Google helpt Gmail-gebruikers e-mailverkeer beter te beveiligen
Google gaat Gmail-gebruikers de mogelijkheid geven e-mails te voorzien van end-to-end encryptie. Het bedrijf brengt een tool uit die deze vorm van versleuteling een stuk eenvoudiger en daarmee toegankelijker maakt.
De encryptietool wordt op korte termijn door Google beschikbaar gesteld als een extensie voor de webbrowser Chrome. De tool heet 'End-to-End'. Gmail versleutelt standaard het e-mailverkeer van Gmail met behulp van Transport Layer Security (TLS). Dit protocol versleutelt zowel de inkomende als uitgaande e-mailberichten.
Veel onversleuteld mailverkeer
Niet iedere e-mailprovider neemt echter deze maatregel. Long stelt dat 40 tot 50 procent van alle e-mails die tussen Gmail en andere e-mailproviders worden verzonden niet versleuteld zijn. Brandon Long van het Gmail Delivery Team bij Google benadrukt in een blogpost dat encryptie alleen werkt als zowel de verzendende als ontvangende partij versleuteling ondersteunt.
End-to-End helpt dit probleem te overbruggen door zowel de verzendende als ontvangende partij een eenvoudige manier te bieden om berichten te versleutelen of juist ontsleutelen. Google heeft de broncode van End-to-End vrijgegeven zodat ontwikkelaars kunnen helpen fouten in de tool op te sporen.
Meer over
Lees ook
Australië wil internetbedrijven dwingen communicatie te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1
‘Door NotPetya gegijzelde data kan worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1
Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen
Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1