Kryptering är något som ofta upplevs som krångligt för vanliga användare, så Virtru vill erbjuda en krypteringstjänst som är väldigt enkel att installera och använda. Användaren laddar du ner ett insticksprogram för webbläsaren eller för sin e-postklient och kan därefter skicka krypterad e-post via tjänsten.

Att tjänsten är så enkel att använda beror bland annat på att man inte behöver hantera några krypteringsnycklar själv, dessa sköts i stället av Virtru. Häri ligger förstås också en stor säkerhetsrisk – vågar du anförtro nycklarna till Virtru?

Av före detta NSA-anställd

Tjänsten är skapat av en före detta NSA-anställd, vi får väl för hoppas att han inte går tillbaka till NSA igen.

För att använda Virtru verifieras du för tjänsten genom openid- och oauth-protokollen. Det gör att du inte behöver ägna någon tid åt registrering av ett nytt konto för att kunna mejla krypterat från till exempel Gmail, Yahoo eller Hotmail.

För de webbaserade e-posttjänster och för de e-postklienter som Virtru kan appliceras på genom ett insticksprogram, så fungerar e-posthanteringen nästan som vanligt. Skillnaden är att du får tillgång till en extra menyrad där du kan välja att kryptera de e-postmeddelanden som du vill skicka.

Spärra mejl från att skickas vidare

Dessutom kan du ställa in så att e-postmeddelandet inte kan skickas vidare – vilket i och för sig är lätt att gå förbi genom att bara kopiera och klistra, eller genom att ta en skärmdump.

Mer användbar är den funktion som gör att du kan ställa in ett bäst före-datum på mejlen, vilket gör att innehållet helt enkelt försvinner efter det valda datumet.

Om mottagaren inte har Virtru installerat i sin dators e-postklient visas en länk i de krypterade mejlen där användaren får klicka för att läsa innehållet i webbläsaren. För att länken inte ska kunna spridas till obehöriga kan den bara öppnas efter att mottagaren har verifierat sin e-postadress hos Virtru.


Innan du kan komma igång och använda Virtru så verifierar du ditt konto mot tjänsten. Det går smidigt och kräver inte kontoregistrering på sajten.


Efter installation av ett insticksprogram för Virtru i Chrome går det smidigt att skicka krypterad e-post via Gmail. Ett blått verktygsfält dyker upp där du kan aktivera kryptering.


Om du använder en e-postklient som inte har stöd för Virtru får du läsa mottagna krypterade meddelanden i webbläsaren i stället.

Finns även som app

Eftersom e-post ofta hanteras i mobilen nu för tiden så finns Virtru förstås även tillgängligt för mobila enheter. Virtru-appen finns för både Android och Iphone och är en egen e-postklient som du knyter till ditt vanliga e-postkonto.
Appen fungerar precis som den vanliga e-postappen, men med skillnaden att du här direkt kan läsa krypterad e-post skickad till dig, samt att du kan skicka krypterad e-post till andra.

Android-appen är dock ganska buggig. Efter vår första inloggning låste sig skärmbilden, vilket vi fick lösa genom att starta om telefonen och dra igång appen på nytt.

Virtru finns också som app. Precis som på datorn kan du med appen kryptera dina meddelanden, ställa in bäst före-datum på dem och förhindra att mejlen kan skickas vidare.

När du kollar mejlen med mobilappen för Virtru är krypterade meddelanden markerade med blå färg.

Virtru använder sig av 256-bitars kryptering som sker direkt i klienten, men inställningsmöjligheterna i tjänsten lyser med sin frånvaro. Det mesta sköts med automatik och som användare får du helt enkelt förlita dig på att Virtru-tjänsten sköter jobbet som den ska.

Experten: ”Jag ser ingen fördel med tjänsten”

Hur säkert är Virtru egentligen? Mikael Simovits, säkerhetsexpert och grundare av it-säkerhetsföretaget Simovits Consulting, är starkt kritisk till hela upplägget med tjänsten.

simovits
Mikael Simovits

Virtru riktar sig främst till privatanvändare. Är det en tjänst som du skulle rekommendera för it-avdelningen på olika företag att införa för de anställda?

– Nej, jag skulle inte rekommendera det. Jag skulle nog i stället rekommendera att man bygger sin lösning på PGP eller GPG, som stora delar av världen redan använder.

Hur säker skulle du säga att e-posten blir med Virtru?

– Grundproblemet med den här lösningen är att du lagrar kryptonycklar hos leverantören. Du har inte kontroll över kedjan för infrastrukturen från punkt till punkt, utan du lägger över en del av kontrollen i mitten av kedjan till tredjepartsleverantören.

– Och vad händer om Virtru går i konkurs eller byter ägare? Det finns dessutom tillgänglighetsaspekter att fundera kring när du bygger upp en infrastruktur för att snabbt kunna kommunicera på ett säkert sätt. Hur man än vrider och vänder på det så ser jag ingen fördel med en sådan här tjänst, säger Mikael Simovits.

TechWorlds slutsats

Virtru är en tjänst som avancerad kryptering till trots är väldigt enkel att komma igång med. Det går på nolltid att bli verifierad som ny användare för att läsa krypterade meddelanden.

Android-klienten för Virtru är inte helt buggfri. Det känns ganska allvarligt för ett verktyg som ska användas för att hantera kryptering av viktiga dokument och filer.

Krypteringsnycklarna lämnar du ifrån dig till Virtru och du får därför aldrig full kontroll över hela krypteringsprocessen – så särskilt säker är tjänsten egentligen inte.

FAKTA OCH BETYG

Produkt: Virtru 1.3.3
Produkttyp: Tjänst för att kryptera e-postmeddelanden och bifogade dokument
Tillverkare: Virtru
Kontakt: Virtru.com
E-posttjänster och -klienter som stöds: Gmail och Yahoo Mail kan användas med ett insticksprogram för Chrome, Firefox, Internet Explorer och Safari. Insticksprogram finns för Outlook och Mac Mail. Mobilappar för IOS och Android.
Pris: Gratis. Tjänsten är baserad på öppen källkod

+
Enkelt att installera och använda.

 
- Android-appen är buggig.
Inställningsmöjligheterna är så gott som obefintliga.
Du har ingen kontroll över krypteringsnycklarna.
 

BETYG
Installation 23 av 25
Administration 10 av 25
Funktioner 15 av 25
Säkerhet 10 av 25

TOTALT: 58 av 100