Protonmail sleutelbeheer achilleshiel

De achilleshiel is of de privé sleutel een wachtwoordzin heeft

achilleshiel? nah niet echt.

1. Als jij lokaal je private key hebt en geen backups draait, dan is bij een crash al je e-mail niet meer leesbaar.
   https://www.google.com/se...omputer+crash+geen+backup
2. Als jij lokaal je private key hebt en WebMail gebruikt (gmail, office365, rainloop, roundcube, wat dan ook) dan kan je dus niet via WebMail je e-mails lezen.
   Oh snap.... https://mail.protonmail.com/login
3. Als jij lokaal je private key hebt, moet je die wel op elk device installeren (PC, laptop, tablet, smartphone, smart koelkast, etc.).

Waar is nou het grootste risico op een lek?

[ Voor 26% gewijzigd door DJMaze op 24-07-2019 00:16 ]

Voor zover ik weet zijn je sleutels bij Protonmail sowieso gekoppeld aan je wachtwoord.
Meer nog dan bij andere diensten is het van belang om je wachtwoord goed te onthouden, want als je je wachtwoord kwijt bent, dan is het redelijk probleemloos te resetten. Bijkomend is dan OOK je volledige mailbox gereset.

En in twee-wachtwoord-modus?

Hoe dan ook ben je natuurlijk vermoedelijk aan het vertrouwen op code die naar je toe wordt gestuurd, zonder dat je die helemaal gaat controleren.

Protonmail kan niet je wachtwoord resetten en de private key intact laten.
Zouden ze dat wel kunnen, dan zou de key ergens opgeslagen zijn waar hun beheerders erbij kunnen, maar deze zit dus achter je eigen login opgeslagen.

Dat maakt dat de locatie van de server niet belangrijk is. Als jij thuis, het wachtwoord voor je encrypte server vergeten bent, kun je er ook niet meer bij zonder de data te vernietigen.
Ik denk dat de servers van Proton niet te vergelijken zijn met in beslaggenomen PGP-servers.

Maar uiteindelijk is het veilig werken het bewust nemen van aanvaardbare risico's. Het is duidelijk dat de manier van werken zoals Protonmail die hanteert voor jouw niet veilig genoeg is. Dan rest je weinig anders dan thuis een mailserver te voorzien van PGP.

Wassermann schreef op woensdag 24 juli 2019 @ 09:57:
[...]


Het eerste argument is onjuist, want protonmail heeft wel degelijke een Herstel-notificatie Ook gebruikt om een vergeten wachtwoord te herstellen. Deze optie moet dan wel door de gebruiker in de instellingen ingeschakeld zijn.

Je kunt je wachtwoord resetten om weer in je mailbox te komen, maar je verliest daarmee wel de mogelijkheid om je oude mails te lezen.

Protonmail is helemaal niet cryptisch over waar de sleutel is opgeslagen. In de link die je geeft staat letterlijk : "to the server for storage". Op de Proton-server dus. Het kan ook op een andere manier zoals je aangeeft, maar usability is ook een ding. Het is een afweging en het staat je vrij om wat anders te gebruiken dan Protonmail.

Wat is precies het doel van dit topic? Ik ben bang dat het niet bijzonder veel discussiewaarde heeft, ook omdat je niet heel ontvankelijk bent voor andere meningen.

Wassermann schreef op woensdag 24 juli 2019 @ 09:57:
[...]


Het eerste argument is onjuist, want protonmail heeft wel degelijke een Herstel-notificatie Ook gebruikt om een vergeten wachtwoord te herstellen. Deze optie moet dan wel door de gebruiker in de instellingen ingeschakeld zijn.

Toen ik die functie gebruikte, was ik dus inderdaad (zoals hieronder ook aangegeven) niet meer in staat om eerder ontvangen mails te lezen. Hetgeen ook zichtbaar was in de eigenschappen van de mailbox: die stond weer op de initiële grootte.
En dan heb ik toch echt de optie "Allow password reset" geactiveerd staan (dit is sowieso de default-instelling). Zie ook dit: Your ProtonMail private key is generated in your browser. Before sending the private key to the server for storage, we encrypt it with your password (or mailbox password if you use two-password mode). This ensures that you and only you can use your private key.
Vergeet je wachtwoord, en je private key is dus ook onbruikbaar... vandaar dat je mailbox volledig gereset word bij een wachtwoord-reset.
Ik zou zeggen... probeer het eens: de wachtwoord vergeten optie bij Protonmail. Want die heb je nog niet getest, afgaande op je posts

De tweede betreffende de in beslag genomen PGP servers is niet meer dan een aanname die op geen enkele manier wordt onderbouwd.

Klopt... ik onderbouw niet dat een door criminelen ingerichtte PGP-server in beslag is genomen door de politie en dat daarbij PGP-sleutels en berichten in beslag genomen zijn, resulterend in de nodige rechtzaken. Dat had ik als algemeen bekend aangenomen.
Ik leg wel een verband tussen een server, met beheerders die aantoonbaar bij de sleutels konden, waar jij alleen maar aanneemt dat dit bij Protonmail het geval is.

De derde opmerking is volkomen onzin, alsof de enige veilige manier zou zijn het opzetten van een eigen mailserver. Gewoon GpG4win of Symantec PGP gebruiken. Dat is de veiligste manier, en de gebruiker is de enige die over de private sleutel beschikt.

Ook bij "gewoon GpG4win of Symantec PGP" is er een zwakste schakel in de vorm van de gebruiker die een wachtwoord kan vergeten. En als daar geen voorzorgsmaatregelen voor zijn getroffen heb je dus gewoon te maken met een machine waar je niet meer inkan. En waar je dus niet meer bij de data kunt...

Wassermann schreef op woensdag 24 juli 2019 @ 09:57:
[...]
De derde opmerking is volkomen onzin, alsof de enige veilige manier zou zijn het opzetten van een eigen mailserver. Gewoon GpG4win of Symantec PGP gebruiken. Dat is de veiligste manier, en de gebruiker is de enige die over de private sleutel beschikt.

Nope, dat is jezelf bewust limiteren.
De veiligste manier is geen mail nemen, de een na veiligste manier is een eigen mailserver neerzetten. Dan heb je de beveiliging op 1 punt en kan je zelf de mogelijkheden kiezen.

GpG4win of Symantec PGP is (in theorie) nog steeds de beveiliging op 1 punt alleen in de praktijk gaat die al snel naar veel punten en al die punten zijn ook nog eens slecht beveiligd.
Want je wil je mail toch ook wel op bij je vriendin lezen, dus krijgt zij ook maar even de private key op haar pc etc.etc.

Wassermann schreef op woensdag 24 juli 2019 @ 15:06:
Het topic gaat over het beheer van de sleutels (private en publieke) door Protonmail. Dat het genereren en gebruik daarvan veilig is daar kunnen we het over eens zijn, maar Protonmail claimt totale bescherming en verwijst in dat verband naar de privacy wetgeving in Zwitserland. En dat is populair gezegd wel heel kort door de bocht. Als door de Zwitserse overheid om wat voor reden dan ook ten aanzien van Protonmail daar t.z.t. anders over word gedacht hebben niet één maar alle gebruikers een probleem.

Dit is een feit,en ook is het een feit dat mensen die daar werken in beeld zijn bij de internationale veiligheidsdiensten. INSIDE THE NSA’S SECRET EFFORTS TO HUNT AND HACK SYSTEM ADMINISTRATORS

In mijn jeugd was er sprake van een patatgeneratie, mensen die gewoon te lui waren om enige inspanning voor gezonder voedsel te willen opbrengen. Nu hebben we de smartphonegeneratie, mensen die gewoon te lui zijn om enige inspanning in dit geval voor een veiliger mailverkeer e.d. te willen opbrengen. Ze ontkennen het gewoon, en dan bestaat het dus niet.

Hoe kom je daar nu bij? Protonmail medewerkers kunnen niet bij de private keys. Deze zijn namelijk alleen te ontsleutelen met de wachtzin die jij alleen in je bezit hebt. Dit maakt dus precies waarom je na het resetten van je wachtwoord niet bij oude mails kan.

Ook het generatieproces kunnen ze niet (zonder dat je dat door hebt) verstoren aangezien je private keys door je browser worden gegenereerd, dus ook die controle heb je.

Natuurlijk zijn er nog altijd risico's aan het gebruik van een externe service. Zo zou een overheid kunnen infiltreren bij protonmail en dan vervolgens the man in the middle gaan spelen, of ze zouden een zero day op je browser kunnen gebruiken... Maar zoals al eerder aangegeven, dan kan je echt alleen maar zelf een server hosten, heck misschien moet je dan zelf ook alle software packages op je systeem gaan code-reviewen. Veiligheid is altijd een risicoafweging.

Wassermann schreef op woensdag 24 juli 2019 @ 15:06:


Dit is een feit.

Fout. 100% foutieve aanname jouwerzijds.

en ook is het een feit dat mensen die daar werken in beeld zijn bij de internationale veiligheidsdiensten. INSIDE THE NSA’S SECRET EFFORTS TO HUNT AND HACK SYSTEM ADMINISTRATORS

Alweer fout. Het is logischerwijs aannemelijk maar je bron ondersteunt je bewering niet.

