image

Symantec: encryptie en privacy zijn niet hetzelfde

zaterdag 4 juni 2016, 06:41 door Redactie, 14 reacties

Encryptie en privacy zijn niet hetzelfde, zo stelt beveiligingsbedrijf Symantec. Volgens Nick Savvides van Symantec is encryptie een middel om de privacy te beschermen, terwijl privacy meer gaat over welke informatie er wordt verzameld, hoe het wordt gebruikt en welke andere data er vanaf zijn te leiden.

Savvides stelt dat de twee vaak worden verward omdat ze met elkaar verband houden. Hij noemt het jammer dat de meeste websites geen versleuteling gebruiken. Zelf kwam Symantec onlangs met een programma voor hostingpartijen zodat die gratis ssl-certificaten aan hun klanten kunnen aanbieden. Daarnaast is er ook het initiatief Let's Encrypt dat gratis ssl-certificaten uitgeeft. "We zien graag een breder gebruik van encryptie op het internet. Of het nu onze encryptie is of die van iemand anders, we zien graag dat het wordt toegepast omdat het het internet een veiligere plek maakt, vrij van pottenkijkers", aldus Savvides tegenover ZDNet.

Reacties (14)
04-06-2016, 07:41 door Anoniem
Helaas is encryptie inmiddels wel noodzakelijk onderdeel van 'privacy', met name door de altijd en overal mee kijkende roverheid,
04-06-2016, 09:56 door Anoniem
Door Anoniem: Helaas is encryptie inmiddels wel noodzakelijk onderdeel van 'privacy', met name door de altijd en overal mee kijkende roverheid,
Precies! Ik heb op dit moment vier computers, en die hebben nu allemaal full harddisk encryptie aangezet gekregen. Verder is alles zoveel mogelijk versluierd (internetgedrag, browser headers) het gebruik van PGP bij belangrijke en gevoelige communicatie, verder wordt AES gebruikt voor het versleutelen van belangrijke gegevens op externe harde schijven, en is sinds kort een VPN aangezet. Wij hebben als gebruikers niemand die het in de politiek voor ons opneemt, dus moeten we ons maar zelf gaan helpen.
04-06-2016, 10:02 door Anoniem
ach, vroeger beheerde je alles met telnet, nu ook minstens ssh en misschien nog over een vpn.
vroeger liet je de achterdeur open, nu doe je die op slot en misschien nog de camera aan.
tijden veranderen...
ik vraag me alleen af wat er gebeurd als er geen (technische) oplossing meer voor te vinden is.
zeker nu rekenkracht blijft stijgen, zal encryptie inherent zwakker gaan worden.
04-06-2016, 10:19 door Anoniem
Ondertussen :

Symantec verstrekking intermediate certificaat aan interceptie bedrijf Blue Coat *

Denk jij dat je een privacy-veilige internetverbinding hebt en wordt er straks mogelijk door een willekeurige klant van Blue Coat op jouw verbinding getapt met een interceptie product van Blue Coat met behulp van vers verkregen certificaat rechten via Symantec .

Hoe?
Zo: Solution: Control HTTPS Traffic
https://bto.bluecoat.com/webguides/proxysg/security_first_steps/Content/Solutions/SSL/ssl_solution.htm

Zou zomaar kunnen.
Dankzij Symantec die deze anti-privacy en anti-encryptie actie probeert te verbloemen met een schijnheilig afleidend media offensiefje en te doen alsof ze voor encryptie is.

De privacy en security minded 'klanten' van Blue Coat: Internet-filters regimes in Myanmar en Syrië
https://www.security.nl/posting/34167/Myanmar+gebruikt+Blue+Coat+internetfilter
https://www.security.nl/posting/34049/Blue+Coat+internetfilter+belandt+bij+Syrische+overheid

Encryptie ondergraven voor 'het goede doel' met het idee dat je (of Blue Coat en haar klanten in dit geval) het kunt beheren voor eigen bedachte goede doeleinden werkt niet.
Dit soort interceptie tools blijven nooit alleen in 'goede' handen.
Symantec negeert die realiteit en heeft met de eerdere actie een politiek standpunt ingenomen door een uitzondering te maken voor de eigen Amerikaanse zogenaamde 'good guys'.

Een certificaatverstrekker die impliciet een politiek standpunt inneemt zou geen certificaatverstrekker meer mogen zijn omdat de neutraliteit van de verstrekker is opgeheven.


* https://www.security.nl/posting/472322/Ophef+over+intermediate+certificaat+voor+Blue+Coat
04-06-2016, 11:05 door Anoniem
Door Anoniem: Helaas is encryptie inmiddels wel noodzakelijk onderdeel van 'privacy'
Hoe zo. Het kan een toevoeging zijn, als je wilt. maar noodzakelijk is een tweede.

met name door de altijd en overal mee kijkende roverheid,
Tot nu toe nog geen last van gehad. En zeker van een roverheid heb ik helemaal geen last.
04-06-2016, 12:54 door Anoniem
Niet. Alles. Op/aan/via. Internet. Daarmee beginnen privacy en veiligheid. Koester uw kabeltjes en uw analoge techniek. En loop niet overal hersenloos achteraan.
04-06-2016, 13:06 door Anoniem
Hahaha, en dan hebben ze net een intermediate certificaat voor Blue Coat gerealiseerd. Ze bedoelen wellicht, iedereen moet encrypten maar wel op zo'n manier zodat we het altijd kunnen 'decrypten'.
04-06-2016, 13:25 door Fwiffo
Symantec is de huidige eigenaar van PGP en PGP staat voor Pretty Good Privacy. PGP is voor end-to-end e-mail encryptie. Zie https://www.symantec.com/desktop-email-encryption.

PGP heet nu Symantec Desktop Email Encryption, maar je kunt op de link nog steeds zien dat deze RFC 4880 ondersteunt, en dat is de OpenPGP standaard, die ook bij de gratis GnuPG gebruikt wordt.

Ik was een beetje geschokt dat Windows 10 niet ondersteunt wordt, dus kennelijk wil Symantec heel graag af van PGP :-/ Wat ook blijkt uit dit nieuwsbericht..

(P.S. Er is een kans dat de trail van Symantec Desktop Email Encryption na de trail periode gewoon werkt als PGP Freeware, dat was vroeger tenminste wel zo).
04-06-2016, 13:52 door Anoniem
Door Fwiffo: Symantec is de huidige eigenaar van PGP en PGP staat voor Pretty Good Privacy. PGP is voor end-to-end e-mail encryptie. Zie https://www.symantec.com/desktop-email-encryption.

PGP heet nu Symantec Desktop Email Encryption, maar je kunt op de link nog steeds zien dat deze RFC 4880 ondersteunt, en dat is de OpenPGP standaard, die ook bij de gratis GnuPG gebruikt wordt.

Ik was een beetje geschokt dat Windows 10 niet ondersteunt wordt, dus kennelijk wil Symantec heel graag af van PGP :-/ Wat ook blijkt uit dit nieuwsbericht..

(P.S. Er is een kans dat de trail van Symantec Desktop Email Encryption na de trail periode gewoon werkt als PGP Freeware, dat was vroeger tenminste wel zo).
De ondersteuning voor nieuwe OS'en is altijd traag geweest bij PGP (ongeacht wie de eigenaar was). Of het laksheid is of dat men eerst het OS en de software goed onder handen wil nemen weet ik niet. Ik hoop het tweede.
In ieder geval; als je PGP nodig hebt, niet zomaar op de upgrade buttons klikken binnen het OS (ook weer ongeacht het OS), want voor je het weet werkt de PGP software niet meer (been there, done that, got the t-shirt).
04-06-2016, 23:21 door Anoniem
Door Anoniem: ik vraag me alleen af wat er gebeurd als er geen (technische) oplossing meer voor te vinden is.
zeker nu rekenkracht blijft stijgen, zal encryptie inherent zwakker gaan worden.

Nee zeker niet. Met meer rekenkracht wordt het ook mogelijk om langere sleutels en andere encryptiemethoden te gebruiken (bijvoorbeeld Elliptic Curve). Het is mathematish te bewijzen dat er encryptie is die zonder de juiste sleutel niet te kraken is. (bijv het bekende one-time pad). Het is nu niet praktisch en onnodig om dat te gebruiken, maar het is zeker mogelijk. En dan is er natuurlijk ook nog quantum cryptografie.
05-06-2016, 07:19 door karma4 - Bijgewerkt: 05-06-2016, 07:27
de twee vaak worden verward omdat ze met elkaar verband houden
Dat is een heel goede om over na te denken (zelfreflectie).
De kernvraag wat is het middel en wat is het doel.

Doe dat een voor alle partijen en betrokkenen. Zit een aparte marke r in bij dogma's en idealen. Die zijn lastiger te herkennen en juist te waarderen.

Een thuisgebruiker met gevoelige informatie op zijn eigen machine? Een dagboek vakantiefotos rekeningen. Ik kan me er weinig bij voorstellen. Het zijn gegevens die zo maar publiek moeten staan net zoals de Hardcopy varianten.
Echt gevoelig wordt het pas als anderen die gegevens massaal verzamelen en er verbanden mee gaan leggen (big dara). De commerciële bedrijven waar we afhankelijk van zijn en de controlerende regelgevende instanties ofwel overheden die in naam de burgers vertegenwoordigen.
05-06-2016, 13:43 door [Account Verwijderd]
[Verwijderd]
05-06-2016, 18:35 door Anoniem
Door Anoniem: Niet. Alles. Op/aan/via. Internet. Daarmee beginnen privacy en veiligheid. Koester uw kabeltjes en uw analoge techniek. En loop niet overal hersenloos achteraan.

Ga maar eens lekker op het strand liggen. Doe even iets onverwachts (je zwembroek aantrekken, heel onverwacht op het strand) en je staat met je blote togus op Internet. Voor eeuwig.
Als ik dat perse moet laten, heb ik dus maar weinig privacy.

Vroeger werd elke scheet binnen een half uur bekend op het hele dorp, tegenwoordig flikkert iedereen je op Internet. Stuurfoutje en je ligt uitgesmeerd over de vangrail: hoppa, nog voor je geïdentificeerd bent staat je foto al overal te kijk. Ook op de "serieuze media" want die kunnen niet achterblijven. Desnoods herhaald in een stuk over privacy.

Het punt is niet dat je zelf van internet weg moet blijven. Je zou de bevoegdheid moeten hebben om iedereen die jou tegen je zin vastlegt en dat verspreidt, standrechtelijk te executeren. Dat zou pas weer voor privacy zorgen. In tussentijd inderdaad maar binnen blijven en buitenshuis een burka dragen. Scheelt de mannen nog scheren ook smorgens.
05-06-2016, 18:36 door Anoniem
Door Muria:
Door Anoniem:Precies! Ik heb op dit moment vier computers, en die hebben nu allemaal full harddisk encryptie aangezet gekregen. Verder is alles zoveel mogelijk versluierd (internetgedrag, browser headers) ...

Sterker nog! Ik heb mijn vriendin een sluier cadeau gedaan, tegen al die camera's met gezichtsherkenning overal!

En dan thuis wel de gordijnen dichtdoen. Een klein streepje kan genoeg zijn voor een goede camera, en wat van de openbare weg zichtbaar is (dat is een héél relatief begrip, zeker met de huidige zoomlenzen en een goede ladder) mag gefilmd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.