Beveiligingstopman Google wil volledig versleuteld internet
Als het aan de nieuwe beveiligingstopman van Google ligt zal in de toekomst alles en iedereen versleuteld met elkaar communiceren. "Ik hoop op een tijd waar al het internetverkeer is versleuteld", aldus Gerhard Eschelbeck, de kersverse vicepresident Security Engineering bij Google, tegenover AFP.
"Je stuurt ook geen brieven naar je vrienden in een transparante envelop, en daarom is encryptie zo belangrijk", merkt hij op. Eschelbeck voorspelt ook dat binnen 5 jaar er niet meer alleen met wachtwoorden zal worden ingelogd. Dat zal dan iets uit het verleden zijn en zijn vervangen door bijvoorbeeld twee-factor authenticatie, waarbij er naast het wachtwoord een tweede factor moet worden gebruikt om in te loggen.
Verder laat Eschelbeck weten dat er met privacy en veiligheid meer overeenkomsten dan verschillen zijn. Daarnaast zou Google veel energie in het aanpakken van privacyzaken hebben gestoken. Zo worden overheidsverzoeken voor gebruikersgegevens streng gecontroleerd en in slechts 65% van de gevallen beantwoord. "Privacy is voor mij het beschermen en beveiligen van mijn activiteiten, die persoonlijk voor me zijn en niet zichtbaar voor de hele wereld", besluit Eschelbeck.
Alles ? Waarom zou je een bezoek op een statische niet gevoelige website waar je geen gegevens achterlaat willen encrypten ?
Houdt men ook rekening met het kostenplaatje, indien alles op internet van encryptie wordt voorzien (kost immers ook CPU kracht) ?
Ik zou zeggen, maak een risico analyse, en bepaal aan de hand van aanwezige risico's of encryptie wel/niet nodig is.
"Privacy is voor mij het beschermen en beveiligen van mijn activiteiten, die persoonlijk voor me zijn en niet zichtbaar voor de hele wereld"
Zou TVGids.nl dan ook encrypted moeten zijn, of bijvoorbeeld KNMI.nl indien je het weerbericht opzoekt ? De content is weinig relevant, en voor paranoia personen - aan de hand van de metadata is al bekend dat je de websites hebt bezocht (al lijkt die informatie mij weinig boeiend m.b.t. de genoemde websites).
Als dat het niet is, zit ik er in ieder geval vast niet heel ver naast. Dat ze b.v. https heel erg overal pushen is heus niet uit bezorgdheid over de privacy van internetgebruikers. Of misschien is het de bedoeling mensen vooral te laten denken dat alles heel veilig is hierdoor, zodat mensen nog meer weg zetten in (hun) cloud diensten.
Peter
Zou TVGids.nl dan ook encrypted moeten zijn, of bijvoorbeeld KNMI.nl indien je het weerbericht opzoekt ?
Ja, wat mij betreft wel. Encryptie moet de default worden. Zoals encryptie geen synoniem meer is van 'interessant' (voor hackers en overheden). Ik weet zeker dat ik nu met mijn PGP-versleutelde mail de aandacht trek, ook al gaat het gewoon over koetjes en kalfjes. Dat vind ik een vervelend gevoel. Encryptie gewoon de norm dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