In mijn jeugd was er sprake van een patatgeneratie, mensen die gewoon te lui waren om enige inspanning voor gezonder voedsel te willen opbrengen. Nu hebben we de smartphonegeneratie, mensen die gewoon te lui zijn om enige inspanning in dit geval voor een veiliger mailverkeer e.d. te willen opbrengen. Ze ontkennen het gewoon, en dan bestaat het dus niet.

Ik mis de relevantie van deze flagrante generalisatie volledig.

Wassermann schreef op woensdag 24 juli 2019 @ 15:34:
[...]
Alle private sleutels op één server, dat is toch het walhalla voor de veiligheidsdiensten. Hun enige probleem is, hoe krijgen we daar inzage van.

Wat is dit voor onzin, dit doet helemaal niet ter zake qua Protonmail.

Het is de doorsnee gebruiker die een mail naar iemand anders stuurt, en de inhoud daarvan onzichtbaar wil maken voor derden. Dat kan heel gewoon door het gebruik van GPG4Win en Symantec PGP, maar het is gewoon luiheid die mensen laat kiezen voor aangeboden gemak en of dat in dit geval wel verstandig is, dat is het onderwerp van dit topic.

Nogmaals, GPG4Win en Symantec PGP zijn veel kwetsbaarder voor de doorsnee gebruiker dan een Protonmail ooit zal zijn.

Voor de doorsnee gebruiker zweeft GPG4Win en Symantec PGP net iets boven clear text verzenden. Zo ongeveer alles is beter dan dat...

Het beveiligings probleem bij de doorsnee gebruiker zit tussen toetsenbord en stoel en heeft niets met techniek te maken.

[ Voor 6% gewijzigd door Gomez12 op 24-07-2019 15:40 ]

Wassermann schreef op woensdag 24 juli 2019 @ 15:34:
[...]


Alle private sleutels op één server, dat is toch het walhalla voor de veiligheidsdiensten. Hun enige probleem is, hoe krijgen we daar inzage van.
En wat is dat voor onzin over een eigen server, dat doet helemaal niet ter zake.
Het is de doorsnee gebruiker die een mail naar iemand anders stuurt, en de inhoud daarvan onzichtbaar wil maken voor derden. Dat kan heel gewoon door het gebruik van GPG4Win en Symantec PGP, maar het is gewoon luiheid die mensen laat kiezen voor aangeboden gemak en of dat in dit geval wel verstandig is, dat is het onderwerp van dit topic.

Versleutelde private-keys. Als veiligheidsdienst met quantumcomputer ben ik nu misschien heel blij. Alleen die ken ik nog niet?

Je hebt eerst een decryptiemogelijkheid nodig, die is nu precies alleen in het bezit van de eindgebruiker.

De luiheid die je probeert te schetsen is echt volkomen onzin, als je het risico van een 'staat' te groot vindt bij protonmail maar je huis-tuin-en-keuken systeempje (nobody knows met hoeveel zero days) met een programma van aan Amerikaans bedrijf een goed idee vindt dan weet ik het ook niet meer hoor.

Wanneer je alles top-secret wil hebben zal je toch echt alle software moeten code-reviewen, alles wat je gebruikt moeten auditen, inclusief productie van alle onderdelen van je systeem en randapparatuur, microfoons loskoppelen, camera's niet eens in de buurt hebben, heck alles met een wireless signaal de deur uit.

Wie is hier nu lui?!

En owja, koop ook ff een tent die geen warmte door laat ok?

[ Voor 13% gewijzigd door TVH7 op 24-07-2019 15:46 ]

Wassermann schreef op woensdag 24 juli 2019 @ 15:46:
[...]


U slaat nu echt op hol.

Pas aub je laatste post aan inplaats van meerdere posts te plaatsen.

Wat is eigenlijk het doel van dit topic als je alleen maar op de man gaat spelen wanneer mensen met je in discussie gaan, laat staan andere serieus neemt?

Om nog even inhoudelijk er op in te gaan; Ik sla niet op hol, ik zet alleen maar het woord 'lui' wat jij als eerste gebruikte in verhouding.

[ Voor 20% gewijzigd door TVH7 op 24-07-2019 15:56 ]

@Wassermann

Geen dubbel posts A.U.B
Pas je bericht aan of wacht tot de volgende post, dubbel posten maakt het lastig en chaotisch om te lezen + het mag niet.

Wassermann schreef op woensdag 24 juli 2019 @ 15:59:
[...]


Wat bedoelt u met dubbele post ?

Precies wat je nu doet. Pas het laatste bericht aan in plaats van nog een bericht te plaatsen.

EDIT: Zoals ik nu doe!

[ Voor 4% gewijzigd door TVH7 op 24-07-2019 15:59 ]

Wassermann schreef op woensdag 24 juli 2019 @ 15:59:
[...]


Wat bedoelt u met dubbele post ?

Precies wat je nu doet, een 2e bericht direct na de eerste is niet toegestaan.
het zorgt voor een choatische en niet fijne sfeer.

Wassermann schreef op woensdag 24 juli 2019 @ 15:38:
[...]


[...]


Het laatste heeft misschien met uw leeftijd te maken.

Alweer een 100% foutieve aanname. Jammer dat je niet ingaat op de overige opmerkingen.

ProtonMail heeft de Private Keys van alle klanten centraal opgeslagen op een server. Je vraagt je hardop af, of dit een achilleshiel is, omdat dit het voor veiligheidsdiensten makkelijk zou maken om aan die keys te komen.

Het ding is:

De private key, wordt aan de kant van de User aangemaakt, en versleuteld met het wachtwoord dat je zelf bedenkt. Pas daarna gaat de private key naar de server(s) van Protonmail. Dat betekend dus dat Protonmail een versleutelde private key in handen heeft, niet je private key. Hierbij moet ik dan wel weer de notitie plaatsen dat Protonmail geen minimum password requirement heeft. Ik weet niet wat voor invloed dit heeft op de entropie van de versleuteling.

Terug naar je stelling:

Inlichtingendiensten hebben bij toegang tot de server, dus alleen toegang tot een versleutelde private key. Heb je dus nog niet zo veel aan. Zeker niet als je weet dat er voor iedere user een unieke salt wordt gebruikt. Wanneer je dus 1 privatekey hebt bemachtigd door de encryptie te kraken, heb je ze nog niet allemaal.

Enige wat we NIET weten, is hoe deze server zijn beschermd tegen intrusion. Als de politie/staat makkelijk een inval doen en de hele bende kan klonen... tsjah dan KAN het dus een achilleshiel zijn. Echter als de servers waar die keys op staan, automatisch uit gaan wanneer het rack wordt geopend zonder juiste procedure te volgen, en die schijven zijn ook weer allemaal vergrendeld, is het toch alweer een stuk minder erg.

Kortom: Er is veel open ter interpretatie/speculatie. Op basis van de informatie die we nu hebben, vind ik echter niet dat je kunt stellen dat e.e.a. niet veilig is. Het lijkt er op, dat Protonmail een juiste afweging tussen privacy en security heeft weten te maken.

@Wassermann Nog een laatste noot, het valt me op dat ik het soms er vervelend vind om te lezen hoe je bepaalde zaken omtovert tot "feiten" terwijl je eigenlijk je mening/interpretatie geeft. Dit geeft mij het gevoel dat reageren geen zin heeft, omdat je mensen probeert te overtuigen van je gelijk, in plaatst van een leuke discussie te voeren. Kan heel afschrikkend werken. Jammer, want ik vind dat je zeker een interessant onderwerp aansnijdt!

Wassermann schreef op woensdag 24 juli 2019 @ 18:28:
Ik heb de indruk, dat we het eens zijn met de stelling, als er een achilleshiel is, dan is dat het sleutelbeheer, want die is centraal en bevat alle gebruikers, en dat lijkt mij een feit. Het tweede argument dat ik hier als een feit heb gepresenteerd is de belangstelling van de veiligheidsdiensten voor de sysadmin(s) van dergelijke bedrijven. Dit feit lijkt mij met de link toch wel bevestigd te zijn. INSIDE THE NSA’S SECRET EFFORTS TO HUNT AND HACK SYSTEM ADMINISTRATORS

Ook heb ik gebruik van Protonmail voor zover ik dat kan beoordelen veilig genoemd. mijn reactie (dinsdag 23 juli 2019 21:54).

Wat in deze discussie de overhand krijgt zijn niet ter zake doende reacties, die het karakter van trollen hebben.
Om de metafoor nogmaals te hanteren, Als ik in een gedachtewisseling over appels wil houden maar elke reactie gaat over peren, dan noem ik dat geen discussie.

Daar zijn we het dus juist NIET over eens. Er is niets mis met het opslaan van een versleutelde private key als dat een hele hoop voordelen met zich mee brengt, zeker voor de 'gewone gebruiker'.

Denk hier aan de mogelijkheid van een webmail, het niet manueel hoeven te versturen van private keys naar andere machines/devices etc.

