Mailfence, ‘n nuwe veilige e-pos wat veg om privaatheid op die internet te bekom


Pattrick de Schutter is ‘n tipiese reekse-entrepreneur. Hy stig Allmansland, een van die eerste webagentskappe in België, in 1994; ‘N Paar jaar later het hy IP Netvertising, die eerste advertensie-verkope huis in België, geloods wat later aan RTL verkoop is; Daarbenewens het hy ook aan ‘n aantal suksesvolle ondernemings deelgeneem, waaronder rendez-vous.be, die eerste afspraakwebwerf in België, en express.be die enigste onafhanklike nuus vir sakeondernemings in België..

In die afgelope jaar bedryf hy ContactOffice, ‘n virtuele kantoorprogrammatuur, en e-posheining, ‘n e-pos privaatheidsdiens, terwyl hy homself daaraan toewy om die skending van privaatheid op die internet te beveg en die veiligheid van gebruikers in België en wêreldwyd te verbeter..

In hierdie onderhoud vertel hy sy gedagtes oor die internasionale reg, persoonlike privaatheid en alles tussenin.

Mailfence

vpnMentor: As ek deur u webwerf lees, voel ek dat daar ‘n sterk ideologie agter Mailfence se aktiwiteit is. Kan u ons vertel van die motivering en waardes agter Mailfence??

Mailfence is regtig die breinkind van ‘n aantal besorgde internet-ondernemers. Op ContactOffice het ons altyd geglo dat gebruikers ‘n absolute en onherroeplike reg op privaatheid op die internet het. Daarom het ons nog nooit ons gebruikersdatabasisse gekommersialiseer nie. Gedurende meer as 15 jaar van besigheid het gebruikers nog altyd advertensies gespaar en is hulle nog nooit opgespoor of geprofileer nie. Na aanleiding van Snowden se onthullings in die somer van 2013 oor massiewe toesig deur die regering van internetgebruikers, het dit duidelik geword dat gebruikers se privaatheid op die internet ernstig bedreig word. Dit was vir ons onaanvaarbaar.

Daarom het ons die Mailfence-projek ongeveer drie jaar gelede begin.

Eerder as om dinge onmiddellik aan te kondig, het ons verkies om onder die radar te bly totdat ons ‘n oplossing kon aanbied waarop ons regtig trots kan wees.

vpnMentor: U noem op u webwerf dat u 15% van die Pro-plan-inkomste skenk om die Electronic Frontier Foundation en die Europese stigting vir digitale regte. Wat kan u vertel van hierdie organisasies en u verbinding daarmee?

Ons is slegs ‘n klein deel van ‘n groot beweging wat tans sy eerste stappe doen. Om ‘n beweging te laat slaag, het u alliansies nodig. Ons is van plan om verskeie stigtings te ondersteun wat saam met ons sal veg vir digitale regte en respek vir privaatheid. Behalwe dat ons gedeelde doelwitte het, het ons geen direkte verband daarmee nie.

vpnMentor: Het u enige persoonlike ervaring rakende privaatheidskending? Wil u dit graag met ons lesers deel??

Ja, waarskynlik die heeltyd. Ek is egter nooit daarvan bewus gemaak nie, wat die grootste probleem is met die skending van privaatheid: u ontdek net wanneer dit te laat is of wanneer ‘n fluitjieblaser data vrystel.

vpnMentor: Mailfence is daartoe verbind om hul kliënte teen afluister te beskerm. Wat maak ‘n e-posrekening kwesbaar vir afluister?

Daar is verskillende aspekte van hierdie saak. Ek sal voorlopig fokus op die aspek van die toestel en die e-posrekening.

Eerstens hang die kwesbaarheid van die afluister regtig van die veiligheid van die gebruiker se toestel af, wat gebruik word om ‘n sekere sagteware te gebruik. As die toestel in die gedrang is (via ‘n keylogger of ‘n malware), is die veiligheidsmaatreëls wat deur die e-posdiensverskaffer getref is, van geen nut nie.

Die e-posrekening-aspek fokus op die veiligheid en privaatheid van e-pos en SMTP, so oud soos dit is, met die STARTTLS wat nie beskikbaar is op die meeste van die e-posbedieners van vandag nie, en sodoende e-posboodskappe in gewone teks geplaas word, word dit geneig tot betekenisvolle afluister.

Ander aspekte hou verband met die gebruik van swak crypto-meganismes, agterdeure en malware, wat dit moontlik maak vir indringers om suksesvol af te luister.

mailfence pgp_crypto

vpnMentor: Wie doen tipies die afluister en vir watter doel??

Dit kan deur verskillende teëstanders vir verskillende doeleindes gedoen word.

