EFF-directeur: encryptie komt verder onder vuur te liggen
Encryptie zal volgend jaar verder onder vuur komen te liggen, zo verwacht Cindy Cohn, directeur van de Amerikaanse burgerrechtenbeweging EFF. Ook over de huidige staat van het internet is Cohn, door Forbes uitgeroepen als één van de belangrijkste vrouwen op techgebied van 2018, niet positief.
Het afgelopen jaar kwamen ministers en opsporingsdiensten geregeld in het nieuws omdat ze vonden dat techbedrijven encryptie moesten verzwakken en er een einde aan end-to-endencryptie moest komen. Voor volgend jaar verwacht Cohn dat deze aanvallen zullen doorgaan. "Ik denk dat de opkomst van autoritaire regimes wereldwijd een uitdaging voor privacyvoorvechters en ontwikkelaars vormt. Eén van de belangrijkste zaken dat would-be dictators weten is dat ze moeten voorkomen dat mensen op vertrouwelijke wijze kunnen communiceren en dingen leren."
Dit zal volgens Cohn voor meer aanvallen op encryptie zorgen. "Ik denk dat voorstanders en ontwikkelaars voor encryptie moeten blijven opkomen en uiteindelijk ook de noodzaak voor het opnieuw decentraliseren van het internet moeten gaan aanpakken. De druk op techbedrijven om ervoor te zorgen dat niemand op internet privégesprekken kan voeren zal voortduren. We moeten hierop voorbereid zijn en alternatieven ontwikkelen", zo laat de EFF-directeur in een interview met het Tor Project weten.
De huidige staat van het internet is volgens de EFF-directeur ontmoedigend. "Door surveillance-businessmodellen, nationale veiligheidssurveillance en ineffectieve juridische en technische bescherming vinden veel mensen dat ze niet de mogelijkheid hebben om hun eigen security en privacy te beschermen", aldus Cohn. "Maar het goede nieuws is dat we de controle kunnen terugkrijgen, en steeds meer mensen willen verandering. Tor is een belangrijke tool die ons hierbij kan helpen."
Reacties (16)
Maar er zullen meer private initiatieven moeten komen van "resource engineers en innovatoren",
die de eindgebruiker moeten gaan beschermen tegen deze waanzinnige controle dwang van
staten(-bonden) en commercie.
Wie gaat er iets opzetten, dat beschermt bijvoorbeeld tegen zogeheten KRACK Wifi-client aanvallen?
Wie gaat de repeater nonces gerandomiseerd encrypten?
Er moeten nieuwe wegen komen zoals tor, gedecentraliseerde kameleon-diensten,
meer afkoppelingen en meer plaatselijk en besloten.
Big Surveillance heeft nu al zo'n disproportionele voorsprong om de waarheid' (info),
die niet ontdekt moet/wil worden, te kunnen weghouden bij de burgers,
dat een tegenbeweging hoogstnoodzakelijk is geworden.
Dit kan pas worden ontwikkeld na voldoende bewustwording.
Geen of afgezwakte e-2-e encryptie zal betekenen, dat niemand meer e-2-e beveiligd is tegen degenen,
die het verzwakken en doorbreken willen.
Big Brother is geen voorstander van een vrij en veilig internet.
Wat ze werkelijk willen, dat vertellen ze niet duidelijk.
Wat ze niet willen vertellen, zou ons eigenlijk allemaal angst in moeten boezemen.
Angst voor hen, niet de angst voor hun eigen imaginaire angst van hun macht te moeten delen.
Jodocus Oyevaer
die de eindgebruiker moeten gaan beschermen tegen deze waanzinnige controle dwang van
staten(-bonden) en commercie.
Wie gaat er iets opzetten, dat beschermt bijvoorbeeld tegen zogeheten KRACK Wifi-client aanvallen?
Wie gaat de repeater nonces gerandomiseerd encrypten?
Er moeten nieuwe wegen komen zoals tor, gedecentraliseerde kameleon-diensten,
meer afkoppelingen en meer plaatselijk en besloten.
Big Surveillance heeft nu al zo'n disproportionele voorsprong om de waarheid' (info),
die niet ontdekt moet/wil worden, te kunnen weghouden bij de burgers,
dat een tegenbeweging hoogstnoodzakelijk is geworden.
Dit kan pas worden ontwikkeld na voldoende bewustwording.
Geen of afgezwakte e-2-e encryptie zal betekenen, dat niemand meer e-2-e beveiligd is tegen degenen,
die het verzwakken en doorbreken willen.
Big Brother is geen voorstander van een vrij en veilig internet.
Wat ze werkelijk willen, dat vertellen ze niet duidelijk.
Wat ze niet willen vertellen, zou ons eigenlijk allemaal angst in moeten boezemen.
Angst voor hen, niet de angst voor hun eigen imaginaire angst van hun macht te moeten delen.
Jodocus Oyevaer
nonce generator
J.O.
var nonce = require('nonce-generator');
console.log(nonce(18));
De dreiging console.log(nonce(18));
#ifdef KRACK_TEST_CLIENT
static int hostapd_get_tk(struct hostapd_data *hapd, const char *txtaddr, char *buf, size_t buflen)
{
u8 addr[ETH_ALEN];
@@ -2309,6 +2311,7 @@ static int hostapd_get_tk(struct hostapd_data *hapd, const char *txtaddr, char *
return res;
}
#endif
static int hostapd_ctrl_iface_receive_process(struct hostapd_data *hapd,
@@ -2575,10 +2578,12 @@ static int hostapd_ctrl_iface_receive_process(struct hostapd_data *hapd,
} else if (os_strcmp(buf, "DRIVER_FLAGS") == 0) {
reply_len = hostapd_ctrl_driver_flags(hapd->iface, reply,
reply_size);
#ifdef KRACK_TEST_CLIENT
} else if (os_strcmp(buf, "START_GROUP_TESTS") == 0) {
poc_start_testing_group_handshake(hapd->wpa_auth);
} else if (os_strncmp(buf, "GET_TK ", 7) == 0) {
reply_len = hostapd_get_tk(hapd, buf + 7, reply, reply_size);
#endif
} else {
os_memcpy(reply, "UNKNOWN COMMAND\n", 16);
reply_len = 16;
bron: public github info credits "Michal Špa?ek",static int hostapd_get_tk(struct hostapd_data *hapd, const char *txtaddr, char *buf, size_t buflen)
{
u8 addr[ETH_ALEN];
@@ -2309,6 +2311,7 @@ static int hostapd_get_tk(struct hostapd_data *hapd, const char *txtaddr, char *
return res;
}
#endif
static int hostapd_ctrl_iface_receive_process(struct hostapd_data *hapd,
@@ -2575,10 +2578,12 @@ static int hostapd_ctrl_iface_receive_process(struct hostapd_data *hapd,
} else if (os_strcmp(buf, "DRIVER_FLAGS") == 0) {
reply_len = hostapd_ctrl_driver_flags(hapd->iface, reply,
reply_size);
#ifdef KRACK_TEST_CLIENT
} else if (os_strcmp(buf, "START_GROUP_TESTS") == 0) {
poc_start_testing_group_handshake(hapd->wpa_auth);
} else if (os_strncmp(buf, "GET_TK ", 7) == 0) {
reply_len = hostapd_get_tk(hapd, buf + 7, reply, reply_size);
#endif
} else {
os_memcpy(reply, "UNKNOWN COMMAND\n", 16);
reply_len = 16;
J.O.
Kijk zo lang encriptie bwstaat kan de overheid en politie het volk niet beschermen. Dat is hun belangrijkste taak.
Daarom os het zo belangrijk dat dit aangepakt word. Het helpt alleen maar criminelen.
Daarom os het zo belangrijk dat dit aangepakt word. Het helpt alleen maar criminelen.
Door Anoniem: Kijk zo lang encriptie bwstaat kan de overheid en politie het volk niet beschermen. Dat is hun belangrijkste taak.
Daarom os het zo belangrijk dat dit aangepakt word. Het helpt alleen maar criminelen.
Daarom os het zo belangrijk dat dit aangepakt word. Het helpt alleen maar criminelen.
Degenen die dat beweren zouden eens een goede training in forensics moeten volgen. Schneier heeft gelijk, er zijn vele andere manieren voor de opsporing dan alleen encryptie. Ik wil zelfs zo ver gaan te stellen dat wie beweert dat politiewerk onmogelijk is zo lang encryptie bestaat in het politievak niet op zijn plaats is en maar beter vrijwillig kan opstappen.
Overigens ben ik het niet met Joducus Oyevaer eens om het antwoord in een technische wapenwedloop te zoeken. De nadelen door de onbalans in middelen zijn te groot. Mijn antwoord is om aansprakelijkheid te regelen. In kwesties als De Belastingdienst moet de aansprakelijkheid van de overheid veel krachtiger zijn. Dat kan in de vorm van schadevergoeding, persoonlijke aansprakelijkheid van de beleidsmakers, maar bijvoorbeeld ook een verplichting dat in geval van grote schade door het beleid de beleidsverantwoordelijke ambtenaar persoonlijk de gedupeerden moet bezoeken. Sterke aansprakelijkheid is een van de eenvoudigste punten om steun voor te krijgen. En als mensen aansprakelijk zijn, regelen ze ook wel dat ze zich verantwoordelijk gaan gedragen.
Maak het dan meteen helemaal stuk dan zien we ook hoe belangrijk de encryptie was en waarom we deze hanteren.
AVG enzovrts..
#JoJo
AVG enzovrts..
#JoJo
Er zal toch een tegengeluid moeten ontstaan tegen dit grof-commercieel gedragen bijkans neo-feodaal globaal geweld.
Dat krijg je niet voor elkaar met wet- en regelgeving alleen. Dat zie je aan wat tot op heden al is misgegaan, getuige bijvoorbeeld het laatstelijke belastingdienst drama dat wat dat aangaat boekdelen spreekt. Heeft er al een "cultuuromslag" daar plaatsgevonden? Niet te verwachten ook of we moeten in een andere wereld komen te leven.
Het is langzaamaan zo gegroeid. Big Tech Data Commerce calculeert de boeten al van te voren in en blijft liever de wet overtreden dan de core business monopolie positie in gevaar te brengen. Velen hier hebben nog een "ouderwets" idee van handhaving. Silicon Valley en Silcon Forest zien dat anders.
Na de dagen van de Kennedy-Jimmy Hoffa tegenstellingen in de USA weten we hoe ver het plaatje vertekend is geraakt.
Krijgt de mafia pandora doos maar weer eens dicht. En we hebben al zo weinig "untouchable" handhavers tegenwoordig,
de meesten liggen dus met het bestaande verdienmodel in bed, ofwel politici om den brode of diensten of CEO's en managers en de niet-reagerende massa vooral, die alles over zich heen laten komen.
Krijg het maar eens zo ver dat de top 1% zich weer eens gaan "normaal gedragen" t.o.v. de overige 99%.
Daarbij zal je ook technische wat rechtvaardiger doorontwikkelingen moeten krijgen, zoals eerlijke full e-2-end encryptie,
script blocking for everybody en nieuwere privacy bevorderende ontwikkelingen, zoals we al hebben tor, blokada, pi-hole.
De privacy ontkenners gaan immers ook door en geven bakken met geld uit om ons al onze private data nog verder en explixieter te kunnen ontfutselen om er groot aan te verdienen. Flat-tax en belastingontwijking en door veiligheidsdiensten in de watten te worden gelegd, helpen daarbij.
J.O.
Dat krijg je niet voor elkaar met wet- en regelgeving alleen. Dat zie je aan wat tot op heden al is misgegaan, getuige bijvoorbeeld het laatstelijke belastingdienst drama dat wat dat aangaat boekdelen spreekt. Heeft er al een "cultuuromslag" daar plaatsgevonden? Niet te verwachten ook of we moeten in een andere wereld komen te leven.
Het is langzaamaan zo gegroeid. Big Tech Data Commerce calculeert de boeten al van te voren in en blijft liever de wet overtreden dan de core business monopolie positie in gevaar te brengen. Velen hier hebben nog een "ouderwets" idee van handhaving. Silicon Valley en Silcon Forest zien dat anders.
Na de dagen van de Kennedy-Jimmy Hoffa tegenstellingen in de USA weten we hoe ver het plaatje vertekend is geraakt.
Krijgt de mafia pandora doos maar weer eens dicht. En we hebben al zo weinig "untouchable" handhavers tegenwoordig,
de meesten liggen dus met het bestaande verdienmodel in bed, ofwel politici om den brode of diensten of CEO's en managers en de niet-reagerende massa vooral, die alles over zich heen laten komen.
Krijg het maar eens zo ver dat de top 1% zich weer eens gaan "normaal gedragen" t.o.v. de overige 99%.
Daarbij zal je ook technische wat rechtvaardiger doorontwikkelingen moeten krijgen, zoals eerlijke full e-2-end encryptie,
script blocking for everybody en nieuwere privacy bevorderende ontwikkelingen, zoals we al hebben tor, blokada, pi-hole.
De privacy ontkenners gaan immers ook door en geven bakken met geld uit om ons al onze private data nog verder en explixieter te kunnen ontfutselen om er groot aan te verdienen. Flat-tax en belastingontwijking en door veiligheidsdiensten in de watten te worden gelegd, helpen daarbij.
J.O.
Door Anoniem: Kijk zo lang encriptie bwstaat kan de overheid en politie het volk niet beschermen. Dat is hun belangrijkste taak. Daarom os het zo belangrijk dat dit aangepakt word. Het helpt alleen maar criminelen.
Hoe denkt u als brave burger zonder het gebruik van encryptie uw legitieme bankzaken of aangiften te kunnen doen? De banken, overheidsinstellingen en hulpdiensten kunnen niet meer adequaat functioneren zonder encryptie. Zonder encryptie zult u via het internet evenmin een vertrouwelijke WhatsApp of E-mail correspondentie, met bijvoorbeeld uw huisarts, advocaat, zakenpartners, kinderen of geliefde kunnen voeren. U bent anders aan de wolven overgeleverd.
Encryptie beschermt de democratische samenleving, en uzelf, tegen criminelen, spionage en vijandige mogendheden.
In Amerika maken ze films over Darth Vader. Ze zijn daar van nature heel bang voor Darth Vader. Omdat die in het echt nog nooit geweest is.
Wij in Europa hebben de Vikings gehad (je grootvader lijkt er nog wat op..). De Vandalen. Atilla de Hun. Julius Caesar. Djengis Khan. De Ottomanen. Napoleon. Hitler. Wij hebben Darth Vader al vaak genoeg over de vloer gehad. Dus zelfs over Xi, Poetin of Boris Johnson maken we on niet echt veel zorgen. Je zou er zo gewoon een biertje mee drinken. De 80-ajige oorlog, of de Belgische Opstand en de Tiendaagse Veldslag, je moet ze zoeken die nog weten waar dat over ging. Daar wordt niet eens meer over gesproken. (Was ook wel hele slechte PR trouwens, die Tiendaagse Veldslag!)
En dan met wat er nu uit de US komt, zelfs Darth Vader is niks meer. Dat is allemaal kabouter Pukkelmee en Het Ontroostbare Prinsesje. Er zullen nog wat politici meegaan met die encryptievervolgingen. Degenen dan die de plaatselijke kranten niet meer lezen. Want spelen met je mobiel onderweg in de trein is leuker voor je maitresse. En de hond hoort je stem nog eens. Daarna waait het wel over. Want zelfs die Erdogan T., of hoe heet ie, wordt gewoon binnen een dag uit Dubai gesleurd. Met klassiek speurwerk. Niks kraken en hekken, de sleutel bleek gewoon onder de mat te liggen.
Wij in Europa hebben de Vikings gehad (je grootvader lijkt er nog wat op..). De Vandalen. Atilla de Hun. Julius Caesar. Djengis Khan. De Ottomanen. Napoleon. Hitler. Wij hebben Darth Vader al vaak genoeg over de vloer gehad. Dus zelfs over Xi, Poetin of Boris Johnson maken we on niet echt veel zorgen. Je zou er zo gewoon een biertje mee drinken. De 80-ajige oorlog, of de Belgische Opstand en de Tiendaagse Veldslag, je moet ze zoeken die nog weten waar dat over ging. Daar wordt niet eens meer over gesproken. (Was ook wel hele slechte PR trouwens, die Tiendaagse Veldslag!)
En dan met wat er nu uit de US komt, zelfs Darth Vader is niks meer. Dat is allemaal kabouter Pukkelmee en Het Ontroostbare Prinsesje. Er zullen nog wat politici meegaan met die encryptievervolgingen. Degenen dan die de plaatselijke kranten niet meer lezen. Want spelen met je mobiel onderweg in de trein is leuker voor je maitresse. En de hond hoort je stem nog eens. Daarna waait het wel over. Want zelfs die Erdogan T., of hoe heet ie, wordt gewoon binnen een dag uit Dubai gesleurd. Met klassiek speurwerk. Niks kraken en hekken, de sleutel bleek gewoon onder de mat te liggen.
24-12-2019, 16:41 door
spatieman
Door Anoniem: Kijk zo lang encriptie bwstaat kan de overheid en politie het volk niet beschermen. Dat is hun belangrijkste taak.
Daarom os het zo belangrijk dat dit aangepakt word. Het helpt alleen maar criminelen.
Daarom os het zo belangrijk dat dit aangepakt word. Het helpt alleen maar criminelen.
goh, jij werkt zeker voor de roverheid in de AIVD afdeling dus.
Als het moet gaat men ïncognito".
Een hele goede heads-up aangaande het bewaren van je privacy d.m.v. compartimentalisatie.
Een professioneel ID compartiment met een browser, die je alleen daarvoor gebruikt, firefox.
Een social-media ID compartiment met een andere browser en andere identiteit.
En een aparte YouTube ID etc. op een chromium gebaseerde browser
Houdt de drie identiteiten strikt gescheiden. Je aanvalsoppervlak is beduidend kleiner.
De gescheiden compartimenten kunnen ook via virtuele machines verlopen.
Nog veiliger voor aanvallers. "Limit" encryptie voor je files, folder of drives.
Kijk zelf: https://www.youtube.com/watch?v=lLessJ4R6w8
Veel handige tips voor degenen, die wat willen doen voor hun online privacy.
Info credits: "The Hated One".
#sockpuppet
Een hele goede heads-up aangaande het bewaren van je privacy d.m.v. compartimentalisatie.
Een professioneel ID compartiment met een browser, die je alleen daarvoor gebruikt, firefox.
Een social-media ID compartiment met een andere browser en andere identiteit.
En een aparte YouTube ID etc. op een chromium gebaseerde browser
Houdt de drie identiteiten strikt gescheiden. Je aanvalsoppervlak is beduidend kleiner.
De gescheiden compartimenten kunnen ook via virtuele machines verlopen.
Nog veiliger voor aanvallers. "Limit" encryptie voor je files, folder of drives.
Kijk zelf: https://www.youtube.com/watch?v=lLessJ4R6w8
Veel handige tips voor degenen, die wat willen doen voor hun online privacy.
Info credits: "The Hated One".
#sockpuppet
Waar ook nog een enorm braakliggend terrein ligt, is bij websites voor beter beveiligde Content Security Policies.
Google eens op CSP Portswigger github.
Ik draai CSP Evaluator extensie in de browser en vervolgens is het schrikken waar op sites nog voorbij te fietsen valt.
Ook nog het enorme aantal websites waar deze extensie grijsgekleurd blijft.
Kijk dan eens wat er verder aan header beveiliging is vergeten te "setten" via Recx Security Analyzer v.1.3.0.4
en Web Developer tools extensie en Javascript errors Notifier en Retire.JS voor af te voeren jQuery bibliotheken.
Shodannetje op de webserver client, wat fuzzen, linten en een privacy scannetje e.d. vertellen steeds meer over de spreekwoordelijke onveiligheid van een website. Vaak flink "under par", folks.
Helemaal leuk wordt het vervolgens bij websites met op PHP gebaseerde CMS. En dan praat ik niet alleen over brak gehouden Word Press plug-ins, niet disabled user enumeration & directory listing, een veel meer passeert de revue.
Draai eens een Magento webshop site door een magereport scannetje. Oh, juisy, en kijk vervolgens even,
wat er al niet meer veilig is voor NSA snoopers met de Tracker SSL extensie.
Kijk eens hoeveel sites niet verder komen al;s een F-gradatie hier: https://observatory.mozilla.org/
Ik kan zo nog even doorgaan en als dan iemand zegt niet verder gaan in deze ongelijke strijd, maar de handdoek in de ring gooien en doorzetten op handhaving en privacy wetgeving (de achterhaalde flut cookie wetgeving), dan haakt deze figuur voorlopig even af. Dan zeg ik, ga maar door met je geinstitutionaliseerde door Big Global Tech gepriviligeerde gatenkaas.
Dan hoop ik nog op wat verhoogde privacy en veiligheid van vele implementiserende onafhankelijke digi-muizen. ;)
groetjes en een zalig uiteinde,
luntrus
Google eens op CSP Portswigger github.
Ik draai CSP Evaluator extensie in de browser en vervolgens is het schrikken waar op sites nog voorbij te fietsen valt.
Ook nog het enorme aantal websites waar deze extensie grijsgekleurd blijft.
Kijk dan eens wat er verder aan header beveiliging is vergeten te "setten" via Recx Security Analyzer v.1.3.0.4
en Web Developer tools extensie en Javascript errors Notifier en Retire.JS voor af te voeren jQuery bibliotheken.
Shodannetje op de webserver client, wat fuzzen, linten en een privacy scannetje e.d. vertellen steeds meer over de spreekwoordelijke onveiligheid van een website. Vaak flink "under par", folks.
Helemaal leuk wordt het vervolgens bij websites met op PHP gebaseerde CMS. En dan praat ik niet alleen over brak gehouden Word Press plug-ins, niet disabled user enumeration & directory listing, een veel meer passeert de revue.
Draai eens een Magento webshop site door een magereport scannetje. Oh, juisy, en kijk vervolgens even,
wat er al niet meer veilig is voor NSA snoopers met de Tracker SSL extensie.
Kijk eens hoeveel sites niet verder komen al;s een F-gradatie hier: https://observatory.mozilla.org/
Ik kan zo nog even doorgaan en als dan iemand zegt niet verder gaan in deze ongelijke strijd, maar de handdoek in de ring gooien en doorzetten op handhaving en privacy wetgeving (de achterhaalde flut cookie wetgeving), dan haakt deze figuur voorlopig even af. Dan zeg ik, ga maar door met je geinstitutionaliseerde door Big Global Tech gepriviligeerde gatenkaas.
Dan hoop ik nog op wat verhoogde privacy en veiligheid van vele implementiserende onafhankelijke digi-muizen. ;)
groetjes en een zalig uiteinde,
luntrus
Wanneer beginnen nu eens te jammeren over google/facebook giganten? Hebben ze uberhaupt wel eens commentaar op 'de amerikanen'? Ze hebben het bij mij een beetje verbruikt, sinds dat ze in Europa de copyright wetgeving wilde wijzigen. Terwijl ze in de VS tot voor kort nog copyrights waren op 'Happy birthday to you'....
Door Anoniem: Hoe denkt u als brave burger zonder het gebruik van encryptie uw legitieme bankzaken of aangiften te kunnen doen?
Dat kan gewoon, alleen zal er meegekeken worden en kunnen de gegevens makkelijk gemanipuleerd worden. In een ideale wereld. zou dat geen probleem zijn en blijf je van andermans communicatie af. Helaas leven we niet in die ideale wereld.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
