Bei OSTIF verschwinden GPG-Mails

OSTIF, die Leute hinter dem VeraCrypt Audit, mussten feststellen das GPG verschlüsselte E-Mails spurlos verschwunden sind.

Flickr, Enigma Crypto machine

Eingesetzt wurden die „Google Apps for Business“ vermutlich auch im Zusammenhang mit Mailvelope als bequeme Schlüsselverwaltung für die Weboberfläche.
Dabei sind E-Mails nicht einfach verloren gegangen, sondern einfach vollständig verschwunden und auch im „gesendet“ Ordner nicht mehr auffindbar.
Zwischenzeitlich ist man auf andere Lösungen umgestiegen, da man eine Angriffslücke in den Business-Apps von Google vermutet. Außerdem wird nun auch an den Apps selbst geforscht.

Unabhängig davon geht der Audit für VeraCrypt natürlich weiter, auch steht man in engem Kontakt mit dem Chefentwickler um etwaige Lücken sehr schnell vor Bekanntmachung bereits schließen zu können.
Hierzu setzt man dann hoffentlich auf schlankere Lösungen wie qmail und lokal verwaltete Postfächer, damit die Kommunikation nicht mehr zentral an einem Mittelpunkt lagert und somit schwerer anzugreifen ist.

via

ProtonMail mit neuer Betaversion der Website

ProtonMail, der inzwischen größte Dienst für verschlüsselte E-Mail Kommunikation hat ein kleines Redesign der Weboberfläche vorgestellt und einiges neues angekündigt.

protonmail 3

Die App für Android und iOS ist beinahe fertig. Seit Mitte letzten Jahres wurde diese in einer closed Beta getestet, in einigen Wochen soll es soweit sein und die App wird an Google und Apple für die Aufnahme in die App Stores übermittelt. Am 26. Januar verlässt Protonmail insgesamt dann die closed Beta Phase und wird ohne Invite-System offen für alle Nutzer sein. Zu dem Zeitpunkt werden auch Premium-Accounts eingeführt, dessen Preis und Funktionsumfang weiterhin unbekannt ist.
Die neu angekündigte Weboberfläche wurde ein wenig umgestyled und ist nun laut Protonmail intuitiver und zeitgemäßer.
Die neue Weboberfläche steht bisher nur in einer Alpha-Version ausgewählten Nutzern zur Verfügung. Diese wird nach ausreichenden Tests für alle Nutzer in Zukunft ausgerollt.

Unter der Haube nutzt ProtonMail für Mails die nicht den Anbieter wechseln OpenPGP, netterweise vollständig transparent im Hintergrund. Für alle anderen nutzt Protonmail eine HMTL-Mail mit einem Link zum eigentlichen Mailtext der erst nach Passworteingabe sichtbar ist. Damit bleibt der eigentliche Inhalt ebenfalls permanent auf den Servern unter der Obhut von ProtonMail und kann nicht auf Empfänger-Seite oder auf dem Weg dorthin kopiert werden.
Im gleichen Atemzug sucht ProtonMail stetig Spenden um das Team von Mitarbeitern finanzieren zu können, die tagtäglich auftretende größer dimensionierte DDoS Attacken abzuwehren. Neben dem üblichen Serverbetrieb sollen solche Attacken später auch durch die Premium-Accounts finanziert werden.

via