[Sec] discussie/wenselijkheid e-mail beveiliging

Nou, ik ken een aantal bedrijven waarbij het verplicht is om belangrijke email naar de buitenwereld met pgp te versleutelen. Ik zou het zelf ook graag willen gebruiken maar aangezien ik de enige ben hier in de omgeving heeft dat idd niet zoveel zin.

Mijn oplossing voor bijv. versturen van vertrouwelijke info (liever niet natuurlijk, maargoed) is een keer zippen met een wachtwoord erop. Dat is iig beter dan niet en ook niet plaintext mee te lezen.

Waarom PGP je het dan niet naar jezelf/naar een ander.

Zelf heb ik PGP, sign ik by default, maar ja, niemand gebruikt het

Ik heb zelf pgp een paar keer geprobeerd, maar ik heb de tijd niet om wat signing party's af te gaan om een goede key te krijgen.

Het is zeker een mooi systeem als je vertrouwd met mensen wil communiceren, maar ik denk dat er meer van uitgegaan word dat het 'veilig' is of dat er gewoon simpelweg niet bij stilgestaan word.

Wel denk ik dat het een mooi systeem zou kunnen zijn om spammers te stoppen als je geforceerd een verified pgp key zou moeten hebben om uberhaubt te kunnen mailen/ontvangen. Maar dat is net zo haalbaar als delen door nul denk ik

j-a-s-p-e-r schreef op dinsdag 09 december 2008 @ 16:00:
Nou, ik ken een aantal bedrijven waarbij het verplicht is om belangrijke email naar de buitenwereld met pgp te versleutelen.

Bij ons is dat verplicht Verder hebben wij een non cleartext password policy dus alle mails waarin wachtwoorden staan worden encrypt verzonden. Het betreft hier zowel interne als externe mail.

[ Voor 5% gewijzigd door Stacheldraht op 18-12-2008 06:44 ]

Wij mogen geen clear text mails versturen met daarin: wachtwoorden en inloggegevens of vertrouwelijke bedrijfsinformatie (dit zowel intern als extern). Alle overige mail mag wel clear text verzonden worden.

- Mensen kunnen wachtwoorden of inloggegevens ook persoonlijk bij ons ophalen maar alleen als ze een geldig legitimatiebewijs bij zich hebben.
- Telefonisch kan ook maar dan moeten we de stem van de bewuste persoon kennen.
- Als men aan pgp keysigning wil doen moet de bewuste persoon op onze afdeling komen en moeten wij zijn of haar identiteit kunnen vaststellen.

Wat misschien ook wel interessant is dat alle verbindingen bij ons zowel intern als extern lopen over: ssl, ssh, https, vpn enzovoort.

Ik ben er een keer mee begonnen, maar ik heb geen kennissen/collega's die ook gebruik maken van pgp. Dan is de lol er snel af. Maar leuk dat je er over begint, ik ga er weer eens induiken.

HenkEisDS schreef op donderdag 18 december 2008 @ 11:05:
Ik ben er een keer mee begonnen, maar ik heb geen kennissen/collega's die ook gebruik maken van pgp. Dan is de lol er snel af. Maar leuk dat je er over begint, ik ga er weer eens induiken.

Je zou kunnen beginnen om het op je werk te introduceren. Het werpt echt zijn vruchten af.

begintmeta schreef op donderdag 18 december 2008 @ 06:53:
[...]

Dus als ik het goed begrijp mag je nooit (belangrijk) mailen naar mensen van wie je de publieke sleutel niet hebt (een hoop mensen hebben natuurlijk geen publieke sleutel).

Hmmz, als je PGP gebruikt heeft het geen nut om zonder GEVERIFIEERDE publieke sleutel aan de slag te gaan. Wat je onder verificatie verstaat is dan weer een ander verhaal: accepteer je alles, een fingerprint, of laat je je paspoort zien?

Welke PGP Client gebruiken jullie? Ik thuis Thunderbird + Enigmail (+ GnuPG), op de zaak PGP.

Ik gebruik op het werk en thuis:

Thunderbird + Enigmail (+ GnuPG)

Bij mij inderdaad eenzelfde vicieuze cirkel als bij HenkEisjedies en anderen hierboven: ik heb me er eens in verdiept, maar heb slechts een handjevol contacten die mij gesigneerde mail toesturen, dus ik heb vrij weinig motivatie om er zelfs eens goed mee te gaan beginnen.

Het is een kwestie van kosten- en batenanalyse. De baten zijn miniem (zonder e-mailbeveiliging werkt je email immers evenzogoed), en wat betreft de kosten:

• Webmailapplicaties kunnen er niet mee overweg. Ik bekijk mijn email af en toe via een persoonlijke squirrelmail, en dat zou dan niet meer kunnen (of ik moet moeilijk doen met plugins e.d.)
• Je krijgt van andere mensen klachten over "gekke attachments."
• De helft van de mensen zit op PKI, de andere helft op PGP/GPG. Dus dan zou je eigenlijk twee systemen moeten gebruiken om met iedereen te kunnen communiceren.
• Als je in het systeem stapt moet je eerst een web of trust opbouwen. Tenzij je in het juiste circuit verkeert is dat enorm veel werk voordat je "serieus genomen wordt."
• Als je geen web of trust wilt of kan opbouwen, is je enige alternatief eigenlijk om een SSL certificaat te kopen. Dat is een hoop gedoe en vaak ook een hoop geld.

Al met al een hoop gedoe, met veel nadelen en weinig voordelen. Of zie ik het te depressief in?

