootte van dat mailtje
en dat is nog voor je rekening houdt met kwetsbaarheden en menselijke fouten. Dus nee, dat is niet veilig.


Welke fouten? Graag wat voorbeelden.
https://lmgtfy.com/?q=email+client+pgp+exploits&iie=1

Ja, dank je de koekoek. Als je zo gaat praten zou je veronderstellen dat het lijdend voorwerp niets kan terugdoen, wat gewoon niet waar is. One Time Pads is gewoon niet te kraken als je het goed implementeert.
Kun je die 1990-security-mentaliteit alsjeblieft laten waar hij hoort? Er zijn gegronde risico's dat de opkomst van quantum computing een behoorlijke impact heeft op enkele veelgebruikte encryptiemethodes. En gezien het feit dat jouw PGP-encrypted mailtjes gewoon keurig in een database staan van de NSA, kan die alle inhoud van die mailtjes keurig unencrypten zodra dat haalbaar is. Ik heb geen zin om nog een LMGTFY-opdracht in te voeren, maar google even op post-quantum cryptography.

In plaats van dat domme gemierenneuk van je kun je ook gewoon even nadenken. Er is een reden dat ze dit schrijven, en die gaat duidelijk volledig over je hoofd.

hmm nooit gehoord van (anonymous) re-mailers zeker ;-)
1: je ziet niet naar wie die mails gaan
2: je ziet niet voor wie die mails zijn
3: geen onderwerp
4: je ziet de grote van het encrypted bericht ( maar je weet niet of het bericht uit 1 of meerdere bestaat dus je weet nog niets )
20-02-2020, 18:42 door Anoniem
Door Advanced Encryption Standard:
Daarnaast zitten de tools om e-mail te versleutelen vol met fouten.
Welke fouten? Graag wat voorbeelden.

U vraagt, wij draaien. Er ging in het verleden wel eens iets mis met de GnuPG Enigmail plug-in, waarmee men het gebruik van OpenPGP en S/MIME voor de leek, zonder commandline, "gebruikersvriendelijker" trachtte te maken:

Onderzoekers waarschuwen voor ernstig lek in PGP en S/MIME
maandag 14 mei 2018 door Redactie
https://www.security.nl/posting/561940/Onderzoekers+waarschuwen+voor+ernstig+lek+in+PGP+en+S_MIME
20-02-2020, 20:57 door [Account Verwijderd] - Bijgewerkt: 20-02-2020, 21:19
Het enige probleem voor het gebruik van Signal is het feit dat ik een "smartphone" moet gebruiken en ik heb daar een hekel aan. Zelfs de "desktop" versie van Signal vereist een "smartphone" voor het maken van een plaatje op een QR code.

Wacht. Ik leees zojuist het bericht van "The Intercept" over Signal. https://theintercept.com/2017/09/28/signal-tutorial-second-phone-number/

En vooral het laatste hoofdstuk hierin is belangrijk:
Just like with phone numbers, Signal could automatically verify email addresses. And like with phone numbers, people store email addresses in their phone’s contacts, so contact discovery could still be automatic. Unlike private phone numbers though, journalists and activists routinely publish their email addresses for strangers to contact them. And for those who wish to use Signal anonymously, like whistleblowers, it’s much simpler to obtain an anonymous email address than an anonymous phone number.
Dus waarom hebben ze dat nog niet gedaan? Het antwoord zullen we waarschijnlijk niet vinden, simpelweg omdat het antwoord niet te vinden is!
21-02-2020, 02:11 door Wim ten Brink
Tja, beveiliging... Hoe belangrijk is dat?
Een mailtje met als bericht dat een afspraak wordt verschoven of een handleiding voor een nieuw product heeft niet echt veel beveiliging nodig. En de vele mailtjes van mailinglists, updates van YouTube, reclame van diverse bedrijven en nog veel meer is niet belangrijk genoeg om zwaar te beveiligen. Ik denk dat 80 tot 99% van alle email die rondgaat gewoon geen beveiliging nodig heeft. En al helemaal niet die mailtjes van die mafkees die 850 euro wil hebben in bitcoins omdat hij mijn computer heeft gehackt en mij heeft gefilmd via mijn webcam. (Mijn PC heeft geeneens een webcam!)
Wie beveiligd wil communiceren kan het beste zelf een chatsysteem opzetten op een eigen server. Gewoon een simpele website, beschermd met SSL en een 2-factor beveiliging indien nodig. Kun je ook gelijk controleren of er niet stiekem wordt meegeluisterd vanuit het buitenland omdat je ook alle IP adressen dan kunt bijhouden die op het systeem proberen binnen te komen. Berichten lokaal opslaan in een beveiligde database met daaroverheen nog een extra encryptie.
Wanneer je beveiliging afhangt van een derde partij dan ben je helemaal niet veilig! Die derde partij kan volledig toegang hebben tot alles wat je veilig wilt houden. Da's net zo veilig als een kluis bij de bank! Als de bankdirecteur dat wil kan hij alle kluizen openen en alles meenemen wat hij wil en lekker in het buitenland op pensioen gaan. Zo ook met tools als Signal. Hoe betrouwbaar zijn die uiteindelijk?
21-02-2020, 12:00 door Anoniem
In plaats van dat domme gemierenneuk van je kun je ook gewoon even nadenken. Er is een reden dat ze dit schrijven, en die gaat duidelijk volledig over je hoofd.

Ok, maar wat is de reden dat ze het schrijven? Als je begint met gezegden als "je gecrypye mailtje staat bij de NSA" en "metquantum computing kunnen ze alls kraken",tsja,dan staan je chats van Signal ook bij de NSA, dus wat is dan het nut van Signal gebruiken?

Als een bedrijg beweert dat er slechts één product is dat veilig is, dan is het heel aantrekkelijk om te concluderen dat ze aan bangmakerij doen en aandelen hebben in het product dat ze aanraden.

Begrijp me goed; ik denk niet dat email veilig is, maar de manier waarop alles behalve Signal als onveilig wordt verklaard, terwijl alles wat voor die alternatieven geld ook voor Signal geldt, doet mij vermoeden dat het niets met veiligheid te maken heeft en alles met geld.
21-02-2020, 14:27 door Anoniem
Geen mail gebruiken werkt niet in de echte wereld...
21-02-2020, 21:20 door [Account Verwijderd]
Door Anoniem: Geen mail gebruiken werkt niet in de echte wereld...

Ik ben het met je eens. Er zou een mail standaard moeten zijn die standaard beveiligd is, op bericht niveau, dus PGP maar dan voor POP3/IMAP. Of dat er ooit zal komen, daar heb ik echter zeer de twijfels over.
23-02-2020, 10:56 door The FOSS
Door MathFox: Versleutelde email biedt ordes meer privacy dan onversleutelde.

Gebruik geschikt gereedschap voor het gewenste doel. Waarom zou je persberichten willen versleutelen?

Als je correspondent in Noord-Korea bent en je stuurt een kritisch persbericht over de grote leider naar je krant?
23-02-2020, 21:06 door johanw
Door Anoniem: Is mailen via het chatprotocol een optie? Mailcliënt voor signal.
Omgekeerd bestaat wel: versleuteld chatten via mailservers: Delta Chat: https://github.com/deltachat/deltachat-android
04-03-2020, 13:26 door Anoniem
Een beveiligingsbedrijf dat software aanbeveelt waarbij men niet zelf de sleutels kan beheren maar wel e-mail afkraakt...

E-mail is een open en onafhankelijke standaard met een gigantische bereik, die backward compatible is en het potentieel heeft zeer veilig te zijn. Als je dat gaat vergelijken met een chatapp dan neem je jezelf niet echt serieus.

Wie zegt overigens dat communicatie altijd e2e versleuteld moet zijn...? Waarom zou je b.v. nieuwsbrieven moeten versleutelen? Als je eens een versleutelde mail stuurt naar je huisarts dan trekt dat minder aandacht dan dat je altijd alles probeert te verbergen en dan ook nog vanuit een bepaald regime. Het gaat altijd maar om versleuteling, maar ondertekening van e-mail is misschien nog wel veel belangrijker tegen o.a. het enorme probleem dat phishing heet en een belangrijke factor is bij het verspreiden van ransomware bijvoorbeeld onder instanties met publieke functies.

Men zou alleen vertrouwelijke informatie moeten versleutelen, dan zou het voor diensten ook gemakkelijker/overzichtelijker zijn om hun werkt te doen en hebben zij er geen belang meer bij om versleuteling kapot te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.