Nederlands bedrijf introduceert webmaildienst met pgp-ondersteuning

Het Nederlandse bedrijf achter de zoekmachines IxQuick en StartPage heeft een e-maildienst met ingebouwde pgp-ondersteuning geïntroduceerd. Daarbij worden berichten op de server van Startmail versleuteld, in plaats van aan de clientzijde.

De dienst, die 50 euro per jaar kost, laat gebruikers op twee manieren versleuteld mailen. Voor contacten die een pgp-sleutel hebben kan die sleutel worden gebruikt; voor contactpersonen die geen pgp hebben heeft het Nederlandse bedrijf een andere oplossing bedacht. De verzender verzint een geheime vraag en een antwoord, die worden gebruikt om het bericht te versleutelen. De ontvanger krijgt een linkje naar de website van Startmail en moet daar het antwoord op de geheime vraag invoeren om de mail te kunnen ontsleutelen.

De servers van de dienst staan in Nederland, en Startmail belooft om nooit mee te werken aan programma's als Prism, dat de Amerikaanse inlichtingendienst toegang gaf tot servers van internetbedrijven. Ook wordt de e-mail van gebruikers niet gelezen, belooft Startmail, 'in tegenstelling tot veel "gratis" webmaildiensten'.

Pgp-versleuteling wordt veel gebruikt om vertrouwelijk te communiceren. Hoewel de meeste maildiensten versleuteling aanbieden, gaat het daarbij doorgaans enkel om de verbinding tussen de mailserver en de gebruiker. Pgp-versleuteling is end to end: de versleuteling wordt opgezet door de verzender, en pas weer ontsleuteld door de ontvanger. Grote maildiensten bieden zelf geen ingebouwde ondersteuning voor pgp, al heeft Yahoo inmiddels wel pgp-ondersteuning aangekondigd.

Startmail versleutelt berichten op de server: daarop is de privésleutel van de gebruiker opgeslagen. Het is bij pgp juist gangbaar om de versleuteling decentraal te laten verlopen, maar Startmail zou vanwege het gemak voor serverside-versleuteling hebben gekozen. "Anders moet je met je pgp-sleutel rondlopen", aldus woordvoerder Alex van Eesteren van Startmail. De passphrase waarmee de sleutel wordt beveiligd, wordt niet opgeslagen en moet dus om de zoveel tijd worden ingevoerd.

Dat de sleutels van gebruikers op de servers van Startmail wordt opgeslagen, is voor hacker Juerd Waalboer een reden om de dienst niet te gebruiken. "Je gebruikt encryptie nu juist om andere bedrijven niet te hoeven vertrouwen", aldus Waalboer. "Maar je moet in dit geval Startmail volledig vertrouwen met je privésleutel."

Volgens Waalboer klopt er weinig van de claims van Startmail dat ze e-mail van gebruikers niet kunnen lezen: een gebruiker moet immers zijn passphrase invoeren op de website van Startmail, en de dienst zou die kunnen onderscheppen. "En dan kunnen ze al je e-mail lezen. Ik vermoed dat Startmail nog wel te vertrouwen is, maar wat als iemand ongeoorloofd toegang krijgt? Een dienst als deze is een gewild doelwit." Daarnaast zou de overheid de privésleutel bij Startmail kunnen opeisen als onderdeel van een strafrechtelijk onderzoek of surveillance door de gehieme dienst.

Van Eesteren tekent aan dat de gebruiker uiteindelijk altijd iemand zal moeten vertrouwen: de software die wordt gebruikt om berichten te versleutelen, wordt immers ook door iemand gemaakt. "En wij zorgen ervoor dat de dienst goed beveiligd is", belooft Van Eesteren. Hacker Mendel Mobach zegt de dienst niet zelf te zullen gebruiken, maar is 'tot op zekere hoogte' voorstander van ingebouwde encryptie in webmail. "Ik ken ze niet, dus ik zal het niet gebruiken. Maar het is beter dan helemaal geen encryptie", aldus Mobach.

Hoewel de dienst 'pgp-encryptie met één druk op de knop' belooft, wordt dat op dit moment nog niet waargemaakt. Gebruikers moeten er zelf voor kiezen om pgp in te stellen, en pgp-sleutels moeten handmatig via de instellingenpagina worden geïmporteerd. Daarbij biedt Startmail niet de mogelijkheid om e-mailadressen te zoeken via een keyserver. Die servers zorgen ervoor dat gebruikers niet op zoek hoeven naar sleutels: het invoeren van een e-mailadres is voldoende.

Ook is de dienst nog niet vrij van bugs: bij een test op de redactie van Tweakers slaagde Startmail er niet in om berichten te ontsleutelen. Wellicht ernstiger is dat de dienst geen two factor authentication ondersteunt. Die veiligere loginmethode laat gebruikers naast een wachtwoord een tweede verificatie uitvoeren, bijvoorbeeld met een code die wordt gegenereerd door een smartphone-app.

IT-banen

Reacties (60)

Jimmy89 17 november 2014 15:53

Ik vind het jammer dat de redactie van tweakers schijnbaar de whitepaper van startmail overgeslagen heeft, terwijl deze duidelijke antwoorden op de 'hackers' vragen geven:
https://www.startmail.com/legal/whitepaper/whitepaper.pdf

Om het commentaar van de hackers te nuanceren:
- "Ik ken ze niet, dus ik zal het niet gebruiken" --> niet echt onderbouwend voor een nieuwe dienst.
- De prive sleutel MAG op de server opgeslagen worden. Alleen een public key is ook voldoende (natuurlijk valt het concept hiermee weg, maar het artikel suggereerd anders).
- Over het cachen van het PGP wachtwoord staat onder andere in de whitepaper:

If a caching option is chosen, the passphrase is encrypted and stored in-memory on the server. The encryption key for the passphrase is stored in a cookie in the browser. This means that an attacker who gains access to a user's cookie still cannot recover the passphrase itself. Obviously, not caching the passphrase at all is the most secure option, if somewhat inconvenient, but we leave this choice to the user.

- De PGP sleutels worden opgeslagen in de vault van een user:

If users opt in to use OpenPGP features in the StartMail webmail interface, their OpenPGP keyring will also be stored in their User Vault. Tey can add other (public and private) keys to their keyring for communication with other users.

- En deze vaults zijn goed geencrypt:

User data is stored in what we call a User Vault, which is essentially a fully encrypted LUKS volume. Users can access its contents for the length of their session by providing their account passphrase. While the vault is closed (i.e. the volume is not mounted), no one can access the contents of the vault, even if they otherwise have access to the server.
Because of our User Vault system, we do not have to store users' passwords, or even hashed versions of them - so we don't. Instead of checking a user's password, we simply use it to attempt to open the vault. If this succeeds, the password was correct. Of course the appropriate security measures are in place to protect ourselves against timing attacks when checking credentials this way

- Dus nee, tenzij de software van de server wordt veranderd kan StartMail daadwerkelijk je PGP sleutel en e-mail niet uitlezen.

Daarnaast heeft het bedrijf erachter als eerste Europese bedrijf een Europeaan Privacy Seal award gekregen voor hun zoekmachines startpage.com en ixquick.com.
https://www.european-priv...pean-Privacy-Seal-Awarded
https://www.european-privacy-seal.eu/EPS-en/ixquick-starpage

Nog iets wat geen enkele andere aanbieder (naar mijn kennis) aanbied is dat data tot 3 dagen in het verleden wordt gebackuped. Daarna is iets niet meer terug te halen. Met andere woorden: je verwijderde mail is na 3 dagen echt verwijderd (probeer dat meer eens bij Microsoft of Google met hun cloud...).

Edit: als voetnoot: ik ben ook beta-tester van hun service geweest en ben geen enkele bug tegengekomen. Ik ben het wel met de redactie eens dat het jammer is dat two-factor-authentication ontbreekt.
Het bedrijf heeft echter wel een goede geschiedenis met privacy. Daarnaast zijn ze transparent over hun servers en instellingen, ze reageren direct op security nieuws en hebben een zeer goede SSL implementatie (o.a. A+ score op ssllabs).

Voorbeeld stuk van hun implementatie:

Furthermore, we have taken all standard precautions that would be expected in a secure hosting environment such as internal (PFS) TLS communications, strict frewalls, full disk encryption on all machines, and so forth. We have also taken extra measures to anonymize logs, as described in detail in our privacy policy.

Finally, we use active logging and alerting, integrated with a kernel-level audit system that alerts us to anomalous activities on all the servers. Tese logs are regularly reviewed for activity that might indicate a compromise. In addition, failing to acknowledge audit log messages in a timely manner results in a monitoring alert itself.

Nog een klein voordeel voor mensen die van hun privacy gediend zijn: de front-end maakt op geen moment gebruik van scripts op domeinen van derden (in tegenstelling tot andere hosts).

Edit2: commentaar van @ChicaneBT toegevoegd.

[Reactie gewijzigd door Jimmy89 op 24 juli 2024 18:09]

Verwijderd @Jimmy89 • 17 november 2014 16:12

De privesleutel opslaan op de server is een slecht idee. Ook al is deze geencrypt en niet te downloaden door een aanvaller met een cookie. Als je hem wel kunt gebruiken om mails te sturen met iemand anders' identeit ben je er ook. En dat kan dus wel... Het is een klein beetje minder praktisch voor de aanvaller, maar geen fundamenteel probleem...

"Goed geencrypt". Tja, dat zal best, maar is niet zo heel belangrijk, de rest van de systemen zijn belangrijker. Bijvoorbeeld de implementatie van de algoritmen en de integratie in de rest van het systeem. Daar kan van alles mee mis zijn. Wie heeft dit geaudit?

En ja, de software op de server kan op iemand moment aangepast worden. Niemand die dit kan controleren. Dus als de overheid nu niet 'meeleest' betekent dit niet dat het ook niet in 2015 gaat gebeuren mocht deze dienst populair worden.

Hoe zit het met de server-to-server crypto met bijvoorbeeld STARTTLS? Wordt dit ook afgedwongen?

Tja, privacy seal. Wat zegt dat? FIPS implementeren betekent ook niet dat je product veilig is.

Het is een leuk idee, maar fundamenteel 'broken', dus is het niet zo'n goed plan om dit te gebruiken. Waarschijnlijk is het verstandiger plain-text te blijven sturen in plaats van dit. Doe het goed, of doe het niet.

Jimmy89 @Verwijderd • 17 november 2014 16:30

- Hoe zou je iemand anders identiteit kunnen aannemen als je geen toegang hebt tot de private key in een encrypted vault? Je moet dus a) iemands wachtwoord voor zijn e-mail account hebben en b) het wachtwoord voor de PGP key, waarbij beide zijn ge-encrypt en ook in memory van de server niks plain-text wordt opgeslagen.

- Audit staat ook in de whitepaper:

Having secure code is a top priority in a project like StartMail. Of course various measures exist to limit the impact that a vulnerability in our software could have.
We have multiple measures in place to make sure internal and external auditors can objectively assess StartMail's code:
• The programmers who work on StartMail have had training in secure development, and have experience in the feld.
• High quality code that is well structured and easily readable is essential for security. Thus we take great care to ensure that our code is clear for reviewers to understand the structure and fows, so that they can focus on fnding vulnerabilities.
• Each line of code is reviewed by multiple developers (other than the author) for quality and security before it enters the code base. Issues identifed during this review cause the code to be rejected: it cannot move forward until the issue is resolved.
• Security professionals, who are not part of the development team, perform security audits of the code written by the developers. This is also the case for external libraries.
• The development infrastructure (code repository, issue tracker, review tooling) is used only for the StartMail project and is only accessible by its team members and auditors

Of je met deze uitleg genoegen neemt is aan jezelf.

- Niemand kan dat zeggen, is inderdaad een kwestie van vertrouwen. Vanwege hun geschiedenis en hun visie vertrouw ik erop.

- STARTTLS wordt afgedwongen. Bron heb ik helaas niet voorhanden.

- Voor hun website startpage.com betekend dit:

De Privacy Verklaring van Startpage geldt als één van de beste in de industrie:

IP adressen van haar gebruikers worden niet opgeslagen.
Identificerende cookies worden niet gebruikt.
Persoonlijke gegevens worden niet verzameld.
Geen uitwisseling van persoonlijke gegevens met derden-partijen.
Biedt een beveiligde, versleutelde verbinding (HTTPS/SSL).
En bovendien een gratis proxy service die anoniem bezoeken van websites mogelijk maakt.

Bron: https://startpage.com/ned/company-background.html?

- Je redenatie vind ik niet correct. Dat iets beter kan, maar volgens jouw ogen geen perfectie is betekend niet dat het net zo goed is als worst case. Zoals ik al in mijn vorige post heb aangegeven krijg je veel terug en feedback kan er alleen maar voor zorgen dat het nog beter wordt.

Edit: spelling aangepast + eerste alinea uitgebreid.

[Reactie gewijzigd door Jimmy89 op 24 juli 2024 18:09]

Dorank @Jimmy89 • 17 november 2014 20:17

De grote vraag is hoe je als gebruiker zeker kan zijn dat de andere kant correcte code draait? Je kan wel zeggen dat alles versleutelt is, maar de passphrase komt op een gegeven moment boven in een bruikbare vorm. Gevolg is dat indien de druk maar groot genoeg is dat de provider die lib/exe die heel eventjes de plaintext passphrase ziet, kan aanpassen en lekken. Het alternatief is de stekker eruit trekken.

Nee, als je encryptie belangrijk genoeg vindt om te gebruiken, moet je dat ook op een goede manier doen, dat is al heel lastig en "in de cloud" je private key opslaan is een nodeloos extra voorkombaar risico.

Nu is de private key niet verplicht in het systeem , maar zonder private key is er geen signing en dan is het encrypten ook minder zinnig aangezien de ontvanger geen zekerheid heeft over de afzender.

Verwijderd @Jimmy89 • 18 november 2014 12:17

- STARTTLS wordt afgedwongen. Bron heb ik helaas niet voorhanden.

Je werkt voor die club? Wel zo netjes om dat te vermelden dan...

• The development infrastructure (code repository, issue tracker, review tooling) is used only for the StartMail project and is only accessible by its team members and auditors

Hoe is dit iets goeds?

Het grote probleem is gewoon dat je als gebruiker geen enkele invloed/controle/inzage hebt in wat er achter de schermen gebeurt. Vandaar dus dat ik zeg dat je beter plain text kunt versturen omdat je dan zeker weet dat het gelezen kan worden en misschien sommige zaken niet per mail gaat sturen. Als je *denkt* dat iets veilig is terwijl dat het niet is, of niet perse blijft, is dat een veel groter probleem...

Verwijderd @Jimmy89 • 17 november 2014 16:03

Je moet erbij zetten dat IxQuick de zoekdienst de Privacy Seal heeft gekregen.

Verwijderd @Jimmy89 • 17 november 2014 19:14

"Ik ken ze niet, dus ik zal het niet gebruiken" --> niet echt onderbouwend voor een nieuwe dienst.

Ik interpreteerde dat eigenlijk als een PGP-nerd-grapje/opmerking. Een PGP'er vertrouwd een PGP key pas als hij deze direct (in persoon) of indirect (via web-of-trust) heeft geverifieerd.

kodak

Privacy

@Jimmy89 • 17 november 2014 21:20

Het concept van PGP is dat je een private key alleen in bezit is van de eigenaar. Een dienstverlener kan nog zulke mooie beloftes doen, zodra je je key niet volledig in eigen beheer hebt en je afhankelijk maakt van een specifieke dienst waar een ander eigenaar van is heb je feitelijk geen private key meer. Private is private: alleen bij jezelf in eigen beheer en volledig onder je eigen controle.

Het valt natuurlijk te beargumenteren dat er tal van scenario's te bedenken zijn dat zulke private onafhankelijkheid niet te garanderen is. Je bent namelijk minimaal afhankelijk van de software die anderen je aanbieden om berichten met de key te kunnen vercijferen of ontcijferen, ook op een stand alone client. Klopt, maar er zit een behoorlijk verschil tussen een online service waar de motorklep niet van open gaat en je geen controle hebt over de werkelijke verwerking, of het gebruik van een systeem wat je zelf in beheer hebt. Bij een online dienst heb je maar een keus: je moet een onbegrensd vertrouwen in de dienst hebben. Offline zijn er namelijk nog wel mogelijkheden om de bijkomende risico's met andere maatregelen te beperken.

Soldaatje 17 november 2014 15:10

50 euro per jaar voor email

Een Raspberrypi thuis en een backup mailserver op een andere locatie werkt ook prima.

Tomaat @Soldaatje • 17 november 2014 15:11

Maar dan moet je 't zelf in elkaar zetten hea.

t1mmy @Tomaat • 17 november 2014 15:55

We zijn Tweakers, hea.

arjankoole @t1mmy • 17 november 2014 17:39

We zijn Tweakers, hea.

en 99,999999999999999% van de bevolking niet. Je mag 1 keer raden wie wel doelgroep is, en wie niet.

