.



Lavabit introduceert versleutelde e-mailstandaard en open source mailserver

De versleutelde e-maildienst Lavabit heeft zijn deuren weer geopend. Het bedrijf lanceert de end-to-end versleutelde standaard Dark Internet Mail Environment (DIME), waarop Lavabit zijn eigen e-maildienst baseert. Daarnaast lanceert Lavabit de bijbehorende gratis en open source e-mailserver Magma, die ondersteuning biedt voor DIME en gebruikers de mogelijkheid geeft zelf een DIME-compatibele mailserver te hosten.

Lavabit is een dienst die is opgericht door Ladar Levinson en onder andere werd gebruikt door NSA-klokkenluider Edward Snowden. Levinson zag zich in augustus 2013 genoodzaakt Lavabit uit de lucht te halen nadat hij onder druk werd gezet door de Amerikaanse autoriteiten om toegang te verstrekken tot het e-mailaccount van Snowden. Om dit te voorkomen besloot Levinson Lavabit op te heffen.

Terugkeer

Eerder deze maand kondigde Levinson via een timer op de website van Lavabit de terugkeer van de versleutelde e-maildienst al aan. De dienst is op 20 januari, de dag waarop de inauguratie van Donald Trump als president van de Verenigde Staten plaatsvond, opnieuw gelanceerd. Het bedrijf lanceert direct een tweetal vernieuwingen: DIME en Magma. DIME staat voor Dark Internet Mail Environment en is een volledige end-to-end versleutelde standaard voor veilig e-mailverkeer.

Het systeem zorgt dat derde partijen zo min mogelijk informatie krijgen over e-mails die gebruikers naar elkaar versturen. Zo kan de e-mailserver van de verzender uitsluitend het adres zien van de e-mailserver waar de e-mail naar toe moet. Het e-mailadres van het ontvanger is voor deze partij niet toegankelijk. De e-mailprovider van de ontvanger ziet uitsluitend het e-mailadres van de ontvanger, maar krijgt niet het e-mailadres van de verzender te zien. Dit moet het onmogelijk maken voor derde partijen om te achterhalen tussen welke specifieke partijen communicatie plaatsvindt.

DIME bevat drie verschillende modi, die ieder een ander veiligheidsniveau bieden: Trustful, Cautious en Paranoid. Wie gebruik wil maken van DIME kan terecht bij Lavabit. Bij het registreren van een account geven gebruikers aan welk veiligheidsmodus zij willen hanteren. Bestaande gebruikers van Lavabit krijgen opnieuw toegang tot hun oude account, dat standaard zal opereren in ‘Trustful’ modus.

Standard of Premier

Wie Lavabit wil gebruiken kan nu alvast een account registreren en hierbij kiezen voor één van de drie verschillende beveiligingsniveau’s. Tijdens deze voorregistratie zijn de twee versies van Lavabit - Standard en Premier - voor de helft van de prijs beschikbaar. Standard is toegankelijk voor 15 dollar per jaar en biedt 5GB opslagruimte. Premier biedt 20GB opslagruimte en kost 30 dollar per jaar.

Daarnaast kunnen gebruikers met een eigen domein zelf een DIME-compatibele e-mailserver te hosten. Hiervoor kunnen zij gebruik maken van Magma, een open source e-mailserver die Lavabit gratis beschikbaar maakt.

Lees ook
Azure confidential computing beschermt gegevens die in gebruik zijn

Azure confidential computing beschermt gegevens die in gebruik zijn

Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1

Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen

Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen

De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1

‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’

‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1