Symantec: encryptie en privacy zijn niet hetzelfde
Encryptie en privacy zijn niet hetzelfde, zo stelt beveiligingsbedrijf Symantec. Volgens Nick Savvides van Symantec is encryptie een middel om de privacy te beschermen, terwijl privacy meer gaat over welke informatie er wordt verzameld, hoe het wordt gebruikt en welke andere data er vanaf zijn te leiden.
Savvides stelt dat de twee vaak worden verward omdat ze met elkaar verband houden. Hij noemt het jammer dat de meeste websites geen versleuteling gebruiken. Zelf kwam Symantec onlangs met een programma voor hostingpartijen zodat die gratis ssl-certificaten aan hun klanten kunnen aanbieden. Daarnaast is er ook het initiatief Let's Encrypt dat gratis ssl-certificaten uitgeeft. "We zien graag een breder gebruik van encryptie op het internet. Of het nu onze encryptie is of die van iemand anders, we zien graag dat het wordt toegepast omdat het het internet een veiligere plek maakt, vrij van pottenkijkers", aldus Savvides tegenover ZDNet.
vroeger liet je de achterdeur open, nu doe je die op slot en misschien nog de camera aan.
tijden veranderen...
ik vraag me alleen af wat er gebeurd als er geen (technische) oplossing meer voor te vinden is.
zeker nu rekenkracht blijft stijgen, zal encryptie inherent zwakker gaan worden.
Symantec verstrekking intermediate certificaat aan interceptie bedrijf Blue Coat *
Denk jij dat je een privacy-veilige internetverbinding hebt en wordt er straks mogelijk door een willekeurige klant van Blue Coat op jouw verbinding getapt met een interceptie product van Blue Coat met behulp van vers verkregen certificaat rechten via Symantec .
Hoe?
Zo: Solution: Control HTTPS Traffic
https://bto.bluecoat.com/webguides/proxysg/security_first_steps/Content/Solutions/SSL/ssl_solution.htm
Zou zomaar kunnen.
Dankzij Symantec die deze anti-privacy en anti-encryptie actie probeert te verbloemen met een schijnheilig afleidend media offensiefje en te doen alsof ze voor encryptie is.
De privacy en security minded 'klanten' van Blue Coat: Internet-filters regimes in Myanmar en Syrië
https://www.security.nl/posting/34167/Myanmar+gebruikt+Blue+Coat+internetfilter
https://www.security.nl/posting/34049/Blue+Coat+internetfilter+belandt+bij+Syrische+overheid
Encryptie ondergraven voor 'het goede doel' met het idee dat je (of Blue Coat en haar klanten in dit geval) het kunt beheren voor eigen bedachte goede doeleinden werkt niet.
Dit soort interceptie tools blijven nooit alleen in 'goede' handen.
Symantec negeert die realiteit en heeft met de eerdere actie een politiek standpunt ingenomen door een uitzondering te maken voor de eigen Amerikaanse zogenaamde 'good guys'.
Een certificaatverstrekker die impliciet een politiek standpunt inneemt zou geen certificaatverstrekker meer mogen zijn omdat de neutraliteit van de verstrekker is opgeheven.
* https://www.security.nl/posting/472322/Ophef+over+intermediate+certificaat+voor+Blue+Coat
PGP heet nu Symantec Desktop Email Encryption, maar je kunt op de link nog steeds zien dat deze RFC 4880 ondersteunt, en dat is de OpenPGP standaard, die ook bij de gratis GnuPG gebruikt wordt.
Ik was een beetje geschokt dat Windows 10 niet ondersteunt wordt, dus kennelijk wil Symantec heel graag af van PGP :-/ Wat ook blijkt uit dit nieuwsbericht..
(P.S. Er is een kans dat de trail van Symantec Desktop Email Encryption na de trail periode gewoon werkt als PGP Freeware, dat was vroeger tenminste wel zo).
PGP heet nu Symantec Desktop Email Encryption, maar je kunt op de link nog steeds zien dat deze RFC 4880 ondersteunt, en dat is de OpenPGP standaard, die ook bij de gratis GnuPG gebruikt wordt.
Ik was een beetje geschokt dat Windows 10 niet ondersteunt wordt, dus kennelijk wil Symantec heel graag af van PGP :-/ Wat ook blijkt uit dit nieuwsbericht..
(P.S. Er is een kans dat de trail van Symantec Desktop Email Encryption na de trail periode gewoon werkt als PGP Freeware, dat was vroeger tenminste wel zo).
In ieder geval; als je PGP nodig hebt, niet zomaar op de upgrade buttons klikken binnen het OS (ook weer ongeacht het OS), want voor je het weet werkt de PGP software niet meer (been there, done that, got the t-shirt).
zeker nu rekenkracht blijft stijgen, zal encryptie inherent zwakker gaan worden.
Nee zeker niet. Met meer rekenkracht wordt het ook mogelijk om langere sleutels en andere encryptiemethoden te gebruiken (bijvoorbeeld Elliptic Curve). Het is mathematish te bewijzen dat er encryptie is die zonder de juiste sleutel niet te kraken is. (bijv het bekende one-time pad). Het is nu niet praktisch en onnodig om dat te gebruiken, maar het is zeker mogelijk. En dan is er natuurlijk ook nog quantum cryptografie.
De kernvraag wat is het middel en wat is het doel.
Doe dat een voor alle partijen en betrokkenen. Zit een aparte marke r in bij dogma's en idealen. Die zijn lastiger te herkennen en juist te waarderen.
Een thuisgebruiker met gevoelige informatie op zijn eigen machine? Een dagboek vakantiefotos rekeningen. Ik kan me er weinig bij voorstellen. Het zijn gegevens die zo maar publiek moeten staan net zoals de Hardcopy varianten.
Echt gevoelig wordt het pas als anderen die gegevens massaal verzamelen en er verbanden mee gaan leggen (big dara). De commerciële bedrijven waar we afhankelijk van zijn en de controlerende regelgevende instanties ofwel overheden die in naam de burgers vertegenwoordigen.
Ga maar eens lekker op het strand liggen. Doe even iets onverwachts (je zwembroek aantrekken, heel onverwacht op het strand) en je staat met je blote togus op Internet. Voor eeuwig.
Als ik dat perse moet laten, heb ik dus maar weinig privacy.
Vroeger werd elke scheet binnen een half uur bekend op het hele dorp, tegenwoordig flikkert iedereen je op Internet. Stuurfoutje en je ligt uitgesmeerd over de vangrail: hoppa, nog voor je geïdentificeerd bent staat je foto al overal te kijk. Ook op de "serieuze media" want die kunnen niet achterblijven. Desnoods herhaald in een stuk over privacy.
Het punt is niet dat je zelf van internet weg moet blijven. Je zou de bevoegdheid moeten hebben om iedereen die jou tegen je zin vastlegt en dat verspreidt, standrechtelijk te executeren. Dat zou pas weer voor privacy zorgen. In tussentijd inderdaad maar binnen blijven en buitenshuis een burka dragen. Scheelt de mannen nog scheren ook smorgens.
Sterker nog! Ik heb mijn vriendin een sluier cadeau gedaan, tegen al die camera's met gezichtsherkenning overal!
En dan thuis wel de gordijnen dichtdoen. Een klein streepje kan genoeg zijn voor een goede camera, en wat van de openbare weg zichtbaar is (dat is een héél relatief begrip, zeker met de huidige zoomlenzen en een goede ladder) mag gefilmd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.