Nieuws

"Tor Browser hoort niet thuis op computer van arts"

maandag 30 mei 2016, 19:59 door Redactie, 19 reacties

Tor Browser waarmee via het Tor-netwerk gesurft kan worden hoort niet thuis op de computer van een arts, zo adviseert de Nationale Raad van de Belgische Orde van Artsen. Het onderwerp kwam ter sprake vanwege verschillende artsen waarvan de systemen door ransomware waren getroffen.

"Verschillende artsen zijn het slachtoffer geworden van digitale fraude onder de vorm van ransomware. Dit houdt in dat het aanklikken van een link, op een ogenschijnlijk normaal uitziende e-mail of website, tot gevolg heeft dat alle data die zich op de computer bevinden ontoegankelijk worden voor de gebruiker", aldus de Raad. Die stelt dat het betalen van het gevraagde losgeld geen resultaat oplevert. "Wat men ook onderneemt de gegevens zullen ontoegankelijk blijven." Een opmerkelijke uitspraak, aangezien uit de praktijk blijkt dat het betalen in veel gevallen wel tot het ontsleutelen van de gegevens leidt.

De Nationale Raad geeft vervolgens verschillende adviezen zoals het controleren van e-mails op hun authenticiteit en het adres van de afzender alvorens tot bepaalde acties over te gaan. Ook wordt het maken van back-ups genoemd. Als laatste spreekt de Nationale Raad zich ook nog uit over het gebruik van bepaalde browsers. "Om medische gegevens te encrypteren of beveiligde boodschappen te versturen mag geen gebruik gemaakt worden van browsers die gekend zijn voor allerlei illegale en criminele praktijken, zoals de TOR (The Onion Router) browser, e.a. Deze browsers horen niet thuis op de computer van een arts."

Verschillende ransomware-exemplaren communiceren via het Tor-netwerk, maar dit staat los van Tor Browser. Tor Browser is een aangepaste versie van Firefox, aangevuld met software om verbinding met het Tor-netwerk te maken. Veel activisten en journalisten in repressieve regimes maken er gebruik van, alsmede mensen die hun privacy belangrijk vinden. Hieronder een afbeelding van een presentatie (pptx) die bij de Orde van Artsen over cybercrime werd gegeven, waarbij ook Tor Browser werd genoemd.

Medische data intensiever gedeeld met verzekeraars

FBI doet inval bij onderzoeker die ftp-lek rapporteerde

Reacties (19)

30-05-2016, 20:15 door Anoniem

Het blijft toch lastig, specialisten in diverse beroepsgroepen die als hobbyist de ICT in hun beroepssector proberen te verbeteren. Goede bedoelingen maar een niet bijster hoog niveau.

30-05-2016, 21:03 door Anoniem

Zakelijk en privé dient men beter gescheiden te houden en dan boeit het mij voor geen meter wat die arts op zijn privé pc heeft staan.

30-05-2016, 21:27 door Anoniem

''Ramsonware''

30-05-2016, 21:31 door Anoniem

'Niets bijster hoog' zou ik willen herformuleren als 'weten niet waar ze het over hebben en geven levensbedreigend slecht advies'; schoenmaker houd je bij de leest ! Dan zal ik niet zeggen dat die blinde-darm operatie veel sneller met een dremel van de Action uitgevoerd kan worden en Wodka veel goedkopere verdoving is, inclusief een hogere klanttevredenheid ...

30-05-2016, 23:04 door Anoniem

die slide is een hoax toch? Dat kàn niet echt zijn :-) Zijn we weer 1998?
Om van die "ramsonware" nog te zwijgen.

Dat een tor browser een indicatie kan zijn van een onveilige toestand kan met enige goede wil nog aanvaard worden van een leek. Maar dat het "deontologisch onaanvaardbaar" is? Wat betekent dat in godsnaam? Waarom zou een arts die anoniem wil surfen niet deontologisch bezig zijn?

31-05-2016, 04:59 door Anoniem

Haha Prof. Dr. zijn en dan zulke uitspraken doen. Het is duidelijk dat deze beste man er niet zit om de kennis die hij heeft over informatiebeveiliging. Jammer dat we nog steeds zoveel nitwits en cowboys in ons veld hebben.

31-05-2016, 08:45 door Anoniem

Het lijkt mij dat JUIST artsen en hulpverleners veel baat kunnen hebben als clienten anoniem contact kunnen zoeken. Oh en pro-anna, fettish en drug discussie sites kunnen zeker input van medische experts gebruiken. Als je niet te veroordelend over komt zijn bijdragen misschien zelfs welkom en kun je misschien een reputatie opbouwen als een betrouwbare vraagbaak waar mensen met issues een anoniem prive berichtje aan kunnen sturen. Of misschien wordt je na `e`en post gebanned maar dan heb je het ten minste geprobeerd en een ban op TOR stelt natuurlijk niet zoveel voor want je kan altijd een volgende identiteit aannemen.

Dus ben je doctor en gespecialiseerd in eetstoornissen en/of verslaving en/of veilige kinky sex? Overweeg ook eens relevante medische feiten en contactgegevens voor hulp in de echte wereld achter te laten in de anonieme discussies op het Internet. Laat een lokale nerd je eens informeren over de vele mogelijkheden van torbrowser!

31-05-2016, 08:54 door Anoniem

De lobby om Tor te criminaliseren draait weer op volle toeren.

Dit is bij uitstek een use case voor de Tor browser. Als er nu iets is wat niet zomaar door iedereen moet kunnen worden gemonitord, dan is het wel het verkeer van en naar de computer van een arts.

Natuurlijk moeten artsen hun systemen veilig (laten) houden, maar het verband tussen Tor-gebruik en ransomware is pure FUD.

31-05-2016, 08:55 door Vandy

Door Anoniem: ''Ramsonware''

België hè, het land van Ramson en Gertje :-)

31-05-2016, 09:28 door [Account Verwijderd]

[Verwijderd]

31-05-2016, 09:30 door Anoniem

Tor bashen, een hardnekkig verschijnsel onder digibeten.

31-05-2016, 09:39 door Anoniem

hoe kan iemand wel verantwoord anoniem surfen zodat zijn computersysteem met patientgegevens uit zijn praktijk niet een gemakkelijke target is voor hackers ?

En ik bedoel met anoniem surfen geen laakbaar surfgedrag, maar slechts geanonimiseerd om buiten de grijparmen van cookies en marketing handelingen van bijv. medicijnproducenten te blijven.

31-05-2016, 09:40 door Anoniem

Door Anoniem: Zakelijk en privé dient men beter gescheiden te houden en dan boeit het mij voor geen meter wat die arts op zijn privé pc heeft staan.

Thuis niet, maar volgens mij ging dit niet over zijn thuis computer, maar over dat tor niet op zijn computer thuis hoort.

Thuis is hij Piet (of geef hem een naam), op het werk is hij Arts.
En ik snap prima dat een arts dat op zijn werk niet nodig heeft ;)

31-05-2016, 09:43 door Anoniem

Ik zou harder struikelen over het feit dát er in zo? malwaremail is getrapt dan het mogelijk feit dat daardoor een Tor-browser of exit-node ontstaat... Ik zou achter de oorzaak aanjagen, stuk effectiever.

31-05-2016, 09:59 door Anoniem

laat ik vooral voorop stellen dat TOR zeker hele goede eigenschappen heeft. Maar TOR hoort niet thuis op een medische infrastructuur.

Door Anoniem: Haha Prof. Dr. zijn en dan zulke uitspraken doen. Het is duidelijk dat deze beste man er niet zit om de kennis die hij heeft over informatiebeveiliging. Jammer dat we nog steeds zoveel nitwits en cowboys in ons veld hebben.

Dat klopt. Ik zou hem alleen omdraaien. Vanuit security zou je dit gewoon niet moeten willen doen. Er is geen redenen waarom TOR noodzakelijk is op een werkstation van een arts. Technisch gezien zou het zelfs een goede zijn, om TOR op je firewalls af te sluiten. Aangezien een hoop malware gebruikt maakt van het TOR netwerk. Vanuit een arts is er geen noodzaak om TOR te gebruiken.

Door Anoniem: Tor bashen, een hardnekkig verschijnsel onder digibeten.

Hoezo, misschien hebben ze hier juist wel over nagedacht. Waarom is TOR nodig voor een arts? Je hebt juist zelfs geen controle meer over je verkeer en maakt het allemaal alleen maar meer complex. Immers je hebt geen controle meer over je verkeer. Ik zou een arts die surft naar patiënten gegevens, via TOR absoluut niet meer vertrouwen.

Vergeet niet de meeste artsen zijn absolute digibeten, TOR uitleggen waar neer wel en niet te gebruiken is gewoon vragen om problemen.

Door Anoniem: De lobby om Tor te criminaliseren draait weer op volle toeren.

Dit is bij uitstek een use case voor de Tor browser. Als er nu iets is wat niet zomaar door iedereen moet kunnen worden gemonitord, dan is het wel het verkeer van en naar de computer van een arts.

Ik zie niet echt een noodzaak hiervoor. Waarom zou dit noodzakelijk zijn?

Natuurlijk moeten artsen hun systemen veilig (laten) houden, maar het verband tussen Tor-gebruik en ransomware is pure FUD.

Dit is gewoon bewezen. Voor 99% van de normale eind gebruikers, welke nooit TOR zullen gebruiken, moeten er gebruik van maken ivm ransomware. Er is redenen waarom ransomware zo populair is.

31-05-2016, 10:43 door Anoniem

Tor is in B en NL voor criminelen en pedo's en in de rest van de wereld voor journalisten en nelson mandela's..
Hebben de 'veiligheidsdiensten' toch weer laten zien dat FUD antipropaganda en bullshit verspreiden gewoon werkt.

31-05-2016, 10:57 door Anoniem

Gelukkig hebben ze meer verstand van medische zaken. Hopen we...

31-05-2016, 12:33 door Anoniem

Van de ene kant een beetje jammer dat zo'n man een podium krijgt.
Criminelen gebruiken vaak een BMW als vluchtauto, maar maakt dat BMW een merk voor criminelen? Dat is ongeveer het verband wat deze 'professor' probeert te leggen.

31-05-2016, 13:05 door cjkos

Het past wel in het plaatje dat ik heb dat er in de gezondheidszorg bewust slecht omgegaan dient te worden met privacy.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer