"Tor Browser hoort niet thuis op computer van arts"
Tor Browser waarmee via het Tor-netwerk gesurft kan worden hoort niet thuis op de computer van een arts, zo adviseert de Nationale Raad van de Belgische Orde van Artsen. Het onderwerp kwam ter sprake vanwege verschillende artsen waarvan de systemen door ransomware waren getroffen.
"Verschillende artsen zijn het slachtoffer geworden van digitale fraude onder de vorm van ransomware. Dit houdt in dat het aanklikken van een link, op een ogenschijnlijk normaal uitziende e-mail of website, tot gevolg heeft dat alle data die zich op de computer bevinden ontoegankelijk worden voor de gebruiker", aldus de Raad. Die stelt dat het betalen van het gevraagde losgeld geen resultaat oplevert. "Wat men ook onderneemt de gegevens zullen ontoegankelijk blijven." Een opmerkelijke uitspraak, aangezien uit de praktijk blijkt dat het betalen in veel gevallen wel tot het ontsleutelen van de gegevens leidt.
De Nationale Raad geeft vervolgens verschillende adviezen zoals het controleren van e-mails op hun authenticiteit en het adres van de afzender alvorens tot bepaalde acties over te gaan. Ook wordt het maken van back-ups genoemd. Als laatste spreekt de Nationale Raad zich ook nog uit over het gebruik van bepaalde browsers. "Om medische gegevens te encrypteren of beveiligde boodschappen te versturen mag geen gebruik gemaakt worden van browsers die gekend zijn voor allerlei illegale en criminele praktijken, zoals de TOR (The Onion Router) browser, e.a. Deze browsers horen niet thuis op de computer van een arts."
Verschillende ransomware-exemplaren communiceren via het Tor-netwerk, maar dit staat los van Tor Browser. Tor Browser is een aangepaste versie van Firefox, aangevuld met software om verbinding met het Tor-netwerk te maken. Veel activisten en journalisten in repressieve regimes maken er gebruik van, alsmede mensen die hun privacy belangrijk vinden. Hieronder een afbeelding van een presentatie (pptx) die bij de Orde van Artsen over cybercrime werd gegeven, waarbij ook Tor Browser werd genoemd.
Om van die "ramsonware" nog te zwijgen.
Dat een tor browser een indicatie kan zijn van een onveilige toestand kan met enige goede wil nog aanvaard worden van een leek. Maar dat het "deontologisch onaanvaardbaar" is? Wat betekent dat in godsnaam? Waarom zou een arts die anoniem wil surfen niet deontologisch bezig zijn?
Dus ben je doctor en gespecialiseerd in eetstoornissen en/of verslaving en/of veilige kinky sex? Overweeg ook eens relevante medische feiten en contactgegevens voor hulp in de echte wereld achter te laten in de anonieme discussies op het Internet. Laat een lokale nerd je eens informeren over de vele mogelijkheden van torbrowser!
Dit is bij uitstek een use case voor de Tor browser. Als er nu iets is wat niet zomaar door iedereen moet kunnen worden gemonitord, dan is het wel het verkeer van en naar de computer van een arts.
Natuurlijk moeten artsen hun systemen veilig (laten) houden, maar het verband tussen Tor-gebruik en ransomware is pure FUD.
En ik bedoel met anoniem surfen geen laakbaar surfgedrag, maar slechts geanonimiseerd om buiten de grijparmen van cookies en marketing handelingen van bijv. medicijnproducenten te blijven.
Thuis niet, maar volgens mij ging dit niet over zijn thuis computer, maar over dat tor niet op zijn computer thuis hoort.
Thuis is hij Piet (of geef hem een naam), op het werk is hij Arts.
En ik snap prima dat een arts dat op zijn werk niet nodig heeft ;)
Vergeet niet de meeste artsen zijn absolute digibeten, TOR uitleggen waar neer wel en niet te gebruiken is gewoon vragen om problemen.
Dit is bij uitstek een use case voor de Tor browser. Als er nu iets is wat niet zomaar door iedereen moet kunnen worden gemonitord, dan is het wel het verkeer van en naar de computer van een arts.
Natuurlijk moeten artsen hun systemen veilig (laten) houden, maar het verband tussen Tor-gebruik en ransomware is pure FUD.
Hebben de 'veiligheidsdiensten' toch weer laten zien dat FUD antipropaganda en bullshit verspreiden gewoon werkt.
Criminelen gebruiken vaak een BMW als vluchtauto, maar maakt dat BMW een merk voor criminelen? Dat is ongeveer het verband wat deze 'professor' probeert te leggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security-engineer IAM
Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
