Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties

De Braziliaanse overheid gaat een eigen veilig mailsysteem ontwikkelen om er zeker van te zijn dat andere landen zoals de VS het berichtenverkeer niet kunnen afluisteren. Hiermee reageert het land op onthullingen van klokkenluider Snowden dat de NSA het mailverkeer van de president aftapte.

De president van Brazilië, Dilma Rousseff, heeft opgedragen een veilig mailplatform voor overheidsdiensten te ontwikkelen. Dit moet gebeuren door SERPRO, dat verantwoordelijk is voor dataverwerkingssystemen van de overheid en bijvoorbeeld ook voor de beveiliging van paspoorten zorgt. "We moeten onze berichten meer beveiligen om mogelijke spionage te voorkomen", zei president Dilma Rousseff volgens AFP. Ze voegde eraan toe dat de ontwikkeling van een eigen mailplatform wat haar betreft een eerste stap was in de poging de privacy van officieel mailverkeer te waarborgen.

In de afgelopen maanden bleek uit documenten van de Amerikaanse inlichtingendienst NSA die klokkenluider Snowden aan Braziliaanse media toespeelde, dat onder andere het berichtenverkeer van Rousseff, dat van haar naaste medewerkers en dat van staatsbedrijf Petrobras werd afgeluisterd. De president diende hierop een klacht in bij de Verenigde Naties en zegde een bezoek aan de VS af. In april houdt Brazilië een internationale conferentie over het beheer van internet. Het land wil minder afhankelijk zijn van de VS, dat nu feitelijk het beheer van internet in handen heeft, onder ander via de uitgifte van ip-adressen en domeinnamen.

Moderatie-faq Wijzig weergave

Reacties (68)

En wat gaat dat dan inhouden? TLS over SMTP/IMAP? En wordt get dan niet ge-routert over buitenlandse routers? (De NSA heeft TLS al gecompromitteerd)
En hoe moet je dan mailen naar het buitenland? En zijn alle mailservers in BraziliŽ nu niet meer compatible met het nieuwe systeem wat ontwikkeld gaat worden? Ik vind het een beetje vreemd.

Ze kunnen ook gewoon PGP wettelijk verplicht maken :+

[Reactie gewijzigd door Eloy op 14 oktober 2013 11:30]

En wat gaat dat dan inhouden?
Ze gaan Expresso gebruiken.
Expresso is a communications suite with email, chat, video conferencing, file management and document exchange tools. It has 700,000 users, though only 60,000 in the federal government and just 1,000 in Rousseff’s presidential palace, for now. Other customers for the software include other state enterprises and private companies.
Expresso is based on open source software, which contrary to what one might think provides greater security because the code is known and can be fully checked for invasive activity, unlike proprietary software which has a secret code that could hide access by others to your data, which Melo said is the case with Google.
bron

Daarnaast worden er nieuwe kabels getrokken via Zuid Afrika naar het verre oosten en worden er eigen communicatiesatellieten omhoog gestuurd.
Daarnaast worden er nieuwe kabels getrokken via Zuid Afrika
Ze vertrouwen de zuidafrikaanse geheime diensten wel?
Heel apart
Nee, apartheid is verleden tijd ;) Zuid Afrika heeft volgens mij geen grote belangen in de oliewereld, in elk geval niet zo groot als de VS. Aan de andere kant vind ik het raar dat ze naar het verre oosten niet via Peru en Indonesie kabels trekken, kennelijk is een tussenstation halverwege toch wel handig.
Brazilie wil satellieten kopen van Thales. Thales is ontstaan uit een merger van voormalige Franse staatsbedrijven. De Franse staat is nog steeds voor zo'n 40% aandeelhouder. Als je denkt dat Thales je een communicatiesatelliet levert zonder backdoor ben je behoorlijk naief.
Dus ze gaan open source. Implementeren dat en zijn nog goedkoper uit dan voorheen.
Win Win? Echte synergie? Wie weet, in ieder geval wordt er over nagedacht en dat is al heel wat. Niet veel landen doen dat ... nadenken ťn handelen.

_/-\o_
Mijn IMAP is al jaren alleen beschikbaar op 993 (IMAPS) en SMTP server doet overal TLS waar het maar ondersteund wordt.

