Veilig en anoniem chatten met OTR instant messaging
Twee onderzoekers van UC Berkeley hebben een instant-messaging systeem ontwikkeld waardoor berichten op een veilige en anonieme manier verstuurd worden. Dankzij "off-the-record (OTR) messaging" kunnen deelnemers elkaar identificeren en een beveiligd gesprek hebben, zonder dat er bewijs achterblijft dat de chat ooit heeft plaatsgevonden. OTR is een plug-in voor de Gaim open source instant-messaging client, die geen sleutel achterlaat die gebruikt kan worden om te bewijzen dat de chat heeft plaatsgevonden. Dit staat bekend als "perfect forward security" en voorkomt dat luistervinken kopieen van het gesprek kunnen lezen. "Als morgen mijn encryptie sleutel gestolen wordt, kan de aanvaller geen toekomstige berichten lezen." aldus Goldberg. Om veilig te kunnen chatten moeten beide partijen wel OTR geinstalleerd hebben en gebruik maken van proxy software die ook door beide onderzoekers ontwikkeld is. (Zdnet)
en hoe gaat zij dat aan haar chat-genoten uitleggen?
bij domheid en luiheid groeien security-problemen welig...
capricornus
ps mijn dochter is niet dom en haar chatgenoten ook niet,
maar zij zijn er van overtuigd niet slim genoeg te zijn om
bovenstaande op te lossen, en indien wel, dan zijn ze te
lui...volgens mij.
Gewoon je sleutels periodiek weggooien en je tegenpartij hiervan
informeren (anders schrikt hij van de telkens nieuwe sleutel die hij
aangeboden krijgt)
overtuigd had dat het beter is om Kopete of Gaim te gebruiken. En dan nog
weet ik zeker dat, als hij de kans kreeg om msn-messenger te gebruiken,
hij het zou doen, ondanks alle waarschuwingen (inclusief gecrashte pc's
van vrienden) .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
