PGP, is het al bruikbaar in 2016

Ik heb in de afgelopen tien jaar enkele pogingen gedaan om PGP versleuteling op mijn mail toe te passen. Het was altijd een drama:

  1. keyfiles en management daarvan is bij elk OS matig geregeld
  2. public keybestanden ergens moeten hosten
  3. slechte clients, slechte implementaties en je moet altijd 1 versie achterlopen met de OS-native mailclient
  4. je kan zien wie elkaar kent, wel secure, niet prive
  5. naamgeving van de keys spreekt niet voor zich, levert verwarring
  6. geld uitgeven lijkt niet echt iets beters op te leveren?

Hopelijk is mijn informatie belachelijk verouderd.

Afgelopen paar jaar lijkt de gebruikskwaliteit van encryptie sterk toe te nemen. Mijn telefoon is versleuteld, de chat clients versturen versleutelde berichten: en dat zonder dat je het merkt. Zelfs op IRC en Jabber is versleuteling een druk op de knop.

Precies die gebruikersvriendelijkheid geeft hoop en zoek ik voor e-mail. Ik gebruik dagelijks meerdere platformen door elkaar (osx, windows, linux, ios) en het liefst bekijk ik op ieder daarvan mijn mail. Dat doe ik nu online en in een app.

Nu heeft het EFF een handleiding met tientallen screenshots, voor de mac en zo ook voor de PC. Volgens mij is dat precies niet wat de bedoeling kan zijn: het komt langdradig en spartaans over.

Wie helpt mij (en andere lezers) aan inzicht in betere en nieuwere clients, die op een prettige manier PGP ondersteunen? Het lijkt me normaal als zoiets geld kost… ¥€$.

Zelf heb ik ook PGP draaien her-en-der.
Ik “claim” mijn websites door een signature op de webserver te zetten (deze is publiek te vinden en te verifieren)
Echter voor mail gebruik ik het zelden.
Aangezien een grote hoeveelheid mensen die ik mail (beide regelmatig en zelden) geen PGP gebruikt.

Dit is een van de clients die overkomt op kwalitatief OK. Echter, voor outlook :slight_smile:

https://pep-project.org/

@Work kan ik ook gewoon met in Outlook mails signen en encrypten, maar dat zal vast geen open source product zijn wat daarvoor zorgt :slight_smile:

Zelf gebruik ik PGP eigenlijk alleen maar voor responsible disclosure aan partijen die hun key beschikbaar stellen, wat in de praktijk op een paar mailtjes per jaar uitkomt, en dan in Thunderbird met Enigmail plugin.