Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

Facebook doneert voortaan met nog een ander bedrijf jaarlijks tienduizenden euro's aan de ontwikkelaars van GnuPG. Het wil zo naar eigen zeggen 'het belangrijke werk' achter de opensource-implementatie van de OpenPGP-standaard steunen.

GnuPG logoFacebook maakte vrijdag bekend dat het samen met betalingsbedrijf Stripe jaarlijks 50.000 dollar, omgerekend circa 44.000 euro, doneert aan het project. Facebook zegt het project met de jaarlijkse donatie te willen verbeteren.

GnuPG is een opensource-implementatie van de OpenPGP-standaard, een veelgebruikte standaard voor het versleutelen van onder andere mailtjes. De Duitse ontwikkelaar Werner Koch begon zeventien jaar geleden met de software, die voor vrijwel alle grote besturingssystemen te verkrijgen is.

GnuPG zit onder meer standaard ingebakken in de privacybewuste Linuxdistributie The Amnesic Incognito Live System, kortweg Tails. Die software heeft NSA-klokkenluider Edward Snowden gebruikt en kenmerkt zich door de nadruk op het beschermen van de privacy en de anonimiteit. Vorig jaar verliet de software na vijf jaar de bètastatus.

Onlangs werd er nog een grote campagne op touw gezet om geld in te zamelen voor de verdere ontwikkeling van het GnuPG-project. Daarbij werd door particulieren ruim 177.000 euro opgehaald, terwijl er 120.000 euro werd gevraagd. Dankzij de Facebookdonatie en giften van onder andere The Linux Foundation komt de teller nog hoger uit. Oprichter Koch laat weten daar tevreden mee te zijn.

Moderatie-faq Wijzig weergave

Reacties (32)

Hier een uitgebreid achtergrond verhaal over Werner Koch, de man achter GnuPG:
http://www.propublica.org...ne-guy-who-is-going-broke
Ik las het ook. Opeens verschillende grote en kleine donaties. Op zijn 51e bijna stoppen, maar door het Snowden-verhaal toch vinden dat hij door moet gaan. En dan op zijn 53e toch maar eens om vormen van financiering vragen.

Nu kan ik me voorstellen dat hij baalt dat hij hier niet eerder om had gevraagd!
ik denk eerder dat hij het kon vragen omdat het nu juist zo erg leeft,
10 jaar geleden zou hij wellicht het fixed bedrag van 10k hebben binnen gesleept, nu gaat het om tonnen.
Een donatie van een bedrijf waarvan de oprichter zegt dat privacy geen toekomst heeft.. Het toppunt van ironie?
Een donatie van een bedrijf waarvan de oprichter zegt dat privacy geen toekomst heeft.. Het toppunt van ironie?
Je zou zelfs kunnen stellen dat dit hun concurrentiepositie verstevigd :) aangezien cloud e-mail providers maar ook andere third parties zo minder makkelijk kunnen dataminen op e-mail, maar op facebook alles nog wel inzichtelijk is voor het bedrijf.
Niet echt. Encryptie wordt niet enkel gebruikt om je privacy te waarborgen. :)
Facebook zelf is er bijvoorbeeld gebaat bij om gevoelige informatie die ze per mail uitwisselen te encrypten.
Dan blijft het toch hypocriet of zie ik dat nu verkeerd? Er is niet door Zuckerberg gezegd 'de privacy -van anderen- heeft geen toekomst'.
Privacy wordt meestal in context van persoonlijke sfeer gebruikt. Privacy != bedrijfsgeheim, volgens fb in ieder geval
Die gasten hogerop en die uiteraard supergoeie programmeurs bij Facebook snappen echt wel dat privacy belangrijk is. Ook begrijpen ze dat goede software belangrijk is. Ook begrijpen ze dat goeie OS'en belangrijk zijn.

Ook weten ze dat dit project niet in de weg zal staan van hun bedrijfsmodel. Wie op FaceBook wil gaat natuurlijk niet allerlei rare OS'en installeren met vreemde browsers die met vage vragen komen om de haverklap.

Win-win situatie dus.
Facebook houdt van goede progsels, en daar staat privacy hoog in het vaandel. Maar zolang het maar niet clashed met hun verdienmodel. En dat zal in dit geval uiteraard niet het geval zijn.

Ik ga er vanuit dat die programmeurs bij FB dit ook prachitg vinden.
Niet zozeer om dat dan (of in anti-mode) in hun FB code te stoppen (geen Alu dit keer :P ) maar gewoon omdat het prachitige code betreft, welke verder ontwikkeld moet worden.
Facebook zal het niets uitmaken of emails niet door derden te onderscheppen zijn. Deze donatie zal alleen uit PR overwegingen niet veel kwaad kunnen.

