Facebook slaat wachtwoorden onversleuteld op

Versleuteling (afb: CNet)Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder

“Iedereen zou zijn harde schijf moeten versleutelen”

VersleutelingElektronische post is knap onveilig. Obama kan er van meepraten. Onlangs werd zijn, niet heftig beveiligde, e-postprofiel gekraakt, hoogstwaarschijnlijk door Russische e-krakers. Versleutelen is de enige oplossing om te voorkomen dat onbevoegden (en andere boeven) onze berichten lezen of andere bestanden stelen. Dat zei diezelfde Obama, die overigens zelf wat het onderscheppen van e-post betreft tonnen boter op zijn hoofd heeft. Ook klokkenluider Edward Snowden, die zelf aan de basis stond van een nieuwe ‘digitale bewustwording’, zweert bij versleuteling. Maar ja, loont dat voor ons, simpele zielen, die wat rondprutsen op al dit diditale speelgoed? Ja, denken ze bij de klokkenluidersstek the Intercept. In een uitgebreid artikel geeft Micah Lee goede raad om op niet al te ingewikkelde manier het ‘digitale briefgeheim’ te borgen.
Lees verder

Gemiddelde (Duitse) websurfer is een kluns

Torsurfer

De anonieme Torsurfer

Het (N)Onliner-Atlas-onderzoek van Initiative D21 gaat over Duitsland, maar ik maak me sterk dat de uitkomst daarvan ook geldt voor Nederland e.o. Velen zitten dagelijks op het wereldwijde web, maar met de internetkennis van al die surfers is het droef gesteld (in Duitsland, dus). Nog niet de helft weet wat een wolk (cloud) is of wat koekies (cookies) zijn. In Duitsland praten de onderzoekers over een gevaarlijke zelfoverschatting, maar dat geldt natuurlijk op meer fronten. Neem autorijden…..  Lees verder

Veiligheidsdiensten en politie weinig last van versleuteling

spionageprogramma

Een schermafdruk van het spionageprogramma Remote Control System van het Italiaanse Hacking Team (afb: the Intercept)

Toen verschillende Amerikaanse techbedrijven aankondigden hun systemen te versleutelen klaagde met name de FBI-chef James Comey dat dat boeven en terroristen vrij spel zou geven, maar volgens klokkenluidersstek the Intercept zijn er al lang manieren en middelen om die versleuteling te kraken en die worden steeds goedkoper. Te gebruiken voor zowel computers als mobiele telefoons.
Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

Amerikaanse overheid wil ‘achterdeur’ in telefoons

FBI en telecom

De FBI is meer dan hersens en een vergrootglas.

De FBI heeft er al over geklaagd en ook Amerikaanse procureur-generaal Eric Holder is niet blij met de nieuwe obsessie van Apple en Google hun telefoons te versleutelen. Levensgevaarlijk, noemde FBI-baas James Comey die versleuteling. Dat zou mensenlevens gaan kosten.  De Washington Post-commentator Craig Timberg stelt dat een telefoon zonder ‘achterdeurtjes’ niet alleen veilig is voor de FBI en NSA, maar ook voor concurrenten of griezels die je foto’s willen stelen. Met andere woorden: een achterdeur voor de FBI zet de telefoon ook open voor ander tuig. Achterdeurtjes zetten de telefoon weer wijdopen.
Lees verder

Versleuteling Google maakt het China en NSA lastiger

Baidu

De meeste Chinezen gebruiken niet Google maar Baidu als zoekmachine

De hele heisa rond het wereldwijde NSA-schandaal heeft tenminste één mooi resultaat opgeleverd: zelfs aartsspion Google ging aan het versleutelen. Ik vraag me dan nog steeds af hoe kryptisch dat is voor Google zelf, maar het lijkt er op dat de ‘zoekmachine’ het grote gluurders als de Chinese en Amerikaanse overheid danig moeilijk maakt met die versleuteling. Het wordt zo wat moeilijker  te achterhalen waar mensen naar op zoek zijn, zo meldt de Amerikaanse  Washington Post.
Lees verder

Google zou nu ‘NSA-vast’ zijn

Eric Schmidt

Google-baas Eric Schmidt

Volgens Googlebaas Eric Schmidt is Google nu helemaal klaar met zijn beveiligingsmaatregelen, zo vertelde hij zijn toehoorders bij het interactieve congres South by Southwest. De maatregelen zijn een direct gevolg van de onthullingen van klokkenluider Edward Snowden over de verregaande nieuwsgierighied van de Amerikaanse veiligheidsdienst NSA. Lees verder