Kazachstan staakt plan om https-verkeer te onderscheppen
De Kazachstaanse overheid heeft het plan om het https-verkeer van internetgebruikers in het land te kunnen onderscheppen gestaakt. Kazachstaanse providers vroege vorige maand hun klanten via sms en hun eigen websites om op elk apparaat met internettoegang een door de overheid uitgegeven certificaat te installeren waarmee het https-verkeer kan worden onderschept. Bij gebruikers die dit niet deden zou de internettoegang worden beperkt.
Volgens de providers was de installatie van het certificaat noodzakelijk om de verspreiding van door de wet verboden informatie tegen te gaan. Nu laat de Kazachstaanse inlichtingendienst via de eigen website weten dat het om een test ging die succesvol is afgerond. Naar aanleiding van de test is een systeem ontwikkeld om cyberdreigingen tegen te gaan. Daarnaast zal er worden gekeken naar problemen die zich voordeden bij het installeren van het certificaat en de gevolgen die het had voor internetproviders.
De Kazachstaanse inlichtingendienst stelt dat het certificaat in de toekomst mogelijk weer wordt uitgerold als er een dreiging voor de nationale veiligheid is in de vorm van cyber- en informatieaanvallen. Nu de test is afgerond kunnen burgers het certificaat van hun computers en telefoons weer verwijderen, zo laat de dienst weten. Volgens de Kazachstaanse president Kassym-Jomart Tokayev was de angst voor het certificaat ongegrond, zo laat hij in een tweet weten.
Als het teveel corruptie blootlegt, voert men het natuurlijk niet door.
Zoals gezegd, een test op een verrotte infrastructuur.
Too late, too little.
J.O.
Dat vind ik bijna hetzelfde als iedereen altijd laten volgen met een camera, want oei als ze ooit een verkeerde blik opzetten naar een kind kan je ze pakken. Het doel heiligt niet altijd de middelen ....
Lees de ironie in mijn reactie (uw quote). Ik mis hier de emoticon. :-(
Mijn insteek is een technische.
Doch ik vind dat toch wel te veel cyber-minkukels de dans nu ontspringen.
Werkt "foei" beter als straf voor deze tedere digitale zieltjes?
HTTPS scannen kan de boel veiliger maken. Onbetwist. web schilden doen niet anders.
De verkeerde privacy knuffelaars (ook hier op deze stek) zitten hier in de weg.
Een algemene opmerking dit en niet aan u gericht, hoor.
Uw insteek en topics vind ik wel sterk. ;)
J.O.
J.O.
Met camera's van de politie in huiskamers, slaapkamers en badkamers kunnen best een aantal daders van huiselijk geweld gepakt worden. Is het daarom een goed idee? Een doel heiligt niet ieder middel. Zeker niet als daardoor een veel-veelvoud aan onschuldigen geraakt wordt.
Het is te gemakkelijk voor de overtreders en de faciliterende op de achtergrond.
Zo veilig maken, dat dit ontmoedigt, kan niet - te veel lieden niet ter zake kundig.
Alles loggen? Helpt niet. Black- en whitelisten, helpt niet, probleem verplaatst zich alleen.
Trump zou zeggen: "Drain the swamp", maar hoe?
https://zeronet.io/ en zulke search portalen: http://search.yacy.net/yacysearch/index.html?query=ZeroNet+page&Enter=&nav=filetype%2Cprotocol%2Chosts%2Clanguage%2Cauthors%2Cnamespace%2Ctopics&maximumRecords=10&startRecord=0&layout=paragraph&contentdom=text&timezoneOffset=-120#
P2P browsers als beaker komen nu mij in gedachten: https://beakerbrowser.com/install/
Maar ik mis nog een goede adblocker voor beaker, zelf te knutselen met node.js. ->
https://www.npmjs.com/package/ad-block Lees: https://github.com/beakerbrowser/beaker/issues/230
of gaan we pi-holen?
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
