• 0

Absoluut onkraakbare e-mail: gewenst?

Hello all,

 

Er ligt sinds 2004 een encryptie-techniek in m'n bovenste bureaula die op uiterst eenvoudige wijze absolute privacy kan bieden in e-mail conversaties, maar aangezien er best een paar centen inmoeten heb ik het nog even laten liggen. Tegelijkertijd is er wereldwijd een steeds maar voortschrijdende wens (vanuit de overheden) om zoveel mogelijk electronische informatie te verzamelen (hoe nutteloos in sommige gevallen ook, de bewaarplicht is daar het meest bekende voorbeeld van) dus ik wil toch graag toetsen voor ik investeer of er interesse bestaat en leg de casus derhalve aan jullie voor:

 

Product: absolute privacy v.w.b. e-mail conversaties, maar voor gebruikers stukken eenvoudiger dan hetgeen nu verkrijgbaar is (Izecom et cetera). Er wordt dus ook niet met (wel degelijk kraakbare) S/MIME of certificaten gewerkt. Bij "onze" toepassing download een gebruiker een kleine applicatie (source wordt openbaar gemaakt) en verandert eventueel een paar eenvoudige instellingen. Encryptie vindt vervolgens automatisch plaats bij verzending, decryptie bij ontvangst en sleutelbeheer wordt automatisch afgehandeld ("oma-proof"; gebruiker hoeft dus niets te doen)

 

Techniek: niet zo relevant voor de vraagstelling, maar deze wordt uiteraard openbaar gemaakt zodra we zouden gaan lanceren (zodat bewijs ook inzichtelijk is voor gebruikers). Kern: absoluut onbreekbaar in de komende 34,92 miljoen jaar (wiskundig bewezen door diverse hoogleraren). Sleutelbeheer uiteraard op externe drager te zetten voor extra veiligheid (bijv. USB), desnoods te combineren met 2 sleutels (dus bericht uitsluitend leesbaar door toestemming van 2 mensen).

 

SWOT:

 

S: Unieke combinatie van technieken, patenteerbaar, maakt encryptie eindelijk mainstream, techniek relatief makkelijk te begrijpen en bewijzen, relatief kleine investering, zelfs met gestolen sleutels geen inzicht in eerdere communicaties

W: Onbekende factor: Begrijpt de wereld wel dat e-mail open en bloot leesbaar is voor iedere systeembeheerder op de zaak en bij de ISP's? Is de wereld toe aan absolute privacy?

O: Bijzonder eenvoudige wereldwijde uitrol na eerste lokale gebruikers, mainstream afhankelijkheid (a la Google)

T: Overheden gaan stuiteren (en da's eigenlijk waarom ik het heb laten liggen, eerlijkheidshalve)

 

Lancering:

 

-- Time-to-market ca. 4 maanden na start, investering ergens rond de 40k (+ operationeel 15k/maand)

-- Gebruikers: in eerste instantie vnl. advocatenkantoren (met dank aan OM stuntjes de laatste tijd), overheid zelf, octrooibureau's, keuze genoeg.

-- Grote publiek: natte vingerwerk, maar geschat uiteindelijk max (1 op 200 internetters: iedereen heeft wel 'ns iets uiterst confidentieels te melden) 0.5% breedbanders (maar wereldwijd zijn dat er dan nog steeds 5 miljoen).

 

Vragen:

 

(geloof bij de beantwoording even dat de onkraakbaarheid al bewezen is, anders zou ik e.e.a. niet eens hebben durven posten):

 

-- Zouden jullie het gaan gebruiken? Waarom wel of niet?

-- Indien wel; zou een tarief van 10 euro per jaar die beslissing veranderen?

-- Indien niet; bij ontvangen versleuteld en onleesbaar bericht: zou je het gaan proberen?

 

Met bijzondere dank voor alle input,

Groet,

Peter

Ook over Madoff werd gezegd dat 'ie absoluut te vertrouwen was...

Link naar reactie

Aanbevolen berichten

  • 1

Aan de andere kant: hoeveel encryptie hebben we uberhaupt nodig? Wordt de wereld daar een betere plek van? Gaan we meer geld verdienen? Een betere wereld voor onze kinderen nalaten? Ik persoonlijk waag dat te betwijfelen.