Zo loop je bijvoorbeeld elke keer wanneer je bezig bent een key te verplaatsen/kopieren risico.

Ik zie absoluut niet het centraal opslaan van gencrypte private keys op server(s) van protonmail als een probleem.

Wat eventueel wel een probleem kan zijn is intrusie, een overheid zou kunnen infriltreren in de organisatie / gewoon iedereen oppakken en de hele infrastructuur overnemen en vervolgens encryptie kunnen manipuleren waardoor het mogelijk (en lees mogelijk, want we weten niet of protonmail hier geen maatregelen voor genomen heeft) gebruikt zou kunnen worden om data te onderscheppen/manipuleren.

Nu is de vraag; Hoe groot is dit intrusie probleem? Of heb je last van tunnelvisie als je dat als een groot probleem ziet, want hoe ga je dat dan met je eigen infrastructuur oplossen, wat doe je als de politie gewoon met een bevel bij je binnen stapt?

Nogmaals. Het is een afweging.

1. Kies je voor een beheerde oplossing waar zeer goed over nagedacht is en waar men het werk wat jij normaal zelf zou moeten doen (auditen van software package up to date houden van alle infrastructuur etc) uit handen nemen, met het risico dat een grootmacht/staat het bedrijf zou kunnen overnemen.
2. Kies je voor een eigen beheerde infrastructuur met alle risico's van dien, aangezien JIJ nu verantwoordelijk bent voor alle beveiliging. Je moet dus software gaan auditen, je moet je network 24/7 bewaken want er kan altijd een zero-day zijn die misbruikt zou kunnen worden, en je levert en hoop gemak in, je moet nu zelf keys uitwisselen, zelf een storage oplossing vinden, zelf infrastructuur hebben etc etc etc.

Wat win je met optie 2? Tenzij je een security expert bent (wat je volgens mij absoluut niet bent) helemaal niets, omdat de kans dat jij wat verkeerd doet veel groter is dan de kans dat een staat er voor kiest om protonmail over te nemen.

Zelfs al ben je een security expert, zelfs dan zal je in je eentje niet de security garantie kunnen bieden vergeleken met de garantie die een heel team van experts kan bieden.

Dan nog even ingaan op mijn voorbeeld;

Ik heb het gevoel dat je af en toe denkt dat mensen lui zijn als ze protonmail gebruiken, de vraag is echter, wat is lui in deze context?

Security is altijd een afweging tussen gemak en veilgheid.

Ik zit niet in warmte+infrarood afwerende tent met een super geadaudit software pakket + hardware waar ik het gehele process heb gemonitored zonder wireless mogelijkheid.
Waarom niet? Niet omdat dit niet veiliger is, want dat is het absoluut, maar omdat ik het het risico aanvaardbaar vind en hele hoop gemak voor terug krijg. Ben ik dan lui? Of maak ik een weloverwegen beslissing na een risico analyse?

Ik zal het stuk over 'trollen' dan maar even negeren, want volgens mij begrijp je ons gewoon verkeerd.

TLDR;
Nee protonmail is niet minder veilig als baremetal-zelfbeheer, waarom? omdat er veel meer meespeelt dan alleen het opslaan van private keys. Veel vaker is de gebruiker het probleem.
Is protonmail het beste wat er is? Nee, maar het bied wel een hoop gemak en piece of mind wat andere oplossing mogelijk niet bieden.

Begrijp je het nu dat we het over dezelfde appels hebben? Anders laat het mij weten!

EDIT:

Overigens is de link puur speculatie, en wie zegt dat jij met je eigen mailserver niet net zo slachtoffer bent als andere systeembeheerders?

En dan nog steeds;

Systeembeheerders van protonmail hebben NIET toegang tot jouw gedecrypte data aangezien ze niet in het bezit zijn van je encryptiesleutel/wachtwoord. Daarnaast; stel een overheid zou de macht hebben om een sleutel to kunnen decrypten, dan betekent dat nog steeds niet dat allle sleutels gedcrypt zijn omdat deze allemaal een eigen salt hebben.

Dus dan blijft nog steeds puur het 'intrusie/overname' stuk, wat net zo goed, waarschijnlijk zelfs eenvoudiger zou kunnen gebeuren met je eigen infrastructuur.

PS. Stop nu eens met dingen als feiten te bestempelen die dat niet zijn!

[ Voor 9% gewijzigd door TVH7 op 24-07-2019 19:35 ]

TVH7 schreef op woensdag 24 juli 2019 @ 19:11:
...

