Je hebt een klacht over de onderstaande posting:
Door karma4: Ik denk dat deze link https://www.indiegogo.com/projects/don-t-get-hacked-get-cujo#/story het beeld complete maakt. Inhoud van encrypted data gaat niet, dan is het alleen nog metadata. Er wordt lokaal wat gedaan en er komen zaken uit de cloud. Waarom ze die metadata nodig hebben? Het is de terugkoppeling van events waarop nieuwe gevallen gebaseerd moeten gaan worden. Hoe dacht je dat malwaredetectie dat oplost. Call-home. Dat hoeft niet fout te zijn. Hij moet tussen de provider en router. Als die ISP-er dat als combinatie levert, zal dat door de ISP gedaan kunnen worden. Je kan https verkeer wel afluisteren in theory. met bv fiddler die maakt een eigen CA aan en kan in de browser geplaats worden. Die kan dan ook alle ssl verkeer monitoren en dus ook gebruikers namen en wachtwoorden onderscheppen. Voor een hacker is dat lastiger om een certificaat te installeren op je computer maar voor veel 3 letterige organisaties staan ze al op onze computers. dan hoeven ze alleen maar het verkeer zelf ...
Beschrijf je klacht (Optioneel):