Psion PDA's van Rode Brigade te goed beveiligd, controversie encryptie weer aangewakkerd
De Italiaanse politie wist onlangs twee Psion PDAs te bemachtigen van leden van de terroristische organisatie De Rode Brigade. Een doorbraak in het onderzoek tegen de groepering bleef echter uit, want de PDAs waren beveiligd met encryptie software, waardoor de gegevens niet gelezen konden worden. Zelfs hulp van de FBI bracht geen soelaas. Hierdoor is de controversie over de wijdverbreide beschikbaarheid van krachtige encryptie tools weer in de schijnwerpers gezet. (InfoWorld)
Toen kon men kennelijk ook al niet een doorbraak forceren -aldaniet met het martelen van mensen-.
Misschien ligt het probleem niet bij crypto, maar bij onderzoeksmethoden die van oudsher ontoerijkend zijn.
Afgezien hiervan is het maar de vraag of de perceptie van de overhe(i)d(en) en diegene die zij proberen te vervolgen wel het zelfde is. Zolang een groepering grote steun krijgt uit haar omgeving zal het altijd blijven bestaan. (Tsun Zsu, Guerilla's moet als een vis in het water leven)
Nee, het probleem ligt inderdaad niet bij de crypro; die is kennelijk erg goed :-)
Daarom zal de regering van America alles doen om bijvoorbeeld de sleutels van deze ciphers in handen te krijgen.. Er was al sprake van een backup van elke sleutel in de wereld die bij de regering van Amerika zou worden ondergebracht. "We doen er echt niets mee hoor...behalve als het nodig is"... Ok dan.. zeer gewoof waardig als je ook nog projectjes zoals "Total Information Awareness" (tegen woordig "Terrorist Information Awareness") en magic lantarn om cipher keys te pakken te krijgen door middel van keylogging.
De FBI is niet de aangewezen instantie tot het ontsleutelen van geheime informatie. Waarom dit aan de FBI is gegeven is nogal onduidelijk. In zo'n geval kan men de zaak beter overlaten aan het NSA. Deze organisatie heeft meer dan 60 jaar ervaring in het breken van geheime codes (ENIGMA en PURPEL).
PURPLE is inderdaad door NSA (of de voorloper ervan) "gebroken". ENIGMA is "gebroken" door de Engelse tegenhanger ervan, onder leiding van Alan Turing. Maar dat even als algemene opmerking.
Ikzelf ben meer benieuwd naar de software die hiervoor gebruikt is. Het is namelijk niet triviaal om een dergelijk crypto systeem goed te implementeren...
Ikzelf ben meer benieuwd naar de software die hiervoor gebruikt is. Het is namelijk niet triviaal om een dergelijk crypto systeem goed te implementeren...
Lees gewoon het gelinkte InfoWorld artikel, Quux. :) Daar staat o.a.:
Mijn Key's voldoen aan geen enkele standaard zowel voor transport als voor opslag.
En geloof me iemand die weet wat ie doet weet dat ook.
Dus alleen suffers en onwetenden lopen zoals gewoonlijk in de val.
En NIET suffers zijn te koop zoals alles te koop is.
(ik niet hoor hihihihi)
Dus........ je pakt geen echte criminelen met scannen en opslaan van keys en god wat er nog meer op te slaan is.
Je krijgt een enorme GIGO database waar de conclusies uit de data niet kloppen en we op weg gaan naar een sociale structuur waar iedereen verdacht is zelfs als ie dat niet is.. ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
