SecureMailbox

Bitsec granskar SecureMailbox

SecureMailbox (tidigare Poosty) har anlitat IT-säkerhetsföretaget Bitsec genomföra en oberoende granskning av tjänst för säker överföring av meddelanden.

Rapporten går ej in på detalj hur olika krav uppfylls men att kodgranskning för säker överskrivning genomförts samt kryptering. Huruvida metadata också raderas framgår ej i rapporten. Det framgår inte heller om några brister har uppdagats och åtgärdats.SecureMailbox (1)

Dock så framgår det att används med 256 bitars asymmetrisk kryptering används för meddelanden och eventuella bilagor.

SecureMailbox använder sig av för lagring av information (S3) samt RDS som databasmotor.

Att SecureMailbox går ut transparent på detta sätt och publicerar granskningen är mycket bra och något som vi förhoppningsvis får se från fler företag. Andra företag som genomfört externa oberoende granskningar och sedan publicerat resultatet är Yubico.

Nu saknas bara ett program för att uppmuntra externa IT-säkerhetsforskare att identifiera och rapportera sårbarheter såsom Facebook och många andra har.

Rapporten kan laddas hem här som PDF:

Bitsec säkerhetsgranskning SecureMailbox

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>