Overigens is één van de contacten die mij altijd gesigneerde mail stuurt mijn bank: elke mail van hen is ondertekend met hun EV certificaat. Ik vind het wel netjes dat een bank zo het goede voorbeeld geeft.

Verder is het hier in Tsjechië zo dat een aantal grote banken hun klanten een PKI certificaat geven (als je je rekening opent krijg je je sleutels op een flashdiskje mee) voor het internetbankieren. Certificaten van deze banken zijn vervolgens wettelijk geldig als elektronische handtekening. Jammer echter dat geen enkele overheidsinstantie e-mailcommunicatie accepteert. Maargoed, het idee is er.

begintmeta schreef op vrijdag 19 december 2008 @ 14:12:
[...]
Dat klopt natuurlijk allemaal, maar wat betreft het laatste punt: certificaten voor je e-mail adres zijn natuurlijk gratis te verkrijgen bij de meeste grote CA's.
[...]

Welke grote CA's leveren gratis e-mail certificaten dan? Ik heb net even snel gekeken, maar zie geen gratis aanbieders hiervan...

Weinig ervaring mee, policy hier was VPN tunnels (en vergelijkbare systemen) zodra er vertrouwelijke info verstuurt moet worden naar externe partijen. Eea hangt er natuurlijk ook van af wat precies de eisen zijn.

De huidige PKI implementatie lijkt vooral opgezet om CA's bakken met geld te laten verdienen. Juridisch is een self-signed certificaat zeker zo geldig als die van een CA, en mogelijk zelfs meer (!). Eigenlijk zou de overheid (voor particulieren, KvK voor bedrijven) een centrale rol moeten hebben als CA. In sommige landen is dat het geval; een certificaat is daar zeer betaalbaar, zelfs voor een particulier. In NL zijn we nog lang niet zo ver; de overheid gebruikt zelfs een commerciele CA...

[ Voor 54% gewijzigd door ijdod op 30-12-2008 15:02 ]

begintmeta schreef op maandag 22 december 2008 @ 17:25:
Je kunt in ieder gaval bij Thawte en Comodo algemeen geaccepteerde certificaten krijgen, waarbij je bij Thawte je identiteit nog eens aanvullend kunt laten verifieren (en zo je naam zonder 'waarschuwingen' (zoals die bij Comodo zijn) in het certificaat kunt krijgen). Ook kun je bij Thawte de sleutel volledig zelf bepalen.

Die thawte werkt niet, als ik een cert wil aanvragen krijg ik 424 Object Required, de VBScript doet moeilijk.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Leuk om te zien dat hier een nieuw topic over is, ik gebruik al
jaren GnuPG.
Kamp met het zelfde probleem als wat hier uit dit topic ook
blijkt, de mensen waarmee ik het praktisch gebruik kan ik op één
hand tellen.

Zeer betreurend, sowieso en zeker deze in big-brother tijden.
Als ik mensen vraag waarom ze een envelop gebruiken voor hun
post begrijpen ze vaak wel de zin van GnuPG, vervolgens krijg ik
de reactie 'maarja niemand gebruikt het dus het heeft toch geen
zin'... *waarop ik bijna in tranen uitbarst keer op keer*

Uiteraard kijk ik bij email altijd of ik een key bij de persoon
kan vinden, heel soms is dit wel eens het geval.

Daarnaast signeer ik altijd mn email of de ontvanger nu GPG
gebruikt of niet.
Niet verifieerde keys kunnen net zo veilig zijn als gesignde
keys van een keyparty oid, ik krijg de keys altijd persoonlijk,
de mensen waarmee ik communiceer ken ik ook persoonlijk. Als dit
niet het geval is is het natuurlijk eenn ander verhaal.

voor de gein maar even gesigned.


-----BEGIN PGP SIGNATURE-----

iEYEAREKAAYFAklynY8ACgkQY5QHckJDXzABAACfd++pzF2KRJmP4PRUsNYjKxO7
nmQAnjViVUCjy0WzSehQ3v3DlzwSZvcn
=Qcpi
-----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Ik heb even gechecked, mijn signature klopt nogsteeds met de
post...
je hebt wel de goede key neem ik aan: key ID 42435F30


-----BEGIN PGP SIGNATURE-----

iEYEAREKAAYFAkl4utAACgkQY5QHckJDXzA34gCgm7yiBEJ1HaNyaTitgPTxRoz0
ymEAn15VWv8UzK2zZW344KzmdPcMihyn
=rNGG
-----END PGP SIGNATURE-----

Ik snap niet waarom mensen altijd 'geen zin hebben in dat moeilijk-moeilijk gedoe' terwijl dat het absoluut niet is.
Wellicht dat de oorzaak hierbij te zoeken is dat veel links over GPG software uitkomen op linux en of commandlines.

Er zijn een aantal zeer goede en simpele windows GUI's beschikbaar en plugins voor bestaande email clients.

Zelf gebruik ik gewoon gpg+gpgshell wat voor het signeren en verifieren van berichten slechts een dubbel-klik op het tray-icon nodig heeft.
Voor het encrypten van een bericht moet ik rechts klikken en encrypt klikken, erg veel moeite natuurlijk en volledig onbegrijpelijk voor iemand die geen verstand heeft van encryptie...

Daarnaast zijn 'de meesten' nog altijd in de waan dat niemand in staat is hun berichten te lezen/aan te passen, hoewel dit in de praktijk door vmbo-scholieren al als appeltje-eitje gezien wordt.

