.



Lavabit introduceert versleutelde e-mailstandaard en open source mailserver

De versleutelde e-maildienst Lavabit heeft zijn deuren weer geopend. Het bedrijf lanceert de end-to-end versleutelde standaard Dark Internet Mail Environment (DIME), waarop Lavabit zijn eigen e-maildienst baseert. Daarnaast lanceert Lavabit de bijbehorende gratis en open source e-mailserver Magma, die ondersteuning biedt voor DIME en gebruikers de mogelijkheid geeft zelf een DIME-compatibele mailserver te hosten.

Lavabit is een dienst die is opgericht door Ladar Levinson en onder andere werd gebruikt door NSA-klokkenluider Edward Snowden. Levinson zag zich in augustus 2013 genoodzaakt Lavabit uit de lucht te halen nadat hij onder druk werd gezet door de Amerikaanse autoriteiten om toegang te verstrekken tot het e-mailaccount van Snowden. Om dit te voorkomen besloot Levinson Lavabit op te heffen.

Terugkeer

Eerder deze maand kondigde Levinson via een timer op de website van Lavabit de terugkeer van de versleutelde e-maildienst al aan. De dienst is op 20 januari, de dag waarop de inauguratie van Donald Trump als president van de Verenigde Staten plaatsvond, opnieuw gelanceerd. Het bedrijf lanceert direct een tweetal vernieuwingen: DIME en Magma. DIME staat voor Dark Internet Mail Environment en is een volledige end-to-end versleutelde standaard voor veilig e-mailverkeer.

Het systeem zorgt dat derde partijen zo min mogelijk informatie krijgen over e-mails die gebruikers naar elkaar versturen. Zo kan de e-mailserver van de verzender uitsluitend het adres zien van de e-mailserver waar de e-mail naar toe moet. Het e-mailadres van het ontvanger is voor deze partij niet toegankelijk. De e-mailprovider van de ontvanger ziet uitsluitend het e-mailadres van de ontvanger, maar krijgt niet het e-mailadres van de verzender te zien. Dit moet het onmogelijk maken voor derde partijen om te achterhalen tussen welke specifieke partijen communicatie plaatsvindt.

DIME bevat drie verschillende modi, die ieder een ander veiligheidsniveau bieden: Trustful, Cautious en Paranoid. Wie gebruik wil maken van DIME kan terecht bij Lavabit. Bij het registreren van een account geven gebruikers aan welk veiligheidsmodus zij willen hanteren. Bestaande gebruikers van Lavabit krijgen opnieuw toegang tot hun oude account, dat standaard zal opereren in ‘Trustful’ modus.

Standard of Premier

Wie Lavabit wil gebruiken kan nu alvast een account registreren en hierbij kiezen voor één van de drie verschillende beveiligingsniveau’s. Tijdens deze voorregistratie zijn de twee versies van Lavabit - Standard en Premier - voor de helft van de prijs beschikbaar. Standard is toegankelijk voor 15 dollar per jaar en biedt 5GB opslagruimte. Premier biedt 20GB opslagruimte en kost 30 dollar per jaar.

Daarnaast kunnen gebruikers met een eigen domein zelf een DIME-compatibele e-mailserver te hosten. Hiervoor kunnen zij gebruik maken van Magma, een open source e-mailserver die Lavabit gratis beschikbaar maakt.

Lees ook
Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt. De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendi1

Microsoft introduceert nieuwe diensten op RSA Conference 2015

Microsoft introduceert nieuwe diensten op RSA Conference 2015

Microsoft introduceert op de RSA Conference 2015 een aantal nieuwe diensten. De diensten geven klanten meer transparantie in en controle over hun data. Het gaat onder andere om nieuwe security- & compliancy-waarschuwingen en activity log API’s en een nieuwe Customer Lockbox voor Office 365. De nieuwe security- & compliancy-waarschuwingen e1

Geen backdoors aangetroffen in TrueCrypt tijdens audit

Geen backdoors aangetroffen in TrueCrypt tijdens audit

De encryptiesoftware TrueCrypt bevat geen achterdeuren, ook wel backdoors genoemd. De software is door het Open Crypto Audit Project voor de tweede maal onder de loep genomen. Ook tijdens deze tweede auditronde zijn geen backdoors aangetroffen. Wel zijn een aantal fouten gevonden die de veiligheid van de tool kunnen beïnvloeden. TrueCrypt is softw1