Encryptie voor Outlook en Android in de vorm van Pretty Easy Privacy uitgekomen

Pretty Easy Privacy is een tool die in eerste instantie uitkomt voor Outlook en Android om e-mail versleuteld te kunnen versturen. De makers achter p≡p startten hiervoor ruim een jaar geleden met een crowdfundingproject op Indiegogo.

Via p≡p moeten gebruikers eenvoudig versleuteld kunnen e-mailen. De tool maakt het niet alleen makkelijker om versleuteld te mailen, het programma kan ook berichten anonimiseren. P≡p is open source en werkt via een decentrale peer-to-peer-infrastructuur en haalt het 'gecompliceerde, door de gebruiker geïnitieerde sleutelmanagement' weg, waardoor het makkelijk in gebruik moet zijn voor iedereen.

Het doel is de service op veel verschillende platforms en applicaties te laten functioneren, zoals Apple Mail, Thunderbird en via webbrowsers. In eerste instantie is alleen een Outlook-app voor Outlook 2010 en nieuwer beschikbaar. Die app kost 19,99 dollar per jaar. De Android-app is gratis. Een versie voor iOS moet binnenkort beschikbaar komen.

Het team achter het Zwitserse bedrijf bestaat uit 25 mensen. Ook is er een versie voor bedrijven. De kern van het programma is ook aan te passen om te gebruiken in andere applicaties. De core engine draait op OSX, Linux, Windows, Android en iOS. Ook is er een hele reeks aan adapters.

Door Krijn Soeteman

Freelanceredacteur

Feedback • 04-07-2016 17:39 18

04-07-2016 • 17:39

18

Lees meer

Pretty Easy Privacy-tool voor versleuteld communiceren krijgt eerste audit
Pretty Easy Privacy-tool voor versleuteld communiceren krijgt eerste audit Nieuws van 17 oktober 2016
Apple neemt cryptoveteraan achter Blackphone aan
Apple neemt cryptoveteraan achter Blackphone aan Nieuws van 25 mei 2016
Politie haalt netwerk voor mobiele pgp-communicatie 'tussen criminelen' offline
Politie haalt netwerk voor mobiele pgp-communicatie 'tussen criminelen' offline Nieuws van 19 april 2016
NFI ontsleutelt BlackBerry PGP-mails in het kader van gerechtelijk onderzoek
NFI ontsleutelt BlackBerry PGP-mails in het kader van gerechtelijk onderzoek Nieuws van 22 december 2015
Bugs in GnuPG zorgen voor veiligheidsproblemen
Bugs in GnuPG zorgen voor veiligheidsproblemen Nieuws van 12 maart 2006
Pretty Good Privacy-telefoontjes
Pretty Good Privacy-telefoontjes Nieuws van 27 juli 2005
Meer producten en artikelen
Privacy Netwerk en systeembeheer

Reacties (18)

-Moderatie-faq
18
17
7
2
0
7
Wijzig sortering
L0g0ff 4 juli 2016 18:04
Met alle respect, maar iets meer technische informatie was wel fijn geweest. Een filmpje of uitleg hoe de versleuteling daadwerkelijk werkt. Deze info kan ik ook wel op nu.nl vinden en dit is nou zo de reden waarom ik t.net zo tof vind.
rajackar @L0g0ff4 juli 2016 18:33
Precies wat ik ook dacht. Dit is geen artikel maar meer een soort stub om later verder aan te werken ;)
rjberg 4 juli 2016 17:48
Is dit dan cross-compatible met pgp?
mr_seeker @rjberg4 juli 2016 17:53
Volgens de FAQ wel:
p≡p supports many different encryption protocols (S/MIME, OpenPGP, OTR …) and in the case of S/MIME and OpenPGP it removes their weaknesses, both in p≡p to S/MIME and p≡p to OpenPGP communications and then further in p≡p to p≡p communication. For example in the case of p≡p to S/MIME or p≡p to OpenPGP communication p≡p also:
• Encrypts the subject of the communication by moving it into the body of the email or message.
• Removes the opportunity for an attacker to switch the header on an encrypted and signed email/message, and all he attack vectors which rely on that.
• Anonymizes the communication should an anonymizing platform be available.

For example in the case of a p≡p to p≡p communication p≡p also:
• Encrypts the entire header content so that only the envelope remains unencrypted.
• Anonymizes the communication.
• Removes the opportunity for an attacker to monitor the PGP public key server to learn about all the keys the user downloads.
• Removes the opportunity for an attacker to monitor the sending of unencrypted PGP public keys by sending them encrypted and signed.

[Reactie gewijzigd door mr_seeker op 29 juli 2024 01:01]

himlims_ @rjberg4 juli 2016 17:55
Of je kijkt op https://prettyeasyprivacy.com/integrate/
Kalief 4 juli 2016 18:06
Zou je bewaarde geëncrypte mail nog toegankelijk zijn als je subscription is verlopen?
Qwerty-273 @Kalief4 juli 2016 18:33
Uit de FAQ - https://prettyeasyprivacy.com/faq/

Will p≡p for Outlook still work if my subscription expires?
You will be able to read all incoming emails and messages, and see their Privacy Status. You will only be able to send emails and messages Gray/Unsecure, regardless of the Privacy Status, until you renew your subscription.
Indoubt @Kalief4 juli 2016 18:11
zou wel moeten. Wat als de service uitvalt?
jpsch @Kalief4 juli 2016 18:17
Cryptoware?
robvanwijk
@Kalief4 juli 2016 18:31
If you decide not to renew your p≡p for Outlook subscription after 1 year of purchase, you will still be able to read all incoming e-mails and messages, and see their Privacy Status. You will only be able to send e-mails and messages Grey/Unencrypted, regardless of the Privacy Status, until you renew your subscription.
Een "decrypt-only" mode is niet alleen handig voor verlopen licenties, maar ook om ervoor te zorgen dat je klanten iedereen kunnen mailen die ze willen (door de plugin door te sturen, maar geen licentie af te sluiten), een erg nuttig verkoopargument.
Jackxl @robvanwijk4 juli 2016 20:04
Decrypt only betekend toch gewoondat er voor gezorgd wordt dat alleen een public key beschikbaar is ?