Ik ben het eens met de stelling dat er meer gebruik gemaakt zou moeten worden van dit soort technieken. Wel merk ik in dit topic dat het draait op het gebruik van pgp, waarmee je dus de inhoud en afzender van de mail kan verifieren. Wat volgens mij ook een belangrijk onderdeel is van e-mail beveiliging en makkelijker te realiseren is het gebruik van een beveiligde verbinding met bijv. SSL.
Ik weet dat XS4ALL het aanbiedt op hun pop3/smtp servers, maar andere providers blijven zwaar achter en daarvan is hun webmail alleen uitgerust met SSL.

* LuckY heeft hier nooit echt aandacht aan besteed.

Ik wil er binnekort weer wel eens naar kijken, maar AFAIK ondersteund gmail.com het niet.
en me eigen SMTP server via een smarthost van een ISP, tja. Daar mail ik niet super veel mee, alleen ontvangen, en heb ook geen zin dat de mensen zonder verstand met computers mij gaan tippen dat ik mogelijk een virus heb die rare atachments meestuur

Dus als ik weer eens tijd heb ga ik me erin verdiepen.

@ LuckyY: Daar raak je het grootste probleem in de adoptie van secure e-mail. Webmail toepassingen ondersteunen het niet, en dan krijg je inderdaad een .p7b bestandje te zien waarmee niemand wat kan (lees: de gewone user)

Men moet gaan begrijpen dat een e-mail waarvan het lijkt dat hij van een bepaald persoon komt, niet persee van deze persoon hoeft te komen.

@meauses: SSL is zeer handig voor het niet in plain text oversturen van je gebruikersnaam en wachtwoord, en de email wordt secure naar je PC toegestuurd, maar de email kan op dat moment nog steeds van iemand anders afkomen, of allang door iemand zijn gelezen. smtp tussen providers en andere e-mail servers is immers niet secure.
Juist met S/MIME of met PGP kan je de inhoud van de email versleutelen of ondertekenen, zodat integriteit, confidentialiteit en onweerlegbaarheid gegarandeerd zijn

De webmail van gmail heeft inderdaad geen features voor emailbeveiliging, maar als je je mailbox via IMAP benadert kan je doen wat je wilt. Ikzelf gebruik google's webmailclient bijna nooit, meestal gebruik ik Thunderbird en daar worden gesigneerde mails gewoon netjes out-of-the-box afgehandeld.

Als je behoefte hebt aan "security-enabled webmail" zou je kunnen proberen ergens op een webserver een webmailclient als Horde te installeren en deze via IMAP aan je gmail te knopen. Helaas is Horde een beetje een gedrocht om te installeren, en andere webmailclients (Squirrelmail, Roundcube) kunnen VZIW niet overweg met beveiligde email. Jammer.

Equator schreef op woensdag 18 februari 2009 @ 10:27:
@ LuckyY: Daar raak je het grootste probleem in de adoptie van secure e-mail. Webmail toepassingen ondersteunen het niet, en dan krijg je inderdaad een .p7b bestandje te zien waarmee niemand wat kan (lees: de gewone user)

Men moet gaan begrijpen dat een e-mail waarvan het lijkt dat hij van een bepaald persoon komt, niet persee van deze persoon hoeft te komen.

@meauses: SSL is zeer handig voor het niet in plain text oversturen van je gebruikersnaam en wachtwoord, en de email wordt secure naar je PC toegestuurd, maar de email kan op dat moment nog steeds van iemand anders afkomen, of allang door iemand zijn gelezen. smtp tussen providers en andere e-mail servers is immers niet secure.
Juist met S/MIME of met PGP kan je de inhoud van de email versleutelen of ondertekenen, zodat integriteit, confidentialiteit en onweerlegbaarheid gegarandeerd zijn

Klopt, maar beide hebben dan ook een ander doel. SSL om de vertrouwelijkheid van de data te waarborgen en PGP om de integriteit te waarborgen. PGP is dus ook niet afdoende omdat alsnog je e-mails e.d. onderschept kunnen worden en hieruit weer informatie gehaald kan worden om je public/private key te misbruiken.

Wat betreft gmail (webmail) werkt FirePGP erg goed als plugin en voor thunderbird gebruik ik Enigma als plugin maar die laatste werkt nog niet zoals ik dat graag zou zien.

begintmeta schreef op woensdag 18 februari 2009 @ 11:22:
[...]

Je kunt het ook overdrijven , gegarandeerd zou ik het vaak niet noemen omdat de beveiliging van het de hardware en sleutels niet optimaal is.

Dat is imo besides the issue. Mits de sleutels veilig zijn, is het wel degelijk gegarandeerd.

Meauses schreef op woensdag 18 februari 2009 @ 12:47:
[...]


Klopt, maar beide hebben dan ook een ander doel. SSL om de vertrouwelijkheid van de data te waarborgen en PGP om de integriteit te waarborgen. PGP is dus ook niet afdoende omdat alsnog je e-mails e.d. onderschept kunnen worden en hieruit weer informatie gehaald kan worden om je public/private key te misbruiken.

SSL zorgt voor 2 zaken:
- De integriteit van de server (hij is wie hij zegt dat hij is)
- De vertrouwelijkheid van de data die verzonden wordt tussen de client en de server.

PGP of S/MIME zorgt voor:
- Integriteit van het bericht (Door ondertekening is het onmogelijk het bericht aan te passen)
- Vertrouwelijkheid van het bericht. (Je versleuteld het bericht zodat alleen de bedoelde ontvanger het kan lezen.
- Onweerlegbaarheid (Door ondertekening weet de ontvanger zeker dat alleen JIJ het bericht heb kunnen versturen. Jij bent immers de enige met de ondertekenende sleutel)


Feit is en blijft echter dat sleutels op een hardware token moeten staan, en er mag geen private key caching plaatsvinden. Anders heeft het 0,0 nut.

Equator schreef op woensdag 18 februari 2009 @ 15:39:
[...]

Dat is imo besides the issue. Mits de sleutels veilig zijn, is het wel degelijk gegarandeerd.


[...]

SSL zorgt voor 2 zaken:
- De integriteit van de server (hij is wie hij zegt dat hij is)
- De vertrouwelijkheid van de data die verzonden wordt tussen de client en de server.

Strikt gezien hoeft dat niet eens 100% te kloppen. Zo gebruiken sommige bedrijven "hardware" ssl offloaders om het verkeer daarna unencrypted te kunnen analyseren / door te sturen naar de echte server waar jij als gebruiker mee denkt te communiceren.

SSL offloading can greatly increase the performance of your secure Web servers, thus increasing customer satisfaction. However, offloading means the SSL connection extends only from client to offloader, not from client to server. Data passes across the network unencrypted from offloader to server.

Granted, this data is moving across your internal network, not the public Internet. Thus the question becomes: how secure is that internal network? That depends to a great extend on your network topology. If you have the offloader and server deployed behind a department firewall on a secure subnet where only critical servers are located and to which users don’t have direct access, you might be confident in allowing unencrypted data to pass from offloader to server. If you are offloading SSL processing to a firewall located on the network edge, the exposure and risk of compromise after the data is decrypted is much greater.

Finally, you should consider customer perception and expectations. Do customers expect that, when they are told they are making a secure encrypted connection, the secure tunnel extends all the way from client to server? That would be a logical assumption for the typical user, who isn’t aware of technologies such as SSL offloading. What liability issues would you be subject to if confidential customer data were accessed by unauthorized persons while traveling over the network in a decrypted state, and then misused?

[ Voor 52% gewijzigd door Bor op 18-02-2009 20:00 ]

true, maar dan connect de client dus aan de SSL offloader, wat voor de client gezien dan een correct eindpunt is. Vaak wordt er dan achter de offloader een reverse-proxy achtige oplossing gebruikt. De client merkt daar dus niet van.

Voor sommige zaken is ssl offloading ideaal. Performance winst op je webservers (encryption kost performance) en loadbalancing naar meerdere webservers achter 1 certificaat.

Maar laten we niet vergeten dat SSL naast encryption vooral zorgt voor het authentiseren van de webserver (of $service)

Ik gebruik vaker unencrypted e-mail dan encrypted. Super belangrijke informatie deel ik niet via e-mail normaliter. Naast encryptie gebruik ik wel een disclaimer onder mijn e-mail hoewel de juridische waarde daarvan op zijn minst niet geheel duidelijk is.

Waarom vaker unencrypted dan encrypted? De meeste mensen weten niet hoe ze encrypted e-mail moeten gebruiken. Ik geloof niet in web of trust oplossingen als PGP (de encryptie is goed maar web of trust is niet wat ik wil).

Equator schreef op woensdag 18 februari 2009 @ 20:07:
true, maar dan connect de client dus aan de SSL offloader, wat voor de client gezien dan een correct eindpunt is. Vaak wordt er dan achter de offloader een reverse-proxy achtige oplossing gebruikt. De client merkt daar dus niet van.

Voor sommige zaken is ssl offloading ideaal. Performance winst op je webservers (encryption kost performance) en loadbalancing naar meerdere webservers achter 1 certificaat.

Maar laten we niet vergeten dat SSL naast encryption vooral zorgt voor het authentiseren van de webserver (of $service)

Het punt is dat het eindpunt in het geval van een SSL offloader niet het eindpunt is wat de gebruiker denkt dat het is. Het verkeer is ook niet de gehele weg beveiligd.

Bor de Wollef schreef op zaterdag 28 februari 2009 @ 11:25:
[...]

Het punt is dat het eindpunt in het geval van een SSL offloader niet het eindpunt is wat de gebruiker denkt dat het is. Het verkeer is ook niet de gehele weg beveiligd.

Maar het verkeer tussen klant en ISP is wel encrypted, dat vind ik nog het belangrijkste. Als het verkeer bij de provider is, dan mag ik hopen dat dat veiliger is dan normaliter op de weg er heen en zijn de risico's al een stuk kleiner. Je zou het internet kunnen zien als een untrusted netwerk en die van je ISP als trusted.

[ Voor 28% gewijzigd door Meauses op 28-02-2009 13:44 ]

Meauses schreef op zaterdag 28 februari 2009 @ 13:44:
[...]


Maar het verkeer tussen klant en ISP is wel encrypted, dat vind ik nog het belangrijkste. Als het verkeer bij de provider is, dan mag ik hopen dat dat veiliger is dan normaliter op de weg er heen en zijn de risico's al een stuk kleiner. Je zou het internet kunnen zien als een untrusted netwerk en die van je ISP als trusted.

Het netwerk van een ISP kun je imho nooit als trusted netwerk beschouwen gezien je er geen enkele controle kunt uitoefenen. Het gebruik van een SSL offloader (want ik neem aan dat je het daar over hebt) is eigenlijk hetzelfde als het uitlenen van jouw paspoort aan iemand anders die zich dan als jou voor mag gaan doen ten opzichte van klanten.Mits goed opgezet merkt de klant niet dat jij een geleend paspoort hebt en toch communiceert de klant niet end to end met de eigenlijke eigenaar van het paspoort.