Onderdrukkende regerings het massa-toesigprogramme wat nie net passief afluister nie, maar ook die bekomde gegewens vir onbeperkte tydperke behou. Dus, kortom, al u digitale kommunikasie word opgeneem, ongeag of ‘n spesifieke doelwit voorhande is of nie, of sonder ‘n wettige binding. Soos wat Eduard Snowden goed gepraat het, beteken hul beleid van “Versamel ALL” dat hulle altyd iets teen u sal hê om aanspreeklik te wees vir.

‘N Ander soort teenstander kan teenstanders wees wat teenstanders ondervind, wat afluister om ‘n mededingende voordeel oor u te kry, wat altyd sensitief en van hoë waarde is. En laastens, is daar hackers en aanvallers wat dit doen vir hul persoonlike gewin.

vpnMentor: Watter oplossings is vandag beskikbaar??

Die tegnologie vir e-posveiligheid en privaatheid is in 1991 (PGP) voorgestel, en die belangrikste implementering is GnuPG, wat nou al meer as ‘n dekade bestaan, maar nog nooit regtig daarin geslaag het om ons e-posrekeninge behoorlik te beveilig nie. Die rede daarvoor is natuurlik die swak bruikbaarheid daarvan, wat veels te ingewikkeld is vir ‘n tipiese gebruiker, wat mettertyd gewoond geraak het aan interaktiewe en gebruikersvriendelike oplossings op die GUI. Alhoewel ons Gpg4win / GPGtools gesien het, het hulle steeds nie die ooreenkoms verbreek nie. Daar is ‘hushmail’ wat die OS + -toestelafhanklikheid omseil as dit ‘n dinamiese webtoepassing bied, maar dit kan nie ‘n voldoende mate van vertroue vorm nie en het baie tegniese beperkings.

Onlangs het ons oplossings soos Prontomail en Tutanota gesien, wat op dieselfde manier as ‘n soortgelyke benadering ontstaan ​​het, met beter gebruiksgemak – maar die punt heeltemal misgeloop om die dun sekuriteit te balanseer oor gemak.

vpnMentor: Kan u die verskil tussen privaatheidskending en wettige versameling van sake-intelligensie verduidelik?

Dit is eerder ‘n regsvraag en ek is nie ‘n advokaat nie. Dit hang ook af van die land waarin u werk. Privaatheid is ‘n fundamentele mensereg. Dit ondersteun die menswaardigheid en ander sleutelwaardes soos vryheid van assosiasie en vryheid van spraak. Byna elke land ter wêreld erken die reg van privaatheid in hul grondwet. Ten minste is dit ‘n onkreukbaarheidsreg van die huis en die geheimhouding van kommunikasie. Wettiglik kan die wettige versameling van sake-intelligensie nie inbreuk maak op die privaatheidswetgewing van die land waar dit plaasvind nie. Meer inligting hieroor kan hier gevind word.

vpnMentor: Hoe wydverspreid is die verskynsels van e-posregeringstoesig, en vind u dat dit meer gereeld in sekere lande as in ander lande voorkom??

Die UK-VSA-verdrag is ‘n ooreenkoms tussen die Verenigde Koninkryk, die Verenigde State, Australië, Kanada en Nieu-Seeland om samewerkend intelligensie te versamel, te ontleed en te deel. Die lede van hierdie groep, wat bekend staan ​​as “The Five Eyes”, fokus op die insameling en ontleding van intelligensie uit verskillende wêrelddele. Alhoewel Five Eyes-lande ooreengekom het om nie as teenstanders op mekaar te spioeneer nie, het lekkasies deur Snowden aan die lig gebring dat sommige Five Eyes-lede mekaar se burgers monitor en intelligensie deel om te verhoed dat binnelandse wette verbreek word wat hulle verbied om op hul eie burgers te spioeneer. Die Five Eyes-alliansie werk ook saam met groepe van derdepartylande om intelligensie te deel (wat die Nine Eyes en Fourteen Eyes vorm), maar Five Eyes en derdepartylande kan mekaar ook bespied. Om dus in ‘n neutedop te antwoord: dit hang alles af van die saak van effektiewe intelligensie-deling, wat hulle toegang tot byna elke wêrelddeel gee, om nie te praat van die verslae van Amerikaanse agentskappe wat reg in die veselinrale oor die veselinrale grawe (onderskep) nie. die stilte om hul beleid van ‘Versamel alles’ met vlieënde kleure te handhaaf.

vpnMentor: Op u webwerf noem u spesifiek dat u nie Amerikaans is nie en dat u Belgiese wetgewing volg. Wat is die voordeel daarin??

Die skrikwekkende omvang van die NSA se aanval op openbare kriptografie en die doelbewuste verswakking van algemene internasionale koderingstandaarde het getoon dat geen sagteware op die eiendom vertrou kan word nie – en die grootste verdagtes is die Verenigde State en die Verenigde Koninkryk.

Inligtingsekuriteitsdienste in die VSA kan nie vertrou word nie, meer spesifiek as gevolg van National Security Letters (NSL’s) en gepaardgaande “gag orders”, wat die ontvanger verbied om oor die versoek te praat (om ‘n hofbevel te vra? Ens …).

Hierdie kombinasie stel hulle in staat om maatskappye in die geheim te dwing om volledige toegang tot kliëntedata te verleen en die diens te omskep in ‘n instrument vir massa-toesig. Dit is waar ons die grootste voordeel het: in België kan die owerhede nie ‘n maatskappy dwing om die data van ‘n gebruiker te openbaar nie. Sulke versoeke moet vergesel wees van ‘n Belgiese hofbevel.

vpnMentor: Mailfence meld dat lêers wat gedeel word tussen 2 mailfence-gebruikers slegs op u bedieners gestoor word en dus 100% privaat is. Watter voorsorgmaatreëls tref u om u bediener privaat te hou?

Ons bedieners word korrek oor TLS gekommunikeer, geïsoleer en met hoë-end-sekuriteitsmaatreëls versorg. Meer presies, hulle is geleë in Vlak 3-kommunikasie in Brussel (met ‘n noue fisieke beveiliging), dus het ons volle beheer daaroor en bied niemand toegang tot afgeleë of derde partye nie..

Ons gebruik Debian ook as ons bedryfstelsel, omdat hulle hul sekuriteitsverantwoordelikhede en opdaterings baie ernstig opneem. In die meeste gevalle sal ‘n opdatering vir ‘n veiligheidskwessie binne ure na die oorspronklike verslag beskikbaar wees.

Laastens volg ons firewalling op kernvlak en laat ons slegs die nodige kommunikasie toe. Natuurlik is daar baie ander maatreëls, maar om veiligheidsredes kan ek nie almal bekend maak nie …

vpnMentor: Wat van e-posse en lêers wat ‘n Mailfence-gebruiker deel met iemand wat ‘n standaard e-posbediener soos Gmail of Yahoo gebruik? Hoe kwesbaar is hulle vir privaatheidskending?

Nodeloos om te sê dat hul privaatheid van data op die spel is, want dit sal altyd beskikbaar wees vir ‘big brother’ (NSA) via agterdeure, verswakte kodering en misleidende sekuriteitsfunksies.

Hulle vuil programme (koekies, skrifte …) van data-skandering om u te bombardeer met maatgemaakte advertensies, verpletter u privaatheid op ‘n ander vlak.

vpnMentor: Ons het almal gesien hoe vervalsing van e-posidentiteit selfs die slimste e-posgebruikers kan mislei. Vir hierdie spesifieke doel voorsien Mailfence ‘n digitale handtekening aan sy gebruikers. Kan u verduidelik hoe ‘n digitale handtekening kan help om diefstal van e-posidentiteit te voorkom? 

Digitale handtekeninge gebruik kripto-gebaseerde aansporings om u identiteit te beskerm. By Mailfence laat die digitale handtekeninge (PGP / MIME) gebruikers hul e-posse onderteken met hul persoonlike sleutel wat slegs gebruik kan word & verkry deur hulself. Die ontvanger ontvang dan hierdie ondertekende e-posse en verifieer die egtheid daarvan, wat bewys dat ‘n e-pos inderdaad deur die geëisde eienaar gestuur word, dat die e-pos nie tydens vervoer aangepas is nie en dat dit nie kwaadwillig of bedrieglik herhaal of uitgestel is nie.

Elkeen van ons gebruikers kan ook die vingerafdruk van die sleutel wat gebruik is om ‘n spesifieke boodskap te onderteken, verifieer wat die geldigheid van die identiteit van die sender verder bevestig.

vpnMentor: Hoe kan Mailfence help om kwaadwillige e-posse uit te filter wat vermoedelik deur vriende gestuur word??

Mailfence het verskillende innerlike meganismes om die kwaadwillige e-posse te filtreer – wat virusroetine-roetines insluit, verbeterde maatreëls om spam te vermy en swartlys aan die kant van die gebruiker.

vpnMentor: Watter maatreëls sou u aanbeveel vir iemand wat identiteit bewerk is??

Ons het verskillende gevalle gesien waar ‘n privaat sleutel van die gebruiker in die gedrang is (of hy / sy die wagwoordfrase verloor het om dit te gebruik), en hul e-posse word nou met vervalste digitale handtekeninge onderteken. Ons raai gebruikers aan om hul sleutel te herroep deur ‘n opsie vir direkte herroeping te gebruik, of via ‘n intrekkingsertifikaat van Mailfence, wat hul versoek om herroeping aan die publieke sleutelbedieners sal publiseer en mense sal laat weet dat hulle nie meer die sleutelpaar gebruik nie..

Ons “Hoe-om” -handleiding bevat ook gedetailleerde instruksies vir sulke gevalle.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map