Verschlüsselter Emfpänger bei ZWOOKY

ZWOOKY bietet seit neustem die Möglichkeit auf eine ZWOOKY-Mitteilung direkt zu antworten mit jedem Mailprogramm.

Momentan ist es noch so, dass der initiale ZWOOKY zwischen zwei Benutzern noch über die Webseite erfolgen muss. Anschliessend können die beteiligten Benutzer (ZWOOKYs), mit ihren gewohnten Mailprogrammen antworten.

WICHTIG dabei zu wissen ist, dass zu keinem Zeitpunkt eine Mailadresse, weder die des Senders, noch die des Empfängers, im Mail, weder im Mailheader, noch in der Mitteilung selbst erscheinen oder Rückschlüsse auf diese gemacht werden können.

Bitte unbedingt beachten: Die Empfänger-Mailadresse sowie das Subject dürfen in keiner Weise verändert werden. ZWOOKY verschlüsselt im Subject den Empfänger ZWOOKY und in der Mailadresse steht diese ebenfalls.

Verschlüsselt wird das Subject mit einem 128 bit AES Rijndael-Algorithmus welcher gemäss Wikipedia sehr sicher und fast icht angreifbar ist. (Siehe: http://de.wikipedia.org/wiki/Advanced_Encryption_Standard). Im März 2012 wurde bekannt, dass die NSA in ihrem Datacenter in Utah auch am Knacken des AES arbeiten will.

Natürlich wollen wir nicht noch mehr verraten wie das aufgebaut ist, lediglich soviel, dass der Key zum verschlüsseln ebenfalls dynamisch erstellt wird und dadurch die Komplexität nochmals erhöht wird.

Zu bemerken ist jedoch, dass eine ZWOOKY-Mitteilung nicht verschlüsselt übertragen wird!

Beispiel des verschlüsselten Headers

zwooky_safe_shorturl_long_signed

Share This!

Hinterlasse eine Antwort