 

Het is maar hoe je dit benaderd. Je kunt je ook afvragen wat de nadelige gevolgen zoal (kunnen) zijn van het gebrek aan encryptie. Nu zal de gemiddelde mens wellicht niet te maken krijgen met de gevolgen, maar wat als iemand, om maar even iets geks te noemen, even zijn telebanking username en wachtwoord, of creditcard gegevens per email aan zn partner stuurt? Er zijn genoeg mensen die dat gerust zouden doen, niet wetende dat die email eenvoudig onderschept kan worden met een geplunderde rekening als gevolg.

 

Ik weet niet op welke schaal dergelijke fraude voorkomt, maar wel dat het absoluut mogelijk is dat zoiets gebeurd.

Link naar reactie
  • 0

Kern: absoluut onbreekbaar in de komende 34,92 miljoen jaar (wiskundig bewezen door diverse hoogleraren).

 

Ik blijf toch steeds maar denken hoe een hoogleraar met een dergelijke onderbouwing zou kunnen komen.

 

Ik vind het best wel integrerend, wat gebeurd er over 34,93 miljoen jaar waardoor de beveiliging opeens wel te kraken is, wat over zeg 200 jaar nog niet mogelijk is? Gaat de technische vooruitgang dan zo langzaam in de toekomst?

Link naar reactie
  • -1
wat gebeurd er over 34,93 miljoen jaar waardoor de beveiliging opeens wel te kraken is, wat over zeg 200 jaar nog niet mogelijk is?

 

De biljoenste post op higherlevel.nl! ;D (inzetten op exacte datum mag. De winnaar krijgt t.z.t. een 12-dimensionale taart)

 

FF Serieus: waar die 34,93 miljoen jaar op slaat mag Joost weten (sorry Joost ;))

 

het zou (als ik Topicstarter een beetje volg)een vorm van one time path encryptie zijn. In theorie "onkraakbaar", in praktijk onbruikbaar omdat verzender en ontvanger over de zelfde sleutel moeten beschikken en die sleutel niet mag worden hergebruikt: dus minstens even lang moet zijn als het bericht zelf. Bovendien moet de sleutel volledig random zijn.

 

In praktijk daarom als methode niet onkraakbaar: het is niet de sleutel die gekraakt wordt, maar de het algoritme dat de sleutel uitgeeft (omdat volledig random niet bestaat, of althans (nog) niet bewezen kan worden).

Of wel onkraakbaar maar beduidend onveiliger in gebruik aan de menselijke kant: het is de sleutel zelf die - vanwege zijn grootte - het voornaamste veiligheidsrisico vormt. De sleutel is lang, heel lang zelfs. En de sleutel moet na gebruik vernietigd worden.

 

Maar volgens zeggen heeft Topicstarter dat dus allemaal 4 jaar geleden opgelost... wat je natuurlijk wel doet verbazen wat er in de afgelopen 4 jaar allemaal gebeurd is dat dat zomaar in zijn la is blijven liggen...

 

 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0

Tja, ik neem aan dat dat getal een soort projectie is van de groei in computercapaciteit, waarbij je met de aanwezige capacitieit blijft proberen de sleutel te brute forcen. Dat daar vervolgens een getal van 4 significante cijfers uit rolt zegt denk ik verder niet zo veel.

 

Maar goed, de sterkte van de encryptie is in ieder geval niet hetgeen dat evt nieuw is aan dit product. Ik ben veel benieuwder naar wat het plan is voor sleuteldistributie en verificatie, en nog benieuwder hoe je een dergelijke applicatie tot algemeen gebruikt uit kunt bouwen. Vooral het laatste lijkt me iets dat vraagt om een unieke, nog nimmer getoonde, aanpak.

Link naar reactie
  • 0

Aan de andere kant: hoeveel encryptie hebben we uberhaupt nodig? Wordt de wereld daar een betere plek van? Gaan we meer geld verdienen? Een betere wereld voor onze kinderen nalaten? Ik persoonlijk waag dat te betwijfelen.

 

Het is maar hoe je dit benaderd. Je kunt je ook afvragen wat de nadelige gevolgen zoal (kunnen) zijn van het gebrek aan encryptie. Nu zal de gemiddelde mens wellicht niet te maken krijgen met de gevolgen, maar wat als iemand, om maar even iets geks te noemen, even zijn telebanking username en wachtwoord, of creditcard gegevens per email aan zn partner stuurt? Er zijn genoeg mensen die dat gerust zouden doen, niet wetende dat die email eenvoudig onderschept kan worden met een geplunderde rekening als gevolg.

 

Ik weet niet op welke schaal dergelijke fraude voorkomt, maar wel dat het absoluut mogelijk is dat zoiets gebeurd.

 

Je kunt je idd afvragen wat de nadelen zijn van gebrek aan encryptie, maar dan stel je denk ik toch dezelfde vraag als ik: wordt de kwaliteit van onze levens beter door alle email te encrypten? Ik zie dat nog steeds niet. Sommige vormen van fraude, zoals de voorbeelden die jij noemt, worden daardoor wat moeilijker te plegen. Aan de andere kant, mensen die usernames en passwords in email rondsturen, zijn vermoedelijk ook wel over te halen om geheime sleutels in zo'n mail te zetten... ;). Overigens zijn mensen die zo naief met hun usernames / passwords omgaan al een gevaar voor zichzelf en hun omgving en dat probleem los je niet op met encryptie.

 

Ik weet ook niet of dat soort fraude zo vaak voorkomt, maar ik verwacht toch niet zo vaak, anders stonden de kranten daar wel vol mee. Dus is dat soort fraude dan voldoende reden om mass encryption in te voeren?

r.i.p. Fred Wiersma | IN MEMORIAM

Link naar reactie
  • -1

In praktijk daarom als methode niet onkraakbaar: het is niet de sleutel die gekraakt wordt, maar de het algoritme dat de sleutel uitgeeft (omdat volledig random niet bestaat, of althans (nog) niet bewezen kan worden).

 

Heeeey! Jij kijkt ook naar Numbers!

 

Persoonlijk heb ik wel behoefte aan zo'n privacy. Met name omdat de grote jongens wel erg veel marktaandeel krijgen online (Google, MSN, AOL) en op dit moment wel heel veel data beschikbaar hebben. Daarnaast weten we niet wat er gaat gebeuren in de (nabije) toekomst. Wie weet baal je over 5 jaar wel verschrikkelijk dat je per email aan al je vrienden en kennissen hebt verteld dat je homosensueel bent.

“One holds a bottle of red wine by the neck, a woman by the waist, and a bottle of Champagne by the derriere.”

Link naar reactie
  • 0
Met name omdat de grote jongens wel erg veel marktaandeel krijgen online (Google, MSN, AOL) en op dit moment wel heel veel data beschikbaar hebben.

 

Da's heel simpel opgelost: geen gmail gebruiken.

 

Wie weet baal je over 5 jaar wel verschrikkelijk dat je per email aan al je vrienden en kennissen hebt verteld dat je homosensueel bent.

 

Dat is een non-argument. Hoe gaat het encrypten van emails dat voorkomen?

Link naar reactie
  • 1

Prima, geen gmail, geen outlook of hotmail. Wat dan wel? Daarnaast moet je toch uiteindelijk langs de grote jongens. Dat non-argument is ook erg simplistisch echter, ik neem aan dat je begrijpt wat ik bedoel. Sommige info waarvan je nu niet het belang inziet om deze veilig te bewaren of te versturen kan in deze wereld snel belastend worden.

 

Ik ben een doemdenker of complettheorie fanaat maar denk wel na over dat soort zaken. Ik ga er overigens ook veel te nonchalant mee om.

“One holds a bottle of red wine by the neck, a woman by the waist, and a bottle of Champagne by the derriere.”

Link naar reactie
  • 0

Aan de andere kant, mensen die usernames en passwords in email rondsturen, zijn vermoedelijk ook wel over te halen om geheime sleutels in zo'n mail te zetten... ;). Overigens zijn mensen die zo naief met hun usernames / passwords omgaan al een gevaar voor zichzelf en hun omgving en dat probleem los je niet op met encryptie.

 

Dat is gemakkelijk gezegd, maar -is- dat ook zo in de praktijk? Hoe vaak komt het niet voor dat je de gebruiksgegevens van het een of ander (bijvoorbeeld een hostingpakket oid) gewoon als e-mail ontvangt? En wat als iemand die onderschept, daarmee inlogt en je mission-critical domeinnaam weet te ontvreemden?

 

Je kunt het naief noemen, maar ergens is het wel degelijk een probleem: niet zozeer de directe schade die er momenteel door wordt veroorzaakt, maar wel het complete gebrek aan awareness.

 

Overigens is het frappant hoe gemakkelijk mensen hun passwords afstaan: ludiek onderzoek toonde aan dat de overgrote meererheid van kantoorwerkers hun wachtwoord afgaf, op en metrostation, in ruil voor een gratis balpen (!). Wat dat betreft is er nog genoeg voor te lichten ;)

 

 

Link naar reactie
  • 1

Prima, geen gmail, geen outlook of hotmail.

 

Je haalt nu twee essentieel verschillende dingen door elkaar. Gmail en hotmail zijn webmail providers en Outlook is een stuk software waarmee je email via welke provider dan ook kan versturen, beheerd op je eigen PC. In het geval van de eerste twee staat alles op hun servers, en gaat alles via hun servers. In het geval van Outlook bepaal je zelf welke provider je gebruikt. Dat kan dus ook je eigen mailserver zijn.

 

Daarnaast moet je toch uiteindelijk langs de grote jongens.

 

Waarom?

 

Dat non-argument is ook erg simplistisch echter, ik neem aan dat je begrijpt wat ik bedoel. Sommige info waarvan je nu niet het belang inziet om deze veilig te bewaren of te versturen kan in deze wereld snel belastend worden.

 

Nee, ik begrijp niet wat je bedoelt. Als je iets ge-encrypt verstuurd aan je vrienden kan het over 10 jaar door hen nog steeds gelezen worden. Het moment waarop de beslissing moet vallen om iets wel of niet te delen met anderen is het moment dat je op 'Verzenden' drukt. Of dat dan op een beveilige manier gebeurt of niet verandert niets aan het feit dat de ander, met wie je dat blijkbaar op dat moment wilt delen, het ontvangt en kan lezen.

 

Wat veilig bewaren betreft - daar gaat dit draadje niet over.

 

Overigens is het frappant hoe gemakkelijk mensen hun passwords afstaan: ludiek onderzoek toonde aan dat de overgrote meererheid van kantoorwerkers hun wachtwoord afgaf, op en metrostation, in ruil voor een gratis balpen (!). Wat dat betreft is er nog genoeg voor te lichten ;)

 

Wat dacht je van al die mensen die gebruik maken van 'handige tools' voor MSN of Twitter, en die voor de betreffende dienst zonder een seconde te twijfelen hun login-gegevens aan die website afgeven? Dan kun je encrypten wat je wilt, maar dat helpt dan geen donder.

 

Edit:

 

Peter Laroche, ik zie dat je je discussie/monoloog in reusjes aan het voortzetten bent, en geen deel meer neemt aan het onderwerp dat je zelf gestart bent. Ik wil je bij deze even vertellen dat ik dat ontzettend slap vind, en van mening ben dat je daarmee in feite aangeeft dat je hele verhaal niet bestand is tegen wat gezonde kritiek.

 

Mocht je het daar niet mee eens zijn, dan neem ik aan dat je dat met alle plezier inhoudelijk wilt toelichten.

Link naar reactie
  • 0

 

Peter Laroche, ik zie dat je je discussie/monoloog in reusjes aan het voortzetten bent, en geen deel meer neemt aan het onderwerp dat je zelf gestart bent. Ik wil je bij deze even vertellen dat ik dat ontzettend slap vind, en van mening ben dat je daarmee in feite aangeeft dat je hele verhaal niet bestand is tegen wat gezonde kritiek.

 

 

En dat is oneigenlijk en ongewenst gebruik van ons reus kneus systeem.

Peter Laroche heeft van mij zojuist een PM hierover gehad,

Link naar reactie
  • 0

 

Peter Laroche, ik zie dat je je discussie/monoloog in reusjes aan het voortzetten bent, en geen deel meer neemt aan het onderwerp dat je zelf gestart bent. Ik wil je bij deze even vertellen dat ik dat ontzettend slap vind, en van mening ben dat je daarmee in feite aangeeft dat je hele verhaal niet bestand is tegen wat gezonde kritiek.

 

 

En dat is oneigenlijk en ongewenst gebruik van ons reus kneus systeem.

Peter Laroche heeft van mij zojuist een PM hierover gehad,

 

Peter heeft met zijn eigen, ongezouten, mening weer eens het gras voor mijn voeten weggemaaid, en Nico : helemaal goed dat je het ook inzag en PM gestuurd hebt !

 

 

Link naar reactie
  • 0

Wat dacht je van al die mensen die gebruik maken van 'handige tools' voor MSN of Twitter, en die voor de betreffende dienst zonder een seconde te twijfelen hun login-gegevens aan die website afgeven? Dan kun je encrypten wat je wilt, maar dat helpt dan geen donder.

 

Dat vind ik ook een zorgelijke ontwikkeling. Nu geloof ik best dat er veel legitieme toepassingen zijn (zoals pakweg je gmail contacten importeren in facebook of zoiets), maar het geeft mensen wel de indruk dat het okay is je login gegevens in te vullen op andere plaatsen dan de webmail service zelf... op die manier maken ze het phishers wel een eind gemakkelijker.

Link naar reactie
  • 0
Nu geloof ik best dat er veel legitieme toepassingen zijn...

 

Mee eens, maar dan nog zou ik niet graag mijn inloggegevens zomaar op de website van een derde partij achterlaten. Ze zullen er ongetwijfeld zorgvuldig mee omgaan, maar er zal maar een keer een systeem van ze gehacked worden...

 

Kwam er net achter dat ik het wachtwoord van mijn antispam-emailadres uit gemakzucht wat te eenvoudig had gehouden, met als gevolg dat er opeens van allerlei Aziatische IP-nummers emails verstuurd werden via dat account.

 

Zo'n onzorgvuldigheidje kan overal, bij elk systeem ontstaan, en hoe minder plaatsen er zijn waar mijn inloggegevens opgeslagen zijn, hoe kleiner de kans dat iemand met slechte bedoelingen erachter zal komen. Daarom heb ik mijn eigen mailserver, en staat het wachtwoord van mijn hoofd-emailadres nergens, behalve in mijn geheugen gegrift.

Link naar reactie
  • 1

Prima, geen gmail, geen outlook of hotmail.

 

Je haalt nu twee essentieel verschillende dingen door elkaar. Gmail en hotmail zijn webmail providers en Outlook is een stuk software waarmee je email via welke provider dan ook kan versturen, beheerd op je eigen PC. In het geval van de eerste twee staat alles op hun servers, en gaat alles via hun servers. In het geval van Outlook bepaal je zelf welke provider je gebruikt. Dat kan dus ook je eigen mailserver zijn.

 

Daarnaast moet je toch uiteindelijk langs de grote jongens.

 

Waarom?

 

Dat non-argument is ook erg simplistisch echter, ik neem aan dat je begrijpt wat ik bedoel. Sommige info waarvan je nu niet het belang inziet om deze veilig te bewaren of te versturen kan in deze wereld snel belastend worden.

 

Nee, ik begrijp niet wat je bedoelt. Als je iets ge-encrypt verstuurd aan je vrienden kan het over 10 jaar door hen nog steeds gelezen worden. Het moment waarop de beslissing moet vallen om iets wel of niet te delen met anderen is het moment dat je op 'Verzenden' drukt. Of dat dan op een beveilige manier gebeurt of niet verandert niets aan het feit dat de ander, met wie je dat blijkbaar op dat moment wilt delen, het ontvangt en kan lezen.

 

Wat veilig bewaren betreft - daar gaat dit draadje niet over.

 

Ik heb het quote-unquote nog niet helemaal door. Ga ik nog wel onder de knie krijgen. Verder moet ik zeggen dat ik online discussies voeren nogal moeilijk vind. Verbaal met elkaar sparren is toch wel iets anders dan een lang epistel moeten schrijven niet? Bij voorbaat excuus voor te korte gedachtenkronkels dus mijnerzijds.

 

1. Ik dacht dat de versleuteling bedoeld is om van zender naar ontvanger iets te krijgen zonder dat een 3e partij bij de informatie kan (overheid, ISP, spyware). Dan zou het niet ter zake moeten doen of dat via eigen server of 3e partijserver gaat. Tenzij het nodig is om iets op de mailserver te installeren voordat je de "sleutel" kan gebruiken. In dit geval zou je angst kunnen hebben voor een overheid die (even overdrijven nu) straks jouw afwijkende gedrag kan aantonen of achterhalen door een eerdere email. In dit geval moet je er van uit kunnen gaan dat je vrienden je niet verlinken uiteraard.

2. Je komt altijd langs de grote jongens? Zonder grote jongens kom je toch het net niet op? Althans, niet als je een gewone, simpele sterveling bent zoals ik. Ik ben geen IT goeroe met satalietverbindingen enzo.

3. Wederom: In dit geval zou je angst kunnen hebben voor een overheid die (even overdrijven nu) straks jouw afwijkende gedrag kan aantonen of achterhalen door een eerdere email. In dit geval moet je er van uit kunnen gaan dat je vrienden je niet verlinken uiteraard. Het zou nu geen enkel probleem zijn om aan iemand te melden dat je homosexueel bent maar dat zou volgens Donner (laten we in godesnaam een politieke discussie niet gaan inzetten) best wel eens kunnen veranderen als een meerderheid voor de wijziging van de grondwet is. Het kan raar lopen. Ik vertrouw mijn vrienden wel, de providers echter niet voor 100%. Laat staan de overheid. Laat helemaal staan de veiligheid van mijn gegevens bij de overheid...

 

En ik ben nog niet eens para ;D. Zolang zij USB sticks verliezen krijgen ze zo min mogelijk van mij ;D.

 

Anyway. De vraag was volgens mij: Is er behoefte aan zo'n sleutel? Ik denk het wel. Zou ik er voor willen betalen... sja... ben ook Hollander. ::)

“One holds a bottle of red wine by the neck, a woman by the waist, and a bottle of Champagne by the derriere.”

Link naar reactie
  • 0

Ik heb het quote-unquote nog niet helemaal door. Ga ik nog wel onder de knie krijgen.

 

Veel oefenen, komt het vanzelf! :)

 

Dan zou het niet ter zake moeten doen of dat via eigen server of 3e partijserver gaat.

 

Wat ik bedoelde is dat sites als hotmail en gmail je email beheren. Al jouw berichten staan op hun servers. Je bent dus volledig afhankelijk van zowel hun service als hun betrouwbaarheid.

 

In dit geval zou je angst kunnen hebben voor een overheid die (even overdrijven nu) straks jouw afwijkende gedrag kan aantonen of achterhalen door een eerdere email.

 

Zullen we het alsjeblieft realistisch houden? De kans dat wij dit in ons leven mee gaan maken is zo klein dat het de moeite van het overwegen niet eens waard is.

 

Je komt altijd langs de grote jongens?

 

Het wordt geleidelijk aan duidelijker wat je met 'de grote jongens' bedoelt. Ik dacht dat je het weer over hotmail en gmail had. En ja, je zult inderdaad via een provder het internet op moeten, maar even vooruitlopend op je opmerking over vertrouwen verderop - ik vertrouw die providers meer dan mijn vrienden. Die laatste hoeven maar een keertje zonder na te denken op 'Doorsturen' te drukken, en mijn gevoelige gegevens liggen op straat. Daar ben ik bij een provider niet bang voor.

 

In dit geval moet je er van uit kunnen gaan dat je vrienden je niet verlinken uiteraard.

 

Tsja, wederom - tegen de tijd dat ons land zo in elkaar zit ben ik ofwel dood, ofwel ge-emigreerd.

 

En ik ben nog niet eens para ;D.

 

Zeker weten? ;)

 

Anyway. De vraag was volgens mij: Is er behoefte aan zo'n sleutel? Ik denk het wel. Zou ik er voor willen betalen... sja... ben ook Hollander. ::)

 

Ik ben ook Hollander - ik geef mijn zuurverdiende geld liever uit aan iets zinvols! ;D

Link naar reactie
  • 0

Je kan je natuurlijk afvragen wat de kans is dat er wordt ingebroken op jouw email. Ik denk dat iedereen het er mee eens zal zijn dat de kans hierop, dus het inbreken op iemands email, toeneemt wanneer de mogelijken winsten hoger zullen zijn. Neem als voorbeeld een groot accountant kantoor. Indien je bijvoorbeeld de DNS van de hun domain kan 'hacken' dan kan je alle email dat naar dat accountants kantoor via een andere server sturen. Als de 'hacker' na het lezen van de email de email gewoon doorstuurt zal het niet snel opvallen dat de email door een derde wordt gelezen aangezien de email gewoon aankomt. Met deze informatie zou de hacker met deze voorkennis in aandelen kunnen gaan handelen. Er zijn genoeg voorbeelden te verzinnen waarbij het verkrijgen van informatie geld op kan leveren. En helaas is het vaak zo dat als de kosten van een misdaad lager zijn dan de opbrengsten en de pakkans is ook nog enorm klein dat zal er altijd iemand zijn die het probeert.

