Bitsec granskar SecureMailbox
SecureMailbox (tidigare Poosty) har anlitat IT-säkerhetsföretaget Bitsec genomföra en oberoende granskning av SecureMailbox tjänst för säker överföring av meddelanden.
Rapporten går ej in på detalj hur olika krav uppfylls men att kodgranskning för säker överskrivning genomförts samt kryptering. Huruvida metadata också raderas framgår ej i rapporten. Det framgår inte heller om några brister har uppdagats och åtgärdats.
Dock så framgår det att AES används med 256 bitars asymmetrisk kryptering används för meddelanden och eventuella bilagor.
SecureMailbox använder sig av Amazon Web Services för lagring av information (S3) samt RDS som databasmotor.
Att SecureMailbox går ut transparent på detta sätt och publicerar granskningen är mycket bra och något som vi förhoppningsvis får se från fler företag. Andra företag som genomfört externa oberoende granskningar och sedan publicerat resultatet är Yubico.
Nu saknas bara ett program för att uppmuntra externa IT-säkerhetsforskare att identifiera och rapportera sårbarheter såsom Facebook och många andra har.
Rapporten kan laddas hem här som PDF: