Een team van ontwikkelaars heeft iets heel nuttigs samengesteld voor internetgebruikers, vooral voor degenen die constant online diensten zoals e-mail en instant messaging gebruiken. Pretty Easy Privacy is maandag gelanceerd met als doel gratis encryptietools te ontwikkelen voor online communicatiediensten.
Aanvankelijk produceerde het ontwikkelteam een prototype voor de Microsoft Outlook-e-mailclient. De Outlook PEP-invoegtoepassing maakt gebruik van vertrouwensindicatoren voor e-mailgebruikers met verschillende kleurcodes; grijs is de standaardkleur, wat aangeeft dat versleutelde communicatie nog niet is toegepast op een bepaald contact. De kleur van de vertrouwensindicator verandert in geel om aan te geven dat de sleutels van de ontvanger worden herkend, wat aangeeft dat de codering tussen de communicatie-eindpunten nu werkt. Toch bestaat het gevaar van mogelijke man-in-the-middle-aanvallen. Absolute bescherming kan alleen worden bereikt, en dat betekent dat er geen ruimte is voor MITM-aanvallen, door een persoonlijke uitwisseling van beveiligde trefwoorden via een telefoongesprek tussen twee gebruikers. Een groen licht geeft dit aan.
Vervolgens gaat de PEP-groep werken aan de distributie van dezelfde encryptieproducten voor onder andere iOS, Android, Firefox OS, Facebook Messenger en Twitter. Pretty Easy Privacy combineert de huidige communicatietechnologieën met een encryptiesysteem voor mobiele en desktoptoepassingen.
Het PEP-project werd ondersteund via een crowdfundingcampagne op Indiegogo, die de weg vrijmaakte voor de oprichting van een stichting om de ontwikkeling van de encryptietool voor verschillende soorten platforms te versnellen.
PEP geeft gratis versleutelingssoftware vrij onder de derde versie van de GNU General Public License-overeenkomst. Daarnaast ontwikkelt de organisatie ook een premiumversie van de tool voor zakelijke klanten.
Hoewel PEP-codering in de eerste plaats bedoeld is om gebruikers de moeite te besparen om privacy te garanderen door middel van een contactloze ervaring, vertrouwt de software op GnuPG’s open source-implementatie van de OpenPGP-standaard, het GNUnet-netwerkframework en de NetPGP-implementatie voor verschillende mobiele en desktopplatforms.
Hoe werkt het? PEP-coderingssoftware produceert coderingssleutels zodra ze op een systeem zijn geïnstalleerd of haalt de sleutels uit een lokale PGP-desktop. Op andere momenten vindt PEP sleutels die een gebruiker heeft geüpload naar een openbare-sleutelserver of via e-mail heeft verzonden. Dit is vooral voordelig voor gebruikers die de PEP nog niet eens hebben gebruikt of nog hebben, maar in plaats van andere PGP- of CMS-implementaties, omdat de software de communicatielijnen nog steeds automatisch versleutelt.
De PEP genereert een sleutelpaar en zorgt ervoor dat het resultaat vertrouwde algoritmen bevat, de openbare sleutels van andere gebruikers verwerkt en de versleutelingsservice uitvoert.