Overigens is de link puur speculatie, en wie zegt dat jij met je eigen mailserver niet net zo slachtoffer bent als andere systeembeheerders?

Op zich is wel plausibel dat, tenzij het een buitengewoon interessant doelwitsysteem betreft, een systeembeheerder die voor honderden of duizenden systemen beheert interessanter is dan een die voor een systeem beheert.

En dan nog steeds;

Systeembeheerders van protonmail hebben NIET toegang tot jouw gedecrypte data aangezien ze niet in het bezit zijn van je encryptiesleutel/wachtwoord. ...

Dat klopt helemaal, het enige dat ze relatief makkelijk zouden kunnen doen is denk ik het bemachtigen van de gebruikerswachtwoorden, aangezien vermoed ik weinig gebruikers exact nagaan wat de protonmail-code waar ze hun wachtwoord intypen precies doet.

Verder helemaal eens met je verhaal, behalve dat het op zich niet zo heel lastig is een redelijk veilig (maar minder comfortabel) pgp-systeem op te zetten voor eigen beheer, met geschikte smartcards bijvoorbeeld.

begintmeta schreef op woensdag 24 juli 2019 @ 19:43:
[...]

Op zich is wel plausibel dat, tenzij het een buitengewoon interessant doelwitsysteem betreft, een systeembeheerder die voor honderden of duizenden systemen beheert interessanter is dan een die voor een systeem beheert.


[...]

Dat klopt helemaal, het enige dat ze relatief makkelijk zouden kunnen doen is denk ik het bemachtigen van de gebruikerswachtwoorden, aangezien vermoed ik weinig gebruikers exact nagaan wat de protonmail-code waar ze hun wachtwoord intypen precies doet.

Verder helemaal eens met je verhaal, behalve dat het op zich niet zo heel lastig is een redelijk veilig (maar minder comfortabel) pgp-systeem op te zetten voor eigen beheer, met geschikte smartcards bijvoorbeeld.

De gebruikerswachtwoorden wel, maar zoals ik het begrepen heb, niet het mailbox wachtwoord (als je deze split hebt ingeschakeld), want deze wordt door de browser/client gedcrypt. Natuurlijk, kan je nog steeds code injecteren die dat dan weer onderschept, maar dat heb ik eerder al benoemd!

Overigens volledig eens over het auditen van proton, het is gewoon een risicoafweging, en dat moet je dan ook sowieso doen (met de gehele infrastructuur) wanneer je zelf een eigen PGP installatie maakt!

[ Voor 8% gewijzigd door TVH7 op 24-07-2019 19:48 ]

Beste @Wassermann. Je belangrijkste 'bron' is een artikel van vijf jaar oud. Dat is net zo oud als de dienst waar je tegen ageert. Protonmail staat geen enkele keer genoemd in dat artikel, en verder staat er in dat artikel:

According to a secret document provided by NSA whistleblower Edward Snowden, the agency tracks down the private email and Facebook accounts of system administrators (or sys admins, as they are often called), before hacking their computers to gain access to the networks they control.

By infiltrating the computers of system administrators who work for foreign phone and Internet companies, the NSA can gain access to the calls and emails that flow over their networks.

“What we’d really like is a personal webmail or Facebook account to target,” one of the posts explains, presumably because, whereas IP addresses can be shared by multiple people, “alternative selectors” like a webmail or Facebook account can be linked to a particular target. You can “dumpster-dive for alternate selectors in the big SIGINT trash can” the author suggests. Or “pull out your wicked Google-fu” (slang for efficient Googling) to search for any “official and non-official e-mails” that the targets may have posted online.

Hier heb je ook gelijk vijf van de zes keer dat "mail" in dat artikel wordt gebruikt. Maar goed, ik heb het artikel diagonaal gelezen... als ik iets belangrijks gemist heb, citeer het even, dank je wel.

Ik lees hier A] niets nieuws en B] (belangrijker) niets dat impliceert dat de manier waarop Protonmail werkt gevaarlijk(er) is voor de betrouwbaarheid.

Maar goed: STEL dat het account van een beheerder wordt gehackt... wat dan?
We weten (uit hun eigen FAQ, link in je eigen eerste post) dat je private key lokaal (op je eigen PC is aangemaakt) en versleuteld met het wachtwoord dat jij (de gebruiker) opgeeft. En over die encryptie geven ze vervolgens ook aan hoe en wat. Kortom... je private key is zo veilig als JIJ hem hebt gemaakt.
Nu betreft het hier een online dienst, dus al die UID's en wachtwoord(hashes) die ze hebben staan in een database. Ik doe hier even de boute aanname dat ze dat redelijk goed hebben dichtgetimmerd (een club die privacy zo hoog in het vaandel heeft staan heeft meer te verliezen bij een verschijning op Have I been Powned dan - zeg - een Facebook. Maar goed, we hebben een administrator-account gehackt. Laten we voor de grap aannemen dat deze beheerder geen extra beveiliging of encryptie tegenkomt bij het benaderen van die database...
In jouw aanname kan deze beheerder dus nu ongeveer mijn mail lezen? Of een dump maken van de database, deze exporteren en vervolgens gewoon inloggen op iedere willekeurige mailbox?

Ik heb het idee dat je in je aanname "alle private keys op een server == fout" een aantal stappen hebt overgeslagen. Dit soort diensten is beveiligd in lagen, als een ui, niet als een ballon.

Wassermann schreef op woensdag 24 juli 2019 @ 18:28:
Ik heb de indruk, dat we het eens zijn met de stelling, als er een achilleshiel is, dan is dat het sleutelbeheer, want die is centraal en bevat alle gebruikers, en dat lijkt mij een feit.

Je lijkt te denken dat toegang tot de opgeslagen sleutels ook betekent dat je de sleutels in handen krijgt. Waar je geen rekening mee lijkt te houden is dat die sleutels client side zijn gegenereerd en vervolgens de hash/salt/encrypt overheen gaat. Er staan dus geen sleutels, maar encrypted sleutels opgeslagen die alleen met het wachtwoord van de gebruiker te ontsleutelen zijn. De achilleshiel die je denkt te zien, is er niet.

Het tweede argument dat ik hier als een feit heb gepresenteerd is de belangstelling van de veiligheidsdiensten voor de sysadmin(s) van dergelijke bedrijven. Dit feit lijkt mij met de link toch wel bevestigd te zijn. INSIDE THE NSA’S SECRET EFFORTS TO HUNT AND HACK SYSTEM ADMINISTRATORS

Nee, je presenteerde als feit dat

...een feit dat mensen die daar werken in beeld zijn bij de internationale veiligheidsdiensten. INSIDE THE NSA’S SECRET EFFORTS TO HUNT AND HACK SYSTEM ADMINISTRATORS

Nu maak je er iets anders van. Je bent er al eerder op gewezen dat je bron dit zogenaamde "feit" niet ondersteunt. Aannemelijk, zeker. Voor de waarde van een sysadmin account daar ten aanzien van sleutels, zie hier boven. In geval van Protonmail is het targeten van de gebruiker zinvoller dan de dienst, aangezien ook een sysadmin zonder gebruikerswachtwoord niets kan.

Ook heb ik gebruik van Protonmail voor zover ik dat kan beoordelen veilig genoemd. mijn reactie (dinsdag 23 juli 2019 21:54).

Joepie.

Wat in deze discussie de overhand krijgt zijn niet ter zake doende reacties, die het karakter van trollen hebben.
Om de metafoor nogmaals te hanteren, Als ik in een gedachtewisseling over appels wil houden maar elke reactie gaat over peren, dan noem ik dat geen discussie.

Het is waarschijnlijker dat je denkt het over appels te hebben, maar het eigenlijk over peren hebt. Oftewel, ik denk dat je wat betreft kennis en begrip bij jezelf te rade moet gaan voor je je verder in je zelf gegraven gat begeeft.

Wassermann schreef op woensdag 24 juli 2019 @ 18:28:
Ik heb de indruk, dat we het eens zijn met de stelling, als er een achilleshiel is, dan is dat het sleutelbeheer, want die is centraal en bevat alle gebruikers, en dat lijkt mij een feit.

Dat maakt het dus een mening...

Punt is:

Private keys worden aangemaakt op basis van een unieke hash per user op het systeem van de user. Vervolgens ook nog eens encrypted op het systeem van de user, op basis van een wachtwoord dat de user zelf kiest.

De gehashte en encrypted private key wordt vervolgens terug gestuurd naar de server. Ik zie dat niet als een single point of failure.

FirePuma142 schreef op donderdag 25 juli 2019 @ 08:38:
... In geval van Protonmail is het targeten van de gebruiker zinvoller dan de dienst, aangezien ook een sysadmin zonder gebruikerswachtwoord niets kan.
...

Ik denk wel dat personen die bij protonmail de code maken waarin de gebruikers hun wachtwoorden invoeren interessant zijn, dat zou mij zoals ik eerder ook al had geïmpliceerd tenminste één van de opties lijken die met grote waarschijnlijkheid een heel aantal van die wachtwoorden zou kunnen opleveren.

Wassermann schreef op donderdag 25 juli 2019 @ 09:59:
Natuurlijk ben ik een voorstander van een techniek die de burgers beschermt tegen de bemoeizucht van Google en Microsoft die in feite de inhoud van elke email die op hun mailservers komt kunnen lezen.
Protonmail en al die andere vervangers die claimen de inhoud van email te kunnen beschermen tegen inzage door anderen dan de afzenders en geadresseerden zijn niet de heilige graal. Hun grootste tegenstander is de ongeïnteresseerdheid van de massa. Hun tweede en niet onbelangrijk probleem is het ontbreken van openlijke steun door gerenommeerde veiligheidsexperts zoals Bruce Schneier bijvoorbeeld.
ProtonMail dev Andy with security guru Bruce Schneier De tekst hierbij is veelzeggend. Inmiddels zijn we 5 jaar verder en nog is er geen massale steun, noch van de gebruikers, noch van de veiligheidsexperts.

Ik ben altijd kritisch t.o. van het centraal opslaan van gebruikers hun private sleutel(s) geweest, omdat de schade bij aantasting van de integriteit vele malen groter is Het is de menselijke factor die altijd de zwakste schakel is, en de ketting is zo sterk als de zwakste schakel.

Ik denk dat dit hele topic niet bijzonder veel zin heeft als je niet op de inhoud in gaat en met bronnen uit 2014 aan blijft komen. Tijd om de oogkleppen af te zetten. Schneier heeft geen mening over Protonmail, want hij heeft nooit naar Protonmail gekeken. Jij doet het voorkomen alsof het ontbreken van openlijke steun gelijk staat aan een negatief oordeel.

https://www.schneier.com/...quid_bl_686.html#c6795971

De tekst die jij veelzeggend noemt kan ik in de tweet zelf als de twee reacties daarop niet ontdekken.

Wassermann schreef op donderdag 25 juli 2019 @ 09:59:
[snip]
Hun tweede en niet onbelangrijk probleem is het ontbreken van openlijke steun door gerenommeerde veiligheidsexperts zoals Bruce Schneier bijvoorbeeld.
ProtonMail dev Andy with security guru Bruce Schneier De tekst hierbij is veelzeggend. Inmiddels zijn we 5 jaar verder en nog is er geen massale steun, noch van de gebruikers, noch van de veiligheidsexperts.
[snip]

Vul nu voor mij even in wat ik mis hier? Ik weet dat een plaatje meer zegt dan 1000 woorden, maar je linkt nu naar een foto van 2 heren uit 2014 zonder tekst.
Of gaat het om de reactie van Kevin Gallagher? Want dan trek je zojuist je hele topic omver... want Kevin heeft een compleet andere acchilleshiel dan jij.

En om het even helemaal in een perspectief te plaatsen: deze foto is van 7 mei 2014. Wikipedia verteld me dat Protonmail 9 dagen later begonnen is...
En lees dan de opmerking van Kevin nog een keer, en kijk naar de datum... 17 mei 2014, één dag na de lancering.

[ Voor 5% gewijzigd door Jester-NL op 25-07-2019 10:59 ]

Wassermann schreef op donderdag 25 juli 2019 @ 14:05:
Ik ben bekend met het ongewenste fenomeen dat bekend staat als trollen. De trol gaat het niet om de inhoud, maar om het zieken daarover. Ik had gedacht dat Tweakers daar van verschoond waren, maar dat is een illusie gebleken.

Dat is wel een hele magere reactie op prima inhoudelijke reacties. Je ontwijkt jammer genoeg juist de posts die dieper op de materie ingaan aangaande de vermeende achilleshiel. Ook worden je bronnen en aangedragen feiten tegen het daglicht gehouden. Helaas reageer je ook daar niet op en vervalt vervolgens in beschuldigingen over trollen.

Het spijt me, de enige die hier trollt ben jij door op geen enkele manier deze discussie aan te gaan maar bij herhaling te ontwijken, meningen als feiten te presenteren en bronnen aan te halen die deze zogenaamde feiten niet ondersteunen. If you can't stand the heat stay out of the kitchen.

Wassermann schreef op donderdag 25 juli 2019 @ 14:05:
Ik ben bekend met het ongewenste fenomeen dat bekend staat als trollen. De trol gaat het niet om de inhoud, maar om het zieken daarover. Ik had gedacht dat Tweakers daar van verschoond waren, maar dat is een illusie gebleken.

Je weet: de toon bepaalt de muziek. Het overgrote deel van de reacties in dit topic is keurig on topic, hooguit wat scherp.
Het is jammer dat je je op deze manier aan een discussie onttrekt.