O notă de la fondator

on mai 10, 2018 - featured

Bine ați venit la EPRIVO!

Sunt foarte încântat să vă prezint EPRIVO, în sfârșit. EPRIVO este o marcă BlueRISC și este primul produs al companiei pentru utilizatorii casnici, la care lucrăm deja de mai mulți ani. EPRIVO oferă soluții ușor de utilizat pentru a răspunde nevoilor de confidențialitate ale consumatorilor. Confidențialitatea e-mail-ului este prioritatea noastră principală în acest moment, dar avem alte funcționaltăți în curs de dezvoltare care sunt complementare.

Este extrem de dificil să facețm și să păstrăm emailurile private. Emailurile convenționale sunt stocate de mai mulți furnizori în Cloud ca parte a protocolului de livrare și sunt, de asemenea, controlate de către destinatari. Generarea de bani de către furnizori poate facilita extracția de date în Cloud etc. Amenințările cibernetice, insiderii, obiceiurile de securitate ale consumatorilor ( expeditori și destinatari) și vulnerabilitățile software ascunse adaugă la această listă.

EPRIVO oferă următoarele avantaje:

  1. E-mailurile trimise de EPRIVO rămân confidențiale pe termen lung independent de promisiunile furnizorilor de email și independent de încrederea în securitatea digitală ( oricât de puternică ar putea fi aceasta).
  2. Într-o oarecare măsură, permite obiceiurilor de securitate superficiale ale utilizatorilor și pentru dezvoltări viitoare în tehnologie.
  3. Se integrează cu toate platformele / dispozitivele mobile și acceptă atât software-ul de email convențional și de email bazat pe web. Se concentrează asupra utilizabilității și elimină sarcina de gestionare a securității din partea consumatorilor.
  4. Permite expeditorilor să mențină și să controleze confidențialitatea pentru fiecare email trimis pentru întreaga durată a vieții emailulul, atât în ​​cloud, cât și în dispozitivele destinatare.
  5. Reprezintă un mod foarte ieftin pentru utlizatori de a ajunge la oricine în întreaga lume fără costuri suplimentare. EPRIVO nu stochează mesaje de poștă electronică și are venituri doar din taxele aferente acestui serviciu și nu din reclame.

EPRIVO obține primul beneficiu din listă prin utilizarea separării fizice pe lângă metodele de securitate digitale. Separarea fizică permite garanții unice de securitate mai ales când serviciul este utilizat cu securitate digitală de ultimă oră. Separarea fizică, realizată prin intermediul conturilor de email ale terților și a furnizorilor de stocare în cloud, permite partajarea secretelor, gestionarea cheilor și implementarea securității digitale unice pentru autentificarea și gestionarea confidențialității, care este implementată într-un mod transparent pentru utilizatorii finali.

Dacă una sau mai multe dintre parolele dvs. de email sunt compromise sau dacă cineva accesează unul dintre sistemele computerizate de transport, confidențialitatea emailurilor dvs. nu este afectată. Orice furnizor de e-mail sau furnizor de servicii de stocare folosit ca parte a soluției nu ar avea, în sine, suficiente informații pentru a compromite confidențialitatea emailurilor utilizatorilor. De fapt, emailul EPRIVO există numai în dispozitivele utilizatorilor, în întregime.

În al treilea rând, după ani de rafinare a conceptelor, EPRIVO a dezvoltat o aplicație care permite conectarea la programe de email terți și fiecare email trimis să fie creat în mod unic pentru confidențialitate. Acest Manager de confidențialitate funcționează pe dispozitive mobile, cum ar fi iPhone, iPad și telefoane Android, precum și pe platformele MAC și Windows. Soluția este susținută de serviciile cloud-ului EPRIVO, fără ca utilizatorii să gestioneze cheile sau alte complicații. Acest lucru este foarte atrăgător, mai ales că astfel, consumatorii au evitat în cele din urmă alte soluții inteligente de securitate pentru email (cum ar fi PGP), datorită cerințelor stricte de gestionare a cheilor și complexității.

În al patrulea rând, EPRIVO introduce caracteristicile de confidențialitate controlate de expeditor pentru fiecare email. Acest set de funcții împiedică scurgerea ilegală de informații sensibile în dispozitivele destinatarului sau prin oricare dintre furnizorii de servicii implicați. Printre caracteristici se numără opțiunea de retragere, opțiunea de ștergere, expirarea în funcție de timp, expeditorul privatizat și liniile de subiect și metadatele privatizate. Deși fiecare email necesită autentificare cu serviciul pentru a asigura autenticitatea și a autoriza accesul pe baza regulilor expeditorului, toate acestea se întâmplă în mod transparent. Sunt utilizate cele mai recente protocoale de autentificare și multifactori de autentificare, precum și controlul accesului bazat pe ID-urile Touch. EPRIVO permite, de asemenea, privatizarea emailurilor vechi sau non-EPRVO.

Foarte important, EPRIVO nu stochează deloc emailurile. Aplicația EPRIVO distribuie conținutul emailurilor cu furnizorii de email ai utilizatorilor, folosind algoritmi inteligenți, deci nu trebuie să le stocheze niciodată. EPRIVO gestionează serviciul și accesul la nivel global fără a trebui să mențină (sau să plătească) centre de date la nivel mondial, care sînt de obicei necesare.

Vă rugăm să citiți articolele de mai jos pentru mai multe detalii. Și nu uitați să încercați EPRIVO, care vine chiar și cu o perioadă gratuită.

 

Cu sinceritate,
Dr. Csaba Andras Moritz
Fondator și președinte
Profesor la UMass Amherst, SUA

Impact of Quantum Computing on Our Security and Privacy

on ianuarie 25, 2019

There is a rush to build large-scale quantum computers based on new principles leveraging quantum mechanics. Google launched a 72-qubit computer March 2018, IBM has a 50-qubit computer, and many governments and companies are heavily investing into quantum hardware designs. These computers will have unique capabilities. Assuming they will materialize at larger scales, they will be able to perform certain kinds of computations exponentially faster than even supercomputers. That means days of runtime vs. thousands of years. For example, breaking an RSA 2048-bit encryption would potentially take one day to do vs many thousands of CPU years today (that is the reason these standards are safe to use). The largest RSA key that was shown to be broken on conventional computers has only 232 digits (vs 600+ that would be needed to compromise current keys).

In the attached talk in PDF (given to computer and electrical engineering faculty) the founder of EPRIVO, Dr Csaba Andras Moritz, discusses the capabilities of quantum computations, their principles, as well as why and how they can be used to break existing digital security approaches based on RSA and ECC.

DeconstructingQuantum-Andras-numa1-2BR-v2comp.pdf

Download EPRIVO Encrypted Private Email App for free. EPRIVO works with your existing email address, and allows you to privatize old emails from any email account. It uses physical security in addition to digital encryption to add resilience against quantum analysis.

Why shall most email information be thought of as sensitive?

on noiembrie 26, 2018

Many people believe that their digital content is not so sensitive and therefore their privacy is not a concern to them. Here is why that is wrong thinking.

It is simply hard to judge what is sensitive. You can lose your digital content anytime and your content may even become more sensitive over time. There are multiple points of vulnerabilities, most of which are outside your control. Your emails remain in the cloud and in the recipients’ devices, potentially forever, after being sent. Your content may be leaked anytime and anywhere along the paths an email takes, even in the future or even at your recipients.  That can happen because of weak passwords on email accounts or because of a break-in at one of the servers that store your content, or a compromise can occur at any of your recipients’ providers or their devices get hacked, to name a few reasons.

We would argue that one does not know what content deserves confidentiality, and content that is not sensitive today may become sensitive in the future. All your emails are better kept confidential and you shall retain control over them forever, just to be safe, ideally. Here is why in a bit more detail:

Read more

Best Practices Series: Social Engineering & Phishing Attacks. How Is EPRIVO Emailing Made Resilient?

on noiembrie 10, 2018

Social engineering is a commonly used attack vector against unassuming users that does not require any sophisticated technology. It is worth knowing how to recognize these attack attempts, and avoid falling victim to criminals aiming to gain access to one’s computer or device, and/or online accounts. Typical phishing attacks are malicious emails masquerading as something important/useful. Such emails can be in the form of a request from someone important at work, from your bank, school, doctor, lawyer, friend or relative, etc. In these emails attackers typically ask for passwords, for sensitive information to update accounts online, or ask you to pay some fees after accessing a fake website that looks similar to the actual one they imitate. In summary, these kinds of attackers may use one or more of the following tactics.

Read more

Best Practices Series: Sender-Controlled Privacy – Protection in the Cloud and Recipient’s Devices.

on noiembrie 2, 2018

How are the sender-controlled privacy features used? EPRIVO includes special privacy features that can be associated with each EPRIVO email we send. The availability of features depends on the type of subscription, but here we will discuss them in general. Importantly, these features are above the baseline privacy of email content that is always present in the cloud as well as in the sender/recipient devices.
Read more

Threats to Privacy are Socio-Technological

on ianuarie 17, 2017

First what is Privacy? Wikipedia defines it as „Privacy (from Latin: privatus) is the ability of an individual or group to seclude themselves, or information about themselves, and thereby express themselves selectively”.

Privacy has a technical aspect as well as a socio-economical one. Threats to privacy are based on both. The digital privacy of emails is vulnerable to both kinds of factors.

Socio-economical factors are often driven by monetization needs, politics, power, culture, political system, religion, and other societal aspects. These are sometimes simply part of life but they can be defined by terms of privacy or terms and conditions agreements between parties. For example, free services often use the information of a user as part of a monetization scheme such as targeted advertisements and asks users to agree to their terms. In summary, Privacy in this socio-economical context may be vulnerable to: Read more

Physical & Digital Security

on ianuarie 17, 2017

Emails are extremely vulnerable to privacy violations during their lifetime. First, emails are often archived for many years as users accumulate large number of emails that are spread in the cloud. Security breaches, service provider insiders, deliberate data mining, implementation vulnerabilities, and weak user passwords, among several factors, make it almost certain that most people’s emails will get compromised at some point in time. In addition to vulnerabilities related to senders and related providers, as soon as an email is sent its privacy depends on the recipient’s providers in the cloud, the recipient’s devices and security habits. Recent vulnerability discovered on SSL, the digital security layer of web servers, called HeartBleed, further highlights the challenges faced.

Is it even possible to attain email privacy? The EPRIVO email privacy service combines government-grade digital security (e.g., AES-256 encryption and RSA-2048 based PKI) with the idea of physical security or separation implemented in the cloud. Read more