Zoals dat voor zo ver ik weet werkt bij de traditionele versleutel methodes
PostHEX 4 juli 2016 20:43
Wederom een goed idee, maar slecht gefundeerd. De oprichters van PEP verplaatsen het PGP probleem. Waar PGP te lastig is om op te zetten en te beheren voor Jan met de pet, gaat PEP waarschijnlijk op de meeste platformen voor de gebruiker jaarlijks geld kosten (20€ per jaar is teveel, als ik mag zeggen; mijn Windows licentie kost gemiddeld per jaar de helft daarvan). Dat zal geen probleem zijn voor de minderheid die echt om privacy geven, en daar gerust voor willen betalen, maar een netwerk valt of staat bij hoe alomtegenwoordig het is. Ergo, jij als privacy minded persoon kan PEP wel willen gebruiken, als jij weinig peers hebt waar je het mee kan gebruiken, heb je nog niets aan het netwerk. Als oplossing bied men het product gratis aan, maar laat het nou juist net op platformen zijn waarop men niet echt mail verzendt (mail = grotere berichten, men prefereert dit vaak toch via een laptop of desktop te gebruiken als er iets moet worden verstuurd).

De enige manier hoe een dergelijk netwerk tot stand zal komen, is als het idiot proof op te zetten is (check), als gratis in gebruik (uncheck). De devs moeten echt realiseren dat donaties de enige manier is als bron van inkomen, althans als de intentie is dat het netwerk überhaupt tot stand komt.

[Reactie gewijzigd door PostHEX op 29 juli 2024 01:01]

Wesle @PostHEX5 juli 2016 00:11
Sterker nog, mijn Windows licentie kost 1/4 van die 20 euro voor altijd :)
trab_78 @PostHEX5 juli 2016 11:54
Als ik het goed begrijp is unencrypten altijd gratis op alle platforms. Je kunt dus naar iedereen encrypted mail sturen, ze hebben aan de gratis versie genoeg om het te kunnen openen. Ik vind €20 per jaar wel meevallen. De developers moeten ook betaald worden. En misschien daalt de prijs wel als meer mensen het gaan gebruiken. Op zich hebben ze daar juist wel een aardig model voor: veel mensen zullen beginnen met de gratis versie omdat ze een keer een versleuteld mailtje krijgen van iemand. Misschien bevalt het ze wel goed en besluiten ze te gaan betalen, zodat ze zelf ook versleutelde mails kunnen versturen.
PostHEX @trab_785 juli 2016 20:24
Als ik het goed begrijp is unencrypten altijd gratis op alle platforms. Je kunt dus naar iedereen encrypted mail sturen, ze hebben aan de gratis versie genoeg om het te kunnen openen.
Dat stukje had ik gemist. Ja dat geeft de kwestie wel een andere wending. Toch voorkomt het nog steeds dat encrypted mailen alomtegenwoordig zal zijn. Ik zou erg graag versleuteld willen mailen met iedereen (dus ook versleuteld naar mij), maar niet iedereen geeft evenveel om security als ik. Tenminste niet evenveel in de zin van 20€ p/j evenveel (helemaal als ook blijkt dat die 20€ p/j niet alleen per gebruiker is, maar ook per apparaat; ben je 40€ p/j kwijt als je bijvoorbeeld én een desktop gebruikt, én een laptop).

Om verder te relatieveren: encrypted mailen met een betaalde account bij Tutanota kost minder dan dit project (https://tutanota.com/pricing). En i.t.t. pEp heeft Tutanota ook nog eens hosting kosten te betalen. Daarnaast lijkt het mij dat het opzetten en managen van een gecentraliseerde encrypted mail dienst, Tutanota veel meer geld kost, dan het de ontwikkelaars van pEp kost om simpelweg plugins voor een platforms te bouwen voor een decentraal product.

Daarnaast zijn er andere projecten in de omloop die ook encrypted communicatie willen bevorderen, maar zelfs gratis zijn (althans de essentiële functionaliteit).
https://www.gnupg.org/
https://whispersystems.org/
https://threema.ch/en (oké, niet gratis, maar kost aanzienlijk minder)
https://www.tribler.org/
https://tutanota.com/pricing
https://protonmail.com/signup

Sorry, ik denk echt dat de oprichters een berg goud zien dat niet bestaat. Je kan pas dergelijke bedragen vragen wanneer je netwerk ingeburgerd is; niet andersom. Ik hoop dat ik het mis heb, want ik hoop al een behoorlijke tijd dat het encrypten van mail gemeengoed wordt, maar dit project klinkt als het zoveelste doodgeboren kind door te hebberige ondernemers.
RoJan 5 juli 2016 15:06
Open Source voor 20 Euro per jaar :+
Fawn @Anoniem: 2809675 juli 2016 17:42
De schrik zit er wel goed in hè.
Zijn die antiprivacy campagnes toch ergens goed voor geweest.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq