image

Beveiligingstopman Google wil volledig versleuteld internet

zaterdag 18 april 2015, 10:34 door Redactie, 7 reacties

Als het aan de nieuwe beveiligingstopman van Google ligt zal in de toekomst alles en iedereen versleuteld met elkaar communiceren. "Ik hoop op een tijd waar al het internetverkeer is versleuteld", aldus Gerhard Eschelbeck, de kersverse vicepresident Security Engineering bij Google, tegenover AFP.

"Je stuurt ook geen brieven naar je vrienden in een transparante envelop, en daarom is encryptie zo belangrijk", merkt hij op. Eschelbeck voorspelt ook dat binnen 5 jaar er niet meer alleen met wachtwoorden zal worden ingelogd. Dat zal dan iets uit het verleden zijn en zijn vervangen door bijvoorbeeld twee-factor authenticatie, waarbij er naast het wachtwoord een tweede factor moet worden gebruikt om in te loggen.

Verder laat Eschelbeck weten dat er met privacy en veiligheid meer overeenkomsten dan verschillen zijn. Daarnaast zou Google veel energie in het aanpakken van privacyzaken hebben gestoken. Zo worden overheidsverzoeken voor gebruikersgegevens streng gecontroleerd en in slechts 65% van de gevallen beantwoord. "Privacy is voor mij het beschermen en beveiligen van mijn activiteiten, die persoonlijk voor me zijn en niet zichtbaar voor de hele wereld", besluit Eschelbeck.

Reacties (7)
18-04-2015, 10:48 door Anoniem
"Beveiligingstopman Google wil volledig versleuteld internet"

Alles ? Waarom zou je een bezoek op een statische niet gevoelige website waar je geen gegevens achterlaat willen encrypten ?

Houdt men ook rekening met het kostenplaatje, indien alles op internet van encryptie wordt voorzien (kost immers ook CPU kracht) ?

Ik zou zeggen, maak een risico analyse, en bepaal aan de hand van aanwezige risico's of encryptie wel/niet nodig is.

"Privacy is voor mij het beschermen en beveiligen van mijn activiteiten, die persoonlijk voor me zijn en niet zichtbaar voor de hele wereld"

Zou TVGids.nl dan ook encrypted moeten zijn, of bijvoorbeeld KNMI.nl indien je het weerbericht opzoekt ? De content is weinig relevant, en voor paranoia personen - aan de hand van de metadata is al bekend dat je de websites hebt bezocht (al lijkt die informatie mij weinig boeiend m.b.t. de genoemde websites).
18-04-2015, 11:02 door Anoniem
Dan log je toch nog steeds in met een wachtwoord over vijf jaar maar dan.......twee keer (???).
18-04-2015, 11:05 door Anoniem
Google,zelf grootste bloedzuiger!!
18-04-2015, 13:47 door Anoniem
Google en privacy...riight. Ik snap dit wel. Ze willen alles versleutelen van iedereen, zodat zij (en via hen uiteraard diensten als de NSA) een monopolie krijgen op het inzien van al je data. Zodat ze die weer extra duur kunnen doorverkopen?

Als dat het niet is, zit ik er in ieder geval vast niet heel ver naast. Dat ze b.v. https heel erg overal pushen is heus niet uit bezorgdheid over de privacy van internetgebruikers. Of misschien is het de bedoeling mensen vooral te laten denken dat alles heel veilig is hierdoor, zodat mensen nog meer weg zetten in (hun) cloud diensten.
18-04-2015, 14:22 door Anoniem
En hoe verspreid je informatie over sleutels? Juist, DANE. Naast TLSA, zijn er nu ook activiteiten voor de ondersteuning van OpenPGP en S/MIME. Zie https://tools.ietf.org/html/draft-ietf-dane-smime-08 en https://tools.ietf.org/html/draft-ietf-dane-openpgpkey-03.

Peter
18-04-2015, 15:19 door Eric-Jan H te D
En Google geeft de certificaten uit. Hiep hoi.
18-04-2015, 22:36 door Anoniem
Door Anoniem:
Zou TVGids.nl dan ook encrypted moeten zijn, of bijvoorbeeld KNMI.nl indien je het weerbericht opzoekt ?

Ja, wat mij betreft wel. Encryptie moet de default worden. Zoals encryptie geen synoniem meer is van 'interessant' (voor hackers en overheden). Ik weet zeker dat ik nu met mijn PGP-versleutelde mail de aandacht trek, ook al gaat het gewoon over koetjes en kalfjes. Dat vind ik een vervelend gevoel. Encryptie gewoon de norm dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.