image

Versleutelde tweets toch niet veilig

dinsdag 21 februari 2012, 09:17 door Redactie, 5 reacties

Gisteren werd een nieuwe applicatie gelanceerd die twitter-berichten versleutelt, maar de ontwikkelaar waarschuwt nu voor beveiligingsproblemen. CrypTweet is een verzameling van Python programma's, die RSA public-key cryptografie gebruiken zodat iedereen de gebruiker een versleuteld, persoonlijk bericht kan sturen, maar dat alleen hij het kan lezen. De dienst werd ontwikkeld na het verzoek van de Verenigde Staten om de gegevens van onder andere Rop Gonggrijp en Jacob Appelbaum. "Het is duidelijk geworden dat Twitter-gebruikers een veilig communicatiekanaal nodig hebben", zo is op de website van CrypTweet te lezen.

Illusie
De veiligheid van CrypTweet staat nu ter discussie. Onderzoekers hebben de code van het programma bekeken en verschillende beveiligingslekken ontdekt. "Ik wacht op een analyse van deze lekken, die hopelijk zijn op te lossen, maar tot dan moet CrypTweet worden beschouwd als een poging om het veilig te maken die niet veilig is", aldus de ontwikkelaar.

Die benadrukt dat een vals gevoel van veiligheid een gevaarlijk iets is. "Wees dus bewust dat tot deze controles zijn afgerond, CrypTweet mogelijk alleen de illusie van veiligheid geeft."

Reacties (5)
21-02-2012, 09:41 door KwukDuck
gpg bestaat al jaren hoor... hoezo moet het wiel opnieuw uitgevonden worden...?

heb even snel door de site gescanned, lijkt er op dat het een webservice is, nog maar een er bij...? nutteloze 'features' zoals 4 passwords kunnen instellen overtuigd nou ook niet echt van professionaliteit...
21-02-2012, 09:58 door [Account Verwijderd]
[Verwijderd]
21-02-2012, 10:21 door N4ppy
Ben er (gelukkig?) geen expert in maar iets zegt mij dat je binnen de restrictie van 140 tekens nooit echt secure berichten kan sturen. Voor mijn gevooel een te kleine ruimte om genoeg crypt en bericht te stoppen en door het beperkte karakter van de berichten is het ook makelijker om te rden wet er in moet zitten. Maar da's gevoel van een leek ;)
21-02-2012, 11:33 door Anoniem
Door rookie: De burgerij moet zich niet belangrijker gaan voelen dan dat die is, want willen ze nu echt berichten als "ik zit nu een broodje thai kip te lunchen", "ik zit nu op de wc" of "ik heb vertraging met de trein" e.d. gaan versleutelen?


Rookie, dat soort berichten hopelijk niet. Maar wat dacht je van een Syrier die aan zijn medestanders wil melden: "Volgende demonstratie start om... vanaf...."

Die zal dat vermoedelijk wel willen.
21-02-2012, 18:24 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.