Julian Assange wil nieuw cryptosysteem ontwikkelen
WikiLeaks-oprichter Julian Assange werkt aan een nieuw encryptiesysteem om de authenticiteit van documenten te verifiëren. Volgens Assange is het internet een systeem dat grotendeels door Amerikaanse bedrijven wordt gecontroleerd. Bedrijven die op verzoek van bijvoorbeeld de Amerikaanse overheid complete dataverzamelingen kunnen laten verdwijnen.
Om al deze kennis te behouden en invloed van bedrijven tegen te gaan, heeft Assange een oplossing bedacht. Een op certificaten gebaseerd cryptografisch systeem dat voor het ondertekenen van documenten wordt gebruikt. Doordat de sleutels door het publiek te controleren zijn, zou dit de authenticiteit van elk document moeten garanderen.
Vertrouwen
Daarbij zou WikiLeaks als een soort 'root authoriteit' fungeren die nieuwe sleutels uitgeeft. De huidige manieren om informatie op internet via HTTPS en sleutels in de browser te verifiëren, zouden zijn mislukt en door inlichtingendiensten zijn ondermijnd, aldus de WikiLeaks-oprichter.
De bedrijven die certificaten uitgeven zijn volgens Assange corrupt of kunnen worden gehackt, zo liet hij tijdens een interview met de Franse filosoof Alexandre Lacroix weten, waarvan een gedeelte door de Duitse krant Die Zeit is gepubliceerd.
Gelinkte artikel wel heel summier qua details. Waarom hij wel te vertrouwen zou zijn als CA waar die ~600 in je PKI-CA-store in je kompjoetertje dat niet zijn ontgaat me een beetje. Niet dat ik het met dat laatste oneens ben, roep het zelf ook al een tijdje. Net als dat een alternatief voor SSL zich eerst maar eens moet bewijzen, want een stuk systeem met een stuk systeem vervangen wordt je ook niet beter van.
Klinkt als een leuk idee maar voorlopig ook als niet meer dan dat. En zeker zodra het over cryptografie gaat, waar het kleinste gaatje of foutje je hele mooie idee als een kaartenhuis laat instorten, zijn beloftes volstrekt waardeloos. Laat maar zien, dan gaan we eerst eens kijken of het stuk kan. En als het na langdurig schoppen nog niet stuk is zullen we eens verzinnen of we het een leuk idee vinden. Inderdaad, de wereld van de crypto is gemeen.
Niet voor niets dat een goede introductie cryptografie heel hard roept "niet zelf implementeren!" en dan in fijn detail laat zien waarom niet. Veel te veel implementatoren hebben nog niet eens zo'n introductie bekeken. Voor geinteresseerden, hier een gratis online versie: http://crypto-class.org. Ik wil wel eens weten of Assange zich zelfs maar ingelezen heeft, of dat'ie, zoals de Amerikanen zeggen, rook zit te blazen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
