'Tor beveiligingsrisico voor bedrijven'
Werknemers die de Tor anonimiseringssoftware gebruiken brengen hun bedrijf in gevaar, aldus beveiligingsbedrijf Check Point. De beveiliger trof bij 43% van de onderzochte organisaties zogeheten anonimizers aan, anonieme proxies die het surfgedrag van gebruikers verbergen. Tor is met 23% de populairste anonimizer die werknemers gebruiken om hun internetgebruik af te schermen.
In 86% van de gevallen bleek dat het gebruik van de anonimiseringssoftware illegaal en in strijd met bedrijfsrichtlijnen was. Met name in Amerika is het gebruik van anonimiseringssoftware erg populair. Check Point waarschuwt in een nieuw rapport dat dit soort programma's gebruikt kunnen worden om het bedrijfsbeleid te omzeilen.
Beleid
Vorig jaar ontdekten onderzoekers nog een botnet dat via Tor werd aangestuurd. "De verbindingen tussen gebruikers en Tor-nodes zijn meerlaags versleuteld, waardoor het lastig is voor surveillancesystemen die op het lokale netwerkniveau of op ISP-niveau opereren om de bestemming van een gebruiker te bepalen", zo waarschuwt het beveiligingsbedrijf.
Met name voor bedrijven kan Tor dan ook een uitdaging zijn, aangezien de software eenvoudig te gebruiken is om het beveiligingsbeleid te omzeilen.
En als dat het geval is, is een door een bedrijf verplicht gestelde proxy niet ook illegaal dan? En dat is een veel groter gevaar voor bedrijven als dat zo is, dus waarom hoor je deze "experts" daar dan niet over? Lijkt me dat hier nog eea uitgelegd mag worden.
buiten kunnen dan heb je een groot beveiligingsprobleem ja.
Neem een competente beheerder aan zou ik zeggen.
Ik denk uit dezelfde koker die zegt dat downloaden is stelen, downloaders zijn piraten, een download is gelijk aan een verloren verkoop, alleen pedofielen gebruiken tor, enzovoorts enzovoorts
surveillancesystemen die op het lokale netwerkniveau of op ISP-niveau opereren om de bestemming van een gebruiker te bepalen
Dit is duidelijk een Amerikaans onderzoek. Ik geloof namelijk niet dat het in Nederland gebruikelijk (of zelfs legaal) is om structureel dergelijke systemen te hebben draaien.
Als we het over ISP-niveau hebben, hebben we het dan over ISP's die het verkeer van klanten analyseren of is dat officiele (legale) tapapparatuur?
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.