De organisatie achter de opensourcetool Pretty Easy Privacy, oftewel p≡p, laat weten dat de eerste audit van de engine is afgerond. Daarbij heeft het Duitse bedrijf SektionEins bijna tienduizend regels code nagelopen.

In een persbericht schrijft de Zwitserse organisatie dat de p≡p-engine het belangrijkste onderdeel van zijn software is. Daarin vindt bijvoorbeeld het automatische sleutelbeheer plaats, naast encryptie en decryptie van berichten. De nadruk van de audit lag dan ook op dit onderdeel. De controle van de code begon al in de zomer van 2015, maar SektionEins voerde het grootste deel van het werk een jaar later uit, zo meldt de organisatie. De audit leverde in totaal zeven kwetsbaarheden met een 'gemiddeld' risico op, naast vier kwetsbaarheden met een 'hoog' risico.

Naar aanleiding van de audit heeft de Outlook-versie van p≡p direct een update ontvangen. De softwarekwam begin juli uit, na een succesvolle Indiegogo-campagne. Met tools voor Android, iOS en Outlook maakt p≡p het mogelijk om berichten, bijvoorbeeld e-mails en sms, te versleutelen met end-to-end-encryptie en automatisch de encryptiesleutels te beheren. Daarbij kunnen gebruikers hun bestaande e-mailclients blijven gebruiken, zoals Gmail, Exchange en Yahoo Mail. P≡p ondersteunt verschillende protocollen, waaronder OpenPGP en OTR. De software kan zowel nieuwe encryptiesleutels aanmaken als gebruikmaken van bestaande sleutels, beschrijft de white paper.

Het is de bedoeling dat na de audit van de engine de andere onderdelen van p≡p onder de loep genomen worden, waaronder de verschillende apps en add-ons.

Alles bij de bron; Tweakers