Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Volksverschlusselung Δωρεάν κρυπτογράφηση για όλους

Ενώ οι αρχές προειδοποιούν και διαμαρτύρονται για την αυξανόμενη χρήση της κρυπτογράφησης, η γερμανική κυβέρνηση ακολουθεί τη δική της οδό: Volksverschlusselung ή στα Ελληνικά «κρυπτογράφηση για όλους».

Η υπηρεσία Volksverschlüsselung, είναι διαθέσιμη και σαν εφαρμογή, και έχει σχεδιαστεί να παρέχει εύκολη στη χρήση κρυπτογράφηση end-to-end. Το καλύτερο είναι ότι η υπηρεσία έρχεται δωρεάν.Volksverschlusselung Volksverschlusselung Volksverschlusselung Volksverschlusselung Volksverschlusselung Volksverschlusselung

«Ο καθένας πρέπει να χρησιμοποιεί κρυπτογράφηση,» διευθυντής του προγράμματος Michael Herfert είπε ZDNet. «Πρέπει να είναι τόσο απλή που είναι ο συνήθης τρόπος επικοινωνίας.»

Οι αποκαλύψεις του Edward Snowden ήταν μια πρόσκληση για δράση για την Γερμανία. Η κυβέρνηση έβαλε την δημιουργία μιας εφαρμογής κρυπτογράφησης στην ατζέντας της, και το 2012, το γερμανικό υπουργείο Εσωτερικών ξεκίνησε την De-Mail, με στόχο την χρήση της από τους απλούς χρήστες του διαδικτύου. Ωστόσο, η De-Mail κατάφερε να συγκεντρώσει μόνο εκατομμύριο χρήστες της υπηρεσίας ηλεκτρονικού ταχυδρομείου.

Το πρόβλημα με την De-Mail είναι ότι δεν πληροί υψηλά πρότυπα ασφάλειας, και μόλις πρόσφατα άρχισε να προσφέρει κρυπτογράφηση end-to-end αλλά και πάλι προαιρετικά.

Η λύση Volksverschlusselung έχει ως στόχο να λύσει πολλά από αυτά τα προβλήματα, προσφέροντας end-to-end κρυπτογράφηση στο ευρύ κοινό.

Προσφέρει ένα υψηλό επίπεδο ασφάλειας, χρησιμοποιεί την μέθοδο κρυπτογράφησης δύο-κλειδιών: οι χρήστες πρέπει να έχουν ένα ιδιωτικό και ένα δημόσιο κλειδί. Για να στείλουν ένα email σε κάποιον, ο αποστολέας θα πρέπει να έχει το δημόσιο κλειδί του παραλήπτη. Ο δέκτης αποκωδικοποιεί το μήνυμα χρησιμοποιώντας το ιδιωτικό του κλειδί το οποίο είναι γνωστό μόνο σε αυτόν.

Τέτοια κλειδιά υπάρχουν διαθέσιμα στη Γερμανία εδώ και 18 χρόνια. Ωστόσο, η εταιρεία που τα παρέχει χρεώνει περίπου 100 ευρώ για την υπηρεσία. Η υπηρεσία Volksverschlüsselung παρέχει τα κλειδιά δωρεάν.

Η εφαρμογή που διανέμεται δωρεάν από την ιστοσελίδα τους δημιουργεί κλειδιά υψηλής ασφαλείας των 2000 bits. «Η NSA δεν μπορεί να σπάσει τέτοια κλειδιά», δήλωσε ο Michael Herfert υπεύθυνος του project στο ZDNet.

H εφαρμογή θα ρυθμίσει αυτόματα τα προγράμματα ηλεκτρονικού ταχυδρομείου του χρήστη. Η πρώτη έκδοση, η οποία θα κυκλοφορήσει αυτό το καλοκαίρι, θα συνεργάζεται με το Microsoft Outlook, ένα από τα πιο κοινά προγράμματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται στη Γερμανία. Οι μελλοντικές εκδόσεις θα περιλαμβάνουν περισσότερα προγράμματα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των Thunderbird του Mozilla Gmail και Yahoo.

Η επόμενη υψηλότερη προτεραιότητα των προγραμματιστών είναι να κάνουν το project διαθέσιμο στο Android, ούτως ώστε να μπορούν όλοι να στείλουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου από τα smartphones τους.

Η εφαρμογή «Κρυπτογράφηση για όλους» δεν είναι κλειστή εφαρμογή. Επιτρέπει στους χρήστες να στείλουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου ακόμα σε άτομα που δεν χρησιμοποιούν την εφαρμογή – ή οποιαδήποτε άλλη υπηρεσία κρυπτογράφησης.
Η δεύτερη επιλογή είναι λιγότερο ασφαλής, αλλά χρησιμοποιεί το χαρακτηριστικό ‘burn after reading’ που θα ειδοποιεί τον παραλήπτη, εάν το μήνυμα έχει παραβιαστεί.

Όταν ένας χρήστης στέλνει ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου σε κάποιον χωρίς κρυπτογράφηση, το μήνυμα θα αποθηκεύεται σε ένα zero-bin server, έναν διακομιστή που δεν μπορεί να γνωρίζει τι δεδομένα αποθηκεύονται. Στη συνέχεια, ο παραλήπτης θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τη διεύθυνση URL και ένα επόμενο με τον κωδικό πρόσβασης. Έτσι μπορεί να αποκτήσει πρόσβαση στο διακομιστή, χρησιμοποιεί τον κωδικό πρόσβασης για να ανακτήσει και να αποκρυπτογραφήσει το μήνυμα.

Υπάρχει μια πιθανότητα ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να παραβιαστεί από κάποιον τρίτο, ωστόσο, το μήνυμα μπορεί να διαβαστεί μόνο μια φορά.

Το Ινστιτούτο Fraunhofer που δημιούργησε την εφαρμογή Volksverschlusselung σκοπεύει επίσης να την διαθέσει και εκτός των εθνικών συνόρων. Το ινστιτούτο παρουσίασε την «Volksverschlüsselung» στο συνέδριο Cebit στο Ανόβερο τον Μάρτιο και τώρα αναζητεί εταίρους για να επεκτείνει την εμβέλεια της υπηρεσίας.

«Το πρώτο βήμα θα είναι στη Γερμανία, αλλά δεν θέλουμε να είμαστε μόνοι», είπε ο Herfert.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *