Bang voor Big Brother? pas encryptie toe op je e-mail
Identificatieplicht, het aftappen van verkeer, cameratoezicht, preventief fouilleren, gebiedsverboden en meer budget, personeel en bevoegdheden voor politie en inlichtingendiensten, Big Brother lijkt elke dag steeds agressiever te worden. En niet alleen de overheid wil graag meer controle over de burgers, ook de meeste bedrijven mogen het verkeer van hun werknemers onderscheppen. Je kunt je dan ook afvragen of dit de tijd is om alle e-mail van encryptie te voorzien, zodat derden niet weten wat er verstuurd wordt. Dit artikel geeft antwoord en laat zien hoe encryptie van e-mail in z'n werk gaat.
vooral AES gebruiken die is lekker veilig:
http://www.macfergus.com/pub/icrijndael.html
paspoortnummers over het net te sturen voor ik precies weet wat dit voor
firma is en wat er met m'n gegevens word gedaan. weet iemand meer van
deze dienst?
moet zijn om die software ook daadwerkelijk te instaleren.
ik ben een voorstander van PGP ,maar niet iedereen zal PGP
gaan instaleren.
of het goed is of niet maar ik ben niet van plan om m'n sofi en
paspoortnummers over het net te sturen voor ik precies weet
wat dit voor
firma is en wat er met m'n gegevens word gedaan. weet iemand
meer van
deze dienst?
Het gebruik van paspoort of sofinummers wordt als voorbeeld
aangegeven. Je kan ook je schoenmaat invullen.
Overigens is Thawte (gedeeltelijk) eigendom van Verisign....
dat moet voldoende zeggen betreffende de betrouwbaarheid.
Die kunnen het zich niet permiteren om niet juist met
verstrekte gegevens om te gaan.
zelfs de Europese Commissie van plan is encryptie te gaan beperken tot
partijen die daar recht toe krijgen.
In sommige landen is encryptie namelijk al verboden. Maar soms kun je
gewoon niet zonder.
Overigens dan is mijn tweede gedachte: je kunt ook attachments
meesturen die voorzien zijn van een wachtwoord. Dan is de mail zelf niet
ge-encrypt. Alleen moet je dan wel afspreken dat je een wachtwoord gaat
gebruiken die beide partijen kent.
Erg lame idee, ik weet het, maar toch.... beter dan plain over SMTP waar
elke vink die er tussen zit je kan volgen.
- Unomi -
Ja, laten we dat doen dan kunnen ze niet meer meelezen -- en
vooral AES gebruiken die is lekker veilig:
http://www.macfergus.com/pub/icrijndael.html
Dat artikel is 4 jaar oud en kan enkel een gereduceerde
versie van AES kraken. Er is sindsdien heel wat cryptanalyse
gedaan op AES en Rijndael is nog altijd verre van gebroken.
De algebraische aanvallen van Courtois (XL, XSL) zijn
ondertussen ook al doorprikt.
Version: GnuPG v1.2.5 (MingW32) - GPGshell v2.28
hQIOA9zWexljUVTCEAf/c7yqtTc2lWKqA/1Irl8+1GKY9mpY8Piwg7wFb/iX6GAE
T2VPK9A/fe41FxcNEsPDSv5HDt/S0cWOq+vtpxLJeIc2QY7Xjm33R+TqifGVPlyr
iiYyJUnbd5oHWkvHvakO4iy/H0Ousg2//TUgIgj6Qy5+UqcjR+6iidy+IPPrW80G
HF6WrocH52nVSE9wChdZnFfOc2HAl1BI33qvlTvjaawZIkd9op2aN5f+7ipeT97P
HGxbLQ7gWPCR4oTXIbTt6dITGJNiXofPdX984OSyISRNS1xAkmd8LBWRwP/NZkov
pw0/ZRR2FHHOcZR6/oDuVzppn30SnWPxqcDRZgOCCggAnJdJsKzsGQ7trr9e6Bbg
mIT53Wk50n2HqMUuBlSpPj+GWixiOYRH/JpwQ5kO2Pn+EkFwtOrgg5TJMOpOihYN
NKTY+ULsr6bsYDdFfyrrZ2Y/55qWBs2JYds4y8FX86cyPg5tTa7Uquk6pUIBd67f
DjtObPWccM9U1y1l6FACQFnEzPMuGinDrt1iUSYfk2uhe3CT/mKBllolEEMxal3k
GjydddkQRkYjwUtihVMbqucpO9i7WWkaq8JKx9ORSJs4FwfSrLgUzn9/tZlB4/9A
iqb9ZVYN5rL5zshhmS5K345QforTnLJ5q56K4GYVnM91iGyU4foarJqSVJQoUk7a
SdLATQHqxxOtOpV96WoI/rCpBNU/uQHaTECSwXeaUFSf5tXgYzLCuUMhzh0pBnu3
tC3Xgreey36M+et4FkoTrdidUV3fyJ25DUpOdr53gJqKn0MvCHNjeFXznecvqcWe
W+nOR6ulJ+tHUN7z8eOMVXSNKtu7QlLMH/8eY9RqB9ZmnVB+iO7elC3AFZ0EaUUk
zPZbh+CR1RE+6/QVRwsfzkBSDQYKYxso1sdw+KAdFV9eA5Ljf/SyzwiE7ataXtBK
VMmRD7iAEQGmnFfN+pUx7PUbDYfRaYBByXCSDJFRZbkQO6Ewpg+5onfGTvB09FDb
cUEJv/WMUGvhoijEEQrxq6JVpDB0fbl+azhl2KJ+GmAr
=o9Qi
-----END PGP MESSAGE-----
Ziet er toch perfect uit zo ?
Moeten we vaker doen, scheelt een hoop discussie ;-)
greetz fritz
je echt paranoide bent.
Tja loggen is de toekomst ; echelon carnivore in de USA, en nu komt het
naar Nederland.
Wat een onzin, voor die paar terroristen, een database te gaan bouwen van
terabytes aan info. En wat een geld wat beter benut kan worden in
Nederland.
Overigens is Thawte (gedeeltelijk) eigendom van Verisign....
dat moet voldoende zeggen betreffende de betrouwbaarheid.
Die kunnen het zich niet permiteren om niet juist met
verstrekte gegevens om te gaan.
permiteren, Brutus niet, de top van AH niet, Microsoft
eigenlijk ook niet, het Vaticaan niet, het hooggerechtshof
niet, Kroes niet, Foster Parents niet... De wereld is
helaas nooit een plaats geweest waar je een ander blind kan
vertrouwen.
Verisign.... dat moet voldoende zeggen betreffende de
betrouwbaarheid. Die kunnen het zich niet permiteren om niet
juist met verstrekte gegevens om te gaan.
Kijk uit met certificaten! Natuurlijk zijn ze nuttig, maar
ook bij Certificate Authorities kunnen fouten worden
gemaakt. Verisign (een van de meest high-profile CA's) heeft
ooit twee certificaten uitgereikt aan een Social Engineer
die zich voordeed als een werknemer van Microsoft (een van
de meest high-profile klanten). (zie microsoft knowledgebase
artikel Q293818)
En kijk nu nog eens naar de enorme lijkst Certificate
Authorities die je software default vertrouwt.
Met andere woorden: gebruik vooral certificaten, maar blijf
nadenken, blijf kritisch. Het woord `Trusted', ook in
`Trusted Third Party' is een negatieve kwaliteit, geen
positieve. Het betekent dat je deze partij helaas zult
moeten vertrouwen, niet dat je hem kunt vertrouwen.
Wat ik graag zou willen weten is of de Nederlandse overheid
of misschien
zelfs de Europese Commissie van plan is encryptie te gaan
beperken tot
partijen die daar recht toe krijgen.
In sommige landen is encryptie namelijk al verboden. Maar
soms kun je
gewoon niet zonder.
Dat zou me nogal verbazen.
attachments
meesturen die voorzien zijn van een wachtwoord. Dan is de
mail zelf niet
ge-encrypt. Alleen moet je dan wel afspreken dat je een
wachtwoord gaat
gebruiken die beide partijen kent.
Dat helpt niet: als de overheid `encryptie' zou verbieden,
dan valt het met een wachtwoord versleutelen van een
attachment daar natuurlijk ook onder.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.