Alle gecentraliseerde encryptie mogelijkheden zijn ONVEILIG.

Alle niet gecentraliseerde, gestandaardiseerde encryptie valt op en is ook ONVEILIG.

alle niet gecentraliseerde, niet gestandaardiseerde encryptie valt op en is dus ook ONVEILIG alleen wel als ciphertekst enigszins (zolang dat duurt met huidige exponentiele toename calculatie en opslag capaciteit) veilig maar dan weer niet te gebruiken door anderen dan experts.

Waarom doen we zo weinig met steganografie op de kleuterschool tegenwoordig?

Jullie weten dat het afsluiten /limiteren van mogelijkheden van digitale techniek, zoals privacy zucht met encryptie placht te doen, verkeerde implementatie van digitale techniek is, zegge de transparantie aanvalt? A. Schwartz wist er wel van, alsmede sommige anderen.

Zolang we encryptie het gat van privacy bewustzijn aangaande onze collectieve afspraken gecentraliseerd laten oplossen, betekend dat gebruiker niet precies begrijpt hoe de sleutel en het slot werkt, betekend dat alleen de makers BEHOREN te WETEN (dit is: niet altijd weten tegenwoordig) waarom encryptie ONVEILIG is. Niet alleen werkt dit rechtsongelijkheid waar de gebruiker afhankelijk is niet van de wet maar van de encryptie maker voor privacy, het vestigt ook ongezonde aandacht op de makers want dat zijn niet bepaald de mensen die van privacy af willen! En iedereen die het gebruikt valt op.

Tja, komen we toch weer terug bij de menselijke afspraken (en vooral bewustzijn daaromtrent) waarom privacy dus wel bestaat en kennelijk zoveel anderen eigenrichting plegen door te bepalen wat niet klopt maar wat zij wel vinden, en dat over andermans rug heen buiten het politieke proces om, dat privacy niet zou bestaan! En het circeltje is weer rond, waarop het antwoord het volgende is;

toen de techniek van het pistool werd uitgevonden om makkelijker te kunnen moorden, zoals digitale techniek wel misbruikt kan worden om privacy aan te vallen, schaften we toen moord maar gemakshalve af uit het mensenwetboek? we zien zelfs hackers tegenwoordig die dit wel met privacy proberen, wat dus niet kan.

We moeten van encryptie af, tenzij het MITM bemoeilijkt, en terug naar bewustzijn over collectieve afspraken en niet problemen vergroten met steeds meer tegenover elkaar komen te staan door overheden die wel meer aansprakelijk worden gehouden voor veiligheid steeds meer in een hoek te drukken door ze steeds minder inzicht te gunnen en dan ook nog aan de hand van digitale techniek wat is ontwikkeld om inzicht/transparantie te vergroten.

Het zijn onze afspraken die tegen moord en voor privacy zijn, niet het pistool wat tegen moord is en encryptie wat voor privacy is.

En als je iets van technologische, maatschappelijke ontwikkeling en huidige surveillance cultuur maatschappelijke effecten op ignorant gedrag binnen wat wij kenniseconomie noemen begrijpt, weet je dat beide Samsung Knox als EncroChat OS achterhaalt zijn en ONVEILIG.

Beetje lousy verwoord weer, mjah, sowwy, welterusten. plus beetje ge-edit want iets te lousy.

Trouwens, zelfs het forum titel beschrijving geeft te kennen dat zelfs de betekenis van privacy GEHEEL NIET BEGREPEN WORDT!! Nou ja, het volgende daarover;

Privacy - Wat niemand over je mag weten

PRIVACY IS NIET WAT NIEMAND OVER JE MAG WETEN, DAN HEB JE ER OOK NIETS AAN OM HET UBERHAUBT TE WETEN, PRIVACY IS DAT JE WEET WELKE ANDEREN WAT VAN JOU (MOGEN) WETEN. Pff, kan iemand dit even veranderen!

Rustig....

Neem je pammetje en ga even liggen.

Waarom ga je zo gek op 'ONVEILIG' ?
Niets is 100 procent veilig, je kan maatregelen nemen om zo veilig mogelijk te zijn.
Daarnaast ben je één van de (op moment van schrijven) 7.588.973.789, alsof jouw communicatie doorgespit wordt?

Over de titel, je hebt op zich een punt - maar mierenneuken kan altijd. Doe het alleen niet ik caps, menig mens is hier absoluut
allergies voor.

Tabee

een beetje security-minded medemens doet aan risico-analyses.
Zoals je een aanrecht niet 100% schoon kunt krijgen, en een bierglas ook niet, en een klas vol kinderen niet allemaal kunt laten opletten, en een kruiwagen kikkers... Zo kun je een omgeving niet 100% veilig maken, bij welke definitie van veiligheid dan ook.

Wel kun je een omgeving voldoende veilig maken, door een veiligheidsniveau de definiëren, en maatregelen te nemen zodat je daarboven blijft.
Risico-analyses maken over het algemeen gebruik van een risico-matrix, waarbij er een heel lange lijst van zaken wordt benoemd die afbreuk kunnen doen aan veiligheid, en waarbij men vervolgens de Detectability, Impact en Probability vaststelt, en een waarde meegeeft. Vermenigvuldig deze per zaak, en als de waarde boven een vastgestelde waarde komt, dan moet je een Mitigation action uitvoeren waardoor de waarde weer acceptabel wordt.

Als voorbeeld iets redelijk belachelijks, waarmee ik de zaak duidelijk maak.

Ik ga naar het toilet, en wil dat ongestoord kunnen doen.
Risico: de deur kan niet op slot door een defect, waardoor iemand deze kan openen tijdens de sessie.
Detectability: 100%, vanwege de ijselijke gil van de openmaker.
Impact: 100% breach.
Probability: 2%,vanwege de staat van onderhoud van de kroeg waar het toilet in zit.
een mitigation action kan dan zijn dat ik een procedure instel die voor de sessie het slot controleert, waardoor probability 0,15% wordt, en dit risico afdoende is gedekt.

Als je echter de impact inschat als 20%, vanwege "boeiuh", dan is er waarschijnlijk geen mitigation action nodig.


Internet dan. Ik kijk geen kiddie p, download geen films, en doe verder eigenlijk niets dat illegaal is, maar kijk wel veel legale porno, en mijn vrouw mag dat niet weten vanwege foei.
Waartegen bescherm ik me dan? niet de politie, vanwege meh, en ook niet mijn provider, die houd van veel mb's per seconde. Blijft dus als mitigation action over een browser met incognito-optie,endat je voor of na je porn-sessie even een paar gewone sites opent.
ik heb zeer private naaktfotos genomen: ik bescherm me tegen Confidentiality, maar niet Integrity, en niet tegen Availability risico's.
unieke familiefoto's: ik bescherm me tegen Integrity en Availability (met AV en Backup) maar niet tegen Confidentiality, waardoor cloudbackup prima is
ik verzamel klantgegevens voor marketing doeleinden: ik bescherm me tegen integrity (nobody messes with my database) maar niet tegen availability (backups? ik harvest wel nieuwe data) en ook niet tegen Confidentiality, vanwege dat het publiek verkegen data is.

enzovoorts.

Definieer dus waartegen je je beschermen wilt, wanneer je voldoende bescherming hebt, en hoe je dat doet.
Regel dat, en leef vervolgens zonder vrees en paranoia.

@Anoniem (07:28);


Waarom vindt u dat ik niet rustig zou zijn? Zoals het mij lijkt, ben ik behoorlijk rustig, heb ik geen benzodiazepines of anderszins medicatie daartoe nodig en ik zie ook niet in waarom ik even zou moeten liggen?


Omdat mensen die onder andere werken met veiligheid(sperceptie), onveilige situaties en ontwikkelingen niet zomaar veilig noemen. Ook niet wanneer anderen dat, in deze onterecht, verwachten. Dat is overigens niet 'gek gaan'.

Nergens propageer ik het bestaan van 100%, of: absolute, of: perfecte, veiligheid in onze menselijke beleving. Ook stel ik nergens dat het wel of niet propageren van dergelijke perfectie welke maatregel dan ook ten behoeve van meer of betere veiligheid, waar mogelijk, bewerkstelligd. Hoe komt u bij dergelijke gevolgtrekkingen? Mijn schrijven mag juist verwoorden dat de huidige ontwikkeling in digitale versleutelingstechnologie haar eigen doelstellingen tegenwerkt en daarmee zelfs in toenemende mate onveiligheid bewerkstelligd en in de hand werkt, inclusief de redenen waarom dat zo is.

Als men dan maatregelen poogt te nemen om zo veilig mogelijk te zijn (wat niet klopt, IS is een momentopname en dus zou correct zijn, zo veilig mogelijk te verblijven), dan rechtvaardigt dat niet misbruik van techniek en ontwikkeling die zelfs het tegenovergestelde van deze intentie bewerkstelligd.

Dan vraag ik mij ten zeerste af of uw aantallen zo precies kloppen, aangaande het aantal mensen in de wereld zo mag ik aannemen, als u wel stelt te weten. Daarbij verwacht ik graag van u te vernemen waar ik in mijn schrijven vermeld dat mijn communicatie doorgespit wordt, wat overigens wel en zelfs gemakkelijk aantoonbaar zo is, en hoe dit in verhouding staat tot de strekking van mijn schrijven. Daarenboven de kanttekening dat een significant gedeelte van het aantal mensen wat de wereld telt encryptie niet of nauwelijks gebruikt, laat staan op het niveau van beide Samsung Knox als EncroChat, dat zijn er namelijk nog minder dan 100 miljoen, waarbij dus uw opmerkingen überhaupt kant noch wal lijken te raken.

Begrijpt u wel precies wat ik mag bedoelen met de rechtsongelijkheid die ,bijvoorbeeld door verplaatsen van privacydoelstelling van afspraken naar hulpmiddelen tot ondersteuning van, ontstaat door misvatting omtrent technologische mogelijkheden? Uw reactie suggereert namelijk eerder uw onbegrip aangaande deze gestelde waarheden, kenners in het vak mogen en behoren zelfs te weten waarom.


Hoe meer punt ik zou hebben, hoe minder ik 'mierenneuk'. Kennelijk wordt hier de kern van de betekenis van privacy niet eens begrepen, waar ik toch anders mag verwachten van 'security professionals'. En wanneer het zulke kernen betreft, wil ik nog wel eens de 'caps' gebruiken waarvoor ze bedoeld is, dat u mij hierin niet wenst te volgen is geheel aan u. Overigens mag ik nogal allergisch zijn voor;

1. mensen die de vorm belangrijker vinden dan de inhoud, onder noemer expertise vooral.
2. mensen die conclusies trekken zonder vragen te stellen en dan met conclusies geheel voorbij gaan aan de werkelijkheid

Pas toch een beetje op, zulk vooringenomen gedrag als waartoe uw vooroordelen mij doen suggereren is uiterst onveilig in de security wereld.