Nieuws
image

'Tor beveiligingsrisico voor bedrijven'

donderdag 21 februari 2013, 16:43 door Redactie, 4 reacties

Werknemers die de Tor anonimiseringssoftware gebruiken brengen hun bedrijf in gevaar, aldus beveiligingsbedrijf Check Point. De beveiliger trof bij 43% van de onderzochte organisaties zogeheten anonimizers aan, anonieme proxies die het surfgedrag van gebruikers verbergen. Tor is met 23% de populairste anonimizer die werknemers gebruiken om hun internetgebruik af te schermen.

In 86% van de gevallen bleek dat het gebruik van de anonimiseringssoftware illegaal en in strijd met bedrijfsrichtlijnen was. Met name in Amerika is het gebruik van anonimiseringssoftware erg populair. Check Point waarschuwt in een nieuw rapport dat dit soort programma's gebruikt kunnen worden om het bedrijfsbeleid te omzeilen.

Beleid
Vorig jaar ontdekten onderzoekers nog een botnet dat via Tor werd aangestuurd. "De verbindingen tussen gebruikers en Tor-nodes zijn meerlaags versleuteld, waardoor het lastig is voor surveillancesystemen die op het lokale netwerkniveau of op ISP-niveau opereren om de bestemming van een gebruiker te bepalen", zo waarschuwt het beveiligingsbedrijf.

Met name voor bedrijven kan Tor dan ook een uitdaging zijn, aangezien de software eenvoudig te gebruiken is om het beveiligingsbeleid te omzeilen.

Reacties (4)
21-02-2013, 16:58 door Anoniem
Door Redactie: In 86% van de gevallen bleek dat het gebruik van de anonimiseringssoftware illegaal en in strijd met bedrijfsrichtlijnen was.
Dat laatste kan ik me wel voorstellen, maar waar komt dat eerste vandaan? Zijn er in de landen waar die 86% van de onderzochte gevallen zetelen soms wetten die proxies verbieden? Ik wist niet dat zulks bestond in, bijvoorbeeld, de VS, aangehaald als groot centrum van overtredingen.

En als dat het geval is, is een door een bedrijf verplicht gestelde proxy niet ook illegaal dan? En dat is een veel groter gevaar voor bedrijven als dat zo is, dus waarom hoor je deze "experts" daar dan niet over? Lijkt me dat hier nog eea uitgelegd mag worden.
21-02-2013, 17:19 door Anoniem
Als werknemers een Tor programma op hun PC kunnen installeren en daarmee door de bedrijfsfirewall naar
buiten kunnen dan heb je een groot beveiligingsprobleem ja.
Neem een competente beheerder aan zou ik zeggen.
22-02-2013, 10:11 door Anoniem
Door Anoniem:
Door Redactie: In 86% van de gevallen bleek dat het gebruik van de anonimiseringssoftware illegaal en in strijd met bedrijfsrichtlijnen was.
Dat laatste kan ik me wel voorstellen, maar waar komt dat eerste vandaan?

Ik denk uit dezelfde koker die zegt dat downloaden is stelen, downloaders zijn piraten, een download is gelijk aan een verloren verkoop, alleen pedofielen gebruiken tor, enzovoorts enzovoorts
22-02-2013, 11:14 door Anoniem
Door Redactie:
surveillancesystemen die op het lokale netwerkniveau of op ISP-niveau opereren om de bestemming van een gebruiker te bepalen

Dit is duidelijk een Amerikaans onderzoek. Ik geloof namelijk niet dat het in Nederland gebruikelijk (of zelfs legaal) is om structureel dergelijke systemen te hebben draaien.

Als we het over ISP-niveau hebben, hebben we het dan over ISP's die het verkeer van klanten analyseren of is dat officiele (legale) tapapparatuur?

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure