SpiderOak: versleuteld communiceren gebruiksonvriendelijk
Software om versleuteld te communiceren is gebruiksonvriendelijk, wat de reden is dat er zo weinig gebruik van wordt gemaakt. Dat stelt David Dahl van versleutelde cloudaanbieder SpiderOak. SpiderOak ontwikkelde een opensourceplatform genaamd Crypton waarop het de versleutelde clouddienst draait.
Volgens Dahl hebben programma's die encryptie aanbieden vooral een probleem met de gebruiksvriendelijkheid. "Historisch is er weinig contact tussen ontwerpers die mooie en functionele dingen ontwikkelen en wetenschappers die in cryptografie gespecialiseerd zijn", zo laat hij tegenover The Atlantic weten. Door die 'disconnect' werkt versleutelde communicatie niet op dezelfde manier als alledaagse software. Het versturen van een met pgp-versleutelde e-mail vereist bijvoorbeeld verschillende stappen die het lastig voor doorsnee gebruikers maken.
Toch zijn er verschillende apps die versleuteld communiceren naar het grote publiek hebben gebracht, zoals Signal, Telegram en Whatsapp. Om meer ontwikkelaars encryptie in hun apps te laten gebruiken maakte SpiderOak Crypton open source. Ook ontwikkelde het een proof-of-concept genaamd Kloak, een soort Twitter-achtige dienst die gebruikers korte versleutelde berichten laat versturen en op Crypton is gebaseerd. Kloak bevindt zich nog in de betafase, maar het is vooral bedoeld als experiment. Op deze manier wil SpiderOak aan ontwikkelaars met weinig kennis van encryptie laten zien dat het toch eenvoudig is om cryptografie in apps toe te passen, terwijl ze zichzelf op andere zaken kunnen richten.
Mensen werken en spelen met technologie waar ze geen snars van snappen. Daarom bedenken ontwikkelaars grafische schillen, wizzards, eye candy en andere kunstgrepen om de juiste variabelen aan gebruikers te ontfrutselen.
Maar als je de werking ergens niet van door hebt kun je zoveel wizzards gebruiken als je wil, het blijft nog steeds fout gaan. Of het nu gaat om bepaalde updates installeren, kiezen tussen flash of html, berichten versleutelen met een private key of een apparaat maar opnieuw opstarten om een foutmelding weg te krijgen. Als men geen idee heeft wat men aan het doen is maar verplicht is het te gebruiken dan gaat het gewoon mis.
Mensen moeten eens het geduld opbergen om te leren hoe iets werkt zodat ontwikkelaars zich bezig kunnen houden met veiligheid en functionaliteit ipv stapels hufter-proof vangnetten.
Voordat je een auto mag gebruiken moet je ook weten hoe je hem moet besturen en artsen die niet weten hoe medicijnen werken mogen deze voorschrijven? Een automonteur die niet weet hoe een momentsleutel werkt?
Tegenwoordig komen mensen niet verder dan "het werkt niet..." of "daar heb ik geen tijd voor want ik moet nog vanalles liken op Facebook"
Mensen werken en spelen met technologie waar ze geen snars van snappen. Daarom bedenken ontwikkelaars grafische schillen, wizzards, eye candy en andere kunstgrepen om de juiste variabelen aan gebruikers te ontfrutselen.
Maar als je de werking ergens niet van door hebt kun je zoveel wizzards gebruiken als je wil, het blijft nog steeds fout gaan. Of het nu gaat om bepaalde updates installeren, kiezen tussen flash of html, berichten versleutelen met een private key of een apparaat maar opnieuw opstarten om een foutmelding weg te krijgen. Als men geen idee heeft wat men aan het doen is maar verplicht is het te gebruiken dan gaat het gewoon mis.
Mensen moeten eens het geduld opbergen om te leren hoe iets werkt zodat ontwikkelaars zich bezig kunnen houden met veiligheid en functionaliteit ipv stapels hufter-proof vangnetten.
Voordat je een auto mag gebruiken moet je ook weten hoe je hem moet besturen en artsen die niet weten hoe medicijnen werken mogen deze voorschrijven? Een automonteur die niet weet hoe een momentsleutel werkt?
Tegenwoordig komen mensen niet verder dan "het werkt niet..." of "daar heb ik geen tijd voor want ik moet nog vanalles liken op Facebook"
Uw wensen vallen in de categorie Utopia.
De ontwikkelaars zijn wel degelijk verantwoordelijk voor de gebruiksvriendelijkheid, en de vergelijkingen die u gebruikt, zijn de welbekende appels met peren. PGP zou zeer eenvoudig kunnen worden geïntegreerd in email programma's en zelfs in de mailcliënten in de browsers. Er is echter geen markt voor.
Het is geen utopie maar een paradox. Voor Facebook was er ook geen markt, totdat een bepaalde hoeveelheid mensen het ging gebruiken, waardoor anderen het ook weer gingen gebruiken. Nu worden mensen zelfs gedwongen het te gebruiken omdat ze er niet meer om heen kunnen. Waar Facebook slechts voor onzinnig geneuzel goed is, vindt communicatie die eigenlijk beveiligd dient te zijn (mailen nieuwe wachtwoorden, contracten, kopieën id-bewijzen, medische informatie, etc) nu onbeveiligd plaats simpelweg omdat functionele ondersteuning in email programma's en webmail massaal ontbreekt. Waarschijnlijk liggen wetgevers hier dwars omdat beveiligde communicatie hen kan hinderen en daarom blijft alles maar bij het oude. Dat kan echter ook anders met het gebruik van een extra public key en een prikkel om het te gaan gebruiken. De situatie waarin nu vertrouwelijke documenten worden uitgewisseld is namelijk prehistorisch en antiek te noemen.
Met andere woorden als bv de belastingdienst burgers alleen nog ondertekende en versleutelde e-mails gaat versturen dan moet je eens kijken hoe snel burgers veilig gaan e-mailen en hoe snel het met de ondersteuning in mailprogramma's en webmail gaat en hoe snel de eerste bedrijven hun facturen, contracten, etc ook op die manier gaan versturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.