Waarom je al je Google activiteiten moet versleutelen
Nog even en al je internetdiensten worden aangeboden door Google, of het nu gaat om e-mail, chat, zoeken, navigeren of tekstverwerking, de zoekgigant heeft het. Er is echter een probleem, Google versleutelt wel logingegevens, maar niet de inhoud. Op het moment dat de gebruiker is ingelogd vindt alle communicatie in "plain-text" plaats.
Dit betekent dat e-mail, kalender evenementen en andere zaken door iedereen die toegang tot het netwerkverkeer heeft te lezen is. Dit kan je werkgever zijn of mensen die het draadloze netwerk dat je gebruikt monitoren, en is niet goed, waarschuwt Daniel Miessler.
Miessler laat hier zien hoe hij via tcpdump het verkeer kan onderscheppen en lezen. Als oplossing raadt Miessler aan om alle Google diensten via https te benaderen en geen Google links te openen, omdat dan een onversleutelde sessie wordt geladen. "Hoe meer we van Google afhankelijk zijn, des te noodzakelijker om de informatie die ze over ons hebben te beveiligen."
onverstandig. Alles-in-een is nooit de beste oplossing: geen enkel bedrijf
is goed in alles. En het maakt je veel te afhankelijk. En dan misschien het
belangrijkste: al die data die Google gratis toegeworpen krijgt vormen
tezamen een super-suikerpot waar ze maar moeilijk met hun vingers uit
kunnen blijven. Vroeger of later gaan ze er met de schat vandoor.
ongetwijfeld ook kunnen), maar het gaat in feite 'alleen' om
het versleutelen van het verkeer van en naar Google.
Het is leuk dat Google aangehaald wordt, maar in hoeverre
geldt dit alleen voor google? Hotmail exact hetzelfde. Plus
de meeste mailproviders gebruiken nog steeds normale pop3 en
smtp. Ook gewoon plaintext. Waarbij username en password van
je ISP gewoon in cleartext verstuurd wordt.
platte tekst over het internet naar de ontvanger. Deze print het vervolgens
uit en na verloop van tijd verdwijnt dit in een oud papier doos. De doos
wordt opgehaald door de kerk welke hiermee inkomsten genereerd. Het
papiertje waait uit de doos en komt op die manier in handen van een
journalist en vindt het zeer interessante info voor publicatie.
Bla Bla Bla....
Moraal van dit verhaal:
Versleutel al je email met bijv PGP en verzend deze via een emailclient en
laat webmail links liggen.
...ai, ook deze reactie zal in platte tekst over het internet gaan.
Google diensten gebruiken betekent dat er hoe dan ook mee
gelezen wordt...
Ik gebruik 'ze' niet en zie ook geen reden waarom ik 'ze'
zou moeten gebruiken.... er zijn o.a. (veel) betere
zoekmachine's....
Tekstverwerking, daar is Open Office voor en e-mail loopt
via mijn eigen ISP (IMAP en versleuteling standaard)
Ik snap echt dat gedweep met Google (ook op deze site) dus niet.
gebruiken. Voor zoeken kan je amper om ze heen, maar verder
zijn er genoeg alternatieven. Open Office echter is niets
meer dan een slechte kloon van het toch al slechte Microsoft
Office. De features die ze niet bevallen hebben ze er uit
gehaald, maar naar nieuwe dingen of features van andere
paketten (e.g., WordPerfect Office), ho maar...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.