Tja, wanneer je je hele hebben en houden dagelijks op Facebook plaatst, inclusief foto's en locaties, hoeven de overheidsdiensten niet eens hun best te doen. Maar goed, je kiest daarvoor.
E-mail is weer een andere orde. Wanneer je een brief verstuurd in een gesloten enveloppe, verwacht je dat alleen de geadresseerde die in eerste instantie te zien krijgt. Ook al staat er niets geheimzinnigs in, het gaat niemand anders verder wat aan.
Briefgeheim.
Maar wie schrijft er tegenwoordig nog een brief, alle correspondentie gaat nu via e-mail of WhatsApp. En de enveloppe om je e-mailbericht is echt niet dichtgeplakt, die zijn allemaal te onderscheppen en af te luisteren.
En niemand ligt daar echt van wakker,
schijnt het!
Versleutelen is het toverwoord.
Voor de gemiddelde gebruiker is dat eigenlijk allemaal veel te ingewikkeld, sleutelparen, asymmetrische cryptografie, versleutelen, ontcijferen, digitaal ondertekenen/verifiëren, etc. En om versleuteling als PGP te kunnen gebruiken, moet ook de ontvanger meedoen, anders werkt het nog niet.
Nee laat maar, ik heb toch niets te verbergen.
Oké, maar je doet 's avonds waarschijnlijk wel de gordijnen dicht, omdat je niet wilt dat iedereen naar binnen kan gluren en niet omdat je iets te verbergen hebt.
Virtru biedt de helpende hand. Een een gratis encryptiedienst waarmee gebruikers van Gmail, Yahoo, Outlook.com, Outlook Desktop en Microsoft Office 365 hun e-mails super eenvoudig kunnen versleutelen.
Om Virtru te kunnen gebruiken, moeten moet je software op je computer of smartphoneinstalleren, die de berichten lokaal met 256-bit AES-encryptie versleutelt voordat ze worden verstuurd. Elk e-mailbericht of bestand beschikt over een eigen, unieke encryptiesleutel die standaard wordt beveiligd met een keystore in de cloud. De e-mailberichten zelf worden niet opgeslagen op de servers van Virtru, maar gaan rechtstreeks naar de geadresseerde.
Desgewenst kun je ook je eigen keystore voor het beheer van de encryptiesleutels opzetten.
Naast het versleutelen van berichten kun je berichten na een bepaalde tijd intrekken en printen en doorsturen uitschakelen of volgen.
De fundamenten van Virtru's architectuur bestaat uit drie elementen:
De oprichters van Virtru, en dat zal voor velen wel even schrikken zijn, zijn de broers Will en John Ackerly. Will Ackerly heeft tot 2012 bij de NSA gewerkt aan de ontwikkeling van een encryptieformaat dat inmiddels voor Amerikaanse inlichtingendiensten de standaard is geworden voor het uitwisselen van gevoelige gegevens.
De broers kregen hiervoor een financiële injectie van 4 miljoen USD.
Menigeen krabt zich nu achter het oor, voormalige NSA-werknemer, 4 miljoen USD (van wie?) en een sleutel die in de cloud wordt opgeslagen en dat allemaal op servers die op Amerikaans grondgebied staan.
Ja, lastig.
Maar zo op het eerste gezicht lijkt het betrouwbaar en het werkt in ieder geval super gemakkelijk. En daar ging het om, veilig maar zeker bereikbaar voor het grote publiek. Virtru maakt gebruik van OpenID end OAuth, open protocollen, waarmee je je identiteit kunt bevestigen met je bestaande e-mailprovider (Gmail, Yahoo, Microsoft).
Hoe werkt het?
Allereerst moet je de juiste extensie, app of plug-in installeren.
Ik werk via Gmail en Chrome en heb daarom de Chrome-extensie geïnstalleerd.
Na installatie van de extensie is het nu alleen nog zaak om Gmail opnieuw in je browser te openen.
Bij het opstellen van een nieuw bericht heb je er nu een nieuwe knop bijgekregen,
door dat knopje te verschuiven, zit je in de versleutelingsmodus.
In het bovenste gedeelte van het bericht zelf kun je een stukje tekst invoeren om de ontvanger duidelijk te maken dat het daadwerkelijke bericht versleuteld is. Deze tekst kun je opslaan om het ook bij volgende versleutelde berichten te gebruiken.
Verder kun je aangeven na hoeveel dagen het bericht ingetrokken moet worden, of het afgedrukt of doorgestuurd mag worden. Na het schrijven van de mail kan het op de normale manier worden verstuurd.
Wanneer de ontvanger de juiste software geïnstalleerd heeft, kan hij of zij het bericht direct lezen.
Zo niet, krijgt de ontvanger de mogelijkheid dit via een online secure reader, na vaststellen identiteit via bijv. Google.
Tenslotte kun je hier een artikel lezen over de broers en Virtru in The Washington Post.
(afbeelding broers via Washington Post)
Geschreven door Marco Korthout @ 5 apr. 2014 14:08