Google waarschuwt Gmail-gebruikers voor ontbreken van HTTPS

encryptie

Google gaat Gmail-gebruikers waarschuwen indien zij berichten ontvangen die verzonden zijn via e-mailaanbieders die geen HTTPS gebruiken en hierdoor een onbeveiligde verbinding gebruiken. Dit moet het gebruik van versleuteling door e-mailproviders stimuleren.

Het Amerikaanse IT-bedrijf maakt voor Gmail al langer gebruik van HTTPS. Alle e-mail die tussen Gmail-accounts worden uitgewisseld worden hierdoor via een versleutelde verbinding verstuurd, wat het moeilijker maakt de e-mails te lezen en te manipuleren indien deze worden onderschept door een aanvaller. Google stelt echter dat van alle e-mails die via andere diensten naar Gmail-adressen worden verzonden slechts 61% is versleuteld.

De waarschuwingen worden in de komende maanden door Google geïntroduceerd voor Gmail-gebruikers.

Lees ook
Australië wil internetbedrijven dwingen communicatie te ontsleutelen

Australië wil internetbedrijven dwingen communicatie te ontsleutelen

De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1

Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen

Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen

Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1