image

SpiderOak: versleuteld communiceren gebruiksonvriendelijk

maandag 4 januari 2016, 11:13 door Redactie, 5 reacties

Software om versleuteld te communiceren is gebruiksonvriendelijk, wat de reden is dat er zo weinig gebruik van wordt gemaakt. Dat stelt David Dahl van versleutelde cloudaanbieder SpiderOak. SpiderOak ontwikkelde een opensourceplatform genaamd Crypton waarop het de versleutelde clouddienst draait.

Volgens Dahl hebben programma's die encryptie aanbieden vooral een probleem met de gebruiksvriendelijkheid. "Historisch is er weinig contact tussen ontwerpers die mooie en functionele dingen ontwikkelen en wetenschappers die in cryptografie gespecialiseerd zijn", zo laat hij tegenover The Atlantic weten. Door die 'disconnect' werkt versleutelde communicatie niet op dezelfde manier als alledaagse software. Het versturen van een met pgp-versleutelde e-mail vereist bijvoorbeeld verschillende stappen die het lastig voor doorsnee gebruikers maken.

Toch zijn er verschillende apps die versleuteld communiceren naar het grote publiek hebben gebracht, zoals Signal, Telegram en Whatsapp. Om meer ontwikkelaars encryptie in hun apps te laten gebruiken maakte SpiderOak Crypton open source. Ook ontwikkelde het een proof-of-concept genaamd Kloak, een soort Twitter-achtige dienst die gebruikers korte versleutelde berichten laat versturen en op Crypton is gebaseerd. Kloak bevindt zich nog in de betafase, maar het is vooral bedoeld als experiment. Op deze manier wil SpiderOak aan ontwikkelaars met weinig kennis van encryptie laten zien dat het toch eenvoudig is om cryptografie in apps toe te passen, terwijl ze zichzelf op andere zaken kunnen richten.

Reacties (5)
04-01-2016, 15:01 door Anoniem
Mooiere oplossing zou een app, een teksteditor of zo, zijn die lokaal op de phone ingevoerde tekst zou kunnen encrypten, hetzij d.m.v. (PGP) symmetrische en/of asymmetrische encryptie. Soms heb je geen pub key en wil je wel iemand iets vertrouwelijk toesturen. Dan is de versleuteling met een sterk wachtwoord een prima oplossing (uiteraard niet dezelfde telefoon gebruiken om het wachtwoord te sms of te whatsappen... ). Zou ook mooi zijn als deze ook nog eens multi platform zou kunnen werken. Maar goed, dat zal wel te veel gevraagd zijn.
04-01-2016, 19:59 door Anoniem
Dit probleem is veel en veel groter dan dat versleuteling moeilijk is:

Mensen werken en spelen met technologie waar ze geen snars van snappen. Daarom bedenken ontwikkelaars grafische schillen, wizzards, eye candy en andere kunstgrepen om de juiste variabelen aan gebruikers te ontfrutselen.

Maar als je de werking ergens niet van door hebt kun je zoveel wizzards gebruiken als je wil, het blijft nog steeds fout gaan. Of het nu gaat om bepaalde updates installeren, kiezen tussen flash of html, berichten versleutelen met een private key of een apparaat maar opnieuw opstarten om een foutmelding weg te krijgen. Als men geen idee heeft wat men aan het doen is maar verplicht is het te gebruiken dan gaat het gewoon mis.

Mensen moeten eens het geduld opbergen om te leren hoe iets werkt zodat ontwikkelaars zich bezig kunnen houden met veiligheid en functionaliteit ipv stapels hufter-proof vangnetten.

Voordat je een auto mag gebruiken moet je ook weten hoe je hem moet besturen en artsen die niet weten hoe medicijnen werken mogen deze voorschrijven? Een automonteur die niet weet hoe een momentsleutel werkt?

Tegenwoordig komen mensen niet verder dan "het werkt niet..." of "daar heb ik geen tijd voor want ik moet nog vanalles liken op Facebook"
04-01-2016, 22:52 door Anoniem
Door Anoniem: Dit probleem is veel en veel groter dan dat versleuteling moeilijk is:

Mensen werken en spelen met technologie waar ze geen snars van snappen. Daarom bedenken ontwikkelaars grafische schillen, wizzards, eye candy en andere kunstgrepen om de juiste variabelen aan gebruikers te ontfrutselen.

Maar als je de werking ergens niet van door hebt kun je zoveel wizzards gebruiken als je wil, het blijft nog steeds fout gaan. Of het nu gaat om bepaalde updates installeren, kiezen tussen flash of html, berichten versleutelen met een private key of een apparaat maar opnieuw opstarten om een foutmelding weg te krijgen. Als men geen idee heeft wat men aan het doen is maar verplicht is het te gebruiken dan gaat het gewoon mis.

Mensen moeten eens het geduld opbergen om te leren hoe iets werkt zodat ontwikkelaars zich bezig kunnen houden met veiligheid en functionaliteit ipv stapels hufter-proof vangnetten.

Voordat je een auto mag gebruiken moet je ook weten hoe je hem moet besturen en artsen die niet weten hoe medicijnen werken mogen deze voorschrijven? Een automonteur die niet weet hoe een momentsleutel werkt?

Tegenwoordig komen mensen niet verder dan "het werkt niet..." of "daar heb ik geen tijd voor want ik moet nog vanalles liken op Facebook"

Uw wensen vallen in de categorie Utopia.
De ontwikkelaars zijn wel degelijk verantwoordelijk voor de gebruiksvriendelijkheid, en de vergelijkingen die u gebruikt, zijn de welbekende appels met peren. PGP zou zeer eenvoudig kunnen worden geïntegreerd in email programma's en zelfs in de mailcliënten in de browsers. Er is echter geen markt voor.
05-01-2016, 08:34 door Anoniem
Owja, SpikderOak heeft iets te zeggen over gebruiksvriendelijkheid? Als er iets onvriendelijk in gebruik is is het SpiderOak wel!
06-01-2016, 00:17 door Anoniem
@ Anoniem 22:52

Het is geen utopie maar een paradox. Voor Facebook was er ook geen markt, totdat een bepaalde hoeveelheid mensen het ging gebruiken, waardoor anderen het ook weer gingen gebruiken. Nu worden mensen zelfs gedwongen het te gebruiken omdat ze er niet meer om heen kunnen. Waar Facebook slechts voor onzinnig geneuzel goed is, vindt communicatie die eigenlijk beveiligd dient te zijn (mailen nieuwe wachtwoorden, contracten, kopieën id-bewijzen, medische informatie, etc) nu onbeveiligd plaats simpelweg omdat functionele ondersteuning in email programma's en webmail massaal ontbreekt. Waarschijnlijk liggen wetgevers hier dwars omdat beveiligde communicatie hen kan hinderen en daarom blijft alles maar bij het oude. Dat kan echter ook anders met het gebruik van een extra public key en een prikkel om het te gaan gebruiken. De situatie waarin nu vertrouwelijke documenten worden uitgewisseld is namelijk prehistorisch en antiek te noemen.

Met andere woorden als bv de belastingdienst burgers alleen nog ondertekende en versleutelde e-mails gaat versturen dan moet je eens kijken hoe snel burgers veilig gaan e-mailen en hoe snel het met de ondersteuning in mailprogramma's en webmail gaat en hoe snel de eerste bedrijven hun facturen, contracten, etc ook op die manier gaan versturen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.