.



Lavabit introduceert versleutelde e-mailstandaard en open source mailserver

De versleutelde e-maildienst Lavabit heeft zijn deuren weer geopend. Het bedrijf lanceert de end-to-end versleutelde standaard Dark Internet Mail Environment (DIME), waarop Lavabit zijn eigen e-maildienst baseert. Daarnaast lanceert Lavabit de bijbehorende gratis en open source e-mailserver Magma, die ondersteuning biedt voor DIME en gebruikers de mogelijkheid geeft zelf een DIME-compatibele mailserver te hosten.

Lavabit is een dienst die is opgericht door Ladar Levinson en onder andere werd gebruikt door NSA-klokkenluider Edward Snowden. Levinson zag zich in augustus 2013 genoodzaakt Lavabit uit de lucht te halen nadat hij onder druk werd gezet door de Amerikaanse autoriteiten om toegang te verstrekken tot het e-mailaccount van Snowden. Om dit te voorkomen besloot Levinson Lavabit op te heffen.

Terugkeer

Eerder deze maand kondigde Levinson via een timer op de website van Lavabit de terugkeer van de versleutelde e-maildienst al aan. De dienst is op 20 januari, de dag waarop de inauguratie van Donald Trump als president van de Verenigde Staten plaatsvond, opnieuw gelanceerd. Het bedrijf lanceert direct een tweetal vernieuwingen: DIME en Magma. DIME staat voor Dark Internet Mail Environment en is een volledige end-to-end versleutelde standaard voor veilig e-mailverkeer.

Het systeem zorgt dat derde partijen zo min mogelijk informatie krijgen over e-mails die gebruikers naar elkaar versturen. Zo kan de e-mailserver van de verzender uitsluitend het adres zien van de e-mailserver waar de e-mail naar toe moet. Het e-mailadres van het ontvanger is voor deze partij niet toegankelijk. De e-mailprovider van de ontvanger ziet uitsluitend het e-mailadres van de ontvanger, maar krijgt niet het e-mailadres van de verzender te zien. Dit moet het onmogelijk maken voor derde partijen om te achterhalen tussen welke specifieke partijen communicatie plaatsvindt.

DIME bevat drie verschillende modi, die ieder een ander veiligheidsniveau bieden: Trustful, Cautious en Paranoid. Wie gebruik wil maken van DIME kan terecht bij Lavabit. Bij het registreren van een account geven gebruikers aan welk veiligheidsmodus zij willen hanteren. Bestaande gebruikers van Lavabit krijgen opnieuw toegang tot hun oude account, dat standaard zal opereren in ‘Trustful’ modus.

Standard of Premier

Wie Lavabit wil gebruiken kan nu alvast een account registreren en hierbij kiezen voor één van de drie verschillende beveiligingsniveau’s. Tijdens deze voorregistratie zijn de twee versies van Lavabit - Standard en Premier - voor de helft van de prijs beschikbaar. Standard is toegankelijk voor 15 dollar per jaar en biedt 5GB opslagruimte. Premier biedt 20GB opslagruimte en kost 30 dollar per jaar.

Daarnaast kunnen gebruikers met een eigen domein zelf een DIME-compatibele e-mailserver te hosten. Hiervoor kunnen zij gebruik maken van Magma, een open source e-mailserver die Lavabit gratis beschikbaar maakt.

Lees ook
Data van Canadees ziekenhuis gegijzeld door ransomware

Data van Canadees ziekenhuis gegijzeld door ransomware

Het Ottawa Hospital in Canada is getroffen door ransomware. In totaal zouden vier systemen van het ziekenhuis zijn getroffen. Patiëntgegevens zijn niet gegijzeld meldt het ziekenhuis. CBS News maakt melding van de cyberaanval op het Ottawa Hospital, waarover vooralsnog veel onduidelijkheid bestaat. Zo zouden vier IT-systemen van het ziekenhuis zij1

FBI: 'Wij willen geen backdoor in of mastersleutel voor iPhone'

FBI: 'Wij willen geen backdoor in of mastersleutel voor iPhone'

De FBI ontkent een backdoor in de encryptie van iPhones te willen of een mastersleutel tot deze apparaten te willen. De dienst stelt uitsluitend het wachtwoord van de iPhone te willen kunnen achterhalen om gerechtigheid te geven aan de slachtoffers van de terroristische aanslag in San Bernardino, Californië. Dit meldt James Comey, directeur van de1

'FBI-verzoek zou precedent scheppen richting het breken van software’

'FBI-verzoek zou precedent scheppen richting het breken van software’

Samengevat is Apple gevraagd het systeem waarop online vertrouwen al ruim 20 jaar is gebaseerd te doorbreken. Het overheidsverzoek om Apple-certificaten te mogen gebruiken is namelijk vergelijkbaar met het internet hacken. De impact ervan is veel groter dan toegang krijgen tot één apparaat van één terrorist. De fundering van cybersecurity op het i1