“Iedereen zou zijn harde schijf moeten versleutelen”

VersleutelingElektronische post is knap onveilig. Obama kan er van meepraten. Onlangs werd zijn, niet heftig beveiligde, e-postprofiel gekraakt, hoogstwaarschijnlijk door Russische e-krakers. Versleutelen is de enige oplossing om te voorkomen dat onbevoegden (en andere boeven) onze berichten lezen of andere bestanden stelen. Dat zei diezelfde Obama, die overigens zelf wat het onderscheppen van e-post betreft tonnen boter op zijn hoofd heeft. Ook klokkenluider Edward Snowden, die zelf aan de basis stond van een nieuwe ‘digitale bewustwording’, zweert bij versleuteling. Maar ja, loont dat voor ons, simpele zielen, die wat rondprutsen op al dit diditale speelgoed? Ja, denken ze bij de klokkenluidersstek the Intercept. In een uitgebreid artikel geeft Micah Lee goede raad om op niet al te ingewikkelde manier het ‘digitale briefgeheim’ te borgen.
Lees verder

Gemiddelde (Duitse) websurfer is een kluns

Torsurfer

De anonieme Torsurfer

Het (N)Onliner-Atlas-onderzoek van Initiative D21 gaat over Duitsland, maar ik maak me sterk dat de uitkomst daarvan ook geldt voor Nederland e.o. Velen zitten dagelijks op het wereldwijde web, maar met de internetkennis van al die surfers is het droef gesteld (in Duitsland, dus). Nog niet de helft weet wat een wolk (cloud) is of wat koekies (cookies) zijn. In Duitsland praten de onderzoekers over een gevaarlijke zelfoverschatting, maar dat geldt natuurlijk op meer fronten. Neem autorijden…..  Lees verder

Veiligheidsdiensten en politie weinig last van versleuteling

spionageprogramma

Een schermafdruk van het spionageprogramma Remote Control System van het Italiaanse Hacking Team (afb: the Intercept)

Toen verschillende Amerikaanse techbedrijven aankondigden hun systemen te versleutelen klaagde met name de FBI-chef James Comey dat dat boeven en terroristen vrij spel zou geven, maar volgens klokkenluidersstek the Intercept zijn er al lang manieren en middelen om die versleuteling te kraken en die worden steeds goedkoper. Te gebruiken voor zowel computers als mobiele telefoons.
Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

Amerikaanse overheid wil ‘achterdeur’ in telefoons

FBI en telecom

De FBI is meer dan hersens en een vergrootglas.

De FBI heeft er al over geklaagd en ook Amerikaanse procureur-generaal Eric Holder is niet blij met de nieuwe obsessie van Apple en Google hun telefoons te versleutelen. Levensgevaarlijk, noemde FBI-baas James Comey die versleuteling. Dat zou mensenlevens gaan kosten.  De Washington Post-commentator Craig Timberg stelt dat een telefoon zonder ‘achterdeurtjes’ niet alleen veilig is voor de FBI en NSA, maar ook voor concurrenten of griezels die je foto’s willen stelen. Met andere woorden: een achterdeur voor de FBI zet de telefoon ook open voor ander tuig. Achterdeurtjes zetten de telefoon weer wijdopen.
Lees verder

Versleuteling Google maakt het China en NSA lastiger

Baidu

De meeste Chinezen gebruiken niet Google maar Baidu als zoekmachine

De hele heisa rond het wereldwijde NSA-schandaal heeft tenminste één mooi resultaat opgeleverd: zelfs aartsspion Google ging aan het versleutelen. Ik vraag me dan nog steeds af hoe kryptisch dat is voor Google zelf, maar het lijkt er op dat de ‘zoekmachine’ het grote gluurders als de Chinese en Amerikaanse overheid danig moeilijk maakt met die versleuteling. Het wordt zo wat moeilijker  te achterhalen waar mensen naar op zoek zijn, zo meldt de Amerikaanse  Washington Post.
Lees verder

Google zou nu ‘NSA-vast’ zijn

Eric Schmidt

Google-baas Eric Schmidt

Volgens Googlebaas Eric Schmidt is Google nu helemaal klaar met zijn beveiligingsmaatregelen, zo vertelde hij zijn toehoorders bij het interactieve congres South by Southwest. De maatregelen zijn een direct gevolg van de onthullingen van klokkenluider Edward Snowden over de verregaande nieuwsgierighied van de Amerikaanse veiligheidsdienst NSA. Lees verder

Yahoo versleutelt interne communicatie

Het Amerikaanse internetbedrijf Yahoo gaat zijn interne communicatie versleutelen. Het is een van de vele pogingen van op het web actieve bedrijven die proberen hun klanten gerust te stellen, nadat bekend is geworden dat de Amerikaanse veriligheidsdienst NSA al jaren op grote schaal gegevens van telefoon- en internetverkeer heeft onderschept. Yahoo-baas Marissa Meyer: “Zoals bekend zouden overheidsdiensten zich gebruikersgegevens hebben bemachtigd, zonder dat de webbedrijven, dus ook Yahoo, daarvan op de hoogte waren. Ik herhaal nog maar eens: Yahoo heeft de NSA nooit toegang tot zijn datacentra gegeven of welke overheidsdienst dan ook. Nooit.” De NSA, denkt Google, tapt echter de glasvezelkabels tussen de datacentra. Google had al argwaan voordat Edward Snowden het NSA-schandaal in de openbaarheid bracht en begon extra veiligheidsmaatregelen te nemen. Nu volgt ook Yahoo door het gerbuikersverkeer dat tussen de eigen datacentra stroomt het volgend jaar te versleutelen. Meyer stelt alles voor de bescherming van de privésfeer van de gebruiker over te hebben. Waarschijnlijk tot het volgende gerechtelijke bevel van de geheime NSA-rechtbank FISC.

Bron: New York Times