Wat je ook van Facebook vind, ik ben blij met deze donatie.
Nee. Facebook vindt dat alles wat je binnen de Facebook omgeving deelt en publiceert openbaar is volgens hun regels dus is er geen privacy (in feite hetzelfde dan als jij wat doet op een dorpsplein anderen het ook weten; het enige verschil is de schaalgrootte). Dat wil niet zeggen dat zij die informatie ook buiten de Facebook omgeving beschikbaar willen hebben.

Als ze bijvoorbeeld deze encryptie binnen Messenger gebruiken is dat voor veel mensen een reden om nog meer binnen het FB ecosysteem te blijven.
Geen Ironie.

Met 44.000 euro krijgen ze wereldwijd free publicity ter waarde van tonnen en een imago as "good guys"
De ironie ligt er inderdaad zo dik op dat je er een lepel in kunt steken. Dat uitgerekend privacyschender Facebook investeert in "GNU Privacy Guard" ...
Net Facebook lijkt zijn beveiliging vrij goed in orde te hebben.
Ondanks de enorme hoeveelheid persoonlijke informatie die bij facebook opgeslagen zit hoor je eigenlijk nooit van lekken, noch door facebook zelf, noch door hackers.

Hoe Facebook precies je privacy schend mag je mij dus toch eens uitleggen.
Helaas laat ook dit weer zien dat Open Source een idee voor de perfecte wereld is, maar lang niet altijd haalbaar zien. Het probleem naar mijn idee is dat mensen altijd maar denken: Open Source ==gratis.
niets is ook gratis, als je naar de AH-gaat en je koopt in de bonus 1+1 gratis is dat 2e product ook echt NIET gratis.

ergens heeft iemand er voor betaald in geld of in natura...

het hele punt is dat er in OSS meer mogelijkheden zijn om te betalen,
het testen en debuggen van software kost MS ook geld, daar moeten mensen voor worden ingehuurd waar die mensen dat bij andere ontwikkelmodellen wellicht doen als betaling voor het gebruik van de software (lees vrijwillige contributies)...
Facebook maakte vrijdag bekend dat het samen met betalingsbedrijf Stripe jaarlijks 50.000 dollar, omgerekend circa 44.000 euro, doneert aan het project.
Voor alle duidelijkheid, ze doneren ELK 50.000 dollar dus samen 100.000 dollar:

https://www.facebook.com/...cy-guard/1564591893780956

https://twitter.com/stripe/status/563449352635432960

[Reactie gewijzigd door Slashdotter op 6 februari 2015 19:50]

Er mist een stuk voorgeschiedenis bij dit bericht. De crowdfundingactie stond op grofweg $43.000 (van de gevraagde 120k) voor publicatie van dit stuk van ProPublica een paar dagen geleden. Daaruit blijkt dat Koch jarenlang GnuPG heeft ontwikkeld op donaties waarmee hij een mager salaris aan zichzelf uit kon betalen. Daarna kwam pas die berg geld van o.a. Facebook.

De situatie is wel enigszins te vergelijken met OpenSSL, pas na de publiciteit omtrent Heartbleed kwam er aandacht voor OSS security software: nieuws: Linux-stichting en grote tech-bedrijven willen OpenSSL-beveiliging opschroeven - voor zover bekend heeft GnuPG geen dergelijke grote problemen.
Mooi hoor. Ben blij dat gelukkig mijn donatie goed terecht gaat komen en niet in een bmw van een of andere lapzwans die de ballen verstand heeft van computers.
Leuke reclame voor facebook.
Het tiepen van dit berichtje duurde net zo lang voor hun
om datzelfde geld binnen te halen. Wel leuk voor het project.
"veelgebruikte". :/ Was het maar zo.

Ben alweer van plan om mijn key te verwijderen voordat ik het wachtwoord vergeet. Ik heb het nog nooit "kunnen" gebruiken.

[Reactie gewijzigd door FixUs op 6 februari 2015 22:06]

Ben alweer van plan om mijn key te verwijderen voordat ik het wachtwoord vergeet. Ik heb het nog nooit "kunnen" gebruiken.
Dat ligt dan grotendeels aan jouw eigen toepassing van GnuPG. Voor e-mail wordt het nog altijd weinig gebruikt. Gelukkig beperkt GnuPG/GPG/PGP (voor het gemak noem ik maar even PGP) zich niet tot e-mail, maar zijn er veel meer heel interessante toepassingen waardoor je het dagelijks kunt gebruiken.

- Backup -
Automatisch *incrementeel* versleutelde backups naar een locatie X door het gebruik van het programma `duplicity', waarbij gebruik wordt gemaakt van PGP. Privésleutel hoeft niet op een externe server te staan om de sleutel toe te passen voor de versleuteling.

Resultaat: alleen degene met de privésleutel kan de backup ontsleutelen, dus de integriteit van de opslaglocatie wordt van minder belang. Erg fijn, zeker bij externe virtuele servers of USB harde schijven.

- Documenten ondertekenen -
Traditioneel contract opstellen met handtekeningen.
Scan het bestand.

Daarna de PDF ondertekenen met PGP:

gpg --detach-sign contract-X.pdf

Output: contract-X.pdf.sig

Totaal bestanden:
contract-X.pdf
contract-X.pdf.sig

In het contract staat dat het contract alleen geldig is met in achtneming van clausule X.

Wat staat er in clausule X?
Het contract `contract-X.pdf' is alleen betrouwbaar en geldig met in achteneming van een correcte cryptografische ondertekening van de PDF (contract-X.pdf.sig versus contract-X.pdf), waarbij de gebruikte PGP sleutel het id XXXXXXXX heeft en waarbij de datum van ondertekening 09-02-2015 moet zijn en als tijd van ondertekening tussen 12:00 - 13:00.
Resultaat? Veel succes met het vervalsen van het contract. Ofwel: erg fijn.

- Chat -
Gajim (desktop) / Conversaties (Android) en nog meer apps hebben integratie met PGP voor inhoudelijke versleuteling.

- Beheer privé sleutel -
Schaf een smartcard aan waar je de privésleutel op de smartcard plaatst. (Yubikey heeft bijvoorbeeld ondersteuning voor PGP, naast gelijktijdig OTP en U2F.) De privésleutel is daardoor niet op je computer aanwezig en je hoeft alleen de pin in te geven. Een aanvaller heeft drie pogingen voordat de smartcard blokkeert.

Maak tevens gebruik van PGP subsleutels voor ondertekening, versleuteling en authentificatie (ssh). Bekijk http://blog.josefsson.org...on-yubikey-neo-smartcard/ bijvoorbeeld eens en zoek verder voor meer informatie. Goede handleiding voor starters is bijvoorbeeld: http://spin.atomicobject....25/gpg-gnu-privacy-guard/ (meerdere delen).

- Trust chain -
Handhaving van chain of trust was altijd een issue, want er is geen sprake van een centrale vaststelling van het identiteit achter PGP id X en dit moet door bekenden worden ondervangen. Keysigning parties zijn echter niet meer nodig, want anderen zijn met een oplossing gekomen, welke naast een `trust chain' oplossing ook nog andere functies biedt (hoewel ik nooit mijn privésleutel aan ze zal geven voor het via de website kunnen ondertekenen van X, maar dat hoeft ook niet): https://keybase.io.

- Password manager -
Kijk eens naar het programma `pass' http://www.passwordstore.org/. Alle ingaves worden met PGP versleuteld.

- Bonus? -
PGPAuth

[Reactie gewijzigd door DigiNezer op 9 februari 2015 13:03]

50K is een schijntje voor Zuckerberg en co.
wat moeten ze doen ? miljard, miljoen ? of ieder jaar 50.000 ? Dat is een vast inkomen en kan hij lekker verder hobbyen in z'n uppie totdat de grote jongens er wel wat in zien.
gnupg is ook weer niet zo enorm complex dat er mega bedragen in om moeten gaan om het te ontwikkelen en onderhouden, het belangrijkste doel waar meer dan 50k voor nodig is, zou zijn dat men reclame gaat maken voor het gebruik ervan, en/of henk & ingrid niveau documentatie gaat opstellen zodat mensen deze software ook echt gaan gebruiken...

ik zou maar verdomd graag eens overstappen op allerlei vormen van message-signing en/of encryption, maar niemand ondersteund dit
Ik weet niet of je sarcastisch bent of niet. Voor ons is het natuurlijk veel geld maar voor Facebook is het marginaal.

OT: ik weet niet wat ik hiervan moet denken, ik denk dat het een specifieke reden heeft dat Facebook dit steunt. Ze geven niet veel om privacy dus daar zal het ze vast niet om gaan..
Misschien om hun eigen code te beschermen, dat wi jer niet achter komen hoe en wt ze allemaal met onze gegevens doen. :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True