"Tor Browser hoort niet thuis op computer van arts"
Tor Browser waarmee via het Tor-netwerk gesurft kan worden hoort niet thuis op de computer van een arts, zo adviseert de Nationale Raad van de Belgische Orde van Artsen. Het onderwerp kwam ter sprake vanwege verschillende artsen waarvan de systemen door ransomware waren getroffen.
"Verschillende artsen zijn het slachtoffer geworden van digitale fraude onder de vorm van ransomware. Dit houdt in dat het aanklikken van een link, op een ogenschijnlijk normaal uitziende e-mail of website, tot gevolg heeft dat alle data die zich op de computer bevinden ontoegankelijk worden voor de gebruiker", aldus de Raad. Die stelt dat het betalen van het gevraagde losgeld geen resultaat oplevert. "Wat men ook onderneemt de gegevens zullen ontoegankelijk blijven." Een opmerkelijke uitspraak, aangezien uit de praktijk blijkt dat het betalen in veel gevallen wel tot het ontsleutelen van de gegevens leidt.
De Nationale Raad geeft vervolgens verschillende adviezen zoals het controleren van e-mails op hun authenticiteit en het adres van de afzender alvorens tot bepaalde acties over te gaan. Ook wordt het maken van back-ups genoemd. Als laatste spreekt de Nationale Raad zich ook nog uit over het gebruik van bepaalde browsers. "Om medische gegevens te encrypteren of beveiligde boodschappen te versturen mag geen gebruik gemaakt worden van browsers die gekend zijn voor allerlei illegale en criminele praktijken, zoals de TOR (The Onion Router) browser, e.a. Deze browsers horen niet thuis op de computer van een arts."
Verschillende ransomware-exemplaren communiceren via het Tor-netwerk, maar dit staat los van Tor Browser. Tor Browser is een aangepaste versie van Firefox, aangevuld met software om verbinding met het Tor-netwerk te maken. Veel activisten en journalisten in repressieve regimes maken er gebruik van, alsmede mensen die hun privacy belangrijk vinden. Hieronder een afbeelding van een presentatie (pptx) die bij de Orde van Artsen over cybercrime werd gegeven, waarbij ook Tor Browser werd genoemd.
Om van die "ramsonware" nog te zwijgen.
Dat een tor browser een indicatie kan zijn van een onveilige toestand kan met enige goede wil nog aanvaard worden van een leek. Maar dat het "deontologisch onaanvaardbaar" is? Wat betekent dat in godsnaam? Waarom zou een arts die anoniem wil surfen niet deontologisch bezig zijn?
Dus ben je doctor en gespecialiseerd in eetstoornissen en/of verslaving en/of veilige kinky sex? Overweeg ook eens relevante medische feiten en contactgegevens voor hulp in de echte wereld achter te laten in de anonieme discussies op het Internet. Laat een lokale nerd je eens informeren over de vele mogelijkheden van torbrowser!
Dit is bij uitstek een use case voor de Tor browser. Als er nu iets is wat niet zomaar door iedereen moet kunnen worden gemonitord, dan is het wel het verkeer van en naar de computer van een arts.
Natuurlijk moeten artsen hun systemen veilig (laten) houden, maar het verband tussen Tor-gebruik en ransomware is pure FUD.
En ik bedoel met anoniem surfen geen laakbaar surfgedrag, maar slechts geanonimiseerd om buiten de grijparmen van cookies en marketing handelingen van bijv. medicijnproducenten te blijven.
Thuis niet, maar volgens mij ging dit niet over zijn thuis computer, maar over dat tor niet op zijn computer thuis hoort.
Thuis is hij Piet (of geef hem een naam), op het werk is hij Arts.
En ik snap prima dat een arts dat op zijn werk niet nodig heeft ;)
Vergeet niet de meeste artsen zijn absolute digibeten, TOR uitleggen waar neer wel en niet te gebruiken is gewoon vragen om problemen.
Dit is bij uitstek een use case voor de Tor browser. Als er nu iets is wat niet zomaar door iedereen moet kunnen worden gemonitord, dan is het wel het verkeer van en naar de computer van een arts.
Natuurlijk moeten artsen hun systemen veilig (laten) houden, maar het verband tussen Tor-gebruik en ransomware is pure FUD.
Hebben de 'veiligheidsdiensten' toch weer laten zien dat FUD antipropaganda en bullshit verspreiden gewoon werkt.
Criminelen gebruiken vaak een BMW als vluchtauto, maar maakt dat BMW een merk voor criminelen? Dat is ongeveer het verband wat deze 'professor' probeert te leggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.