Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties

Op de Hack in the Box-beveiligingsconferentie, die deze week in Amsterdam plaatsvindt, sprak ex-L0pht-hacker John Adams over de toekomst van de strijd rondom encryptie. Hij stelt dat encryptie niet meer te stoppen is, maar dat dit geen ramp voor inlichtingendiensten betekent.

Adams, die nu bij Bolt Financial werkt nadat hij Twitters beveiligingsteam had opgezet, stelde dat er ondanks encryptie nog genoeg andere mogelijkheden zijn om personen in de gaten te houden en dat het zeer moeilijk is om als crimineel geen fouten te maken. Daarom is het 'going dark'-argument dat vele veiligheids- en inlichtingendiensten gebruiken, namelijk dat er geen zicht meer is op communicatie, niet houdbaar.

Zo is het mogelijk om personen via metadata in de gaten te houden en is bijvoorbeeld te zien wie met elkaar communiceren. Daarnaast zijn er andere mogelijkheden om aan onversleutelde gegevens te komen, zoals via back-ups van apparaten en sleutels. Bovendien is er veel meer informatie over personen beschikbaar dan een aantal jaren geleden, mede dankzij social media. Daarom zouden we op dit moment leven in 'de gouden eeuw van massasurveillance'.

Het encryptiedebat is volgens Adams echt begonnen toen de FBI aan Apple vroeg om toegang te verlenen tot de iPhone 5c van de San Bernardino-schutter. Hij verwacht dat er in de toekomst nog meer bedrijven zullen komen met encryptietools, maar dat er aan de andere kant ook meer wetgeving zal komen om toegang tot informatie mogelijk te maken. Zo noemde hij de wetgevingsvoorstellen in Engeland en Frankrijk als voorbeeld. Hij voegt daaraan toe dat de crypto wars in zijn ogen dan ook nog lang niet zijn afgelopen.

Adams legt uit dat wetgevers moeten begrijpen dat er geen 'good guy encryption' en 'bad guy encryption' bestaat, aangezien het wiskundig onmogelijk is om een versleutelingsalgoritme voor een beperkte groep te verzwakken. Daarom is het volgens hem belangrijk dat gebruikers en bedrijven encryptie blijven steunen en implementeren, bijvoorbeeld door initiatieven als Let's Encrypt en de ssl-configuratiedienst van Mozilla.

john adams hack in the box 2016

Moderatie-faq Wijzig weergave

Reacties (66)

- snowden zijn dossiers;
- aantoonbare taps bij bedrijven die gericht waren op economische / bedrijfsspionage (lijkt me een stevig probleem als een overheid zich hiermee gaat bezighouden trouwens);
- niet gericht als la hitler vergelijking, maar je weet vandaag niet wat er morgen met je gegevens gedaan gaat worden. Zie Amsterdam waar men keurig bij hield wie welk geloof had en waar woonde. Onschuldig om vast te leggen lijkt het. Het bleek iets minder handig toen de Duitse bezetter toch wel interesse had in wie Joods was, die dossiers zorgden ervoor dat het appeltje-eitje was om die mensen massaal op te pakken. En precies dat punt is wat je heel veel zorgen moet baren: het feit dat er nog niets fouts is gedaan met surveillance (of fout lijkt te zijn gedaan for that matter) zou betekenen dat je eigen overheid tot het einde der tijden altijd perfect te vertrouwen is en dat is een zeer gevaarlijke aanname.

Dus dat er nog niet al te veel mensen iets over laten horen wil helemaal niets zeggen. Je moet nooit vertrouwen op het piepsysteem om een probleem aan te pakken, want je bent dan al rijkelijk te laat ;)
Ik snap de punten die je noemt, maar toch denk ik er anders over. Mijn punt is dat er vandaag de dag aanzienlijk meer levens worden verwoest door terrorisme/criminaliteit dan door bedrijfsspionage en andere bemoeienis van de overheid. Je zult ze, of je het nou leuk vindt of niet, tot op zekere hoogte moeten vertrouwen, anders wordt het lastig leven hier. Je bank weet waar je je geld aan besteedt, je kapper weet hoe je je haar wilt hebben en je supermarkt kan bijhouden wat je lekker vindt. Daar ontkom je helaas niet aan en ook die zul je tot op zekere hoogte moeten vertrouwen. De veiligheidsvoordelen die het oplevert wegen op tegen de privacynadelen.
dat is een aanname van jewelste die je maakt :)

ten eerste zijn het aantal slachtoffers van terrorisme in de EU behoorlijk laag. Sterker nog: je hebt meer last van de maatregelen tegen dan van de aanslagen.
Ten tweede is volkomen onbekend hoe effectief die maatregelen zijn, alles is geheim op dat gebied, dus je weet het simpelweg niet.

Vandaag de dag zie je bij veel overheden de illusie van totale controle terug, alles beheersen willen en een ongekende honger naar data. Echter verantwoorden ze zich er nergens effectief voor, veelal wordt slechts de jokerkaart "because terrorism!" gespeeld.

De veiligheidsvoordelen die het zou opleveren zijn er naar mijn mening niet vooralsnog, zolang het niet wordt aangetoond. Want jij zegt dat het veiligheid oplevert in de strijd tegen terrorisme, ik zeg Parijs en Brussel ;)

En als laatste punt blijft nog altijd bestaan: je weet niet wat de gegevens van gisteren voor een impact gaan hebben op je leven morgen. En je hebt weinig nodig om dat tot een gigantisch probleem te laten verworden: 1 beleidswijziging en je gaat nat.
Jij zegt: Parijs en Brussel..
Ik zeg Antwerpen:
http://www.demorgen.be/bi...ntwerps-doelwit-b4796791/

Ik ben niet voor massasurveillance, maar soms komen er wel goede dingen uit.
Ik sta ook niet achter de opmerking 'ik heb niets te verbergen', maar soms moet men door de (meta)data kunnen 'zoeken' om de rotte appels er uit te kunnen plukken.
Maak je jezelf verdacht als je je privťdata encrypt of een tor browser gebruikt, of zorg je dan bewust goed voor jezelf?

De juiste weg zal ergens in het midden liggen, en het ligt vooral ook aan vanaf welke kant je het bekijkt. Maar 1 ding is natuurlijk duidelijk; opsporings- en inlichtingendiensten willen graag door de data neuzen om hun werk (goed of beter) te kunnen doen of om het te vergemakkelijken, en geef ze eens ongelijk.
Er is voor elke (negatieve) actie van massasurveillance ook wel weer iets positiefs tegenover te zetten en vice versa.
Ik zeg alleen maar Stasi, en dat was nog massa surveillance met ouderwetse middelen, de techniek van vandaag zou een natte droom voor de stasi zijn geweest (of de Securitate van Ceaușescu)

Dus je pseudo veiligheid van nu, kan zomaar na verkiezingen (of staatsgreep) omslaan in een totale controle en ongekende macht voor een overheid.

Ongewenst lijkt me.

Waarom zijn er zoveel Joden opgepakt in de 2de wereld oorlog in Nederland? Omdat we zo'n goede burgerlijke stand hadden die netjes vermeldde in het persoonsregister wie joods was. Ongewenst is gebleken.

Moet ik doorgaan of is het zo wel duidelijk ;)
Ok, dus wat stel je voor? Alle vormen van persoonregistratie, of registratie in zijn geheel afschaffen?

Het registreren van data zal alleen maar toenemen, of we dat nou leuk vinden of niet. We kunnen er maar beter mee leren omgaan.

In de tijd dat we van paard en wagen naar auto's gingen konden we ook wel klagen dat ze steeds harder reden en dat het steeds gevaarlijker werd. Dan kun je boos worden en het willen afschaffen, maar dat gaat natuurlijk niet werken. Dan kun je dus beter investeren in goede wegen en verkeersregels.
Ok, dus wat stel je voor? Alle vormen van persoonregistratie, of registratie in zijn geheel afschaffen?

Het registreren van data zal alleen maar toenemen, of we dat nou leuk vinden of niet. We kunnen er maar beter mee leren omgaan.
Nou nou, is dat niet een beetje overtrokken reactie? Wij (Nederlanders) hebben er van geleerd bijvoorbeeld dat je inderdaad niet de Religie moet registreren in de registers van de burgerlijke stand.

Je hebt het hier trouwens over registratie afschaffen, dat zei ik niet en is ook niet de point van de discussie. Het gaat er hier om of je moet willen dat de overheid (die potentieel niet te vertrouwen is, vandaar de grondwet bijvoorbeeld) de macht krijgt over alles en iedereen al zijn gegevens (stromen).

Ik bedoel: je buurman tegenkomen op een kinky bdsm party van je andere buurman is tot daar aan toe, maar al weten dat de AIVD meekijkt met je eigen gemaakte filmpjes daarvan die je zonder zelf herkenbaar te zijn anoniem upload naar een community website is toch weer wat anders nietwaar?

Dus ik stel voor dat men het Internet ongemoeid laat en de overheid en opsporings-ambtenaren zich inzetten om de voedingsbodem voor criminaliteit / terrorisme / kinky feestjes weg te nemen en onze zuur verdiende belastingcentjes daar aan besteden, i.p.v. over de balk te gooien met de aanschaf van niet werkende IT systemen en andere bodemloze putten en "en-passant" een sleepnet techniek gebruiken over het hele internet waarmee zoveel data verzameld wordt dat deze toch onbruikbaar is in korte tijdsvakken die nodig zijn om een terroristische aanslag te voorkomen.

Dat dus.. ;) (moest effe ademhalen na die lange zin :+ )
prima, maar waar is de lijst van wat is voorkomen? Waar is de evaluatie?
Want ook het voorkomen van Antwerpen is prima, maar het aantal aanslagen (en slachtoffers) wat we hebben met terreur is gewoon extreem laag. Dus hoeveel rechten moet je opgeven persť? Wil je het namelijk zinnig houden, dan moet je niet alleen de incidentele "hit" tellen, maar ook alle misses (onterecht opgepakte mensen, niet voorkomen aanslagen of simpelweg dingen die geen aanslagen waren). En die gegevens zijn er niet en worden nooit gegeven. Af en toe een succesje, vaak ook zo ergens rond het moment dat er aanvragen lopen voor meer rechten te krijgen.

En als ik mezelf verdacht maak omdat ik iets encrypt, dan onderstreep je zonder meer het probleem, omdat ik mijn gegevens niet basically open en bloot op straat smijt, ben ik verdacht. Die manier van denken is al een probleem an sich.

Of de juiste weg in het midden ligt: i doubt it en ik geef ze ongelijk voor wat het waard is. Het is een gevalletje van hokjesdenken of het bekende "als ik mijn dingen maar heb, de gevolgen voor iemand anders zijn not my problem".
totdat er een nieuwe hitler komt, en die alle (meta-)data kan doorzoeken en bijv. alle nederlanders eruit pikken omdat hij die zo haat...

Of misschien wat meer relevant: een Wilders die alle moslims het land uit wil hebben.

Je weet nu niet waar dit allemaal voor gebruikt gaat worden in de toekomst. Criminelen hebben al bestaan voor het internet en zullen gewoon terug vallen op hij analoge methodes, het zelfde met terroristen, ondertussen gebruikt de overheid dat om gewone burgers in een wurggreep te zetten en de burgers het gevoel te geven dat wij niet meer vrij onze mening kunnen uiten, want alleen al omdat we in de gaten gehouden worden gaan we ons gedrag aanpassen, dit noemen we "zelf-cencuur", er hoeft niet eens vervolgd te worden... athans nog niet.
Ik lees daar eigenlijk eerder een verhaal dat de mogelijkheden van gerichte surveillance beschrijft dan de mogelijkheden van massasurveillance, maar goed, ik ken die zaak te slecht.

Voor wat het kost levert de massasurveillance ogenschijnlijk niet heel veel op, je moet je, los van eventuele ethisch-juridische afwegingen omtrent de toelaatbaarheid van massasurveillance, ook altijd afvragen wat het geld anders besteed had kunnen opleveren (van meer informanten, beter gerichte surveillance, betere communicatie tussen instanties die informatie hebben van verdachten of plannen, over belastingverlagingen tot betere verzorging van ouderen bijvoorbeeld). Dat moet goed worden geŽvalueerd lijkt me. Natuurlijk is de payoff van massasurveillance in niet aan het doel van de surveillance gerelateerde gegevens (financieel/politiek/industrieel eventueel interessant), veel groter dan bij gerichte surveillance.

Zeker, massasurveillance kan inderdaad eventueel ongedetecteerden detecteren of uitschakelen, maar processen verlopen nooit foutloos dus/maar voor welke prijs? Bij massasurveillance is de a priori kans dat het doelwit serieuze terrorist/crimineel is in onze samenleving nu eenmal nogal klein.

[Reactie gewijzigd door begintmeta op 26 mei 2016 20:18]

-

[Reactie gewijzigd door ameesters op 26 mei 2016 14:09]

Criminaliteitscijfers liggen historisch laag en het is het laatste jaar even wat spannend geweest maar absoluut niet alarmerend. Wij zijn veel te soft. Weken liggen jammeren over 20 doden en daar uw economie zo zwaar laten onder lijden... Als ze dat in *land naar keuze in het Midden-Oosten* zouden doen stond dat land stil...

Ik heb de indruk dat de meeste misdrijven gepleegd worden door overheden. IS is in feite ook een overheid... Rechtvaardigheid is ook niet echt iets waar ze van wakker liggen (zie beleid diamant, Panama papers, ...) -> https://fairtaxtown.com/

De dag dat de overheid stopt met 55% van mijn inkomen te stelen en eindelijk eerlijke belastingen oplegt aan multinationals, diamantairs en ander tuig dat veel minder van belang is voor onze economie dan dat zootje ongeregeld in Brussel ons wil doen geloven dan wil ik eens luisteren naar hun ideeŽn over mijn privacy. Tot dan moeten ze zich niet moeien...
"Mijn punt is dat er vandaag de dag aanzienlijk meer levens worden verwoest door terrorisme/criminaliteit dan door bedrijfsspionage en andere bemoeienis van de overheid". Dat weten we niet. Wat we wel weten is dat de kans om dood te gaan aan terrorisme in Europa bijna nihil is. De kans dat je dood gaat omdat je uit je bed valt is vele malen groter bijvoorbeeld. In de hele Europese unie zijn er 4 mensen dood gegaan in 2014. De europese unie had een populatie van ongeveer 500 miljoen in 2014. De kans om dood te gaan aan terrorisme in 2014 in de EU is gemiddeld dus ongeveer 1 op de 125.000.000 .
Ik ga betwisten dat dit de gouden eeuw is.

Het is slechts het begin. Reken er maar op dat de komende 50 jaar we er gewoon aan moeten worden dat al onze informatie vrij publiekelijk of toch ergens opgeslagen zal worden. Nu al tracken ze waar je auto rijdt. Binnen een jaar of 20 zullen de camera's veel beter zijn, veel kleiner, en er zullen er overal hangen. Bedenk dan dat die allemaal gekoppeld zullen worden. Kom jij op straat? Dan word je herkend (iris bv, of gewoon door je looppas) en ergens wordt opgeslagen dat jij daar liep.

Criminaliteit zal zeer sterk dalen, omdat de pakkans enorm gaat verhogen. Je zal nergens meer anoniem naartoe kunnen gaan. Het enige dat de politie moet doen is "het systeem" vragen "wie was er daar op dit tijdstip" en vervolgens "geef me de wandel van dit persoon".

Net zoals men zich 100 jaar niet kon inbeelden dat we audiovisuele communicatie met iedereen overal ter wereld zouden kunnen hebben, is dit nu nog sci-fi, maar niet voor lang meer. 1 terroristische aanslag later in BelgiŽ: 1000 extra tracking camera's.
http://www.zdnet.be/nieuw...sche-terroristen-klissen/

Altijd handig dat we zo ook auto's kunnen scannen op hun verzekering, belasting en boetes. De gouden eeuw van massa surveillance komt er aan, binnen ongeveer 100 jaar. Vrijheid zal volledig verdwenen zijn, iedereen zal op elk ogenblik "gelinkt" zijn aan het centrale systeem. Dan tevens ook je medische conditie monitort en in een noodgeval direct medische assistentie kan sturen. Voor de privacy ziet het er niet goed uit, maar we gaan er wellicht wel iets in de plaats voor krijgen.
Naast extreme voorbeelden is er ook in het hele volk een trend te merken dat mensen bang worden om bepaalde dingen op het Internet op te zoeken. Zoals op NU.nl gepost:
'Mensen lezen minder over terrorisme uit angst voor inlichtingendiensten'

Internetverkeer naar Wikipedia-pagina's over terrorisme is met 30 procent afgenomen na de onthullingen van klokkenluider Edward Snowden over de massasurveillance van de Amerikaanse inlichtingendiensten.
Uit angst voor inlichtingendiensten gedragen mensen zich dus anders op het Internet.

Bij commerciele bedrijven is het bestuderen van het gedrag van mensen gevaarlijk omdat mensen op die manier effectief misleid kunnen worden om bepaalde dingen te doen of denken zodat die bedrijven meer geld kunnen verdienen.
Er zijn tientallen miljoenen slachtoffers door gesneuveld in de afgelopen eeuw. Denk maar niet dat Hitler, Videla, Stalin, of noem het maar wie bang was voor massasurveillance. In China en Rusland ben je nog steeds je leven niet veilig als je teveel voor jezelf kan denken, en Turkije gaat ook rap die kant op. Ik ben geen fan van het ad Hitlerum argument, maar hier is het gerechtvaardigd. Het is in ieder subcontinent, als niet ieder land, al eens misgegaan. In veel gevallen zelfs zeer recentelijk. En dat met een fractie van de technologie die we nu tot onze beschikking hebben. Dan zouden we toch wel een keer moeten gaan inzien dat een overheid zie zijn eigen burgers niet doelbewust benadeelt alles behalve vanzelfsprekend is. En dan heb ik het nog niet eens over overheden die het op burgers en/of bedrijven van andere (soms zelfs bevriende) landen gemunt hebben. Wat dat betreft zijn de Amerikanen ook voor geen cent te vertrouwen.

Je kan niet zeggen dat je nooit hoort over de slachtoffers hoort zonder behoorlijke oogkleppen op te hebben. We hebben hele musea, gebieden, films, allemaal voor een groot deel gebaseerd op historische gevallen van massasurveillance. Natuurlijk is het niet enkel en alleen massasurveillance, maar je moet niet denken dat Hitler, Stalin, het huidige China, of noem het maar op zo effectief en efficiŽnt zouden zijn geweest zonder massasurveillance. En het is zo vaak al misgegaan. Dat het weer gaat gebeuren, ook in het westen, is bijna vanzelfsprekend te noemen.

[Reactie gewijzigd door Amanoo op 26 mei 2016 20:31]

In China en Rusland is men het niet met u eens.
Het is niet omdat hier nu bepaalde waarden voor de overheid en magistratuur gelden dat dit altijd zo is.
china is ook voor een flink stuk een andere mentaliteit. Het is veel meer op de groep gericht ipv het individu. Dat is ook waarom een eigen mening niet zo op prijs wordt gesteld, het kan voor onrust zorgen in de groep.

En Rusland is gewoon een beetje wereldvreemd ;P Die hunkeren nog altijd terug naar hun USSR-tijd heb ik het idee
Het is de eerste eeuw waarin massa surveillance Łberhaupt mogelijk is...
Het is de eerste eeuw waarin massa surveillance Łberhaupt mogelijk is...
De Stasi deed anders zijn best hoor.
Dat deden ze zeker. Echter zelfs de Stasi had niet de middelen om alle informatie te onderscheppen. Als ze gingen onderscheppen dan deden ze het grondiger en invasiever dan de huidige diensten, maar de schaal waarop de huidige inlichtingendiensten tappen was zelfs voor de Stasi ongehoord.

Dus dan maar de hamvraag: Wie was slechter?
Beetje appels met peren vergelijken. De stasi tapte wel veel, maar gebruikte voornamelijk een enorm netwerk van informanten. Je wist dus nooit wat je aan je vrienden of collega's kon vertellen. Qua paranoia is het toch fijner om je kennissen en vrienden te kunnen vertrouwen en je computer niet.
Je kan alleen niet vertrouwen op je communicatie middelen met je vrienden...

Waar de stasi mensen inzette, wordt nu techniek ingezet. Vooralsnog heeft een negatieve mening over de overheid nog geen (zichtbare) consequenties. Wat je uitlatingen echter in de toekomst gaan betekenen weet niemand. Het lullige is daarbij dat data (of afgeleide informatie over jou) niet zo snel verdwijnt.
Is dat zo, wanneer letterlijk overal computers in zitten? Ik heb liever dat ik weet waar ik iets wel en niet kan zeggen dan dat ik er niet meer zeker van ben of mijn bloedeigen auto me aan het afluisteren is.
Maar dat gaat nog verder terug.

Tijdens de inquisitie was je je leven ook niet zeker en werd de bewijslast omgedraaid.
Eenmaal beschuldigd kon het zomaar gebeuren dat er een aantal onderzoeken werden gepleegd met de dood als gevolg. Als je het overleefde moest je wel een heks/ketter zijn.

Om de zoveel tijd komt er een periode terug waarbij alles en iedereen in de gaten wordt gehouden.
Dat deden ze zeker. Echter zelfs de Stasi had niet de middelen om alle informatie te onderscheppen.
Verschil is dat in tijden van de Stasi je je eigen buurman of familieleden niet kon vertrouwen. Het systeem was gebaseerd op angst, waarbij je potentieel verraden kon worden door iedereen. En dus paste je wel 2 keer op wat je deed of zei. Er was dus een enorme sociale controle.

Nu hebben we een systeem waar niemand bang is, omdat mensen niet eens realiseren dat alles wat ze op internet zeggen of doen opgeslagen wordt - en evt in de toekomst tegen ze gebruikt kan worden.

Ons huidige systeem is potentieel veel gevaarlijker. Omdat er schijnvertrouwen wordt gewekt waarbij iedereen denkt dat hij alle vrijheid heeft om alles te doen en te zeggen.

Dus de truuk voor overheden is om zo veel mogelijk vertrouwen te houden en zo min mogelijk angst te creeeren. Zo lang ze die balans weten te houden sluipt 1984 ongemerkt - en vooral breed geaccepteerd! - ons leven in.
En slaagde daar best aardig in...
Op dit niveau misschien,... maar vergeet niet dat het aftappen van telefoonlijnen in het vorige millenium echt niet iets geks was. En toen was telefoon een van de weinige kanalen waarover gecommuniceerd kon worden.... In de westerse wereld, maar denk ook aan de andere kant van het toen nog bestaande IJzerengordijn.
Telefoontaps zijn geen massa surveillance. Zeker vorige eeuw niet. Dat vereiste fysieke activiteten in de telefooncentrale. Daarmee was de reikwijdte flink beperkt en moest je dus al verdacht zijn voordat een telefoontap overwogen zou worden. Nu wordt je telefoon zo'n beetje per definitie getapt zodat ze achteraf eens flink kunnen gaan zoeken in alel gegevens van iedereen of er misschien iemand is die zich verdacht gedragen heeft. Dat is heel wat anders.
In de vorige eeuw waren er wel veel minder kanalen om te communiceren waardoor de surveillance zich kon concentreren op telefoon/telex/briefverkeer.

Nu moet er veel breder gesurveilleerd worden, maar het verkregen beeld wordt daardoor ook enorm gedetailleerd/breed, itt 19xx.
Plus dat je ook eerder moet kijken naar het percentage van je communicatie dat wordt bekeken dan naar absolute getallen.