[Reactie gewijzigd door arjankoole op 24 juli 2024 18:09]

t1mmy @arjankoole • 17 november 2014 20:07

Een email dienst met PGP ondersteuning die voor 'de gewone consument' bedoelt is? Nee.

Tozz @Soldaatje • 17 november 2014 15:47

Ja die tarieven zijn wel behoorlijk fors, zeker als je het vergelijkt met hosting tarieven. Voor 3,90 per jaar heb je tegenwoordig al een hosting pakket. Voor nog een paar euro extra ook je eigen domein. Kortom, voor een webmail dienst dat als extra's alleen PGP biedt is dit wel een vrij fors bedrag.

Verwijderd @Tozz • 17 november 2014 18:14

Is dat met SSL? Goede spamfilters? Google Apps en Office 365 zijn ongeveer 4 dollar per maand, en ik dacht 33 euro per jaar ofzo. Dan heb je wel alles top geregeld. Tenminste, als je hun vertrouwt.

ErrieR @Soldaatje • 17 november 2014 15:51

Wat je zegt klinkt eenvoudiger dan het is. Als je je e-mailserver goed wilt opzetten, ben je heel wat tijd kwijt. Want ik neem aan dat je SSL wilt gebruiken (certificaten zijn ook niet gratis), en dat je je harddisk thuis ook wilt encrypten. Stel dat er ingebroken wordt, dan ben je nergens met je tot-de-deur-encryptie.
Een firewall is dan ook wel handig, full text search (bv. Solr, maar is heeeeel traag op een RPI).
O ja, een online encrypted backup van je mailserver is dan ook wel handig maar ook niet gratis.
En dan wil je natuurlijk ook je agenda en adresboek op de RPI hebben. Dat kan allemaal, maar om het met je telefoon werkend te krijgen, moet je fratsen uithalen om het werkend te krijgen met bv DAVdroid.
Om van je e-mail nog maar te zwijgen, maar push werkt niet zomaar out of the box.
Been there, done that. Het was leerzaam, maar handig? Nee.

marcelvb

@ErrieR • 17 november 2014 17:54

Ik run mijn eigen mailserver. Dat het (eenmalig) tijd kost zal ik niet ontkennen, maar je komt tegenwoordig een heel eind met een standaard Debian installatie. Certificaten kun je zelf maken en dat kost niks. Harddisk encryptie kost ook niks. Push? Nooit begrepen wat dat is... Mijn telefoon piept in ieder geval als ik mail heb (al staat dat uit).

vide @ErrieR • 17 november 2014 18:20

Als je dat allemaal eens hebt uitgezocht, dan zou het zeker interessant zijn om dat eens allemaal neer te schrijven voor andere geïnteresseerden!

Verwijderd @vide • 18 november 2014 07:56

Het was niet echt handig, zegt hij...

marcelvb

17 november 2014 15:05

Sympathiek idee, maar misschien ze hun mankracht en/of geld beter doneren aan een club als Mailpile die al een tijdje bezig is om zoiets te bouwen (wat al vrij lang duurt omdat zij zich waarschijnlijk wel realiseren hoe ingewikkeld het is).

oja @marcelvb • 17 november 2014 15:17

Ik hou zelf protonmail in de gaten.

marcelvb

@oja • 17 november 2014 15:29

Ik ook, maar niet interessant. Niet open source, dus "vertrouw ons maar". Daarnaast... self-destructing messages?

kwikstaart @marcelvb • 17 november 2014 16:53

Ik gebruik sinds kort mailbox.org. Dat kost 1 euro per maand voor 2GB mailbox, en er zijn duurdere varianten. Ik heb ook hushmail geprobeerd, maar verkies toch mailbox. Het is duits, geen gedoe met Amerikaanse providers dus, goede privacy policy. En natuurlijk moeten zij de mailbox openen als de rechter daarom vraagt. Maar je kunt er wel van opaan dat zij een rechterlijk bevel eisen.

Aardige optie is om je publieke sleutel te uploaden, en je inkomende onversleutelde mail automatisch door hen - op de server - te laten versleutelen. Wat eenmaal binnen is, dat is versleuteld en niet meer uit te lezen door autoriteiten.

