image

'Anti-afluistermobieltjes steeds populairder'

dinsdag 9 augustus 2005, 09:21 door Redactie, 7 reacties

Steeds meer bedrijven in Nederland maken gebruik van mobiele telefoons die niet af te luisteren zijn. In het bedrijfsleven zijn de anti-afluistermobieltjes vooral in trek om spionage te voorkomen.

Reacties (7)
09-08-2005, 09:30 door Anoniem
Misschien is zo'n telefoon niet af te luisteren. Maar een gesprek is dat wel,
als ik achter je sta mee te luisteren. Dus hoe veilig bel je nou met zo'n
ding?
09-08-2005, 11:04 door Anoniem
Door Anoniem
Misschien is zo'n telefoon niet af te luisteren. Maar een
gesprek is dat wel,
als ik achter je sta mee te luisteren. Dus hoe veilig bel je
nou met zo'n
ding?
Dan moet je ook anders praten... Engels? :)
09-08-2005, 12:49 door Anoniem
de mensen die binnen gehoor afstand staan zie je (tenzij met richtmicro's),
diegene die aftappen zie je niet.
via encrypted communicatie heb je dus de luistervinken (gedeeltelijk) in de
hand, als je dan toch nood hebt om confidentiele/private gegevens te
communiceren in een overvolle treincoupé, dan moet je achteraf niet
komen klagen.

van de website:
The key used for each call is generated using a 4096-bit (/remark wat is er
mis met 1024/2048 bit , moet er confidentialiteit zijn voor 50j?remark)
Diffie-Hellman shared secret exchange, hashing the resulting 4096 bits to
the 256 bit session key by means of SHA256.
/hier wordt het leuk
To prevent man-in-the-middle attacks, a six-letter hash is generated from
the Diffie-Hellman result and displayed to the user. The user then reads
three letters over the encrypted line to the communication partner and
verifies the three letters the communication partner reads to him. If there
were a discrepancy in the six letters, a man-in-the-middle attack has been
detected
einde leuk
a) dit uitleggen aan een ceo en aanverwanten :-(
b) zou verwachten dat verificatie "out of band "gebeurt en niet op het kanaal
waar de man in de middle op zit
c) ze spreken eerst van six en dan van three letters, wat is het nu ?

lijkt me niet echt een betrouwbare oplossing.

Zoals steeds met encryptie, stel ik mij altijd de vraag: hoe worden de
encryptie/decryptie sleutels betrouwbaar uitgewisseld ?
Deze "solution provider" kan zich misschien beter ook eens dezelfde vraag
stellen
09-08-2005, 14:04 door Anoniem
"Zoals steeds met encryptie, stel ik mij altijd de vraag:
hoe worden de
encryptie/decryptie sleutels betrouwbaar uitgewisseld ?"

Dat staat er toch:

Diffie-Hellman shared secret exchange
09-08-2005, 16:09 door Anoniem
Zoals steeds met encryptie, stel ik mij altijd de vraag:

Diffie-Hellman shared secret exchange

DH zonder authenticatie is kwetsbaar voor man in the middle, is dus wel
shared secret exchange maar geen secure change secret exchange.
09-08-2005, 16:51 door G-Force
Door Anoniem
Misschien is zo'n telefoon niet af te luisteren. Maar een gesprek is dat wel,
als ik achter je sta mee te luisteren. Dus hoe veilig bel je nou met zo'n
ding?

Hoe simpel is het om toch af te luisteren...mooi voorbeeld overigens. Dit
geldt evenzo voor getapte ruimtes. En tegenwoordig hoeft er geen
microfoontje in het pand binnengesmokkeld te worden, want afluisteren op
afstand bestaat al langer.
10-08-2005, 20:17 door Mr Wizard
Vrees dat het steeds meer om uitersten gaat, de ene wil
koste wat kost afluisteren (overheid) en andere mensen (iets
te verbergen?) wil dat koste wat kost voorkomen.

Ach zeg maar zo, kom maar een dagje naast me zitten, ben je
toch weg om 12:00 uur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.