Is jouw hotmail account weer veilig?

encryptie (1)

Het internet blijkt toch nog steeds een bron te zijn waar volop gevaren schuilen en eigenlijk niemand meer anoniem kan zijn.

Een gratis encryptiedienst die door een voormalige NSA-medewerker is gestart maakt het nu mogelijk om bij meer Microsoft-producten de e-mails te versleutelen. Virtru, zoals het bedrijf heet, reageert daarmee op de onthullingen dat Microsoft in het Hotmail-account van een blogger had zitten grasduinen.

Niet zolang geleden startte Microsoft nog een campagne genaamd “Scroogled” waarbij het naar Google uithaalde omdat de zoekgigant de inhoud van e-mailaccounts automatisch zou doornemen om advertenties te kunnen verkopen. Volgens Virtru is vertrouwen alleen dan ook niet meer genoeg. “Gebruikers moeten de mogelijkheid hebben om end-to-end encryptie te gebruiken. Deze technologie kan als een controle op e-mailproviders fungeren”, zo laat het bedrijf weten.

Om de gratis dienst te kunnen gebruiken moeten gebruikers op hun computer of smartphone software installeren, die de berichten lokaal met 256-bit AES-encryptie versleutelt voordat ze worden verstuurd. Elk e-mailbericht of bestand beschikt over een eigen, unieke encryptiesleutel die standaard wordt beveiligd met een keystore die in de cloud van Virtru wordt bewaard.

En daar zit meteen ook de achilleshiel van de dienst. De Amerikaanse overheid kan het bedrijf namelijk dwingen om deze encryptiesleutels af te staan. Virtru slaat zelf geen e-mailverkeer op, maar e-mails die de NSA bijvoorbeeld bij een andere partij heeft onderschept, kunnen vervolgens met de opgevraagde encryptiesleutels worden ontsleuteld. Na ondersteuning van Gmail, Yahoo Mail en Outlook.com ondersteunt de software nu ook Outlook Desktop en Microsoft Office 365.

Als je het ons vraagt zou een dergelijke encryptie sleutel een standaard moeten worden zodat de veiligheid van onze persoonlijke data meer kans op privacy heeft.

Bron: Security.nl


2 Reacties op Is jouw hotmail account weer veilig?

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*