Dit voorkomt niet dat mail voor versleuteling wordt uitgelezen bij een rechterlijk bevel, maar mail die eenmaal in je inbox staat is niet meer zomaar uit te lezen. Ze kunnen natuurlijk wel een kopietje maken en dat bewaren voor het moment dat ze je laptop gehackt hebben en alsnog de sleutel bemachtigd hebben, maar het maakt het zeker iets lastiger.

zvbhvb 17 november 2014 15:14

Of men gebruikt gnupg wat al bijna zo oud is als het internet zelf.Daar heb je geen betaalde server voor nodig aleen de publieke sleutel van diegene waar je een versleuteld bericht naar toe wilt sturen.Developers die bijvoorbeeld een gevonden kwetsbaarheid gevonden hebben gebruiken het om meer zekerheid te hebben.

[Reactie gewijzigd door zvbhvb op 24 juli 2024 18:09]

Tomaat @zvbhvb • 17 november 2014 15:14

Maar niet in een kant-en-klare webmailoplossing. Dat is waar het nu om gaat.

zvbhvb @Tomaat • 17 november 2014 15:22

Alleen is het niet rustgevend om een privee sleutel door iemand anders te laten bewaren.Maar afwachten waarmee zij op de proppen komen.Ben wel benieuwt.

gimbal @zvbhvb • 17 november 2014 16:58

Het is ook een complete leugen, je kunt iemand anders niet een prive sleutel laten bewaren. Dan is het per definitie niet een prive sleutel meer

Deze mensen hebben PGP encryptie met twee public keys in het leven gebracht. MAW: het is geen PGP encryptie meer, want PGP encryptie heeft een private key die ook echt daadwerkelijk private blijft.

Ik ga even facepalmen.

zvbhvb @Tomaat • 17 november 2014 15:17

Ja ok het is hierdoor bereikbaarder geworden voor een bredere doelgroep.En dat vindt ik een pluspunt.

back2basic 17 november 2014 15:06

Ik zou liver zien dat de key niet op de servers van hun wordt opgeslagen ..
want ze kunnen wel zeggen dat ze niet meewerken .. maar als ze onder druk worden gezet hebben ze niet veel keus denk ik..

Tomaat @back2basic • 17 november 2014 15:14

In dat geval hoef je ook geen gebruik te maken van deze dienst. Dat bedoel ik niet lullig. Wanneer je de private key op je eigen systeem wilt houden, kun je dit gewoon in de mailclient instellen. Thunderbird heeft hier bijvoorbeeld een optie voor. Je hebt hier dan dus geen speciale maildienst voor nodig.

kodak

Privacy

@Tomaat • 17 november 2014 21:05

Hoe het technisch werkt is wel duidelijk. Maar het gaat om het concept dat je als zender er ook op moet kunnen vertrouwen dat de private key werkelijk enkel in handen is van de persoon aan wie deze toehoort. Iemand die willens en wetens dit concept onderuit wil trekken door deze dienst aan te leveren heeft duidelijk meer op met zijn eigen (financiële/markt) positie dan het behoud van het concept van vertrouwelijkheid. Wat mij betreft horen deze diensten niet aangeboden te worden juist omdat het het vertrouwen met loze beloften onderuit trekt. Zodra je je private key uit handen geeft is het hele concept al onderuit getrokken. Een private key hoort in pgp communicatie private te zijn en niet semi private aka public. Zodra je je private key uit handen geeft heb je er namelijk geen enkele controle meer over. Geen enkele.

Tomaat 17 november 2014 15:16

Wat ik gek vind is de uitspraak "De passphrase waarmee de sleutel wordt beveiligd, wordt niet opgeslagen en moet dus om de zoveel tijd worden ingevoerd." Wordt hij dan (tijdelijk) in het geheugen opgeslagen ofzo? Of moet je 'm iedere keer invullen wanneer je een mailtje wilt versturen? Dat is wel erg onhandig.

Stijn @Tomaat • 17 november 2014 15:28

Misschien bedoelen ze dat de passphrase niet extern wordt opgeslagen, maar in een lokale cookie met beperkte houdbaarheid, oid.

Uchy 17 november 2014 15:47

Ook ik houd protonmail.ch in de gaten. Tja, als je bij een ander je mail onderbrengt moet je hen altijd vertrouwen. Ik vind hun verhaal heel sterk. Email wordt clientside encrypt, ze zitten in zwitserland en zijn enorm transparant in wat ze goed, en ook wat ze fout doen.
Ik hoop nog op een - bijvoorbeeld - thunderbird integratie. Momenteel is hun dienst volgens mij, na minder gebruikersvriendelijke opties met pgp/gpg en eigen gehoste mailoplossingen, de beste optie.

marcelvb

@Uchy • 17 november 2014 18:06

Het is helaas (nog niet?) open source, dus maar hopen dat ze goed om gaan met je mail en metadata.

Als je niet zit te wachten op webmail, maar wel op Thunderbird integratie, dan kun je net zo goed zelf een IMAP-server hosten.

StephanVierkant

17 november 2014 15:51

Er wordt impliciet geconcurreerd met bijvoorbeeld Gmail, die inderdaad de emails leest. Dit gebeurt a) op verzoek van een overheid en b) geautomatiseerd voor reclamedoeleinden. Daar kun je heel veel van vinden, maar ze zijn er transparant over (in het eerste geval zelfs meer dan overheden leuk vinden) en voor wat betreft het tweede; het is hun verdienmodel.

Kwalijke zaak dat deze dienst geen tweetraps authenticatie ondersteunt. Alleen een wachtwoord is een te zwakke beveiliging voor zo'n dienst. Daarnaast heeft Gmail andere beveiligingsmethoden (een seintje bij afwijkend gebruik, bijv. inlogpogingen uit het buitenland) waar ik deze dienst niet op kan betrappen.

Ik wil liever niet dat anderen mijn e-mail lezen, maar ik heb alsnog liever dat Google mijn persoonlijke advertenties voorschotelt dan dat andere onbevoegden gericht in mijn mailbox zitten te snuffelen.

Verwijderd 17 november 2014 18:52

Pgp-versleuteling is end to end

PGP is inderdaad bedoeld om end-to-end te gebruiken. Maar IxQuick doet dat hier dus niet. In feite gebruikt IxQuick hier PGP als een eenvoudige encryptie tool. Dat is jammer, want het zijn juist de overige features en gebruiken van PGP die het zo krachtig maken. Ik denk o.a. aan het het creëren van een web of trust, iets wat natuurlijk weinig waarde heeft als derden als IxQuick over de keys beschikken.

PixelPhobiac 17 november 2014 15:00

Gebruik Startmail sinds de beta. Helaas een typisch geval van: Goed idee, slechte uitvoering.

FreshMaker @PixelPhobiac • 17 november 2014 15:06

Ook wordt de e-mail van gebruikers niet gelezen, belooft Startmail, 'in tegenstelling tot veel "gratis" webmaildiensten'.

Juist als men dit gaat verkondigen, zakt mijn broek af.
Buiten dat het een kinderlijke uitspraak is, is er voor de gebruiker geen controle of er WERKELIJK niet wordt meegelezen.

Ik mag aannemen dat bij andere webmaildiensten ook niet wordt meegelezen ( in de essentie van de zin ).
Er zal metadata worden verzameld, en misschien steekwoorden, maar je maakt mij niet wijs dat er ergens een callcenter zit, wat elke email doorleest, en dan op volgende klikt.

skaars @FreshMaker • 17 november 2014 15:16

Toch zijn Googles mail "lees" algoritmes best wel eng.

ApexAlpha @skaars • 17 november 2014 16:00

Waarom? Als ik mag vragen? Het is een PC die op voorgeprogrammeerde woorden zoekt en dan advertenties laat zien die met die woorden worden geassocieerd.

uip @ApexAlpha • 17 november 2014 16:19

Oh, dan onderschat je Google schromelijk (heb j'em?). Google gebruikt een algoritme die ook gebruikt maakt van de algemene gegevens die G over je heeft.

Als man al ooit reclames gezien voor wasverzachters?

Inderdaad dus best eng!

onok

@uip • 17 november 2014 16:50

Krijg je wel eens mail over wasverzachters?
Er wordt gewoon gescand op bepaalde keywords.
Niemand bij Google "leest" je email. Het gaat door een algoritme heen.
Niks bijzonders aan, de renderengine van je browser is ook een algoritme waar je email doorheen gaat. Veel mensen realiseren zich dit niet.

jeroen79 @onok • 17 november 2014 17:18

Maakt het uit of een computer algoritme of een persoon je mails leest?
In beide gevallen verkrijgt google gegevens over je.

Verwijderd @onok • 17 november 2014 18:34

Niks bijzonders aan, de renderengine van je browser is ook een algoritme waar je email doorheen gaat. Veel mensen realiseren zich dit niet.

Als jij het verschil niet begrijpt tussen Google die al je mail scant en de informatie daarin opslaat, zal correleren met andere data en resultaten daarvan verkoopt en een rendering engine........

onok

@Verwijderd • 17 november 2014 19:05

Ik wil juist aangeven dat het verschil kleiner is dat je denkt. Tuurlijk zit er verschil in, maar het zijn beide computerprogramma's die een bewerking doen met jouw Email als input.

Tha_Butcha @onok • 18 november 2014 07:10

Niks bijzonders aan, de renderengine van je browser is ook een algoritme waar je email doorheen gaat. Veel mensen realiseren zich dit niet.

Alleen 'veel' mensen zitten hier niet, dit is Tweakers. Dus het gros hier realiseert zich dat wel, of kan zelfs zo'n algoritme maken. Het probleem wat veel mensen er mee hebben is waar het voor gebruikt: profiling door Google.

Dat kan gebruikt worden voor handige dingen als Google Now, maar ook de NSA & co heeft er ook toegang toe.

Verwijderd @uip • 18 november 2014 10:13

En nu zou ik graag Apex' reactie willen horen...

skaars @ApexAlpha • 17 november 2014 16:07

Klopt, ik ben ook niet echt bang dat het daadwerkelijk mensen zijn die dat soort taken uitvoeren. Maar wat Google wél kan doen is precies bijhouden (geautomatiseerd) welke steekwoorden veel voorkomen in jouw emails, wat je interesses zijn, met wie je die interesses deelt, met wie je uberhaubt wat deelt, etc.. zeg maar een profielschets. De advertenties die je ziet zijn maar een klein onderdeel van het geheel.

Verwijderd @skaars • 17 november 2014 18:47

Het wordt nog enger ... salon.com heeft gisteren een artikel gepubliceerd over samenwerking google/nsa

http://www.salon.com/2014...y_and_the_security_state/

Verwijderd @FreshMaker • 17 november 2014 15:33

Van jouw email wordt een profiel bijgehouden, wat jouw interesses zijn, wie je vrienden en familie/kinderen zijn, bij welke bedrijf je werkt, etc... Jij vindt dat schijnbaar een fijn idee, maar velen niet. Mocht de context van jouw bericht per ongeluk een onderwerp bevatten, die de overheid als interessant beschouwd, reken maar dat jouw email netjes wordt gelezen.

Google, Facebook en andere techbedrijven zijn helemaal blij met jou.

FreshMaker @Verwijderd • 17 november 2014 15:40

Ja, en quasi angstzaaiende bedrijfjes zoals Startmail en Heml.is zijn blij met jou.

betalen voor een service waar je nooit een garantie krijgt DAT het veilig is.
Je gelooft dus partij B eerder omdat partij A ( semi openbaar ) hetzelfde doet ?

Ik ben bekend met de koppelings algoritmes, en zolang er niet al teveel over mijn persoontje te vinden is, heb ik mijn best gedaan.
Maar ik wens u en de uwen veel succes om de wereld te verbeteren, maar de normale gebruiker wil niet betalen voor een dienst die ze ook gratis kunnen krijgen.

Sterker nog, de gemiddelde gebruiker stapt niet eens over van direct messsenger, zoals we met whatsapp gezien hebben onlangs.
een korte hype, om vervolgens zoals telegram alleen in het nieuws te komen als er iets misgaat bij WA ... "kijk wij hebben X miljoen gebruikers"

pegagus @FreshMaker • 17 november 2014 15:54

Inderdaad. Als je echt serieus iets wil mailen, zonder dat het meegelezen wordt, kun je het met de zelfde of minder moeite op je eigen PC versleutelen, en het de ontvanger op zijn eigen PC weer laten ontsleutelen.

De geheime codes verstuur je per post duif of contactadvertentie in de krant. Bij wijze van spreken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (60)

Sorteer op:

Weergave: