image

Is de overheid onveilig? Kent u steganografie? (Podcast)

dinsdag 4 augustus 2009, 12:51 door Redactie, 7 reacties

Steganografie is het verbergen van informatie in onschuldig ogende objecten, maar hoe kun je dit herkennen? Deze week in de podcast staat het beschermen van informatie centraal. Zo komt de werking van steganografie aan bod, maakt Brenno de Winter duidelijk hoe journalisten hun gegevens en bronnen kunnen beschermen en wordt ook het gebruik van SSL-certificaten bij overheidssites besproken. Verder komt ook nog HAR 2009 aan bod en de “veilig internetten” campagne van de overheid. Advies dat vreemd overkomt, aangezien er toch de nodige problemen spelen. Wanneer krijgt Govcert er personeel bij en gaan ze eens naar de adviezen van de experts handelen? Luister nu de podcast!

Reacties (7)
04-08-2009, 13:30 door spatieman
oja, de overheid die ons gaat vertellen hoe we veilig moeten internetten.
terwijl hun sites zo $^#$#$ lek als maar wat zijn..
topie toch.
04-08-2009, 13:37 door Rawh
Door spatieman: oja, de overheid die ons gaat vertellen hoe we veilig moeten internetten.
terwijl hun sites zo $^#$#$ lek als maar wat zijn..
topie toch.
Heb je het nieuws van vanochtend gevolgd op RTL4? Dat 'zo lek als maar wat' heeft betrekking tot de omgang van persoonsgegevens. Het gaat daar juist om SSL certificaten die in vele gevallen niet werken of aanwezig zijn.

Het nieuws heeft het nogal opgepompt en kwader doen lijken dan dat het eigelijk is. True, persoonsgegevens lekken is kwalijk, vooral als overheidsinstelling, maar om dan meteen te zeggen dat alles sites onveilig zijn... Beetje alles over een kam scheren, niet?
04-08-2009, 15:02 door Anoniem
Bij bronbescherming zijn er in principe 2 aspecten belangrijk: beveilinging van de bronformatie en bescherming van de identiteit van bron. Beveiliging van de broninformatie kun je definieren als de onzekerheid omtrent de broninformatie gegeven de versleultelde informatie. Bescherming van de bron kun je definieren als onzekerheid omtrent de identiteit van de bron bij een ongeauthoriseerde derde. Bij de onzekerheid omtrent de (bron)informatie speelt de onzekerheid van de locatie van deze (bron)informatie dus de mobility van de (bron)informatie ook een belangrijke rol naast de beveiliging. Al deze aspecten worden Informatie-Theoretisch bewijsbaar ondersteund in het Freemove Quantum Exchange Systeem. Een presentatie van dit operationele systeem is te vinden op de link http://www.wuala.com/freemovequantumexchange
04-08-2009, 17:06 door Mark2009
Nee, die Brenno denkt werkelijk dat als je zaken in afbeeldingen gaat verwerken het dan veilig is voor overheidsdiensten die achter zijn bronnen zouden willen komen?

"Wanneer krijgt Govcert er personeel bij en gaan ze eens naar de adviezen van de experts handelen?"
Experts als Brenno ? (moet een lichte glimlach onderdrukken).

Iedereen met een beetje kennis en een goed file-analyse programma heeft dat soort meuk zo gevonden.

@ Anoniem 15:02: je bedoeld de Quantum encryptie (leuk dat ze er een eigen naam aan hebben gegeven).
04-08-2009, 23:07 door Ilja. _V V
Door Anoniem: Bij bronbescherming zijn er in principe 2 aspecten belangrijk: (...) Een presentatie van dit operationele systeem is te vinden op de link http://www.wuala.com/freemovequantumexchange
Dag, is dat U, mijnheer R. Heinen???... Welkom...
05-08-2009, 11:56 door Anoniem
@ Anoniem 15:02: je bedoeld de Quantum encryptie (leuk dat ze er een eigen naam aan hebben gegeven).

Nee dat bedoel ik niet.

De Freemove Quantum Exchange is gebaseerd op Quantum Randomized Security. Dit heeft vele voordelen ten opzichte van standaard Quantum Encryptie systemen: Goedkoper, Gebruikersvriendelijker, Flexibeler (ondersteund bijvoorbeeld Mobility), Gemakkelijk integratie in de huidige IT-Infrastructuur,... Het enige nadeel ten opzichte van standaard Quantum Encryptie (zie bijvoorbeeld http://www.swissquantum.com ) is dat er geen Intrusion Detection wordt ondersteund. Dit is echter opgelost door te werken met een onbeveiligd en een beveiligd domein. Het onbeveiligde domein is fysiek beveiligd en volledig gescheiden van het beveiligde domein. Als er intrusion plaatsvindt in het beveiligde domein is dit niet erg want er kan bewijsbaar geen informatie gewonnen uit de bewijsbaar veilige data. Als de bewijsbaar veilige data gewijzigd wordt in het onbeveiligde domein, dan wordt dit onmiddelijk gedetecteerd bij decryptie van de beveiligde data. Als er intrusion plaatsvindt in het onbeveiligde domein dan wordt dit gedetecteerd.
05-08-2009, 12:37 door Mark2009
@ Anoniem 15:02: dank voor de nuttige info, was mij nog onbekend dit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.