Privacy - Wat niemand over je mag weten

[Verwijderd]

23-08-2016, 20:10 door [Account Verwijderd], 15 reacties
Laatst bijgewerkt: 23-08-2016, 20:48
[Verwijderd]
Reacties (15)
23-08-2016, 21:58 door Erik van Straten
Ik deel jouw zorgen (zie o.a. mijn reactie in [1]), maar wil een kleine nuancering aanbrengen: hoewel iedereen zelf encryptieprotocollen zou kunnen ontwerpen, zijn die zelden erg betrouwbaar (dus laat terroristen dat vooral proberen).

Zorgelijker vind ik dat criminelen en terroristen bestaande en gepubliceerde encryptieprotocollen kunnen implementeren zonder dat daar een backdoor in zit en/of de overheid over een kopie van de sleutel beschikt. Om bijv. "one time pad" encryptie te kunnen implementeren hoef je echt geen wiskundebolleboos te zijn, zoals ik in [2] beschrijf (als je weet hoe je betrouwbaar random numbers kunt maken en weet wat XOR is, hoef je alleen nog een beetje te kunnen programmeren). En broncode voor bijv. AES en RSA vind je ook gewoon op internet.

Dit nog los van vooraf afgesproken codes die onversleuteld verzonden kunnen worden, evt. gebruikmakend van stenografie, of codes die via advertenties in dagbladen kunnen worden verspreid.

[1] https://www.security.nl/posting/482470/Duitsland+en+Frankrijk+willen+encryptie+chatdiensten+beperken#posting482477
[2] https://www.security.nl/posting/468370/Encryptie+voor+leken+-+en+waarom+verzwakken+onverstandig,+en+verbieden+zinloos+is
23-08-2016, 21:58 door Ron625
Wanneer er een master-key, of een backdoor is, dat heeft de encryptie ook niet veel zin meer.
Het is dan een kwestie van afwachten, wanneer dit in verkeerde handen valt.
24-08-2016, 10:32 door [Account Verwijderd]
[Verwijderd]
24-08-2016, 10:46 door Anoniem
Ok! Nut van deze post is mij volstrekt onduidelijk btw. Ik weet niet echt wat je nu verwacht van de community..
Leuke blog hoor, daar niet van.
24-08-2016, 10:57 door [Account Verwijderd]
[Verwijderd]
24-08-2016, 11:05 door Anoniem
Ja, en stel eens dat er wordt meegelezen, krijgen we dan zoiets als Silent Circle?
Ik denk dat die optie ook nog mogelijk is.
24-08-2016, 11:46 door Anoniem
De pest is dat ze al achter lopen ook , met een klant in het buitenland wissel ik al enkele jaren vertrouwelijke data en wisselende passwords uit d.m.v. steganography .
We gebruiken alleen zelfgemaakte foto's waarvan we de originelen weggooien voor extra zekerheid zodat er geen vergelijk mogelijk is .
Er zijn ook onuitputtelijke mogelijkheden en wegen om de uitwisselingen te onderhouden .
Het kan via mail , skype , whats app . game servers , profielfoto's , etc. etc.

Het lijkt me erg sterk dat slechtwillenden dit ook niet allang gebruiken .
Een plattegrond of een verborgen agenda ( al dan niet eerst nog eens encrypted ) verstopt in een foto of filmpje is kinderlijk eenvoudig .

De hooiberg is niet eens te zien dus waar ga je de naald zoeken .

Prettige wedstrijd ... en blijf vooral de burger misleiden , misbruiken en een vals gevoel van veiligheid geven .
24-08-2016, 14:01 door Anoniem
Wat als je op deze manier een encryptie gaat verbergen binnen een plaatjes uri?

http://andrew.hedges.name/experiments/data-uri/

zie: http://www.mobilefish.com/download/steganography/hongkong.png

en zie http://manytools.org/hacker-tools/steganography-encode-text-into-image/
24-08-2016, 18:11 door karma4
Het grootste probleem nu is dat politici geloven dat ict technologie wel de oplossing voor alles kan zijn.
Bouw een database, ga automatische gezien htsherkenning doen verbied encryptie.

Eerste doel zou kunnen zijn:
- maak de beperkingen van ict oplossingen helder
- laat de publiek private samenwerking voor wat is. Het is enkel iets waar de commercielen de garantie hebben van financieel binnenlopen
24-08-2016, 20:04 door Anoniem
Om te beginnen met de beperkingen van deze proefballon het volgende: Hier is de wiskunde achter RSA, een van de vele sites: certauth.epfl.ch/rsa/

Mag ik de aandacht vestigen op de volgende zinsnede? "...the mathematics behind it is relatively simple: an undergraduate student should have no problems understanding how it works."

Het idee dat je door een verbod er voor kan zorgen dat wie dat wil geen sterke encryptie kan hebben is passé, uitroepteken! Sterke encryptie die een nog niet afgestudeerde student nog kan begrijpen bestaat en kan niet on-uitgevonden worden. Er zijn duizenden papers en websites. Van een organisatie met het budget van deze twee mag verwacht worden dat zij de dossierkennis hebben om dit soort dingen te weten. Als dit eindeloos uitgelegd moet worden, is het dringend nodig om eens aan personele wijzigingen te denken.

Evenzeer wil ik de aandacht vestigen op het woord mathematics. Zoals Arnoud Engelfriet al aangeeft, wiskundige en natuurkundige wetten zijn de ultieme wetten in de wereld. Ze zijn absoluut onpartijdig en niemand staat er boven. Een manier van toegang waarvan de wiskundige principes wel voor een paar honderd man verspreid over een heel land werken en niet voor de rest is wiskundige nonsens. Het bestaan van een public-private key systeem, waarbij je de toegang zelfs voor de verzender afsluit en op een enkele sleutel kan beperken, is al een mirakel.

Dit is trouwens een van de eerste punten waar het me goed lijkt in hard te zetten op aansprakelijkheid, juist omdat de deskundigen voortdurend genegeerd worden op hun eigen terrein.
24-08-2016, 21:21 door Anoniem
Als terrorisme werkelijk de reden is van het willen kunnen monitoren van alle communicatie dan is het wel verbazingwekkend dat er niets wordt gedaan aan de chaos in Calais, en de aanhoudende "vluchtelingenstroom" naar Europa.
24-08-2016, 21:34 door Anoniem
@Karma4,

+1

Ik denk dat je de spijker precies op de kop slaat en de mega grote commerciële krachten, die zelfs overheden naar hun hand weten te zetten, hoeven zich nergens aan te houden en lopen ongehinderd binnen, zo je zelf zegt.

Slechts de eindgebruikers (de "onvrijen" die alle digitale "tienden" moeten ophoesten) worden aan handen en voeten gebonden. Het is een soort van neo-feodaal systeem. De elitaire roofridder regeert, de "Raad van Beroerten" faciliteert..

Ze houden zich ook niet aan de standaarden en presenteren achterdeuren en onveiligheid als "features".
De firma leugen en bedrog in actie.

Bij het voorgaande denk aan een voorbeeldje. Laatst werd er gewaarschuwd voor verkeerd implementeren van DNSSec host servers. Daarbij wijzen we op de als feature gepresenteerde "ANY" verzoeken bij DNSSEC met een schat aan domein info voor aanvallers, die dit oplevert.

Niemand leert ons dat je dat moet filteren en er misbruik-detectie-mechanismen voor moet inbouwen en zo wordt er door gebrek aan juiste instructie nog vaak veel verkeerd geconfigureerd, zoals hier bij het beheer van DNSSec.

Dit was natuurlijk niet de enige achterdeur /kwetsbaarheid om door aanvallers te worden misbruikt.
Typisch voor het systeem waar we in zitten.
25-08-2016, 15:55 door [Account Verwijderd]
[Verwijderd]
25-08-2016, 20:30 door Anoniem
Door Taxus: weer een mooi stukkie op de website van b.o.f. en de reactie van peter.r.de.vries
https://bof.nl/2016/08/23/gelukkig-houden-terroristen-zich-altijd-aan-de-wet/

de mooiste statement is deze : if crypto is outlawed, then only outlaws have crypto

Dan zijn ze makkelijk te vinden, toch?
26-08-2016, 10:42 door Anoniem
Door Taxus: weer een mooi stukkie op de website van b.o.f. en de reactie van peter.r.de.vries
https://bof.nl/2016/08/23/gelukkig-houden-terroristen-zich-altijd-aan-de-wet/

de mooiste statement is deze : if crypto is outlawed, then only outlaws have crypto
Oh god, Peterrrrr Rrrr de vrrrries, wat een kwal van een vent met sterke meningen waar iedereen maar al te graag achter aan hobbelt terwijl deze meneer amper verstand heeft van politiek en security. Bah.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.