Volgens mij hadden ze overigens niet zozeer TLS gekraakt, maar had het iets met de generatie van de sleutels te maken. Dat is wat me bij staat in ieder geval.
Klopt. Ze hadden een backdoor in de random-number generator, waardoor het vele malen makkelijk was om de verbinding te ontsleutelen (volgensmij)
Heb je het over de hardwarematige random generator die in de CPU zit? Of de software versie.
Dat niet alleen. Ook daarvoor waren er al tal van kwetsbaarheden van TLS of de implementatie van TLS gevonden. In het wikipedia artikel over TLS staan zo al zeven mogelijke manieren om TLS aan te vallen/kraken.
Ik heb pas geleden een heel goed optreden gezien van Braziele tijdens een vergadering van de VN. De woorden van toen vinden nu dus zijn weerklankt in deze daden en dat is goed.Brazilie deed het voorstel om het internet te laten worden gereguleerd door de VN en niet de VS en had enkele goede punten hierover. Ik steun zo'n methode wel want in het wilde westen internet zal de meest corrupte macht met de meeste bronnen heersen.

@badflower; That's the one. ;)
Als ik je kon plussen deed ik dat. :P

[Reactie gewijzigd door Auredium op 14 oktober 2013 12:04]

Hier een verslag van de speech van Brazilie tijdens de VN

http://www.dewereldmorgen...p-algemene-vergadering-vn

Als reactie op de NSA:
"Wat we hier voor ons hebben is een ernstig geval van schending van de mensenrechten en burgerrechten, een geval van een invasie en beroving van vertrouwelijke geheime informatie, die commerciŽle activiteiten betreft. Bovenal is dit een geval van minachting voor de nationale soevereiniteit van mijn land. Wij hebben de Amerikaanse regering ons protest laten weten en eisen verklaringen, excuses en garanties dat dergelijke daden of procedures niet meer zullen voorkomen. Vriendschappelijke regeringen en maatschappijen die oprechte strategische partnerschappen willen opbouwen, zoals in ons geval, kunnen onmogelijk toelaten dat aan de gang zijnde illegale acties doorgaan alsof dat de gewone gang van zaken is. Deze acties zijn totaal onaanvaardbaar."

"BraziliŽ zal een aantal voorstellen op tafel leggen om een multilateraal civiel kader te creŽren voor internetbestuur en –gebruik, evenals beheersstructuren die effectieve bescherming van data en informatie garanderen, die over het internet circuleren. We moeten een aantal multilaterale mechanismes opstellen voor het World Wide Web, mechanismen die in staat zijn een aantal principes concreet te realizeren."

En de speech van Obama
"De Verenigde Staten van Amerika staan klaar om alle bestanddelen van hun macht in te zetten, waaronder militaire kracht, om onze kernbelangen in de regio veilig te stellen. We zullen externe agressie tegen onze bondgenoten en partners beantwoorden, zoals we dat in de Golfoorlog deden. Wij zullen de vrije toegankelijkheid voor de wereld van energie uit de regio verzekeren."
"De Verenigde Staten van Amerika staan klaar om alle bestanddelen van hun macht in te zetten, waaronder militaire kracht, om onze kernbelangen in de regio veilig te stellen. We zullen externe agressie tegen onze bondgenoten en partners beantwoorden, zoals we dat in de Golfoorlog deden. Wij zullen de vrije toegankelijkheid voor de wereld van energie uit de regio verzekeren."

Obama heeft openlijk geformuleerd dat de VS zich het recht toeŽigent om unilateraal waar ook ter wereld zijn wil hardhandig op te leggen.
Ik denk alleen dat de VS de macht niet zomaar uit handen gaan geven. Het internet is een wel heel belangrijke tool geworden zeker op het gebied van digitale oorlogsvoering. Maar goed ook in de VN is vast wel iemand te vinden die na eventuele overdracht wat Žxtra werk" wil verrichten. Bij de VN heeft de VS namelijk ook een veel te grote vinger in de pap en ik denk dat er dan ook niet genoeg zal veranderen.
Ik denk alleen dat de VS de macht niet zomaar uit handen gaan geven.
Elke land kan natuurlijk kiezen om een soort eigen internet te creeren.
Het kan leiden tot een situatie waarbij ieder land zijn eigen internetje krijgt.
Ik wens ze veel succes, maar ze zullen heel goed een best moeten gaan doen om een waterdicht systeem te gaan ontwikkelen. Exploits of misschien zelfs wel code door een omgekocht mannetje (iedereen heeft een prijs) heb je natuurlijk zo. En zeker als het een open netwerk is dan denk ik dat het ze niet gaat lukken.
Dat niet alleen, ik krijg een nare bijsmaak bij dit soort berichten. Het lijkt erop alsof ze de NSA berichtgeving misbruiken om iedereen op een 'veilig' nationaal mailplatform te krijgen, die heel toevallig onder de jurisdictie van het betreffende land valt. Een beetje wat Iran destijds ook heeft gedaan met hun nationale intranet. Vergeet immers niet dat veel geheime diensten het maar wat vervelend vinden dat ze voor hun nationale onderzoeken afhankelijk zijn van een Amerikaanse partij voor toegang tot de data van een verdachte.
Op zich is het natuurlijk lovenswaardig dat ze dit initiatief uit willen rollen, maar zorg dan wel dat de eindgebruiker niet van de regen in de drup komt.
Het is een platform voor overheidsdiensten. De gemiddelde consument gaat er helemaal geen gebruik van maken. Het lijkt me niet meer dan logisch dat een land zich wapent tegen digitale spionage van buiten af.
Dit bestaat al lang, tot zoverre dit ueberhaubt mogelijk is. GPG signed mail messages. Dan is de hele mail encrypted, kan je afluisteren wat je wil. Anders e-mail over OpenVPN. Alles andere wat ze ontwikkelen is toch weer precies hetzelfde als dat. Communicatie gaat gewoon over het internet, dat is je transport kanaal.
Het is alleen een kleine hel om het te installeren en gebruiken.
Verder werkt het prima ja.
En de consument communiceert niet met de overheid? Of het bedrijfsleven? Mag die data dan wel afgetapt worden?
Dan maakt 'de consument' toch een eigen mailplatform? :)

Of kies een open source versie? http://en.wikipedia.org/wiki/Comparison_of_mail_servers
Inderdaad, als overheid zou ik ook niet graag Microsoft producten gebruiken. Bedrijfsleven is een ander verhaal. Maar overheid? Is echt een No Go. Dan moet je je eigen systemen opzetten.
Het zou mooi zijn als dit systeem als open-source beschikbaar komt voor anderen. Hoewel ik me kan voorstellen dat ze zelf niet zitten te wachten om hun broncode open te geven.

Weet er iemand of er al een veielig open-source systeen bestaat?
Het nadeel aan PGP is dat je nooit 100% zeker kan zijn of je data veilig is. Als de Amerikanen het hebben gekraakt dan gaan ze dat zeker niet aan de grote klok hangen. Het Flame malware dat vermoedelijk door de Amerikanen is ontwikkeld gebruikte ook een, nog niet ontdekte MD5 attack methode.
Niets is 100% veilig, maar PGP is wel een heel goede manier om bijvoorbeeld e-mail mee te beveiligen.
Encrypten.

SMTP is sowieso eigenlijk al lang afgeschreven. Net als IPv6 is het echter bijzonder lastig om over te gaan op iets anders. Je wilt immers wel blijven communiceren en zoals je met IPv6 al ziet is het bijzonder lastig om de hele markt in beweging te krijgen om te zorgen dat alles om gaat.
Wat ik begrepen heb uit het hele NSA verhaal is dat ook lang niet alle encyptie methodes veilig zijn. Dan zul je hier wel de juiste (of nieuwe) methode voor moeten vinden.
SMTP is een prachtig protocol dat het STARTTLS commando kent om encrypted mail te sturen/ontvangen. Hoezo "al lang afgeschreven" ?
Afgeschreven heeft alles te maken met de vrijheid binnen SMTP en dus de spammers. SMTP heeft geen goede beveiligings-/preventiemethoden tegen spam, dat wordt er allemaal een beetje opgeplakt en zorgt vaak voor ellende omdat het protocol door veel spamfilters gebroken wordt.

En dat moet ook wel, want als ze dat niet deden stonden er 100.000'en mail servers iedere dag 100.000.000.000'en bounce mailtjes te versturen.

Btw al mijn servers doen starttls, al heel lang overigens.
Weet er iemand of er al een veilig open-source systeem bestaat?
Wie zal het zeggen... wie zegt dat de 'open source' projecten welke als veilig geacht worden niet initieel door de NSA gestart zijn en de nodige 'backdoors' kennen. Backdoors tussen aanhalingstekens omdat het niet zozeer een backdoor is alswel een zwakte in de encryptie die bekend kan zijn bij de NSA maar niet wereldkundig is gemaakt.
Mailvelope kan emails encrypted. Die zijn niet zomaar mee te lezen!
Vind het niet leuk je uit je droom te helpen, maar mailvelope gebruikt bestaande algoritmes om te encrypten. 3x raden wie er heeft meegwewerkt aan deze algoritmes, jup, de NSA....

dus helaas is ook encryptie niet meer veilig tot op zekere hoogte.
Sorry daar kan ik je geen gelijk in geven.
Elke encrypte heeft zijn eigen unieke sleutel die door de computer word geconstrueerd naar bepaalde inputs. Het is dus erg lastig om deze key te bemachtigen.
Dan mogen ze inderdaad wel hun vinger in de pap hebben gehad met AES en dus weten hoe het werkt. Dat zegt nog steeds niet dat die unieke sleutel die uiteindelijk al je data uniek versleuteld zo makkelijk te traceren is. Ik denk eerder niet.
Dan zullen ze dus nog steeds brute force moeten gebruiken.
Al gaat iedereen dit doen zijn we iig weer 10 jaar redelijk veilig voor dit soort praktijken totdat ze hun computerkracht zo ver hebben geupgrade dat ze ook deze encryptie kunnen kraken.
En als er een backdoor zit in de generatie van die key ;) ? Volg je het nieuws niet?
Jij gelooft ook nog dar Sinterklaas bestaat? Ik vermoed zomaar dat mailevelope peanuts is voor de NSA
Een direct gevolg van overheden die vinden dat ze toegang moeten hebben tot alle commincatie systemen (VS en de NSA) effect landen gaan hun eigen systemen ontwikkelen...

Gevolg straks communiceert iederen met zijn eigen systeem maar kunnen we elkaar in de wereld niet bereiken. Leve de vooruitgang! :(
Daar waren ze in de Arabische landen al mee bezig, een eigen versie van het internet om het verderfelijk westen buiten de deur te houden. En gezien alle berichten van spionage e.d. van de laatste tijd vrees ik dat we steeds meer die kant op gaan. Men vertrouwt elkaar gewoon niet meer en dat is klaarblijkelijk terecht.

[Reactie gewijzigd door bonus op 14 oktober 2013 11:48]

Elk teken wat je via internet verstuurd of ontvangt kan onderschept worden, ook voor elk slot is er een sleutel want het is immers gemaakt.
Dus eigenlijk is Quantum computing de enige mogelijkheid, daar word de encryptie zelf al gecompromitteerd van zodra je die probeert te bekijken, laat staan ze te ontsleutelen door iets anders dan dat de verzender of ontvanger zelf (uniek) in bezit hebben.

Gezien de vooruitgangen daarop, hoop ik dat we zo terug kunnen naar een normale situatie. Iedere staat/land zijn eigen ding laten doen gaat op de duur nog erger zijn dan vandaag.
Het is een beetje hypocriet.
BraziliŽ en andere zuid-amerikaanse landen, lappen privacy compleet aan hun laars als het om privacy van de burger gaat. Aftappen van telefoons en het screenen van internet gebeurt hier constant, zonder dat er ook maar een rechter aan te pas komt. Zelfs privť kun je e.e.a. organiseren mocht je dit persť willen, en het geld ervoor over hebt.
Het gaat hier ook om buitenlandse spionage tegen te gaan, zodat geen vreemde overheid (zoals US met de NSA) de brazilaanse bevolking kan bespioneren.
Niet perse om de privacy van de burger tegenover hun eigen overheid.
Dit wordt ook niet geclaimed door de braziliaanse overheid.

De braziliaanse overheid probeert teminste iets te doen tegen NSA achtige instanties, dat kun je helaas niet zeggen van de nederlandse overheid.
Ik hoop dat ze dan wel met een standaard bruikbaar voor iedereen komen want dalijk 30 verschillende mailprotocollen leidt tot niets.
ALgemeen gebruik van mailencryptie zit er toch al een tijdje aan te komen, en dat is goed. Zijn we ook gelijk van mailspam af.

[Reactie gewijzigd door Durandal op 14 oktober 2013 14:01]

Zoals al door ADQ is vermeld gaan ze Expresso Livre gebruiken. Als je wil weten wat voor mailprotocol(len) EL gebruikt, dan kan je de documentatie van deze software bekijken.
Een mogelijk begrijpelijke stap, maar het vervelende hiervan is dat we straks niet meer ťťn internet hebben gebaseerd op een wereldwijde standaard, maar dat 'het internet' straks steeds meer een samenraapsel van op de ťťn of andere manier aaneengeknoopte standaarden.
Enerzijds kan dit op lokaal niveau voor extra veiligheid zorgen, aan de andere kan zorgt de extra complexiteit mogelijk ook voor een extra grote attack-surface.
Het zorgt er in ieder geval voor dat er steeds meer specialistische kennis nodig is, en dat houdt de professionele Tweakers de komende jaren in ieder geval aan het werk... ;)
Eind vorig jaar was er een rel toen er in de ITU, een VN orgaan, een aantal landen een voorstel deed om de controle over het internet weg te halen bij de VS en bij de landen zelf te leggen (het deel binnen de landsgrenzen). Zie dit, dit en dit tweakers bericht). Ik was er toen al bang voor dat het gevolg een lappendeken van losse nationale internetjes zou zijn. Volgens mij was dat voorstel toen ternauwernood afgewend, maar nu, dankzij het NSA schandaal, laait het weer op. Als het nu alsnog gaat gebeuren heeft Amerika het dus aan zichzelf te danken, aan hun eigen wantrouwen en controledrang, dat ze straks de controle verliezen over het internet. De vraag is of het er beter op wordt als we straks een soort koude internet oorlog gaan zien.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True