Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-06-2014, 10:06 door Dick99999

Ik heb een proef account bij SOS aangemaakt. Het blijkt dat SOS (naast de zakelijke accounts) 2 soorten consumenten accounts heeft. Type 1 (standaard) doet vermoedelijk lokale encryptie met een sleutel die SOS wel kent. Type 2 (Ultra Safe) doet lokale encryptie met een sleutel die SOS niet kent. Ultra Safe kan alleen aangezet worden bij het aanmaken van een nieuwe account. Tijdens transport wordt SSL gebruikt, maar deze optie staat standaard af. Opgeslagen data in het datacentrum (data at rest) word encrypted met een sleutel die alleen SOS kent. Decryptie in het datatcentrum levert voor UtraSafe accounts dus de lokaal op de PC encryted data op. Grote vraag blijft: hoe wordt de ultra safe encryptie sleutel gemaakt? Want AES is is zekere zin net zo veilig als de sterkte van de sleutel: zwakke sleutel, zwak AES. En maximaal 20 niet random tekens voor een wachtwoord dat direct als sleutel gebruikt zou worden (ik heb daarover geen informatie gevonden) is zwak in dit soort toepassingen.

Beschrijf je klacht (Optioneel):

captcha