Nieuws
image

Google lanceert nieuwe versie open source crypto-library Tink

vrijdag 31 augustus 2018, 09:15 door Redactie, 7 reacties

Google heeft na twee jaar een nieuwe versie van de open source crypto-library Tink gelanceerd, die onder andere wordt gebruikt om data van Google Pay en Google Assistant te beveiligen. Tink kan door softwareontwikkelaars worden gebruikt om bijvoorbeeld gegevens te versleutelen.

Het ondersteunt meerdere platformen en is gebouwd op bestaande libraries zoals BoringSSL en Java Cryptography Architecture. Google stelt dat Tink over allerlei maatregelen beschikt om kwetsbaarheden in deze libraries tegen te gaan. Het doel van de crypto-library is voornamelijk om zoveel mogelijk misbruik te voorkomen waardoor bijvoorbeeld datalekken in een applicatie kunnen ontstaan of gegevens niet veilig worden opgeslagen. Tink is al enige tijd beschikbaar op GitHub. De nu gelanceerde versie 1.2.0 is de eerste versie die cloud, Android, iOS en andere platformen ondersteunt.

Reacties (7)
31-08-2018, 10:52 door Anoniem
Advies: niet gebruiken. #deleteGoogle.
31-08-2018, 13:27 door Anoniem
Ik vraag me af wat Google hiermee voor data wil verzamelen.
31-08-2018, 16:39 door Anoniem
Door Anoniem: Ik vraag me af wat Google hiermee voor data wil verzamelen.
Het woord "Google" valt en mensen schieten meteen weer in de stuiptrekkingen. Het is open source, mensen! Kalm aan! Als er data verzameld wordt, is dat in te zien. En bevalt het je niet, dan haal je het er uit.
31-08-2018, 18:50 door Anoniem
Door Anoniem:
Door Anoniem: Ik vraag me af wat Google hiermee voor data wil verzamelen.
Het woord "Google" valt en mensen schieten meteen weer in de stuiptrekkingen. Het is open source, mensen! Kalm aan! Als er data verzameld wordt, is dat in te zien. En bevalt het je niet, dan haal je het er uit.

Oh, ik schiet niet in de stress hoor, ik weet dat Google niks doet zonder dat er een eigenbelang achter zit.
Het belang van Google is het verkopen van data, om data te kunnen verkopen moet je deze wel verzamelen.

Buiten dat mag er best wat bewustwording gekweekt worden bij mensen over de praktijken van Google en herhaling is een bewezen methode daarvoor.
01-09-2018, 00:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik vraag me af wat Google hiermee voor data wil verzamelen.
Het woord "Google" valt en mensen schieten meteen weer in de stuiptrekkingen. Het is open source, mensen! Kalm aan! Als er data verzameld wordt, is dat in te zien. En bevalt het je niet, dan haal je het er uit.

Oh, ik schiet niet in de stress hoor, ik weet dat Google niks doet zonder dat er een eigenbelang achter zit.
Het belang van Google is het verkopen van data, om data te kunnen verkopen moet je deze wel verzamelen.

Het belang van Google is óók (en meer) het verkopen van Android - en als dat merk tezeer besmet raakt als bugfestijn kost dat echt geld.
Het maken/steunen van een solide opensource crypto library is wat dat betreft een spotgoedkope investering - ook zonder dat dat die library data collecteert


Buiten dat mag er best wat bewustwording gekweekt worden bij mensen over de praktijken van Google en herhaling is een bewezen methode daarvoor.

Drammers die hiun stokpaardje bij overduidelijk niet relevante onderwerpen berijden diskwalificeren zich als iemand met een zinvolle mening. - zelfs als ze een andere keer wel gelijk hebben.
03-09-2018, 09:44 door MathFox
Door Anoniem: Advies: niet gebruiken. #deleteGoogle.
Kun je me vertellen wat er zo slecht is aan deze specifieke bibliotheek?
05-09-2018, 00:52 door Anoniem
Ik hoop dat alle problemen bijvoorbeeld rond crypto.randomBytes op tokens en random.pseudo.bytes die 0 retourneren opgelost zijn en er geen log injectie op wat een zo zuiver mogelijk asynchroon model moet zijn, mogelijk is. Ook hoop ik dat de problemen rond Buffer.Class en segmentatie fouten zijn opgelost. Hier komen namelijk enorme heartbleed-achtige bugs bij om de hoek kijken. Maar daar zal wel allemaal over nagedacht zijn en de pentesters zijn er al vast op losgelaten.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure