Tagarchief: versleuteling

Chatten en privacy

De politie liet deze week weten crimineel en versleuteld berichtenverkeer ‘gekraakt’ te hebben. Tegelijkertijd wil Rusland anoniem chatten verbieden. Hoe zit het met je privacy?

De politie liet deze week vol trots weten enorme hoeveelheden criminele chatberichten te hebben meegelezen via een zogeheten cryptofoon. Oeps, is de zware versleuteling dan gekraakt? Nee, het zit iets genuanceerder in elkaar. De politie had eerder namelijk beslag weten te leggen op de servers van het bedrijf dat de dienst aanbood. Door dat niet direct wereldkundig te maken behoorde meelezen via die buitgemaakte server tot de mogelijkheden. Waarschijnlijk werden daar sleutels op bewaard, of was de communicatie zodanig opgebouwd dat berichten op die server via een soort digitale ‘loper’ waren te ontcijferen. Kortom: er is niets gekraakt en de stevige versleuteling zoals gebruikt door de gebruikte – vrij onbekende – chat-app op de cryptofoon is nog net zo veilig als altijd. Goed nieuws, want soortgelijke versleuteling wordt ook toegepast in andere chatapps, waaronder zelfs Whatsapp en natuurlijk Signal. Kortom: een slimme zet van de politie om die servers te confisqueren, maar van een wereldschokkende hack is zeker geen sprake.

Lees verder Chatten en privacy

Amerikanen willen meelezen met Facebook

De Amerikaanse overheid wil meelezen met Messenger-verkeer. Momenteel is dat end-to-end sterk versleuteld. Mocht de inmiddels aangespannen rechtszaak worden gewonnen, dan gaat dat waarschijnlijk ook gevolgen hebben voor die andere app van Facebook: Whatsapp.

De Amerikaanse overheid is volgens Reuters zeer geïnteresseerd in het ontsleutelen van communicatie gerelateerd aan de MS-13 bende. Het vervelende is dat deze bende tevens het ‘paradepaardje’ van Trump is om te bewijzen dat de grenzen echt op slot moeten. De kans dat Facebook de zaak verliest is dan ook aanwezig. Heel vervelend, want het zou betekenen dat Facebook om technische redenen niet alleen de communicatie met bendeleden moet decrypten, maar ook die van alle andere gebruikers. En je raadt het al: die ‘bijwerking’ komt de overheid natuurlijk helemaal niet ongelegen. Lees verder Amerikanen willen meelezen met Facebook

Veilige(r) online cloudopslag

Cloudopslag is hot, maar is het ook perfect? En hoe zit het met de veiligheid van je gegevens? Zomaar wat vragen die mogelijk alleen maar meer vragen oproepen!

Het bewaren van bijvoorbeeld je complete fotoverzameling en andere onmisbare documenten bij een cloudopslagdienst klinkt aantrekkelijk. En is het voor een deel ook. Maar het is zeker niet alleen rozengeur en maneschijn wat online opslag betreft. Ten eerste is er natuurlijk altijd het risico dat een aanbieder er het bijltje bij neergooit of failliet gaat. Wat er dan met je bestanden gebeurt is maar afwachten. Dan is er het niet onbelangrijke aspect veiligheid. Ja, cloudopslag is – meestal – qua hardware wel goed geregeld. Al even meestal wordt alles in een groot datacenter bewaard waar regelmatig back-ups gemaakt worden zonder dat jij je daar nog druk over hoeft te maken. Veiligheid omvat echter ook aspecten als bescherming tegen diefstal en andere vormen van manipulatie en misbruik. En dát is een heel stuk moeilijker controleer- en beheer(s)baar voor jou als eindgebruiker.

Lees verder Veilige(r) online cloudopslag

USB-sticks zijn link

USB-sticks – en dan bedoelen we dus die ‘handige’ dingen voor opslag van gegevens – zijn relatief gevaarlijk. IBM heeft ze binnen het bedrijf dan ook in de ban gedaan. Een terechte actie?

Er hangt een aantal problemen rondom het fenomeen usb-sticks. Ten eerste kan je ze natuurlijk kwijtraken; verlies of diefstal zijn bekende methoden. Gebeurt zoiets, dan liggen – meestal – ook alle gegevens die op de stick stonden letterlijk en figuurlijk op straat. Tenzij je zo slim bent geweest om alles stevig te versleutelen, maar dat gebeurt meer niet dan wel. Te veel gedoe voor de meeste mensen. Een ander probleem met de sticks is dat er er ook stiekeme software – zelfs via de firmware – mee kan liften. Dat wil je als bedrijf al helemaal niet, want zo wordt een ‘onschuldige’ usb-stick bijvoorbeeld ineens een keylogger die vertrouwelijke gegevens onderschept. Vandaar dat de actie van IBM een terechte is.

Lees verder USB-sticks zijn link

Veilig op weg met VeraCrypt

Als je je laptop meeneemt op vakantie is het zaak om privacy-gevoelige gegevens ontoegankelijk te maken. Mocht je computer gestolen worden, dan zijn je eigen spullen in ieder geval veilig. VeraCrypt is hiervoor een geschikte tool.

Diefstal van een laptop is natuurlijk nooit leuk, zeker niet tijdens je vakantie. En eigenlijk is die diefstal zélf niet eens het meest vervelende, want vaak gedekt door je (reis)verzekering. De ellende van een computerdiefstal zit hem vooral in de daarop aanwezige gegevens. Denk aan documenten met privacygevoelige inhoud, foto’s die niemand anders wat aan gaan en meer. Het is dan ook verstandig om voor je op vakantie gaat allereerst een back-up te draaien van al het onmisbare spul. En die back-up thuis te laten liggen.

Lees verder Veilig op weg met VeraCrypt