Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties

Pretty Easy Privacy is een tool die in eerste instantie uitkomt voor Outlook en Android om e-mail versleuteld te kunnen versturen. De makers achter p≡p startten hiervoor ruim een jaar geleden met een crowdfundingproject op Indiegogo.

Via p≡p moeten gebruikers eenvoudig versleuteld kunnen e-mailen. De tool maakt het niet alleen makkelijker om versleuteld te mailen, het programma kan ook berichten anonimiseren. P≡p is open source en werkt via een decentrale peer-to-peer-infrastructuur en haalt het 'gecompliceerde, door de gebruiker geïnitieerde sleutelmanagement' weg, waardoor het makkelijk in gebruik moet zijn voor iedereen.

Het doel is de service op veel verschillende platforms en applicaties te laten functioneren, zoals Apple Mail, Thunderbird en via webbrowsers. In eerste instantie is alleen een Outlook-app voor Outlook 2010 en nieuwer beschikbaar. Die app kost 19,99 dollar per jaar. De Android-app is gratis. Een versie voor iOS moet binnenkort beschikbaar komen.

Het team achter het Zwitserse bedrijf bestaat uit 25 mensen. Ook is er een versie voor bedrijven. De kern van het programma is ook aan te passen om te gebruiken in andere applicaties. De core engine draait op OSX, Linux, Windows, Android en iOS. Ook is er een hele reeks aan adapters.

Moderatie-faq Wijzig weergave

Reacties (18)

Met alle respect, maar iets meer technische informatie was wel fijn geweest. Een filmpje of uitleg hoe de versleuteling daadwerkelijk werkt. Deze info kan ik ook wel op nu.nl vinden en dit is nou zo de reden waarom ik t.net zo tof vind.
Precies wat ik ook dacht. Dit is geen artikel maar meer een soort stub om later verder aan te werken ;)
Is dit dan cross-compatible met pgp?
Volgens de FAQ wel:
p≡p supports many different encryption protocols (S/MIME, OpenPGP, OTR …) and in the case of S/MIME and OpenPGP it removes their weaknesses, both in p≡p to S/MIME and p≡p to OpenPGP communications and then further in p≡p to p≡p communication. For example in the case of p≡p to S/MIME or p≡p to OpenPGP communication p≡p also:
• Encrypts the subject of the communication by moving it into the body of the email or message.
• Removes the opportunity for an attacker to switch the header on an encrypted and signed email/message, and all he attack vectors which rely on that.
• Anonymizes the communication should an anonymizing platform be available.

For example in the case of a p≡p to p≡p communication p≡p also:
• Encrypts the entire header content so that only the envelope remains unencrypted.
• Anonymizes the communication.
• Removes the opportunity for an attacker to monitor the PGP public key server to learn about all the keys the user downloads.
• Removes the opportunity for an attacker to monitor the sending of unencrypted PGP public keys by sending them encrypted and signed.

[Reactie gewijzigd door mr_seeker op 4 juli 2016 17:54]

Zou je bewaarde geëncrypte mail nog toegankelijk zijn als je subscription is verlopen?
Uit de FAQ - https://prettyeasyprivacy.com/faq/

Will p≡p for Outlook still work if my subscription expires?
You will be able to read all incoming emails and messages, and see their Privacy Status. You will only be able to send emails and messages Gray/Unsecure, regardless of the Privacy Status, until you renew your subscription.
zou wel moeten. Wat als de service uitvalt?
Cryptoware?
If you decide not to renew your p≡p for Outlook subscription after 1 year of purchase, you will still be able to read all incoming e-mails and messages, and see their Privacy Status. You will only be able to send e-mails and messages Grey/Unencrypted, regardless of the Privacy Status, until you renew your subscription.
Een "decrypt-only" mode is niet alleen handig voor verlopen licenties, maar ook om ervoor te zorgen dat je klanten iedereen kunnen mailen die ze willen (door de plugin door te sturen, maar geen licentie af te sluiten), een erg nuttig verkoopargument.
Decrypt only betekend toch gewoondat er voor gezorgd wordt dat alleen een public key beschikbaar is ?

Zoals dat voor zo ver ik weet werkt bij de traditionele versleutel methodes
Wederom een goed idee, maar slecht gefundeerd. De oprichters van PEP verplaatsen het PGP probleem. Waar PGP te lastig is om op te zetten en te beheren voor Jan met de pet, gaat PEP waarschijnlijk op de meeste platformen voor de gebruiker jaarlijks geld kosten (20¤ per jaar is teveel, als ik mag zeggen; mijn Windows licentie kost gemiddeld per jaar de helft daarvan). Dat zal geen probleem zijn voor de minderheid die echt om privacy geven, en daar gerust voor willen betalen, maar een netwerk valt of staat bij hoe alomtegenwoordig het is. Ergo, jij als privacy minded persoon kan PEP wel willen gebruiken, als jij weinig peers hebt waar je het mee kan gebruiken, heb je nog niets aan het netwerk. Als oplossing bied men het product gratis aan, maar laat het nou juist net op platformen zijn waarop men niet echt mail verzendt (mail = grotere berichten, men prefereert dit vaak toch via een laptop of desktop te gebruiken als er iets moet worden verstuurd).

De enige manier hoe een dergelijk netwerk tot stand zal komen, is als het idiot proof op te zetten is (check), als gratis in gebruik (uncheck). De devs moeten echt realiseren dat donaties de enige manier is als bron van inkomen, althans als de intentie is dat het netwerk überhaupt tot stand komt.

[Reactie gewijzigd door PostHEX op 4 juli 2016 20:46]

Sterker nog, mijn Windows licentie kost 1/4 van die 20 euro voor altijd :)
Als ik het goed begrijp is unencrypten altijd gratis op alle platforms. Je kunt dus naar iedereen encrypted mail sturen, ze hebben aan de gratis versie genoeg om het te kunnen openen. Ik vind ¤20 per jaar wel meevallen. De developers moeten ook betaald worden. En misschien daalt de prijs wel als meer mensen het gaan gebruiken. Op zich hebben ze daar juist wel een aardig model voor: veel mensen zullen beginnen met de gratis versie omdat ze een keer een versleuteld mailtje krijgen van iemand. Misschien bevalt het ze wel goed en besluiten ze te gaan betalen, zodat ze zelf ook versleutelde mails kunnen versturen.
Als ik het goed begrijp is unencrypten altijd gratis op alle platforms. Je kunt dus naar iedereen encrypted mail sturen, ze hebben aan de gratis versie genoeg om het te kunnen openen.
Dat stukje had ik gemist. Ja dat geeft de kwestie wel een andere wending. Toch voorkomt het nog steeds dat encrypted mailen alomtegenwoordig zal zijn. Ik zou erg graag versleuteld willen mailen met iedereen (dus ook versleuteld naar mij), maar niet iedereen geeft evenveel om security als ik. Tenminste niet evenveel in de zin van 20¤ p/j evenveel (helemaal als ook blijkt dat die 20¤ p/j niet alleen per gebruiker is, maar ook per apparaat; ben je 40¤ p/j kwijt als je bijvoorbeeld én een desktop gebruikt, én een laptop).

Om verder te relatieveren: encrypted mailen met een betaalde account bij Tutanota kost minder dan dit project (https://tutanota.com/pricing). En i.t.t. pEp heeft Tutanota ook nog eens hosting kosten te betalen. Daarnaast lijkt het mij dat het opzetten en managen van een gecentraliseerde encrypted mail dienst, Tutanota veel meer geld kost, dan het de ontwikkelaars van pEp kost om simpelweg plugins voor een platforms te bouwen voor een decentraal product.

Daarnaast zijn er andere projecten in de omloop die ook encrypted communicatie willen bevorderen, maar zelfs gratis zijn (althans de essentiële functionaliteit).
https://www.gnupg.org/
https://whispersystems.org/
https://threema.ch/en (oké, niet gratis, maar kost aanzienlijk minder)
https://www.tribler.org/
https://tutanota.com/pricing
https://protonmail.com/signup

Sorry, ik denk echt dat de oprichters een berg goud zien dat niet bestaat. Je kan pas dergelijke bedragen vragen wanneer je netwerk ingeburgerd is; niet andersom. Ik hoop dat ik het mis heb, want ik hoop al een behoorlijke tijd dat het encrypten van mail gemeengoed wordt, maar dit project klinkt als het zoveelste doodgeboren kind door te hebberige ondernemers.
Open Source voor 20 Euro per jaar :+
De schrik zit er wel goed in hè.
Zijn die antiprivacy campagnes toch ergens goed voor geweest.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True