"Criminelen te lui voor encryptie"
De angst van inlichtingen- en opsporingsdiensten dat criminelen massaal op encryptie zullen overstappen om hun sporen te verbergen, is vooralsnog ongegrond, aldus Mark Stokes, hoofd van de grootste forensische onderzoekseenheid in Groot-Brittannië. Letterlijk een "handvol" van de tienduizenden apparaten die de forensische afdeling van de Metropolitan Police te verwerken krijgt, is versleuteld. "We zien nog steeds geen wijdverbreid gebruik van encryptie", zo laat Stokes weten. Ondanks de beschikbaarheid van producten als TrueCrypt, PGP en Microsoft's BitLocker, maken criminelen het leven voor forensische onderzoekers niet echt lastig. "Je zou denken dat pedofielen het gebruiken, maar dat doen ze niet. Het is de menselijke aard om te denken dat je nooit gepakt wordt." Zelf gebruikt Stokes TrueCrypt om zijn informatie te beschermen.
Supercomputer
"Ik denk dat het gewoon niet eenvoudig te gebruiken is. Je moet het wachtwoord onthouden, mensen vergeten hun wachtwoorden, en over het algemeen zijn mensen lui en kan het ze niet zoveel schelen." Toch kan het een probleem worden als computers in de toekomst sneller en eenvoudiger te gebruiken worden. "Dat is iets wat we in de gaten moeten blijven houden." Tijdens onderzoeken zien de onderzoekers vaak sporen van encryptie, maar blijken de criminelen het niet op hun systeem te hebben toegepast.
Loopt men toch tegen een versleutelde partitie of schijf aan, dan gebruikt men eenvoudige woordenboekaanvallen om de wachtwoorden en passphrases te raden. Is er meer rekenkracht vereist, dan kan men de hulp van een supercomputer inschakelen. De angst dat terroristen encryptie zouden gebruiken, zorgde ervoor dat de Britse overheid in 2007 een wet instelde die verdachten verplicht om hun passphrase af te staan, of anders kunnen ze een maximale gevangenisstraf van vijf jaar krijgen.
En als het menselijk brein nu een keer faalt en je het wachtwoord dus vergeet? Wat dagelijks bij een boel mensen gebeurt. Krijg je dan automatisch de maximale gevangenisstraf van 5 jaar?
Voor de autoriteiten valt niet te controlleren of jij de passphrase niet wil geven of gewoon kort weg vergeten bent. Teminste ik ga er vanuit dat ze dat niet kunnen, als iemand mij kan verbeteren hoor ik dat graag
Tja, tenzij de gewoon een willekeurig bestandje (mede) als wachtwoord gebruikt. Dan pakt 512 bits van, en gebruikt dat als wachtwoord... veel plezier met je super computer (2^512=) 1.34078079 × 10^154 combinaties te proberen
En, als een goede cybercrimineel gevoelige informatie heeft, of een pedofiel 10000en plaatjes/filmpies, krijgt hij waarschijnlijk veel meer dan 5 jaar als hij zijn wachtwoord wel geeft. Dus opzich is het een vrij lage straf...
de enige die ze pakken zijn de burgers.
en dat kriminelen lui zijn voor encryptie.
denk ik niet.....
Was het daadwerkelijk de angst voor terroristen waardoor de regering dit deed ? Of was het meer het gemakkelijkste excuus ? Tot nog toe wordt deze wet immers vooral gebruikt in zaken die niets van doen hebben met terrorisme ?
Password van pak weg 8 + karakters, vooral ook de leestekens en zo en is het "Prettige Wedstrijd" Politie
Password van pak weg 8 + karakters, vooral ook de leestekens en zo en is het "Prettige Wedstrijd" Politie
Eeh volgens mij snap jij het niet helemaal. Als je denkt dat je dan veilig bent, dan zul je bedrogen uit komen.
Password van pak weg 8 + karakters, vooral ook de leestekens en zo en is het "Prettige Wedstrijd" Politie
Eeh volgens mij snap jij het niet helemaal. Als je denkt dat je dan veilig bent, dan zul je bedrogen uit komen.
Want ???
Als ik alles in een RAR stop met Encryptie en Password dan kun alleen nog Brute Force Cracken om inzicht in de RAR te krijgen en met een PW van 8 + karakters ben je gemiddeld 400 jaar bezig (mits dan nog over redelijk snelle apparatuur kunt beschikken)
WinRAR gebruikt AES 128 bit Encryptie onder de huidige omstandigheden (processor kracht voor BF Cracking) ruim voldoende.
Want ???
Als ik alles in een RAR stop met Encryptie en Password dan kun alleen nog Brute Force Cracken om inzicht in de RAR te krijgen en met een PW van 8 + karakters ben je gemiddeld 400 jaar bezig (mits dan nog over redelijk snelle apparatuur kunt beschikken)
WinRAR gebruikt AES 128 bit Encryptie onder de huidige omstandigheden (processor kracht voor BF Cracking) ruim voldoende.
Voor schijfencryptie gebruik ik altijd 31 karakters met verschillende cijfer/letter/hoofdletter/leesteken combinaties :-)
Dit overigens in een AES-256 versleuteling.
Kan ze veel succes wensen om dit te kraken :)
Want ???
Als ik alles in een RAR stop met Encryptie en Password dan kun alleen nog Brute Force Cracken om inzicht in de RAR te krijgen en met een PW van 8 + karakters ben je gemiddeld 400 jaar bezig (mits dan nog over redelijk snelle apparatuur kunt beschikken)
WinRAR gebruikt AES 128 bit Encryptie onder de huidige omstandigheden (processor kracht voor BF Cracking) ruim voldoende.
Voor schijfencryptie gebruik ik altijd 31 karakters met verschillende cijfer/letter/hoofdletter/leesteken combinaties :-)
Dit overigens in een AES-256 versleuteling.
Kan ze veel succes wensen om dit te kraken :)
Er bestaat geen RAR crack .
Alle applicaties die op het net als zodanig worden aangeboden zijn scripts die een BF crack uitvoeren.
Tevens dicht je de overheid teveel kennis en macht toe.
Die overheid waar jij op doelt daar heb ik als Consultant mee te maken gehad en geloof me DAAR ZIT HET INTELLECT NIET !!
Deze mensen doen natuurlijk wat ze kunnen maar zowel werkdruk als kennis zijn daar de beperkende factor.
Het volgende: Als ik framework maak voor het Ethical Hacken van een netwerk of site dan kan iedereen dat toepassen en zal de uitkomst voor een iedereen hetzelfde zijn. Het gaat er echter om dat iemand tijdens het toepassen van dat framework getriggerd door de uitkomst verder gaat denken en mogelijkheden gaat zien. Daar is echter geen tijd, geen geld, en zijn er geen resources voor bij deze instanties.
Terwijl een VoiP gesprek over een VPN met AES-128/DH-2/SHA-1/RSA-sig isakmp tunneltje gewoon het gehele OM buitenspel zet.
Om nog maar te zwijgen over de mogelijkheden binnen de IPSec tunnel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.