Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-09-2022, 12:17 door Anoniem

Ik vind sowieso die hele discussie over of E2E nu wel of niet bestaat een onzinnige discussie. E2E is gewoon een techniek om data over niet vertrouwde verbindingen veilig tussen 2 of meerdere eindpunten te kunnen uitwisselen. Meer is het niet en we moeten er ook niet meer van maken. Waar imho de hele discussie echt over gaat (of eerder over zou moeten gaan) is het vertrouwen en de waarborgen die er moeten zijn wanneer we van technieken als E2E gebruik willen maken. Sleutelbeheer is daar 1 van maar ook identificatie/autorisatie en monitoring van de datastromen zijn belangrijke items. Een E2E tunnel is in feite maar een dom iets, het beveiligd in feite alleen de data in transit zonder iets met de data zelf te doen. Het transport is 'beveiligd' (even afhankelijk wie daarvan de sleutels beheerd en of deze te vertrouwen is) maar de data zelf is gewoon nog in te zien want die is niet versleuteld binnen de tunnel. Ook zit daar geen CRC check op of de data die de tunnel ingaat nog dezelfde als de data die eruit ...

Beschrijf je klacht (Optioneel):

captcha