Het webslotje van https
Je zou het niet zeggen, maar het lijkt er op dat het wereldwijde web steeds veiliger wordt. Volgens Mozilla, de organisatie achter het webprogramma Firefox, is de hoeveelheid versleutelde informatie die over het web rondgaat nu groter dan de hoeveelheid onversleutelde informatie. Je zult vaker webstekken tegenkomen die zich kenbaar maken met een klein groen slot naast het webadres en https in plaats van http. Lees verder
WhatsApp meldt dat de berichtendienst van beging tot het eind is versleuteld, maar de versleuteling is niet feilloos. Bestaat een onkraakbare beveiliging eigenlijk wel? Kwalijker zou het zijn als de kwetsbaarheid vooropgezet was, maar zouden we daar ooit achter komen? Verdedigers van het vrije woord vrezen met grote vreze. WhatsApp spreekt boos opzet fel tegen. Lees verder
Meer dan 150 filmmakers en fotografen hebben een open brief geschreven aan camerafabrikanten waarin ze die vragen camera’s te beveiligen door versleuteling. De ondertekenaars stellen dat ze zich zo kunnen beschermen tegen autoritaire regimes en andere onverlaten die het op hun foto’s en films voorzien hebben. Lees verder
Goeiendag!
Het Amerikaanse webbedrijf Yahoo heeft geen beste reputatie op het gebied van webbeveiliging. Nadat recent bekend werd dat in 2014 de gegevens van een halfmiljard Yahoo-gebruikers voor het grijpen lagen is nu bekend geworden dat in 2013 in het Yahoo-netwerk is ingebroken. Daarmee zouden persoonsgegevens van meer dan eenmiljard gebruikers ‘op straat’ zijn terechtgekomen. Dit is, voor zover bekend, de grootste digitale inbraak ooit gepleegd. Yahoo worstelt de laatste jaren ook met financiële problemen. Telecombedrijf Verizon heeft een bod op het kwijnende bedrijf uitgebracht. Lees verder
Google heeft het al een aantal keren geprobeerd om een eigen berichtendienst op te zetten (zoals Google+), maar heeft de dominante positie van WhatsApp en Facebook nooit kunnen benaderen, laat staan bedreigen. Nu doet de gigant een nieuwe poging met Allo en koppelt er meteen wat kunstmatige intelligentie aan vast. De toepassing blijkt nieuwsgieriger dan Google heeft beloofd dat die zou zijn. Voor het resultaat, is de smoes. Lees verder
Het blijft opmerkelijk dat een bedrijf dat stinkendrijk geworden is van het bespioneren van mensen (Google) zich zegt in te spannen voor een systeem waarmee wij sukkelaars zonder vrees over het wereldwijde web kunnen (blijven) struinen. Nieuwe Hoop (maar dan in het Engels) heet dat systeem en Google gooit het op de versleuteling van begin-tot-einde. Het systeem zou ook bestand moeten zijn tegen kwantumaanvallen en dan hebben we het niet over een agressieven winkelketen maar over kwantumtechnologie.
Lees verder
Beveiliging van het webverkeer is nog steeds mensenwerk en dat betekent dat er fouten in zitten waar louche types als NSA-spionnen en webboeven misbruikt van kunnen maken om hun euvele daden uit te voeren. Zo bleek ook het protocol voor communicatiebeveiliging TLS niet waterdicht. Het wordt nu Transport Layer Security-protocol drastisch op de schop genomen worden. De versie zal dit of komend jaar beschikbaar komen. Lees verder
Apple doet het, Whatsapp ook, versleutelen van begin tot het eind. Dat mag je gerust op het conto van de klokkenluider Edward Snowden zetten, met dank aan die al te weetgierige Amerikaanse inlichtingendienst NSA. Appel c.s. maken een stukje van het communicatienetwerk (in principe) onbereikbaar voor de NSA, maar een klein bedrijf in San Fransisco (VS), Internet Security Research Group (ISRG), mikt op groter: het hele web. Eerder deze week kondigde ISRG het initiatief Let’s encrypt aan om miljoenen webstekken over de hele wereld om te zetten naar een beveiligd webadres via https de beveiligde versie van het internetprotocol http. Lees verder
FBI-directeur James Comey zeurt al maanden om achterdeurtjes
De FBI maakte een hoop heisa rond de versleuteling van de iPhone van een van de aanslagplegers in San Bernardino en is zelfs naar de rechter gestapt om Apple te dingen de code vrij te geven, maar het lijkt er nu op dat de suffe agentjes hun eigen tandjes op de ontsleuteling gaan stukbijten of anderen hun tandjes laten stukbijten. Lees verder
Apple weigert de telefoon van een verdachte van een slachtpartij in San Bernadino vorig jaar te ontsleutelen. De Amerikaanse federale recherche FBI is op zoek naar informatie die mogelijk op de iPhone van de verdachte staat. Apple acht het privacybelang van zijn gebruikers groter dan van het belang van de FBI in een afzonderlijke moordzaak. De verdachte , Syed Farook en zijn vrouw Tashfeen Malik zouden december vorig jaar 14 collega’s van Farook hebben gedood. Inmiddels hebben andere techbedrijven zoals Google en Twitter laten weten achter het besluit te staan van Apple. Lees verder