image

"WikiLeaks goed voor encryptiesoftware"

woensdag 5 januari 2011, 12:36 door Redactie, 13 reacties

De recente onthullingen van WikiLeaks zullen geheimzinnigheid bij bedrijven alleen maar doen toenemen en de vraag naar encryptiesoftware vergroten. Dat zegt Bill Roth van LogLogic. "Verwacht dat de aandelenkoersen van beveiligingsbedrijven en encryptieaanbieders door het dak zullen gaan."

Vorig jaar liet WikiLeaks-oprichter Julian Assange weten dat begin 2011 documenten van een grote Amerikaanse bank zouden worden onthuld. Het zou gaan om een harde schijf met 5GB aan gegevens die de klokkenluidersite in handen kreeg.

Transparantie
Het is nog onduidelijk om welke bank het gaat, maar de Bank of America is inmiddels zelf een zoektocht gestart waar de informatie vandaan kan komen. Roth denkt dat WikiLeaks bedrijven en overheden minder transparant zal maken, maar PR-consultant Richard Laermer denkt daar anders over. "WikiLeaks zorgt ervoor dat bedrijven juist transparanter moeten zijn, wat voor topbestuurders een nachtmerrie is."

Reacties (13)
05-01-2011, 12:46 door [Account Verwijderd]
[Verwijderd]
05-01-2011, 12:49 door Syzygy
Door Peter V: Op dit moment onderzoek ik een nieuwe encryptiemogelijkheid die nog nergens wordt toegepast. Het systeem is zodanig dat Brute Forcing niet uit te voeren is en het systeem ook niet is te omzeilen. Ook is er rekening gehouden met een mogelijke penetratie, waardoor een hoogopgeleide en intelligente hacker in een soort niemandsland terecht komt.

Het nieuwe encryptiesysteem zou om die reden unbreakelble moeten zijn.


A=1 B=2 C=3 D=4 E=?
05-01-2011, 13:02 door Anoniem
Peter V, waarom post je de naam niet van de methode?
Wil je dit prive houden? Security by Obscurity? If so, dan kan de methode nu al als gefaald bestempeld worden, of in ieder geval als onbetrouwbaar.

Daarnaast is de informatie die je deelt zo weinigzeggend dat je net zo goed niets hoeft te vertellen.
05-01-2011, 13:02 door [Account Verwijderd]
[Verwijderd]
05-01-2011, 13:05 door Zeurkool
Door Peter V: Ook is er rekening gehouden met een mogelijke penetratie, waardoor een hoogopgeleide en intelligente hacker in een soort niemandsland terecht komt als hij of zij al zou binnenkomen.

Het nieuwe encryptiesysteem zou om die reden unbreakeble moeten zijn.



Onzin! Alles wat legitiem wordt uitgevonden/bedacht door mensen die denken slimmer te zijn dan een slimme hacker (zijn software), wordt gekraakt.
05-01-2011, 13:09 door Anoniem
WikiLeaks wordt over het algemeen voorzien van informatie door klokkeluiders, en niet door hackers. Deze klokkeluiders hebben voor hun werk toegang nodig tot de informatie. De vraag of zij bijvoorbeeld truecrypt gebruiken is niet relevant, want dat gaat om het voorkomen van toegang door -ongeautoriseerde- gebruikers.

Encryptie als mitigation tegen lekken is wat dat betreft waarschijnlijk niet erg effectief - tenzij je natuurlijk wilt dat medewerkers de documenten waarmee ze werken niet kunnen decrypten ;))
05-01-2011, 13:44 door sjonniev
Encryptie is goed, encryptie en DLP is beter...
Zonder encryptie kun je net zo goed geen wachtwoorden gebruiken...
05-01-2011, 14:42 door Anoniem
Door Peter V: Op dit moment onderzoek ik een nieuwe encryptiemogelijkheid die nog nergens wordt toegepast. Het systeem is zodanig dat Brute Forcing niet uit te voeren is en het systeem ook niet is te omzeilen. Er wordt o.a. gebruik gemaakt van twee Hagelin C-52 coderingsapparaten met elk een 331bit sleutel. Ook is er rekening gehouden met een mogelijke penetratie, waardoor een hoogopgeleide en intelligente hacker in een soort niemandsland terecht komt als hij of zij al zou binnenkomen.
Een hoogopgeleide en intelligente hacker (of een cryptoloog, wat ik ben) weet dat het gebruik van twee hagelins zeker niet veiliger is dan één. In veel gevallen kan samen voegen van cryptosystemen het brute-forcen zelfs makkelijker maken.
Los daarvan kan een hagelin niet tippen aan de veiligheid van moderne algorithmes, laat staan aan de efficientie daarvan.


Het nieuwe encryptiesysteem zou om die reden unbreakeble moeten zijn.
Ik hoop heel erg dat je daar geen geld op in gaat zetten.
05-01-2011, 15:48 door Rene V
Door Peter V:


A=1 B=2 C=3 D=4 E=?

De methode die jij gebruikt, was in de tijd van Julius Cesar niet eens in gebruik.


Tja, jij als ouwe knar kan dat weten. :P *gniffel*

En het is trouwens "unbreakable" en "Julius Caesar" ;-)
05-01-2011, 16:45 door spatieman
ik zie het nog gebeuren, dat onze overheid HEEEEEL SNEL encryptie gaat verbieden.
want stel je voor, iedereen gaat alle versleutelen, dan blijft er geen tijd meer over om zinloze boetes uit te delen.
05-01-2011, 18:32 door Anoniem
Volgens mij was niet het probleem niet dat informatie niet gecrypt was maar dat te veel mensen toegang hadden en konden kopieren. Al gebruik je AES-4096-UltraMega met een trilioen bit sleutel, als je de sleutel aan iemand geeft en die de informatie daarna ongecrypt door kan kopieren ben je terug bij af.

DLP is een oplossing maar dit is ook niet makkelijk te implementeren.
05-01-2011, 20:05 door Anoniem
Lol gemakzucht versus security. Goh wie zou het winnen ? de eeuwige balans.
05-01-2011, 20:07 door digitalegevaren
Als iedere internetgebruiker door wikileaks 2x nadenkt over hoe en wat hij deelt met de buitenwereld is er helemaal geen encryptie meer nodig. Encryptie beveiligd data, dat is zeker maar het zorgt ook voor een hoop wantrouwen en irritatie bij het personeel.

Ten tweede heeft encryptie helemaal geen waarde als de sleutel met een grote hoeveelheid mensen gedeeld wordt. Als de rabobank informatie deelt met de politie kan ik me niet voorstellen dat deze informatie maar door één persoon bij de politie en één bij de bank ontsleuteld en versleuteld kan worden. Persoonlijk denk ik dat deze sleutel gedeeld gaat worden en dan is het gevolg eenvoudig te overzien: Wikileaks!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.