[ Voor 24% gewijzigd door Bor op 28-02-2009 16:32 ]

Ik gebruik al een aantal jaar digitaal ondertekende email via een Thawte Freemail certificaat (s/mime). Ik krijg inderdaad wel eens mailtjes terug dat mensen vinden dat er een rare attachment in zit of dat ze niet weten wat een digitale handtekening is.
Berichten coderen heb ik nooit gedaan omdat de ondersteuning daarvoor niet groot genoeg is.

jfeelders schreef op zaterdag 28 februari 2009 @ 16:42:
Ik gebruik al een aantal jaar digitaal ondertekende email via een Thawte Freemail certificaat (s/mime). Ik krijg inderdaad wel eens mailtjes terug dat mensen vinden dat er een rare attachment in zit of dat ze niet weten wat een digitale handtekening is.
Berichten coderen heb ik nooit gedaan omdat de ondersteuning daarvoor niet groot genoeg is.

Hoeveel van de communicatie met anderen is ook door die anderen ondertekend? Onderteken je alle e-mail (en waarom) of alleen min of meer officiële documenten?

Bor de Wollef schreef op zaterdag 28 februari 2009 @ 16:31:
[...]


Het netwerk van een ISP kun je imho nooit als trusted netwerk beschouwen gezien je er geen enkele controle kunt uitoefenen. Het gebruik van een SSL offloader (want ik neem aan dat je het daar over hebt) is eigenlijk hetzelfde als het uitlenen van jouw paspoort aan iemand anders die zich dan als jou voor mag gaan doen ten opzichte van klanten.Mits goed opgezet merkt de klant niet dat jij een geleend paspoort hebt en toch communiceert de klant niet end to end met de eigenlijke eigenaar van het paspoort.

Ikzelf niet nee, de provider daarentegen wel. En daarbij ga ik ervan uit dat die meer moeite doet om mijn gegevens te beschermen dan de providers die de verbinding tussen mijn huis en isp faciliteren.
Als mijn gegevens versleuteld zijn aangekomen bij de provider zou mij dat meer rust geven dan dat dat niet gebeurt.
Of de ISP nou een SSL offloader gebruikt of SSL op de server zelf zet, het gaat erom dat de verbinding tussen thuis en je isp versleuteld is. Ik denk dat performance vooral het probleem is om SSL op de e-mail server zelf te implementeren.

Ik weet dat XS4ALL SSL gebruikt voor de e-mail, ik ben wel benieuwd hoe zij dat hebben ingericht...

Meauses schreef op zaterdag 28 februari 2009 @ 17:27:
[...]


Ikzelf niet nee, de provider daarentegen wel. En daarbij ga ik ervan uit dat die meer moeite doet om mijn gegevens te beschermen dan de providers die de verbinding tussen mijn huis en isp faciliteren.
Als mijn gegevens versleuteld zijn aangekomen bij de provider zou mij dat meer rust geven dan dat dat niet gebeurt.
Of de ISP nou een SSL offloader gebruikt of SSL op de server zelf zet, het gaat erom dat de verbinding tussen thuis en je isp versleuteld is. Ik denk dat performance vooral het probleem is om SSL op de e-mail server zelf te implementeren.

Ik weet dat XS4ALL SSL gebruikt voor de e-mail, ik ben wel benieuwd hoe zij dat hebben ingericht...

Dan verschillen we van mening, zeker als je het over commerciele diensten hebt. Zelf hanteer ik altijd dat een netwerk pas trusted kan zijn wanneer deze voldoende is beschermt en je controle kunt uitoefenen op deze bescherming en het verkeer. Bij een ISP netwerk kan dit niet. Maar goed, het SSL offload verhaal is offtopic hier imho. Bij een goede analyse is er geen "ga ik vanuit".

Bor de Wollef schreef op zaterdag 28 februari 2009 @ 16:48:
Hoeveel van de communicatie met anderen is ook door die anderen ondertekend? Onderteken je alle e-mail (en waarom) of alleen min of meer officiële documenten?

Ik kom het eigenlijk nooit tegen dat ik digitaal ondertekende mail krijg van anderen. Ikzelf onderteken we alle mail want de meesten van mijn ontvangers gebruiken Outlook of Outlook Express. Die programma's kunnen goed met S/MIME omgaan. Het enige nadeel is dat soms niet ge-replied kan worden. Ik gebruik het om mail te beveiligen op zijn weg over het internet. Dit heb ik ook in mijn gewone handtekening staan:

Deze email is verzonden via beveiligde servers en is digitaal ondertekend. Dat betekent dat deze email tijdens zijn weg over het internet niet door onbevoegden is gelezen of veranderd. Problemen met beantwoorden van deze mail? Klik dan hier.

Zie het als gewone post. Mensen sturen hun post wel in dichtgeplakte enveloppen, maar sturen hun email onbeveiligd.

jfeelders schreef op zaterdag 28 februari 2009 @ 19:04:

Deze email is verzonden via beveiligde servers en is digitaal ondertekend. Dat betekent dat deze email tijdens zijn weg over het internet niet door onbevoegden is gelezen of veranderd. Problemen met beantwoorden van deze mail? Klik dan hier.

Ik zou nog eens heel goed nadenken over dat "gelezen". Een digitale signature is niets meer of minder dan een bewijs dat jij in het bezit bent van de private key want anders had je niet die signature kunnen genereren. Je kunt echter niet mail versleuteld versturen. Anderen kunnen met jouw public key wel mail versleutelen die alleen jij kunt lezen omdat je in bezit bent van de private key.

Bor de Wollef schreef op zaterdag 28 februari 2009 @ 17:35:
[...]


Dan verschillen we van mening, zeker als je het over commerciele diensten hebt. Zelf hanteer ik altijd dat een netwerk pas trusted kan zijn wanneer deze voldoende is beschermt en je controle kunt uitoefenen op deze bescherming en het verkeer. Bij een ISP netwerk kan dit niet. Maar goed, het SSL offload verhaal is offtopic hier imho. Bij een goede analyse is er geen "ga ik vanuit".

Waarschijnlijk wel ja .
Tja wat is trusted, er zijn bij mijn bedrijf genoeg derde partijen die toegang hebben tot ons netwerk. Waarbij contractueel is vastgelegd dat ze moeten voldoen aan onze policies maar in hoeverre weten wij dat ze dat doen? Dan moet je bij iedere derde partij een audit gaan uitvoeren... veel succes want dan ben je van die werkloosheid af die er heerst (natuurlijk wel eerst de mensen CISA or RE opleiden ).

We kunnen helaas als consument geen goede analyse uitvoeren, laten we wel realistisch blijven. Als ik Telfort in deze wil verplichten IB in te richten zal ik toch wat meer geld moeten gaan dokken.
Toch heeft Telfort als ISP bepaalde verplichtingen om mijn gegevens te beschermen en willen ze ook graag hun eigen gegevens beschermen dus mag ik aannemen dat er toch beleid over is binnen Telfort wat hopelijk ook actief uitgevoerd wordt.

Om even kort te zijn; Ik heb toch liever een SSL verbinding van thuis naar mijn ISP dan geen encrypte verbinding.

Zo duur zijn die certificaten nou ook weer niet. Voor wie ze nodig heeft is het een prima bedrag.

Hoewel dit een oude topic is leek het me toch juist om deze vraag hier te plaatsen ipv een nieuwe topic te openen.

Misschien komt het omdat ik rustig aan paranoia aan het worden ben maar ik begin steeds meer moeite te hebben met dat al mijn gegevens worden opgeslagen op de (in mijn geval) google server. Als ik mijn mail op webmail en dan zijn de advertenties allemaal keurig netjes aangepast aan alle search queries en informatie die ik heb verstuurd en ontvangen via mail, documents en calendar. Was ik vorig jaar nog de gene die anderen als paranoia beschouwde als ze over google begonnen, nu ben ik zelf ook zo geworden. Zeker toen een aantal MMO accounts gehacked bleken, waar ik zelf al in maanden niet ben ingelogd. Later kwam ik erachter dat mijn gmail account was gehacked met alle gevolgen van dien voor mezelf en voor die van mijn vrienden.

Om een lang verhaal kort te maken. Ik wil helemaal degooglizen en overstappen op een pakket die precies hetzelfde doet als google (het hele pakket) maar dan wat meer veiligheid. In email geval meer dan ssl encryptie.

Even alles op een lijstje wat ik graag wil:

• veilig emailen met militairachtige encrytpie
• deelbare kalender
• online contacten opslag
• Iphone ondersteuning

Ik hoor sommigen van jullie al denken, dit klinkt als Mobile Me alleen kan ik zeer weinig vinden over Mobile Me en veiligheid behalve wat verspreide berichtjes op fora. Dus als iemand hier iets over weet, ben ik blij en dankbaar.
Het mag geld kosten, ik begrijp dat er vast wel wat patenten op goede encryptie zit. Dus alles tot ongeveer 25 euro per maand ben ik best bereid om te betalen. Voor mijn werk en nevenactiviteiten verzend ik regelmatig gevoelige informatie, dit moet goed beveiligd worden en mag daarom ook wat kosten.

Alvast bedankt!

Een betaalde dienst weet ik niet, maar je kan dan het beste zelf kijken met iets van gpg.
Echter snap je wel dat de ontvanger het ook moet ondersteunen of de verzender.
Echter zou je dan moeten kijken naar Zaraffa of exchange en het dan zelf moeten doen. Of een account op een hosted exchange nemen, maar of jij dan alsnog server security heb is de vraag. Tevens moet je uizoeken wat je iphone ondersteund. Doet die aan GPG?

Thanks ga ik uitzoeken. Even gechecked of er GPG voor de Iphone is en er zijn wat mensen die een code hebben ontwikkeld voor GPG. Ik ga me daar eens in verdiepen, want wat betreft GPG heb ik de klok wel horen luiden...

De twee voornaamste knelpunten bij het beveiligen van je email zijn: 1) het beveiligen van de opslag en 2) het beveiligen van het transport. Daarnaast heb je natuurlijk ook nog het gebruik van veilige wachtwoorden, beveiligde infrastructuur en ga zo maar door, maar dat zijn meer algemene zaken.

Voor het beveiligen van je emailtransport gebruik je natuurlijk HTTPS voor elke webmailinterface, dat is anno 2010 redelijk standaard. En als je een ouderwetse mailclient gebruikt moet je natuurlijk wel gebruik maken van beveiligde POP/IMAP/SMTP verbindingen; ironisch genoeg is het Google die dit tot standaard heeft verheven door de ouderwetse protocollen niet te ondersteunen!

Blijft over het transport vanaf de eerste mailserver tot aan de ontvanger. En hier heb je dus eigenlijk maar twee opties: GPG of PKI -- en beiden hebben een enorm nadeel in het feit dat je alleen naar mensen kan mailen van wie je de publickey hebt -- en laat dat nou net niet je belastingadviseur / advocatenkantoor / huisarts zijn...

Het tweede punt is de beveiliging van je opslag. Voor de GPG/PKI mails geldt dat je deze pas kan openen als je de privatekey in bezit hebt; je kan de mails dus zonder probleem bij een externe partij als Google op de server laten staan, zolang zij de privatekey niet hebben valt er niet veel te lezen.

Maar wat doe je met de mails die niet ge-GPG'd zijn? Die zijn perfect toegankelijk voor de serverbeheerder. Of het nou Google is of een willekeurige commerciële hoster: de beheerder kan erbij. Als je de opslag echt wil beveiligen kom je er dus niet onderuit je eigen server te beheren. Je zou kunnen overwegen een VPS te huren waarop alleen jij root-toegang hebt. Vergeet dan natuurlijk niet om de schijfruimte te versleutelen met iets als LUKS. Voor de doemdenkers onder ons: als de beheerder jouw VPS in een debugger draait kan hij theoretisch nog steeds al je email lezen, ookal versleutel je de schijf...

Denk trouwens ook aan de beveiliging van email op je iPhone. Worden er mails lokaal gecachet? En zoja, waar en hoe? Weet je zeker dat de verbinding naar je emailserver niet wordt onderschept door je provider of door de browsermaker (voorbeeld: Opera Mini)?

En als je een ouderwetse mailclient gebruikt moet je natuurlijk wel gebruik maken van beveiligde POP/IMAP/SMTP verbindingen; ironisch genoeg is het Google die dit tot standaard heeft verheven door de ouderwetse protocollen niet te ondersteunen!

Dat is trouwens niet waar. Google deed nog aan POP3 terwijl de rest al IMAP gebruikte. Ze zijn later IMAP gaan toevoegen. Het gebruik van http is tot voor kort de standaard geweest en is pas in https gewijzigd na veel commentaar en wat mensen die actie hebben zitten voeren. Het is dus exact andersom maar luisteren doen ze kennelijk wel.

Denk trouwens ook aan de beveiliging van email op je iPhone. Worden er mails lokaal gecachet? En zoja, waar en hoe? Weet je zeker dat de verbinding naar je emailserver niet wordt onderschept door je provider of door de browsermaker (voorbeeld: Opera Mini)?

Op de iPhone heb je maar 1 manier van e-mailbeveiliging en dat is de boel over een beveiligde verbinding laten lopen. Door hiervan gebruik te maken weet je in ieder geval dat de verbinding met de server beveiligd is. Er is dus geen versleuteling of ondertekening van een e-mail mogelijk. Het gebruik van mobile devices zoals een iPhone is steeds belangrijker aan het worden maar de support voor dingen als certificaten, gpg/pgp blijft nogal achter. Daardoor is voor veel mensen het nut van certificaten en gpgp/pgp al 0,0 geworden. Nogal een kip-ei probleem dus.

[ Voor 10% gewijzigd door ppl op 23-02-2010 17:36 . Reden: citaat erbij ]

Volgens mij is de BB ook zo'n beetje de enige die dat soort dingen wel echt goed heeft geregeld trouwens. Ik heb alleen geen idee hoe dat zit met hun eigen dienst e.d. (die je erbij kunt nemen via KPN, Vodafone, etc.).

ppl schreef op dinsdag 23 februari 2010 @ 17:36:
[...]

Dat is trouwens niet waar. Google deed nog aan POP3 terwijl de rest al IMAP gebruikte. Ze zijn later IMAP gaan toevoegen. Het gebruik van http is tot voor kort de standaard geweest en is pas in https gewijzigd na veel commentaar en wat mensen die actie hebben zitten voeren. Het is dus exact andersom maar luisteren doen ze kennelijk wel.

Ik bedoelde dat Google het gebruik van TLS en SSL op mailprotocollen afdwong in een tijd dat veel email-hosters alleen onversleutelde POP- en IMAP-verbindingen aanboden. Volgens mij heeft Google nooit onversleutelde verbindingen via de standaard mailprotocollen toegestaan. Let wel, ik heb het dus over de standaard mailprotocollen, niet over http versus https.

Zeer kwalijk. Ze zijn echt bezig met vele proefbalonnetjes die totaal niet realistisch zijn. Je moet toch je data kunnen beveiligen.

Een jaar of twee geleden vroeg ik via mail aan het College Bescherming Persoonsgegevens om hun public key, omdat ik een vertrouwelijk bericht aan hun wilde sturen.
Ik kreeg een vriendelijke mail terug dat ze die niet hadden en dat ik de informatie maar per brief moest sturen. Op een antwoord van mijn kant dat ik niet meer en niet minder wilde dan de digitale equivalent van een dichtgeplakte enveloppe heb ik verder geen antwoord gehad.
Verder gebruik ik in de praktijk zelden encrypted mail of digitaal signeren.
Incompetentie is een erg groot probleem in de overheid en politiek.

[ Voor 6% gewijzigd door Henk007 op 19-04-2011 19:13 ]

begintmeta schreef op dinsdag 19 april 2011 @ 19:05:
De overheid schijnt het bevorderen van versleutelen in ieder geval niet wenselijk te vinden...

Beetje kort door de bocht. Er is 1 persoon die haar mening heeft uitgesproken dat ze het wil laten verbieden. Vanuit de vervolging van bezitters van kinderporno geen verkeerd idee.. Om dat nou meteen de wens van de overheid te noemen

Het zelfde geldt voor die korpschef die alle DNA van alle mensen in een database wilde hebben. Vanuit het oogpunt van opsporing zeker geen slecht idee.. Daar werd de 'overheid' ook al voor gehekeld.

Maar goed, in dit topic gaat het over beveiligde e-mail en dat staat een beetje los van deze discussie

Ik denk dat een minister of staatsecretaris toch even rekening moet houden met hoe publiek de functie is, en wat de consequenties van de wens zijn.
Dit is weer eens een typisch staaltje van symboolpolitiek uitspraken, gedaan door iemand die (schijnbaar) van toeten noch blazen weet op het gebied van IT... Het is niet vreemd dat 'het publiek' een losse opmerking van een ambtsdrager uitlegt als 'de overheid'.
Natuurlijk is er een verschil tussen proefballonnetjes, uitspraken gedaan om een discussie op te starten of daadwerkelijke voorstellen, maar die nuances zijn erg klein en worden door de media sowieso gevoegelijk genegeerd.

Persoonlijk ben ik keer op keer teleurgesteld in mensen waarvan we verwachten dat ze ons vertegenwoordigen, en die komen met een (voorstel tot) verbod op encryptie, een mailbom voor pedo's (alsof peterdoethetmetpeuters@hotmail.com ook zijn mail checkt tijdens het trekken) of een app voor je mobieltje zodat je weet waar de toiletten zijn op het volgende station.
Een beetje competentie is toch niet te veel gevraagd?

De vraag is wat wil je bereiken met e-mail beveiliging. Wil je voorkomen dat de inhoud wordt gelezen, wil je veilig bestanden kunnen uitwisselen via e-mail of wil je dat iedere mail gesigned wordt door de opsteller ervan? Nu is e-mail niet echt geschikt om grote bestanden uit te wisselen, bij veel organisaties wordt zeer streng gefilterd op inhoud en omvang. Vaak komen bestanden niet aan.
Er zijn overigens meer mogelijkheden om tot een veilige e-mail uitwisseling te komen dan het gebruik van PGP of een PKI infrastructuur.
Zelf ben ik bezig om een file transfer tool geïntroduceerd te krijgen welke zich in de mail client nesteld en bestanden automatisch verplaatst naar een fileserver waarbij de ontvanger van de mail een code ontvangt om het bestand via een HTTPS of SFTP link op te halen. Het bestand wordt automagisch versleuteld op het filesysteem opgeslagen, dus niemand buiten de verzender en ontvanger kan iets met het bestand.
Overigens biedt Cisco tegenwoordig een device aan waarmee je via een specifiek woord in het subject aan kan geven of de mail versleuteld moet worden of niet. Hierbij is de gebruikte mail client niet van belang want het device monitort de ingestelde mail poorten en reageert indien het specifieke woord voorbij komt.
Dat is ideaal voor bedrijven die veel vertrouwelijke mail verzenden vanaf verschillende clients en devices.
Voor particulier gebruik is dat erg duur en overkill maar je kunt ook bestanden versleutelen via bijvoorbeeld AEScrypt of 7-Zip en het wachtwoord via sms o.i.d. aan de ontvanger sturen. Echter een handtekening ontbreekt dan, maar in hoeverre is deze dan nog van belang indien je op een andere wijze de identiteit van de verzender kan vaststellen?

begintmeta schreef op dinsdag 19 april 2011 @ 19:05:
De overheid schijnt het bevorderen van versleutelen in ieder geval niet wenselijk te vinden...

Jet Hoogendijk is vooral niet 'de overheid'. Niet verwarren: 'de overheid' versus 'populistische politica'.

Ik heb twijfels bij de schaalbaarheid van dit project.
Ten eerste moet je computer per bericht 4 minuten rekenen. Je kan dus maximaal 15 berichten per uur sturen. Voor de meeste mensen is dat misschien genoeg maar ik kan veel situaties bedenken waarin het veel te weinig is, en om nu overal een cluster computers neer te zetten is ook niet wenselijk.

Ten tweede is het systeem op broadcast gebaseerd. Iedereen ziet alle berichten. Ze hebben wel een systeem bedacht op de zwerm te splitsen als die te groot wordt, maar volgens mij heb je dan nog steeds contact met tientallen peers. Ik denk dat het hele netwerk zich onmiddelijk verslikt zodra iemand begint te flooden.

Een derde probleem (waar veel andere systemen ook last van hebben) is dat je een manier nodig hebt om sleutels uit te wisselen. Voor je met iemand kan communiceren moet een code van 32 random tekens doorgeven.

Wat denken jullie hierover?

https://bitmessage.ch/

Als je van een bitmessage emailadres naar een bitmessage emailadres mail zou dit over het bitmessage netwerk moeten lopen. Denken jullie dat dit veilig is?

Wie beheert dat netwerk en de gebruikte sleutels?

Dat iets over een secundair of apart netwerk wordt getransporteerd i.p.v. over het openbare Internet maakt het niet direct veiliger.
De kans dat je mail door jan en alleman gelezen kan worden is wel kleiner, maar de mogelijkheid dat een medewerker van dat bedrijf de data leest en of lekt is er nog steeds.

Kijk bijvoorbeeld naar alle hectiek rondom RIM met hun blackberry dienst.

Mijn inziens is je e-mail pas echt secure als zowel de versturende als de ontvangende partij verantwoordelijkheid nemen in het gebruik van versleuteling. Maar dan kom je weer tegen de gebruiksgemakken aan van $oplossing en begint dit topic weer opnieuw