image

EFF: help doorsnee internetgebruiker met encryptie

zondag 27 oktober 2013, 15:58 door Redactie, 5 reacties

Om de surveillancestaat op het internet te veranderen moeten technisch onderlegde gebruikers doorsnee internetgebruikers helpen met het gebruik van Tor, encryptiesoftware en andere manieren om hun privacy te beschermen. Daarvoor pleit de Electronic Frontier Foundation (EFF).

Deze Amerikaanse digitale burgerrechtenbeweging heeft een tienpuntenplan online gezet met maatregelen die internetgebruikers nu kunnen nemen om zich tegen internetsurveillance te wapenen. Het gaat dan om zaken als het gebruik van encryptie voor communicatie en de computer, het surfen via Tor, het inschakelen van twee-factor authenticatie, het kiezen van veilige wachtwoorden, het gebruik van een virusscanner en het niet openen van e-mailbijlagen.

Surveillancestaat

Als laatste wordt er ook een beroep op de technisch onderlegde internetgebruiker gedaan. "Om de surveillancestaat te veranderen, moet je anderen leren wat jij hebt geleerd en ze uitleggen waarom het belangrijk is." De EFF geeft als voorbeeld het gebruik van Tor en de Off-The-Record (OTR) plug-in voor versleutelde communicatie.

Ook wordt er aangeraden om aan bezorgde collega's en vrienden uit te leggen wat de impact is van de onthullingen over de NSA. Daarnaast kunnen gebruikers die willen meehelpen ook een Tor exit-node draaien of een cryptoparty houden. Op dit soort bijeenkomsten wordt deelnemers het gebruik van encryptie uitgelegd. "Ze moeten stoppen met ons in de gaten te houden; en wij moeten het veel lastiger voor ze maken om er mee weg te komen", aldus de EFF.

Reacties (5)
27-10-2013, 16:30 door Anoniem
Er zijn 2 soorten encryptie: Rekenkundige en Informatie-Theoretische. Gegeven het feit dat nu reeds Quantum Computers operationeel zijn welke de rekenkundige encryptie kunnen kraken is het te adviseren je te richten op Informatie-Theoretische encryptie. Systemen welke hierop gebaseerd zijn, zijn op dit moment ook operationeel. Achtergrond informatie is bijvoorbeeld te vinden op wuala.com/FreemoveQuantumExchange/Aspects/Information/Theory
27-10-2013, 16:59 door Spiff has left the building
"Ten Steps You Can Take Right Now Against Internet Surveillance"
https://www.eff.org/deeplinks/2013/10/ten-steps-against-surveillance
De meeste in dat tienpuntenplan genoemde punten zijn in principe bruikbaar.
Maar hoe noodzakelijk de verschillende genoemde maatregelen zijn, dat moet uiteraard ieder voor zich bepalen.
En hoe bruikbaar een en ander is voor de genoemde 'doorsnee computergebruiker', dat kun je je ook afvragen.
Bij één punt vraag ik me serieus af of dat wel zo verstandig is voor die genoemde 'doorsnee computergebruiker'.
Dat betreft het punt "Encrypt your hard drive".
Gezien het feit dat veel 'doorsnee computergebruikers' niet bepaald secuur te noemen zijn, niet secuur in de betekenis niet precies, dus slordig, of zelfs ronduit chaotisch, voorzie ik de mogelijkheid van grote problemen na het versleutelen van harde schijven of delen daarvan. Het is niet uit te sluiten dat de gebruiker het voor elkaar krijgt de eigen toegang tot versleutelde schijven of bestanden te verliezen. En wanneer er dan tevens geen backups bestaan (een veel voorkomend probleem), dan is het leed potentieel niet te overzien.
Ik zou daarom zelf nooit de verantwoordelijkheid durven nemen de 'doorsnee' chaotische computergebruiker versleuteling van schijven of bestanden te adviseren. Maken ze er een bende van, dan wil ik niet medeverantwoordelijk zijn voor verloren toegang tot data.
27-10-2013, 18:40 door [Account Verwijderd] - Bijgewerkt: 27-10-2013, 18:58
[Verwijderd]
27-10-2013, 19:31 door Anoniem
Keep in mind: encryption is the easiest (and quickest) way to loose your data!
28-10-2013, 12:11 door Erik van Straten
Eens met Spiff, maar in aanvulling daarop: er is ook vaak gedonder met beveiligingssoftware. Regelmatig worden er lekken ontdekt (afwachten wat https://www.security.nl/posting/367863/TrueCrypt-ontwikkelaars+steunen+audit+van+encryptiesoftware gaat opleveren en Evil Maid attacks zijn nog steeds mogelijk, zie https://www.security.nl/posting/26490/USB-stick+steelt+TrueCrypt+wachtwoorden). Ook het lange wachtwoord op mijn Samsung Note-II bleek eenvoudig te omzeilen. De gebruiker doet moeite om het goed te doen, maar komt er plosteling achter dat dit feitelijk voor niets was/is: daar maak je, als adviseur, geen vrienden mee.

Daarnaast, elke update/patch kost tijd, brengt risico's met zich mee en beveiligingssoftware leidt niet zelden tot onvoorziene incompatibiliteitsproblemen. Zo valt niet uit te sluiten dat een toekomstige OS update incompatibel blijkt met third party beveiligingssoftware, sneu als dat met een FDE (Full Disk Encryption) installatie gebeurt die jij hebt aangeraden en de betreffende persoon geen backups blijkt te maken...

Interessant in die context is te zien dat EFF in genoemde pagina niet adviseert om backups te maken. Dat gaat echt vóór alles, ook het tijdig draaien van updates!

Belangrijk is dus om alle voors en tegens mee te nemen bij dit soort afwegingen. Prima adviezen van de EFF (het gebruik van TOR heb ik overigens nog nooit aan iemand aangeraden, het risico dat er toch lekken mogelijk zijn is groot), maar alleen al gebruikers het echt zelf willen adviseer ik graag (opdringen doe ik al een tijd niet meer).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.