Het lijkt er op dat niet versleuteld verkeer via een virtueel particulier netwerk (vpn) is af te luisteren. Het schijnt dat met uizondering van Android alle besturingssystemen en vpn-toepassingen kwetsbaar zijn. Lees verder
Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder
Twitter raadt zijn gebruikers aan hun wachtwoorden te veranderen. Mogelijk zijn die door een fout te lezen geweest door onbevoegden. Lees verder
Elektronische post is knap onveilig. Obama kan er van meepraten. Onlangs werd zijn, niet heftig beveiligde, e-postprofiel gekraakt, hoogstwaarschijnlijk door Russische e-krakers. Versleutelen is de enige oplossing om te voorkomen dat onbevoegden (en andere boeven) onze berichten lezen of andere bestanden stelen. Dat zei diezelfde Obama, die overigens zelf wat het onderscheppen van e-post betreft tonnen boter op zijn hoofd heeft. Ook klokkenluider Edward Snowden, die zelf aan de basis stond van een nieuwe ‘digitale bewustwording’, zweert bij versleuteling. Maar ja, loont dat voor ons, simpele zielen, die wat rondprutsen op al dit diditale speelgoed? Ja, denken ze bij de klokkenluidersstek the Intercept. In een uitgebreid artikel geeft Micah Lee goede raad om op niet al te ingewikkelde manier het ‘digitale briefgeheim’ te borgen.
Lees verder
De anonieme Torsurfer
Het (N)Onliner-Atlas-onderzoek van Initiative D21 gaat over Duitsland, maar ik maak me sterk dat de uitkomst daarvan ook geldt voor Nederland e.o. Velen zitten dagelijks op het wereldwijde web, maar met de internetkennis van al die surfers is het droef gesteld (in Duitsland, dus). Nog niet de helft weet wat een wolk (cloud) is of wat koekies (cookies) zijn. In Duitsland praten de onderzoekers over een gevaarlijke zelfoverschatting, maar dat geldt natuurlijk op meer fronten. Neem autorijden….. Lees verder
Een schermafdruk van het spionageprogramma Remote Control System van het Italiaanse Hacking Team (afb: the Intercept)
Toen verschillende Amerikaanse techbedrijven aankondigden hun systemen te versleutelen klaagde met name de FBI-chef James Comey dat dat boeven en terroristen vrij spel zou geven, maar volgens klokkenluidersstek the Intercept zijn er al lang manieren en middelen om die versleuteling te kraken en die worden steeds goedkoper. Te gebruiken voor zowel computers als mobiele telefoons.
Lees verder
Foto: PinQerton.com
In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder
De FBI is meer dan hersens en een vergrootglas.
De FBI heeft er al over geklaagd en ook Amerikaanse procureur-generaal Eric Holder is niet blij met de nieuwe obsessie van Apple en Google hun telefoons te versleutelen. Levensgevaarlijk, noemde FBI-baas James Comey die versleuteling. Dat zou mensenlevens gaan kosten. De Washington Post-commentator Craig Timberg stelt dat een telefoon zonder ‘achterdeurtjes’ niet alleen veilig is voor de FBI en NSA, maar ook voor concurrenten of griezels die je foto’s willen stelen. Met andere woorden: een achterdeur voor de FBI zet de telefoon ook open voor ander tuig. Achterdeurtjes zetten de telefoon weer wijdopen.
Lees verder
De meeste Chinezen gebruiken niet Google maar Baidu als zoekmachine
De hele heisa rond het wereldwijde NSA-schandaal heeft tenminste één mooi resultaat opgeleverd: zelfs aartsspion Google ging aan het versleutelen. Ik vraag me dan nog steeds af hoe kryptisch dat is voor Google zelf, maar het lijkt er op dat de ‘zoekmachine’ het grote gluurders als de Chinese en Amerikaanse overheid danig moeilijk maakt met die versleuteling. Het wordt zo wat moeilijker te achterhalen waar mensen naar op zoek zijn, zo meldt de Amerikaanse Washington Post.
Lees verder
Google-baas Eric Schmidt
Volgens Googlebaas Eric Schmidt is Google nu helemaal klaar met zijn beveiligingsmaatregelen, zo vertelde hij zijn toehoorders bij het interactieve congres South by Southwest. De maatregelen zijn een direct gevolg van de onthullingen van klokkenluider Edward Snowden over de verregaande nieuwsgierighied van de Amerikaanse veiligheidsdienst NSA. Lees verder