Duitsers komen met crypto-plugin voor webmail

Duitse programmeurs hebben met Freenigma een gratis Firefox-extensie uitgebracht voor gebruik in combinatie met webmail-accounts. De naam is geïnspireerd op de Duitse Enigma-machines uit de Tweede Wereldoorlog. Momenteel worden Gmail, Hotmail en Yahoo Mail ondersteund. Er zijn plannen voor uitbreiding naar andere webmailaanbieders; tevens willen de developers ondersteuning voor social-networksites gaan leveren. De makers willen voornamelijk cryptografie toegankelijk en makkelijk in het gebruik maken. De Firefox-plugin moet 'de complexiteit van encryptie verbergen' en bestaat uit een implementatie van GNU Privacy Guard en ondersteunt de OpenPGP-standaard voor het coderen en decoderen van teksten. Freenigma-servers regelen het beheer van de sleutels; na een uitnodiging door de zender kan de ontvanger de plugin installeren en de beschikking over de private key krijgen waarmee berichten ontcijferd kunnen worden. Freenigma ondersteunt nog geen attachments, aangezien deze op de eigen servers zouden moeten worden ver- en ontsleuteld. Dit wordt wel overwogen, afhankelijk van het aantal gebruikers dat erom vraagt.

Reacties (37)

Verwijderd 27 augustus 2006 19:07

Ik zou geen Duitse versleutel-software willen, aangezien in Duitsland een backdoor voor de overheid ingebakken moet zijn... Privacy is privacy

Verwijderd @Verwijderd • 27 augustus 2006 19:26

Ze gebruiken gewoon GPG, daar is niets duits aan en wordt door de meeste mensen als vrij betrouwbaar geacht.

Verwijderd @Verwijderd • 27 augustus 2006 20:41

Quote:
For the experts: the entire key management takes place on the server.

Voor GnuPG hoeven geen keys op een server te staan. Deze service verplicht je om de keymanagement op een server te doen, in plaats van op je eigen pc. Als je GnuPG private key op een server staat, dan is dat dus de backdoor...hoe veilig GPG van zichzelf uit ook is!

Toevoeging: GPG zelf is inderdaad betrouwbaar maar het is zeker wel deels door Duitsland betaald!
Quote:
Parts of the development of GnuPG were even officially funded by the German "Bundesamt für Sicherheit in der Informationstechnik" which is a German governmental agency for IT security.

humbug @Verwijderd • 28 augustus 2006 14:47

Keys op een centrale server opslaan heeft natuurlijk een wezenlijk voordeel: Je hoofd je keys niet op een computer van een internet cafÃ© te installeren Ã©n ze zijn altijd en overal toegankelijk. Maar goed dan moeten de internetcafes wel allemaal deze plugins gaan installeren en dat lijkt me toch het grootste probleem wat dit product moet overwinnen. .

Verwijderd @Verwijderd • 28 augustus 2006 00:29

De hoofdontwikkelaar van gpg, Werner Koch, is wel een Duitser en zijn bedrijf g10 software is daar ook gevestigd. De ontwikkeling is juist in Duitsland gedaan omdat er continue problemen waren met de USA als het om encryptiesoftware ging (backdoors (Clinton's Clipper chip), export problemen voor sterke systemen).

Pim. @Verwijderd • 27 augustus 2006 19:14

Mee eens, het geeft een vals gevoel van veiligheid.

Aan de andere kant ben ik niet bang voor de overheid, natuurlijk omdat ik niets illigaals doe

maar ook omdat ik nog wel zoveel vertouwen heb in onze rechtsstaat.

masteriiz @Pim. • 28 augustus 2006 12:48

Hmmm volgens mij is juist NU de overheid de enige waar je op dit moment bang voor moet zijn.

Verwijderd 27 augustus 2006 19:21

Ja Steganografie is een leuke methode om content te verstoppen in bv een foto, muziek stuk of filmpje. Zo kan je zelfs gecodeerderde boodschappen meesturen met bv een radioprogramma

Maar als je bij alls wat je doet je moet afvragne of de overheid mee (kan) lezen c.q. luisteren.

Stop dan maar met het gebruik van je GSM, Bankpas, Creditkaart, Auto, Motor en kom vooral niet meer buiten je huis...

Room42 @Verwijderd • 27 augustus 2006 20:54

Hmmm, met dat laaste ben ik aardig op weg

RuudBurger @Room42 • 27 augustus 2006 23:15

World of Warcraft?

AllSeeyinEye @RuudBurger • 28 augustus 2006 06:22

Nee, dan hadden bankpas, auto en motor ook niet meer gebruikt geworden.
Ik denk dat je gewoon eens naar KNMI.nl moet gaan, geeft ook een goeie reden aan om voorlopig nog binnen te blijven

stekkel 27 augustus 2006 22:44

Voor de mensen die SquirrelMail webmail gebruiken en ook GPG encryptie willen is er de G/PGP Encryption Plugin
http://www.squirrelmail.org/plugin_view.php?id=153

De keys staan dan wel op de server maar wel beschermd met een password.

Rhythmic 28 augustus 2006 10:07

Nederlanders bedachten dit eerder al in de vorm van het gratis beschikbare Izemail Web (werkt met S/MIME ipv. PGP)

plakbandrol 27 augustus 2006 19:11

Zo maak je jezelf natuurlijk wel verdacht, kun je beter een standaard mail versturen met een foto erbij, en daar het bericht in verstoppen.

Quacka @plakbandrol • 27 augustus 2006 20:11

wist jij dat tekst in foto tegenwoordig steeds beter gelezen kan worden door computers?
Zo wordt tegenwoordig veel spam gestuurd in de vorm van een plaatje, maar kunnen goede spamfilters toch zien dat het spam is.

Milky Way @Quacka • 27 augustus 2006 20:35

Ik zat eerder te denken aan een X aantal bytes van een afbeelding veranderen naar de text die je probeert te verbergen.

Dit zal er als ruis uit zien als je naar de afbeelding kijkt.

Verwijderd @Milky Way • 28 augustus 2006 09:59

Doe het dan gelijk goed. verstop in een JPEG stream je gecodeerde bericht op een manier dat je niet ziet dat er iets staat dat geen JPEG info is en op een manier die geen troep op je beeld vertoont als je de foto opent. dán mag je veel plezier gaan wensen aan de gene die je bericht wil vinden en decrypten.

eamelink @plakbandrol • 27 augustus 2006 19:49

Het gaat in de meeste gevallen niet om verdacht of niet verdacht, maar om de informatie

Als ik een password naar iemand toe moet mailen, dan wil ik graag dat password encrypted versturen. Of ik mij daar 'verdacht' mee maak kan me verder niet echt veel boeien

The Zep Man 27 augustus 2006 18:45

Voor diegenen welke gebruik maken van Thunderbird om hun mail op te halen en dezelfde functionaliteit willen hebben, is er Enigmail.

Freenigma zelf kan een leuke aanvulling zijn op Portable Firefox. Overal en altijd je mail inzien en nog eens je email en- en decrypten.

AlterEgo @The Zep Man • 27 augustus 2006 19:32

Portable Thunderbird is er al met een versie met ingebouwde crypto - alleen met teveel instelmogelijkheden om laagdrempelig te zijn.

Verwijderd 27 augustus 2006 18:48

Zo nieuw is dat ook weer nie. Alleen de functie voor gmail is extra.

http://www.keygloo.com/

Garyu @Verwijderd • 27 augustus 2006 18:51

Nee, het idee is juist dat het over webmail gaat, en dus als extensie voor een browser werkt. Keygloo werkt meer vergelijkbaar met Enigmail, als een plugin voor je mailprogramma.

Freenigma werkt juist voor online diensten. Helaas werkt het als ik het goed gelezen heb alleen als zowel zender als ontvanger aangemeld zijn bij freenigma.

Snake 27 augustus 2006 22:59

Is er zoiets voor outlook?

ep667

@Snake • 28 augustus 2006 00:00

Ja hoor, bij GPG4Win kun je sowieso al een heel pakketje files met alles wat je nodig hebt (zoals gewoon GnuPG) inclusief een Outlook plugin downloaden. Verder heeft GDATA een GnuPG Outlook plugin beschikbaar. Laatste site is wel Duits, dus voor de mensen onder ons met complottheorieën, pak die eerste maar

DarkSideX 27 augustus 2006 22:22

Zou polen er net zoals in WOII er terug in slagen de code te ontcijferen ?

Verwijderd @DarkSideX • 28 augustus 2006 09:02

de Polen?
Waar heb je die info gehaald, toch niet uit Wikepedia hoop ik?

oké, de polen hebben wel een beeeetje meegeholpen zijn er mss in geslaagd om een paar berichten te ontcijferen, maar de meeste berichten zijn gedecodeerd door de Engelsen en de Amerikanen.

Meer info:
The German Enigma Machine
Enigma Simulators
The Enigma Code Breach

alt-92 @Verwijderd • 28 augustus 2006 12:57

Omdat de Polen een machine naar Engeland wisten te smokkelen ja.

Verwijderd 28 augustus 2006 01:53

Email subject is not steeds niet encrypted

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (37)

Sorteer op:

Weergave: