Microsoft en Signal voorzien Skype van end-to-end-encryptie
Microsoft heeft in samenwerking met Signal end-to-end-encryptie aan Skype toegevoegd. De voip-applicatie van Microsoft beschikt over een nieuwe feature genaamd Private Conversations die via het Signal Protocol end-to-end-encryptie biedt. Hetzelfde protocol wordt door WhatsApp en Signal gebruikt.
De end-to-end-encryptie zorgt ervoor dat de inhoud van chatgesprekken alleen toegankelijk is voor de zender en ontvanger. "Skype is één van de populairste applicaties in de wereld en we vinden het fantastisch dat Private Conversations in Skype ervoor zorgt dat meer gebruikers hun communicatie met de sterke encryptie van het Signal Protocol kunnen beveiligen", zegt Joshua Lund van Open Whisper Systems, de ontwikkelaar van het Signal Protocol. Private Conversations is nu in de testversie van Skype beschikbaar.
En nu moeten wij geleuven dat dat bedrijf dat tot over zijn oren vervlochten is met de Amerikaanse overheid, ineens spulletjes gaat leveren die niet meer aftapbaar zijn?
Na het implementeren van meer privacy schendende techniek, met oa een uniek 'advertentie'- id in haar eigen OS? *
Gelukkig maar dat het door MS is gecentraliseerd, dus al het verkeer gaat via MS opdat in ieder geval massaal metadata kan worden vergaard en gedeeld.
Als je privacy wil kan je maar beter geen MS producten gebruiken.
Wat dan wel is weer een andere discussie en staat hier verder los van.
* Advertentie-Id, slim synoniem voor?
Alles is een wip-schommel in de ict-wereld,qua beveiliging en privacy en software,
dan weer veilig,en dan weer niet,dan weer veilig en dan weer compleet niet veilig.
Maar we zitten met zijn allen,al aan het systeem vast,indirect bedient door ambtenaren,goverment,justitie,nsa.aivd.
Massaal de ict-negeren,analoge tijdperk afdwingen,dat gebeurt helaas nog niet.
De diensten hoeven niet alle informatie van ieder individu in te zien wat betreft Skype. Door informatie te combineren verkregen door de onbeveiligde gesprekken met personen of door informatie afkomstig uit andere producten of andere inlichtingendiensten is meestal alles gewoon te doen.
Wat dan wel is weer een andere discussie en staat hier verder los van.
* Advertentie-Id, slim synoniem voor?
Ik neem aan, dat je dan ook geen google/android/chrome producten gebruikt?
Gebruik geen MS/Google/Facebook producten. Kan prima hoor.
"Frl"
Denk je dat men, bij een aftap verzoek, deze encryptie niet kan uitschakelen of downgraden ? Verkijk je niet op de vraag of de E2E encryptie te kraken is; denk eerder na bij de vraag of men kan forceren dat je unencrypted communiceert in het geval van een tap.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
