Tidligere NSA-ansat udvikler ny, sikker e-mail-kryptering

Med et browserplugin og kryptering på klienten har firmaet Virtru et nyt bud på, hvordan man kan sende e-mails, der ikke kan overvåges. Det hele bliver lagt frem som open source.

De mange afsløringer om NSA-overvågning, og især balladen om e-mail-udbyderen Lavabit, har vist, at det ikke er nemt at undgå, at andre kan læse med.

Lavabit blev set som en af de sikreste muligheder, og efter sigende var det også Lavabit, som Edward Snowden brugte til fortrolig kommunikation, men firmaet måtte lukke ned, da de amerikanske myndigheder krævede krypteringsnøglerne til SSL-forbindelsen mellem server og brugere udleveret.

Nu er et nyt alternativ dukket op, Virtru, hvor konceptet ikke er baseret på en sikret, central server, men i stedet satser på at lade kryptering og dekryptering af e-mails foregå helt lokalt via et browserplugin. Det skriver CIO.com.

At lade selve krypteringen foregå lokalt på brugerens egen computer er på ingen måde nyt, men forskellen på Virtru og klassiske krypteringsløsninger som PGP er muligheden for at bruge Gmail og andre populære webmailtjenester. Brugerne kan - efter at have installeret browserpluginnet - skrive e-mails på næsten normal vis uden at skulle rode særlig meget med teknikken.

Med Virtru installeret bliver tastetrykkene krypteret øjeblikkeligt, så for eksempel Googles servere kun ser krypteret tekst. Også vedhæftede filer bliver krypteret, før de sendes af sted.

Den slags intervention i kommunikationen med Gmail, Outlook.com og Yahoo har krævet en hel del teknisk arbejde, forklarer Will Ackerly, en af de to brødre bag Virtru.

Han arbejde i årene 2004 til 2012 for NSA og dykkede der ned i formatet TDF - Trusted Data Format - som er open source og populært internt i efterretningstjenesterne. Det er også det format, Virtru bruger sammen med avanceret krypteringsteknologi. For eksempel bliver der genereret en ny nøgle for hver eneste udveksling af e-mails for at undgå, at en opsnappet nøgle giver adgang til alle tidligere e-mails.

Will Ackerlys mange år hos NSA vil nok vække mistro hos mange potentielle brugere af Virtru, men hos tænketanken Center for Democracy and Technology er holdningen omvendt: at det netop er dem, som kender til NSA’s metoder, der bedst er i stand til at beskytte alle andre mod NSA-overvågningen.

Desuden er teknologien bag Virtru open source, så alle kan kigge med og vurdere, om der er lagt svagheder eller bagdøre ind.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 s_ mejlhede

Har lige prøvet det, og straks bag efter kom der en google opdatering. Er der andre der har prøvet det, det virker lidt mistænksom.

Altså, du installere plugin i Chrome, ret nemt bare et tryk, og bag efter et vip på et knap og din mail er kryptere.

Hvis du lukker ned vil du næste gang du starter bliver mødt af en Chrome opdatering, det virker lidt mistænkeligt, er det nogen af jer andre som har prøvet dette ? Hvis nogen med lidt mere viden om Chrome, er det mistænkeligt, og er der nogen der har oplevet det samme.

Du kan ikke bruge Chrome før du har givet rettigheder til at opdatering må røre din lokale Hardisk.

Er det mig som skal finde min sølvpapirhat, eller er det opdatering af plugin ? Til min fordel, og ikke NSA :-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere