Tja in principe klopt het wel, maar voor mensen die dit ook weer niet vertrouwen kunnen ook de oudere versies van TrueCrypt gebruiken. Met andere woorden het is ook nooit goed of perfect genoeg.
Dan denk ik ook aan voor welke personen (en landen) dit van belang is. Als we kijken naar een klokkenluider ja, dan is het van belang dat die data echt goed is versleuteld, voor wat e-mails van Jan en Piet hmmmm waar maken we ons druk om? Hebben we allemaal dan data die op het niveau van staatsbelang zijn? Nee dus voor bijna alle Nederlanders wat natuurlijk niet weg neemt dat al je data dan mag worden geanalyseerd door organisaties en overheden.
Nu we eindelijk weten van Prism, en andere Snowden lekken kunnen we ook kiezen voor andere opties. Bijvoorbeeld wissel je data echt privé uit, van persoon tot persoon en niet over internet, of in de cloud. In de cloud is zo hip tegenwoordig, maar bedenk ook wat als de dienst offline gaat, of toch niet zo veilig zijn als ze claimen te zijn. Of zet geen vertrouwelijke spullen op je digitale media, want waar niks te encrypten is, is ook niks te decrypten.
Verder kunnen we ook eens kijken in welke gevallen de overheidsdiensten TrueCrypt hebben kunnen kraken, en dat is voor zover ik weet geen een keer gelukt. ( En zeker niet in Nederland)
https://www.security.nl/posting/32885/Computers+Robert+M_+%22bizar+goed%22+beveiligd
https://www.security.nl/artikel/44051/1/Brit_aangeklaagd_wegens_niet_afstaan_encryptiesleutel.html
https://www.security.nl/artikel/40019/1/Vrouw_moet_versleutelde_laptop_van_rechter_ontsleutelen.html
https://www.security.nl/posting/31384/Politie+luidt+noodklok+over+encryptie
Met uitzondering van de personen die een te korte passphrase hebben gebruikt, of deze zelf hebben afgestaan. Ik denk dat een passphrase van 30 woorden niet te kraken is, en wel door niemand tot op heden dan. De programma's die TrueCrypt proberen te kraken lopen nog steeds tegen het probleem aan dat een te lange passphrase NIET is te kraken.
We kunnen verder ook een eigen versleuteling bedenken, hmmm niet zo heel moeilijk toch.
Voorbeeld: neem twee boeken en twee vellen transparant plastic, en gaan letters van een of
meerdere pagina omcirkelen op het transparante velletje. Geef het 2de boek en de vellen aan persoon B en je hebt een unieke encryptie vorm. En zo is er echt genoeg te bedenken.
Dan zijn er nog zeer kleine USB-sticks van pakweg 64 of meer Gig, die je heel makkelijk ergens kunt verstoppen (met of zonder encryptie). Pak een tegel op, achter het slot van je deur, begraaf hem in je tuin of tuinhuisje, bewaar hem op je werk. Dus mogelijkheden zat om je dingen echt geheim te houden mocht je echt willen. Think again!
Daarbuiten is TrueCrypt niet het enige programma, want op internet staan best wat andere vormen + mensen laten vaak zelf te veel metadata over hun zelf achter op forums en websites en noem het maar allemaal op waardoor men in de problemen zou kunnen komen. En ook deze factor speelt een rol waar overheden gebruik van maken.
Ik probeer altijd terug naar de bron te gaan, en te kijken wie wat doet, en van welke middelen maken ze gebruik, wat is eraan te doen, welke andere middelen zijn er enz. enz. Maar vooral vertel niet te veel van jezelf, en blijf onder de radar.
Al met al maken we ons druk om TrueCrypt, maar niet hoe veilig onze smartphone, moederbord, O.S., router en modems zijn?
Zodra de nieuwste smartphone (en andere multimedia er is) rennen we gelijk naar de winkel
en gaan het massaal met zijn allen gebruiken zonder na te denken hoe onveilig deze zijn.
Alles is bijna op remote te bedienen, of voorzien van een eventuele backdoor, en daarna
denken we pas over encryptie? Fout dus.
Zodra een device niet secure is, zonden we het eigenlijk niet moeten kopen, en fabrikanten moeten dwingen om die apparaten te voorzien van een goede beveiliging.
Open-source, veilig en getest door diverse instanties.
Nu gebeurd dit niet, en laten we werkelijk alles aan derden over terwijl we de smartphone
wel gebruiken. Als overheden en fabrikanten het niet voor ons doen, dan moeten we daar op aandringen. Maar ook dat doet 98% van de Nederlanders niet eens. We hebben het te druk,
of nemen niet de tijd om iets te onderzoeken, en verbergen ons altijd achter de slogan “Ze luisteren toch niet, of ik alleen kan toch niks veranderen”. Maar we kopen toch de laatste devices. En zo is de cirkel weer rond.
Kunnen we dan iets doen?
Ik denk van wel, maar het ligt aan ons zelf.
Ieder kamerlid en overheid en leverancier maakt gebruik van social media
Laat hun weten wat je wilt, communiceer met je vrienden en laat hun ook tweets
naar deze mensen sturen. Alleen samen kunnen we dit oplossen.
De meeste Nederlanders hebben social media maar schijnen nog steeds niet te weten
hoe het werkt. Terwijl dit een zeer krachtig instrument is om dingen aan te pakken, dingen te verbeteren, of voor te stellen. En de antwoorden staan online, dus gebruik die power dan ook.