Beveiligingsonderzoekers die met gevoelige informatie werken kunnen beter Google Chrome en Skype vermijden, zo adviseren twee onderzoekers. Volgens Dani Creus en Vicente Diaz van Kaspersky Lab komt het voor dat onderzoekers door criminele bendes en inlichtingendiensten worden benaderd.
Ook gebeurt het dat onderzoekers worden afgeluisterd of dat hun apparatuur tijdens reizen wordt gecompromitteerd. Operationele veiligheid (OPSec) is daarom essentieel, zo stellen Creus en Diaz. De belangrijkste regel hierbij is om te zwijgen. "Als je niet iets hoeft te zeggen doe het dan niet. Als je wel met iemand moet communiceren doe het dan op een veilige manier zodat je niet de inhoud van je bericht in gevaar brengt en indien mogelijk ook geen metadata achterlaat."
In het geval er communicatiemiddelen moeten worden gebruikt zoals e-mail, instant messaging en telefoon geven de onderzoekers verschillende tips. Zo kunnen alleen chatdiensten worden vertrouwd die Off-the-Record (OTR) aanbieden en moet Skype nooit worden gebruikt voor het bespreken van gevoelige zaken. Ook moeten er waar mogelijk wegwerptelefoons worden gebruikt. Verder krijgen onderzoekers het advies om TrueCrypt te gebruiken voor het versleutelen van data.
Om te internetten is het volgens Creus en Diaz verstandig om een 'air gap' te gebruiken, waarbij er via een anoniem verkregen 3G/4G modem verbinding wordt gemaakt. Ook moeten er geen cookies in de browser worden geaccepteerd en moet het uitvoeren van JavaScript worden voorkomen. Verder moeten gebruikers niet op een account inloggen en wordt het gebruik van Google Chrome afgeraden.
"OPSec moet snel een onderdeel van de dagelijkse routine van beveiligingsonderzoekers worden", merken de twee onderzoekers op. "Gegeven het soort operaties dat wordt ontdekt, en de betrokken partijen, kan het gebrek aan kennis en discipline op dit gebied verschrikkelijke gevolgen voor onderzoekers hebben die hun werk doen", concludeert het tweetal. Eerder gaf ook een onderzoeker genaamd The Grugq allerlei tips voor het verbeteren van de operationele veiligheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.