Waarom je al je Google activiteiten moet versleutelen
Nog even en al je internetdiensten worden aangeboden door Google, of het nu gaat om e-mail, chat, zoeken, navigeren of tekstverwerking, de zoekgigant heeft het. Er is echter een probleem, Google versleutelt wel logingegevens, maar niet de inhoud. Op het moment dat de gebruiker is ingelogd vindt alle communicatie in "plain-text" plaats.
Dit betekent dat e-mail, kalender evenementen en andere zaken door iedereen die toegang tot het netwerkverkeer heeft te lezen is. Dit kan je werkgever zijn of mensen die het draadloze netwerk dat je gebruikt monitoren, en is niet goed, waarschuwt Daniel Miessler.
Miessler laat hier zien hoe hij via tcpdump het verkeer kan onderscheppen en lezen. Als oplossing raadt Miessler aan om alle Google diensten via https te benaderen en geen Google links te openen, omdat dan een onversleutelde sessie wordt geladen. "Hoe meer we van Google afhankelijk zijn, des te noodzakelijker om de informatie die ze over ons hebben te beveiligen."
onverstandig. Alles-in-een is nooit de beste oplossing: geen enkel bedrijf
is goed in alles. En het maakt je veel te afhankelijk. En dan misschien het
belangrijkste: al die data die Google gratis toegeworpen krijgt vormen
tezamen een super-suikerpot waar ze maar moeilijk met hun vingers uit
kunnen blijven. Vroeger of later gaan ze er met de schat vandoor.
ongetwijfeld ook kunnen), maar het gaat in feite 'alleen' om
het versleutelen van het verkeer van en naar Google.
Het is leuk dat Google aangehaald wordt, maar in hoeverre
geldt dit alleen voor google? Hotmail exact hetzelfde. Plus
de meeste mailproviders gebruiken nog steeds normale pop3 en
smtp. Ook gewoon plaintext. Waarbij username en password van
je ISP gewoon in cleartext verstuurd wordt.
platte tekst over het internet naar de ontvanger. Deze print het vervolgens
uit en na verloop van tijd verdwijnt dit in een oud papier doos. De doos
wordt opgehaald door de kerk welke hiermee inkomsten genereerd. Het
papiertje waait uit de doos en komt op die manier in handen van een
journalist en vindt het zeer interessante info voor publicatie.
Bla Bla Bla....
Moraal van dit verhaal:
Versleutel al je email met bijv PGP en verzend deze via een emailclient en
laat webmail links liggen.
...ai, ook deze reactie zal in platte tekst over het internet gaan.
Google diensten gebruiken betekent dat er hoe dan ook mee
gelezen wordt...
Ik gebruik 'ze' niet en zie ook geen reden waarom ik 'ze'
zou moeten gebruiken.... er zijn o.a. (veel) betere
zoekmachine's....
Tekstverwerking, daar is Open Office voor en e-mail loopt
via mijn eigen ISP (IMAP en versleuteling standaard)
Ik snap echt dat gedweep met Google (ook op deze site) dus niet.
gebruiken. Voor zoeken kan je amper om ze heen, maar verder
zijn er genoeg alternatieven. Open Office echter is niets
meer dan een slechte kloon van het toch al slechte Microsoft
Office. De features die ze niet bevallen hebben ze er uit
gehaald, maar naar nieuwe dingen of features van andere
paketten (e.g., WordPerfect Office), ho maar...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