 

Djigzo open source email encryption www.djigzo.com

Link naar reactie
  • 0

 

Vragen:

 

(geloof bij de beantwoording even dat de onkraakbaarheid al bewezen is, anders zou ik e.e.a. niet eens hebben durven posten):

 

-- Zouden jullie het gaan gebruiken? Waarom wel of niet?

-- Indien wel; zou een tarief van 10 euro per jaar die beslissing veranderen?

-- Indien niet; bij ontvangen versleuteld en onleesbaar bericht: zou je het gaan proberen?

 

Met bijzondere dank voor alle input,

Groet,

Peter

 

Hallo Peter,

 

Op voorwaarde inderdaad dat onkraakbaarheid is bewezen;

 

-- Zou ik het gaan gebruiken; ja.

Reden; Al heb ik "niets" te verbergen -behalve passwords, bankGegevens, zakelijk netwerk enz-, persoonlijk ben ik er niet van gediend dat overheid of wie ook mijn e-mails kan lezen.

 

-- Zou 10 euro per jaar mij anders doen besluiten; nee. Dit bedrag is klein genoeg om niet op te vallen in de uitgaven.

 

-- Als ik zou weten dat anderen mijn versleutelde e-mail niet konden lezen,

wanneer zij datzelfde progje niet hebben, zou dat voor mij een reden zijn om het prog niet te gebruiken.

Rede daarvan; niet zozeer klantOnvriendelijkheid, maar meer dat ontvangers gedwongen worden tot allerlei extra handelingen, inclusief mogelijkerwijs het zich gedwongen voelen het programma eveneens aan te schaffen.

 

Dat laatste onderstreept omdat dat voor mij bijzonder zwaar in de beslissing zou mee wegen.

Het is geen koppelverkoop, maar naar mijn maatstaven daarmee gevoelsmatig te vergelijken, en aan een dergelijke praktijk zou ik absoluut niet mee willen werken.

 

Als je daar een oplossing voor weet te vinden (ik heb nog niet de hele thread gelezen) dan mag je mij als klant noteren.

 

Met vriendelijke groet,

 

 

Liset Karman

 

Voorzitter van Stichting Witte Mus, een ANBI stichting die zich in zet voor het in Nederland van de rode lijst halen van de huismus. Onder anderen door de biotopen van de Huismus te herstellen, maar ook door adviezen aan LNV en particulieren, en door de eigen kolonie Huismussen in stand te houden.

Link naar reactie
  • 0

Off topic:

 

Nu ik deze thread gelezen heb, zie ik dat die nogal ziek is.

Ik ben geen moderator maar ik wil toch even iets kwijt,

omdat op Higher Level meer threads kapot gaan door mensen die de afspraken even vergeten zijn:

 

De forumregels

 

Higherlevel.nl is er door en voor haar leden en bezoekers. Daarom proberen we met z'n allen er een mooi, interessant, leerzaam, leuk, maar vooral ook kwalitatief forum van te maken. Daarvoor hebben we ook jouw hulp nodig!

 

Heb je ervaring/raad/advies op een gestelde vraag? Het wordt enorm gewaardeerd als je andere ondernemers helpt! Echter, zorg er wel voor dat je bericht on-topic, dus passend bij de discussie, blijft.

 

 

 

Algemene regels

 

Je hebt hier met mensen te maken. Racistische, pijnlijke, te ver doorgetrokken sarcastische of onaardige opmerkingen zijn hier niet welkom. Scherp zijn moet natuurlijk kunnen, maar ga nou niet de grenzen verkennen (dit laatste geldt trouwens voor alle regels)!

 

 

De topicStarter is degene die bepaald heeft wat de topic is.

Wil je het ergens anders over hebben, dan start je een eigen thread. Zie de overige forumRegels.

 

/ off topic

 

 

Met vriendelijke groet,

 

Liset Karman

 

 

Edit: En dit is wat ik bedoel met "ziek":

Iemand die anoniem een kneus geeft, waar in staat

"Nou zet je zelf iets 'off topic' (nl iets over spelregels) in een bestaand draadje! Tegenspraak. Zet het dan in 'Over HigherLevel' of zo."

 

 

 

Voorzitter van Stichting Witte Mus, een ANBI stichting die zich in zet voor het in Nederland van de rode lijst halen van de huismus. Onder anderen door de biotopen van de Huismus te herstellen, maar ook door adviezen aan LNV en particulieren, en door de eigen kolonie Huismussen in stand te houden.

Link naar reactie
  • 0

Niets is onkraakbaar, maar elke aktie die je beschermt, maakt het mogelijke "inbrekers" moeilijker.

 

Thawte levert dit gratis en dus heb ik het voor mijn zakelijke mail ook geregeld. Het grappige van deze regeling is dat het heel genruiksvriendelijk werkt. Eigenlijk betreft het twee services:

1. Mail met anderen die niet over het Thawte-certificaat beschikken, krijgt wel een blikvangertje mee, dat het een geverifieerde verzender betreft, zodat met het betreffende mail-adres geen spam kan worden verspreid.

2. Gebruikers van het Thawte-certificaat kunnen onderling versleutelde mail sturen, die bij binnenkomst dan ook weer netjes automatisch leesbaar wordt geopend.

 

Tot mijn verbazing heeft mijn gebruikerservarings-bericht ertoe geleid dat de TS mij een "kneus" toedicht. Ik snap daar echt helemaal geen biet van, want ik heb het geplaatst omdat iedereen er vrij en gratis gebruik van kan maken als die dat wil.

Link naar reactie
  • -2

Peter,

 

Ik zou er geen 40.000 euro insteken. Er is een perfect werkend systeem, dat de aangetekende post maar dan per email wordt genoemd. Deze site is zeer succesvol in de advocatuur, notariaat en (lagere) overheid. Via via heb ik vernomen dat ze binnenkort met de marktleiders in Nederland op certificaat gebied de dienstverlening verder gaan uitbouwen!

 

Je kunt een proef account aanvragen voor nix!!

www.dutchdoc.com

 

Succes en besteed die 40.000 euro elders :-)

 

Peter

Link naar reactie
  • 0

Deze site is zeer succesvol in de advocatuur, notariaat en (lagere) overheid.

 

Ik ben benieuwd hoe succesvol het is want ik kan er niet veel over vinden en ik hoor er nu pas voor het eerst van (wat verder niet wil zeggen dat het dan niet sucesvol is)

 

Via via heb ik vernomen ....

 

Wel van heel dichtbij dan want laat nou de contactpersoon voor dutchdoc.nl een zeker PA Tijssen zijn ;-)

 

Naast een aantal voordelen van een online veilig email systeem zijn er ook een aantal nadelen. Zo moet je 100% kunnen vertrouwen op de aanbieder dat deze toch niet zonder dat je het weet jouw email gaat lezen. Bij de FAQ staat wel

Kunnen DutchDoc medewerkers wel de emails lezen?

Nee, dat is technisch onmogelijk. Alle mails zijn encrypted opgeslagen en kunnen alleen worden uitgelezen door de gebruiker zelf. Ook alle gebruikersnamen en wachtwoorden zijn encrypted opgeslagen.

 

maar dat is natuurlijk niet waar. Als de berichten worden 'decrypt' op de server kunnen ze worden gelezen door een ander. Ook kunnen de wachtwoorden worden opgeslagen nadat ze worden ingevoerd door de eindgebruiker.

 

Kortom bij een volledig 'outsourced' systeem is het is erg belangrijk dat je de leverancier volledig kan vertrouwen. Is dat niet zo dan moet je de berichten zelf versleutelen.

 

Djigzo open source email encryption www.djigzo.com

Link naar reactie
  • 0

Thawte is dan ook een beveiligingsbedrijf en biedt dus ook de ssl-beveiliging op verschillende niceau's aan voor betalingssystemen e.d. Maar je kunt daar niet zomaar een certificaat voor krijgen. Dan moet je behoorlijk wat persoonlijke gegevens en een bewijs van goed gedrag overleggen.

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    6 leden, 272 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.