'Anti-afluistermobieltjes steeds populairder'
Steeds meer bedrijven in Nederland maken gebruik van mobiele telefoons die niet af te luisteren zijn. In het bedrijfsleven zijn de anti-afluistermobieltjes vooral in trek om spionage te voorkomen.
als ik achter je sta mee te luisteren. Dus hoe veilig bel je nou met zo'n
ding?
Misschien is zo'n telefoon niet af te luisteren. Maar een
gesprek is dat wel,
als ik achter je sta mee te luisteren. Dus hoe veilig bel je
nou met zo'n
ding?
diegene die aftappen zie je niet.
via encrypted communicatie heb je dus de luistervinken (gedeeltelijk) in de
hand, als je dan toch nood hebt om confidentiele/private gegevens te
communiceren in een overvolle treincoupé, dan moet je achteraf niet
komen klagen.
van de website:
The key used for each call is generated using a 4096-bit (/remark wat is er
mis met 1024/2048 bit , moet er confidentialiteit zijn voor 50j?remark)
Diffie-Hellman shared secret exchange, hashing the resulting 4096 bits to
the 256 bit session key by means of SHA256.
/hier wordt het leuk
To prevent man-in-the-middle attacks, a six-letter hash is generated from
the Diffie-Hellman result and displayed to the user. The user then reads
three letters over the encrypted line to the communication partner and
verifies the three letters the communication partner reads to him. If there
were a discrepancy in the six letters, a man-in-the-middle attack has been
detected
einde leuk
a) dit uitleggen aan een ceo en aanverwanten :-(
b) zou verwachten dat verificatie "out of band "gebeurt en niet op het kanaal
waar de man in de middle op zit
c) ze spreken eerst van six en dan van three letters, wat is het nu ?
lijkt me niet echt een betrouwbare oplossing.
Zoals steeds met encryptie, stel ik mij altijd de vraag: hoe worden de
encryptie/decryptie sleutels betrouwbaar uitgewisseld ?
Deze "solution provider" kan zich misschien beter ook eens dezelfde vraag
stellen
hoe worden de
encryptie/decryptie sleutels betrouwbaar uitgewisseld ?"
Dat staat er toch:
Diffie-Hellman shared secret exchange
Diffie-Hellman shared secret exchange
DH zonder authenticatie is kwetsbaar voor man in the middle, is dus wel
shared secret exchange maar geen secure change secret exchange.
Misschien is zo'n telefoon niet af te luisteren. Maar een gesprek is dat wel,
als ik achter je sta mee te luisteren. Dus hoe veilig bel je nou met zo'n
ding?
Hoe simpel is het om toch af te luisteren...mooi voorbeeld overigens. Dit
geldt evenzo voor getapte ruimtes. En tegenwoordig hoeft er geen
microfoontje in het pand binnengesmokkeld te worden, want afluisteren op
afstand bestaat al langer.
koste wat kost afluisteren (overheid) en andere mensen (iets
te verbergen?) wil dat koste wat kost voorkomen.
Ach zeg maar zo, kom maar een dagje naast me zitten, ben je
toch weg om 12:00 uur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.