Nieuws
image

Encryptie Silent Circle goedgekeurd voor Amerikaanse overheid

donderdag 17 december 2015, 11:16 door Redactie, 7 reacties

De encryptie van Silent Circle, het bedrijf dat de beveiligde Blackphone levert, is FIPS 140-2 gecertificeerd. Daardoor mag de Amerikaanse overheid er nu gebruik van maken. De Federal Information Processing Standard (FIPS) 140-2 beschrijft waaraan een product moet voldoen om vertrouwelijke informatie te beschermen en kent vier niveaus.

De FIPS 140-2-validatie is ingesteld door het Amerikaanse National Institute of Standards and Technology (NIST) en geldt als verplichting voor alle softwareoplossingen die binnen de Amerikaanse overheid worden gebruikt. Volgens Silent Circle is dit dan ook een belangrijke stap om de zakelijke markt te veroveren, zeker gezien de omvang van de Amerikaanse overheid.

De Blackphone is een telefoon die veiligheid voorop stelt. Het biedt verschillende apps voor versleutelde communicatie. De cryptografische module die voor de mobiele applicaties de encryptie verzorgt is nu gecertificeerd. In Nederland worden de telefoons van Silent Circle door KPN aangeboden. Silent Circle is mede opgericht door Phil Zimmermann, bedenker van Pretty Good Privacy (PGP).

Reacties (7)
17-12-2015, 11:47 door SPlid
Waarom vertrouw ik dit niet helemaal ? FBI was toch zo tegen encryptie ? Wat voor backdoor zit erin ?
17-12-2015, 12:14 door Anoniem
Splid: Verdiep je eens eerst in de materie voordat je zomaar wat schrijft.

FIPS 140 is een standaard welke in diverse niveau's een norm vaststelt voor de fysieke beveiliging van elektronische apparaten die digitale sleutels bevatten. Dus dat jan met de pet niet zomaar een apparaat open kan slopen, met zijn soldeerbout aan de gang gaat, en dan zodoende keys zou kunnen stelen.

FBI klaagt over het feit dat steeds meer 'klootjesvolk' toegang krijgt tot encrytpie. FIPS is juist voornamelijk bedoelt als standaard voor de overheid zelf (alhoewel niet gelimiteerd tot), zodat zij weet wanneer zij gebruik maakt van zo'n telefoon (en daarbij gepaarde opslag van gevoeligheden), ze tot op zekere hoogte beschermd zijn tegen aanvallen zoals spionage.

Het zegt overigens niet veel over de softwarematige implementatie van security, alhoewel het z'n raakvlakken heeft. De software kan nog steeds zo lek zijn als een mandje, of een achterdeur bevatten....
17-12-2015, 12:23 door SecOff - Bijgewerkt: 17-12-2015, 12:27
Door SPlid: Waarom vertrouw ik dit niet helemaal ? FBI was toch zo tegen encryptie ? Wat voor backdoor zit erin ?
Het is gecertificeerd voor gebruik door de overheid zelf, dat geeft dus aan dat ze er een redelijk vertrouwen in hebben dat de beveiliging tegen aanvallen door partijen ander dan de amerikaanse overheid voldoende is. Het is logischer twijfels te hebben bij beveiligingssoftware die niet gecertificeerd is/wordt voor overheidsgebruik.
17-12-2015, 12:25 door Anoniem
Als de Amerikaanse overheid de encryptie voor zichzelf wil gebruiken en ze hebben het goedgekeurd, zal het neem ik aan veilig genoeg zijn. Overheden in het algemeen hebben er toch belang bij dat hun eigen data goed versleuteld zijn. Wat anders is, dat ze ten allen tijde bij de gegevens van de burger moeten kunnen.
17-12-2015, 13:20 door Anoniem
Door SPlid: Waarom vertrouw ik dit niet helemaal ? FBI was toch zo tegen encryptie ? Wat voor backdoor zit erin ?
Als jij suggereert dat er een backdoor inzit, toon dat dan aan met een bewijs. Maar kom niet met zo'n bewering zonder grond aanzetten.
17-12-2015, 14:16 door dutchfish
quote uit wiki: FIPS 140-3 (2013 Draft) was developed following the discovery of a major security flaw in the cryptographic algorithmic tolerance of its predecessor.

FIPS 140-2 zou ik weigeren afhankelijk van het doel.
17-12-2015, 18:20 door Anoniem
Backdoors in apparatuur? De CIA die bedrijven (o.a. Microsoft en Google) financieel ondersteunt in eigen belang? Het moet niet veel gekker worden.

CIA Funding of Tech Companies

http://www.activistpost.com/2015/12/cia-funding-of-tech-companies.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure