EFF: voorstel Europese digitale identiteit bedreigt https-beveiliging browsers
Een voorstel van de Europese Commissie voor de invoering van een Europese digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren vormt een bedreiging voor de https-beveiliging van browsers, zo waarschuwt de Amerikaanse burgerrechtenbeweging EFF.
Als onderdeel van het voorstel worden browserleveranciers verplicht om door Europese overheden aangewezen Certificate Authorities (CAs) te vertrouwen, zonder enige veiligheidsgaranties, aldus de EFF. Certificaatautoriteiten geven de certificaten uit die worden gebruikt voor het opzetten van https-verbindingen en identificeren van websites. Wanneer browserleveranciers worden verplicht om onbetrouwbare, onveilige of onvoorzichtige derde partijen als CA toe te voegen, kan dit de veiligheid van https ondermijnen, zo stelt de burgerrechtenbeweging.
Deze partijen zouden certificaten kunnen uitgeven waarmee internetgebruikers worden bespioneerd, zo waarschuwt de EFF. Normaliter staan browserleveranciers alleen certificaatautoriteiten toe die aan bepaalde eisen voldoen. In het voorstel van de Europese Commissie staan geen garanties dat CAs aan de veiligheidseisen van de browserleverancier moeten voldoen, ontbreken manieren om bezwaar te maken tegen het toevoegen van deze partijen en is er geen verplichte transparantie.
"Wanneer browsers geen certificaatautoriteit kunnen intrekken die niet aan hun standaarden voldoet, zullen ze minder snel op beveiligingsincidenten kunnen reageren", aldus de Amerikaanse burgerrechtenbeweging. Ook zou het voorstel overheden kunnen verleiden om man-in-the-middle-aanvallen op hun burgers uit te voeren, waarbij naar eerdere pogingen van de Kazachstaanse overheid wordt gewezen.
"Indien aangenomen zal het amendement ervoor zorgen dat de veiligheidswinst waarvoor zovelen het afgelopen decennium zo hard hebben gewerkt, wordt teruggedraaid", besluit de EFF. Die roept op om de voorgestelde eisen voor browserleveranciers te laten vallen. Eerder liet het Nederlandse demissionaire kabinet weten positief te zijn over de invoering van een Europese identiteit, alsmede de eisen voor browserleveranciers.
"Hiermee wordt de afhankelijkheid van browsers voor gebruikers beperkt en wordt eventuele onzekerheid over de betrouwbaarheid van websites weggehaald als ze voldoen aan de Europese standaarden", aldus het kabinet.
o.a. "Staat_der_Nederlanden_EV_Root_Ca.pem" en "Staat_der_Nederlanden_Root_CA_-_G3.pem"
Staat kan MITM doen, slachtoffer een ondertekend cert serveren en tenzij het slachtoffer de uitgever controleert en valideert bij de server, heeft het slachtoffer niets door.
Ze hebben RSA al lang gekraakt in NL.
Daarom al die invallen recent. opdoeking van cryptofoons etc.
Je kunt via Mozilla Firefox via about:config controleren of PKP aantaat:
security.cert_pinning.enforcement_level moet dan op getal 1 staan.
Testpagina die een ERROR melding moet geven staat hier:
https://pinning-test.badssl.com/
https://www.security.nl/posting/617785/Kazachstaanse+providers+onderscheppen+https-verkeer
Ze hebben RSA al lang gekraakt in NL.
Daarom al die invallen recent. opdoeking van cryptofoons etc.
Welnee. Als NL het algoritme (in essentie het ontbinden van een getal in priemfactoren) zou hebben gekraakt, dan zou heel de wereld hier van weten en iedereen als een gek RSA vervangen (veel succes daarmee). De cryptofoons ging helemaal niet over kraken van RSA. Lees je maar eens in de materie in.
Leggen we het hoofd moedeloos in de schoot of wat?
#corona-proxy
o.a. "Staat_der_Nederlanden_EV_Root_Ca.pem" en "Staat_der_Nederlanden_Root_CA_-_G3.pem"
Die vervangende EV root verloopt in minder dan een jaar en krijgt geen opvolging, omdat de minister te bang is voor imagoschade.
o.a. "Staat_der_Nederlanden_EV_Root_Ca.pem"
Afgezien van de privacy issue's.
Dit gaat juist leiden tot massaal misbruik. En wie behartigt de belangen van de burger dan?
Naast het feit dat dit natuurlijk uitnodigt tot een soort sociaal credit system.
Waarbij controle een illusie is om de massa te beheersen ter bescherming van hun eigen wanbeleid.
Enge ontwikkeling.
Ze hebben RSA al lang gekraakt in NL.
Daarom al die invallen recent. opdoeking van cryptofoons etc.
Welnee. Als NL het algoritme (in essentie het ontbinden van een getal in priemfactoren) zou hebben gekraakt, dan zou heel de wereld hier van weten en iedereen als een gek RSA vervangen (veel succes daarmee). De cryptofoons ging helemaal niet over kraken van RSA. Lees je maar eens in de materie in.
Waarom zou een inlichtingendienst dit delen als ze het ook voor zichzelf kunnen houden?
o.a. "Staat_der_Nederlanden_EV_Root_Ca.pem" en "Staat_der_Nederlanden_Root_CA_-_G3.pem"
Staat kan MITM doen, slachtoffer een ondertekend cert serveren en tenzij het slachtoffer de uitgever controleert en valideert bij de server, heeft het slachtoffer niets door.
Dit gebeurd ook. De certificaten zijn standaard door grote organisaties en software vertrouwd.
Ook in de VS hebben zij oa. de FISA die inlichtingen op buitenlanders toestaat.
Ze werken dan samen om info uit te wisselen. Dit is vaker in het nieuws geweest.
Het gaat nog leuk worden op dit digitale ondermaanse.
luntrus
De opzet van deze wereldwijde controle is over de alsmaar toenemende wereld-bevolking,
inclusief nederland wat inmiddels al 20 miljoen inwoners telt.
Het sociale punten stelsel is natuurlijk erbij bedacht,samen met al die
algoritmes om het gedrag te monitoren.
The Matrix
Je kunt via Mozilla Firefox via about:config controleren of PKP aantaat:
security.cert_pinning.enforcement_level moet dan op getal 1 staan.
Testpagina die een ERROR melding moet geven staat hier:
https://pinning-test.badssl.com/
https://www.security.nl/posting/617785/Kazachstaanse+providers+onderscheppen+https-verkeer
Hoe kan ik pinning aanzetten voor belastingdienst.nl?
https://pinning-test.badssl.com/
Secure Connection Failed
An error occurred during a connection to pinning-test.badssl.com. The server uses key pinning (HPKP) but no trusted certificate chain could be constructed that matches the pinset. Key pinning violations cannot be overridden.
Error code: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
De opzet van deze wereldwijde controle is over de alsmaar toenemende wereld-bevolking,
inclusief nederland wat inmiddels al 20 miljoen inwoners telt.
Het sociale punten stelsel is natuurlijk erbij bedacht,samen met al die
algoritmes om het gedrag te monitoren.
The Matrix
Beheers alle poppetjes in de massa. Zodat ze geen eigen wil meer hebben, alleen toestemming voor dingen die in hun persoonlijke app staan
Leggen we het hoofd moedeloos in de schoot of wat?
#corona-proxy
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.