Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: The Register

Duitse programmeurs hebben met Freenigma een gratis Firefox-extensie uitgebracht voor gebruik in combinatie met webmail-accounts. De naam is geÔnspireerd op de Duitse Enigma-machines uit de Tweede Wereldoorlog. Momenteel worden Gmail, Hotmail en Yahoo Mail ondersteund. Er zijn plannen voor uitbreiding naar andere webmailaanbieders; tevens willen de developers ondersteuning voor social-networksites gaan leveren. De makers willen voornamelijk cryptografie toegankelijk en makkelijk in het gebruik maken. De Firefox-plugin moet 'de complexiteit van encryptie verbergen' en bestaat uit een implementatie van GNU Privacy Guard en ondersteunt de OpenPGP-standaard voor het coderen en decoderen van teksten. Freenigma-servers regelen het beheer van de sleutels; na een uitnodiging door de zender kan de ontvanger de plugin installeren en de beschikking over de private key krijgen waarmee berichten ontcijferd kunnen worden. Freenigma ondersteunt nog geen attachments, aangezien deze op de eigen servers zouden moeten worden ver- en ontsleuteld. Dit wordt wel overwogen, afhankelijk van het aantal gebruikers dat erom vraagt.

Freenigma in Gmail
Moderatie-faq Wijzig weergave

Reacties (37)

Voor diegenen welke gebruik maken van Thunderbird om hun mail op te halen en dezelfde functionaliteit willen hebben, is er Enigmail.

Freenigma zelf kan een leuke aanvulling zijn op Portable Firefox. Overal en altijd je mail inzien en nog eens je email en- en decrypten.
Portable Thunderbird is er al met een versie met ingebouwde crypto - alleen met teveel instelmogelijkheden om laagdrempelig te zijn.
Ik zou geen Duitse versleutel-software willen, aangezien in Duitsland een backdoor voor de overheid ingebakken moet zijn... Privacy is privacy :)
Ze gebruiken gewoon GPG, daar is niets duits aan en wordt door de meeste mensen als vrij betrouwbaar geacht.
Quote:
For the experts: the entire key management takes place on the server.

Voor GnuPG hoeven geen keys op een server te staan. Deze service verplicht je om de keymanagement op een server te doen, in plaats van op je eigen pc. Als je GnuPG private key op een server staat, dan is dat dus de backdoor...hoe veilig GPG van zichzelf uit ook is!

Toevoeging: GPG zelf is inderdaad betrouwbaar maar het is zeker wel deels door Duitsland betaald!
Quote:
Parts of the development of GnuPG were even officially funded by the German "Bundesamt fŁr Sicherheit in der Informationstechnik" which is a German governmental agency for IT security.
Keys op een centrale server opslaan heeft natuurlijk een wezenlijk voordeel: Je hoofd je keys niet op een computer van een internet café te installeren én ze zijn altijd en overal toegankelijk. Maar goed dan moeten de internetcafes wel allemaal deze plugins gaan installeren en dat lijkt me toch het grootste probleem wat dit product moet overwinnen. .
De hoofdontwikkelaar van gpg, Werner Koch, is wel een Duitser en zijn bedrijf g10 software is daar ook gevestigd. De ontwikkeling is juist in Duitsland gedaan omdat er continue problemen waren met de USA als het om encryptiesoftware ging (backdoors (Clinton's Clipper chip), export problemen voor sterke systemen).
Mee eens, het geeft een vals gevoel van veiligheid.

Aan de andere kant ben ik niet bang voor de overheid, natuurlijk omdat ik niets illigaals doe :*) maar ook omdat ik nog wel zoveel vertouwen heb in onze rechtsstaat.
Hmmm volgens mij is juist NU de overheid de enige waar je op dit moment bang voor moet zijn.
Ja Steganografie is een leuke methode om content te verstoppen in bv een foto, muziek stuk of filmpje. Zo kan je zelfs gecodeerderde boodschappen meesturen met bv een radioprogramma ;)

Maar als je bij alls wat je doet je moet afvragne of de overheid mee (kan) lezen c.q. luisteren.

Stop dan maar met het gebruik van je GSM, Bankpas, Creditkaart, Auto, Motor en kom vooral niet meer buiten je huis...
Hmmm, met dat laaste ben ik aardig op weg 8-)
Nee, dan hadden bankpas, auto en motor ook niet meer gebruikt geworden.
Ik denk dat je gewoon eens naar KNMI.nl moet gaan, geeft ook een goeie reden aan om voorlopig nog binnen te blijven :+
Voor de mensen die SquirrelMail webmail gebruiken en ook GPG encryptie willen is er de G/PGP Encryption Plugin
http://www.squirrelmail.org/plugin_view.php?id=153

De keys staan dan wel op de server maar wel beschermd met een password.
Nederlanders bedachten dit eerder al in de vorm van het gratis beschikbare Izemail Web (werkt met S/MIME ipv. PGP)
Zo maak je jezelf natuurlijk wel verdacht, kun je beter een standaard mail versturen met een foto erbij, en daar het bericht in verstoppen.
wist jij dat tekst in foto tegenwoordig steeds beter gelezen kan worden door computers?
Zo wordt tegenwoordig veel spam gestuurd in de vorm van een plaatje, maar kunnen goede spamfilters toch zien dat het spam is.
Ik zat eerder te denken aan een X aantal bytes van een afbeelding veranderen naar de text die je probeert te verbergen.

Dit zal er als ruis uit zien als je naar de afbeelding kijkt. :9
Doe het dan gelijk goed. verstop in een JPEG stream je gecodeerde bericht op een manier dat je niet ziet dat er iets staat dat geen JPEG info is en op een manier die geen troep op je beeld vertoont als je de foto opent. dŠn mag je veel plezier gaan wensen aan de gene die je bericht wil vinden en decrypten.
Het gaat in de meeste gevallen niet om verdacht of niet verdacht, maar om de informatie :)

Als ik een password naar iemand toe moet mailen, dan wil ik graag dat password encrypted versturen. Of ik mij daar 'verdacht' mee maak kan me verder niet echt veel boeien :)
Zo nieuw is dat ook weer nie. Alleen de functie voor gmail is extra.

http://www.keygloo.com/
Nee, het idee is juist dat het over webmail gaat, en dus als extensie voor een browser werkt. Keygloo werkt meer vergelijkbaar met Enigmail, als een plugin voor je mailprogramma.

Freenigma werkt juist voor online diensten. Helaas werkt het als ik het goed gelezen heb alleen als zowel zender als ontvanger aangemeld zijn bij freenigma.
Is er zoiets voor outlook?
Ja hoor, bij GPG4Win kun je sowieso al een heel pakketje files met alles wat je nodig hebt (zoals gewoon GnuPG) inclusief een Outlook plugin downloaden. Verder heeft GDATA een GnuPG Outlook plugin beschikbaar. Laatste site is wel Duits, dus voor de mensen onder ons met complottheorieŽn, pak die eerste maar ;).
Zou polen er net zoals in WOII er terug in slagen de code te ontcijferen ?
de Polen?
Waar heb je die info gehaald, toch niet uit Wikepedia hoop ik?

okť, de polen hebben wel een beeeetje meegeholpen zijn er mss in geslaagd om een paar berichten te ontcijferen, maar de meeste berichten zijn gedecodeerd door de Engelsen en de Amerikanen.

Meer info:
The German Enigma Machine
Enigma Simulators
The Enigma Code Breach
Omdat de Polen een machine naar Engeland wisten te smokkelen ja.
Email subject is not steeds niet encrypted ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True