Zo heeft het ook geen zin om te kijken naar het absolute bedrag aan belasting dat je opa of oma betaalden en daarna naar je eigen belasting te kijken. Het percentage van je inkomen dat je kwijt bent is een veel betere indicatie of je veel of weinig belasting betaald.

Als ik alleen als persoon al kijk dat ik misschien wel 10 verschillende communicatie kanalen gebruik, dan zou een tap op 1 van die kanalen veel minder impact hebben dan 20 jaar geleden, toen de telefoon ongeveer de enige manier van communicatie was naast 'face 2 face'. Dus als ze mij 'goed' willen afluisteren hebben ze 10x zoveel taps nodig dan 20 jaar geleden om dezelfde informatie te krijgen.
Misschien iets wat offtopic. Maar weet iemand wat een goed encryptie systeem is voor op de pc? Liefst gratis of niet te duur?

Verder ben ik bang dat angst het in dit geval gaat winnen van privacy.
Misschien iets wat offtopic. Maar weet iemand wat een goed encryptie systeem is voor op de pc?
Wat is je use case? Wat wil je encrypten (bestanden, email, communicatie tussen jouw apparaten onderling...)? Hoe waardevol is de informatie die je wilt encrypten? Wie moet daar allemaal toegang tot hebben? Wil je je enkele bestanden encrypten of je hele systeem? In dat laatste geval: welk besturingssysteem draai je?

Zoals je merkt is de definitie van 'goed' sterk afhankelijk van het doel en de omgeving. Er is daarom geen eenduidig antwoord op de vraag zoals je hem stelt.

Antwoorden die je gaat krijgen zullen gebaseerd zijn op aannames.

[Reactie gewijzigd door The Zep Man op 26 mei 2016 11:37]

Het gaat misschien alleen om wat persoonlijke bestanden. Ik draai op windows 10. Het gaat om 2 gebruikers. Het is niet van levens belang wat ik op mijn pc heb staan. Alleen naast een virusscanner en een firewall lijkt dit me tegenwoordig geen slecht idee.
Full disk encryption zit ingebouwd in Windows 10.

Check hier: https://www.google.nl/sea...id=chrome-mobile&ie=UTF-8
Maar het nadeel is volgens mij ook dat je niet meer bij je bestanden kunt als bijv. je mainboard ermee ophoudt. Even schijfje aan een andere PC hangen en de bestanden redden is niet mogelijk.
Klopt niet, mijn disk is volledige encrypted met Win10 bitlocker. Toen mijn laptop brak heb ik de disk in een andere laptop gestopt en de recovery key ingetikt en hopla, ik kon terug aan de data.

Als je je recovery key kwijt bent heb je natuurlijk wel een issue
There’s another limitation, too — it only actually encrypts your drive if you sign into Windows with a Microsoft account. Your recovery key is then uploaded to MIcrosoft’s servers. This will help you recover your files if you ever can’t log into your PC. (This is also why the FBI likely isn’t too worried about this feature, but we’re just recommending encryption as a means to protect your data from laptop thieves here. If you’re worried about the NSA, you may want to use a different encryption solution.)
Hangt van de software af, in sommige gevallen wel mogelijk.
Je stipt overigens wel een goed punt aan: juist bij encryptie is het goed om te blijven backuppen. Zo heb een laptop met full-disk encryption die draait op Linux. Echter, mijn bestanden staan ook onversleuteld gebackupt ergens thuis op een externe hdd, en versleuteld in de cloud.
Maar het nadeel is volgens mij ook dat je niet meer bij je bestanden kunt als bijv. je mainboard ermee ophoudt. Even schijfje aan een andere PC hangen en de bestanden redden is niet mogelijk.
Je kan een recovery key maken. Daarmee kan je op een andere PC toegang verkrijgen tot de data.
tsja, een encryptiemethode die niet open source is en niet gecontroleerd kan net zo goed een backdoor hebben.......

[Reactie gewijzigd door Royvs33 op 26 mei 2016 15:35]

Ahja, das waar.
een protocol wat niet open source is
Protocollen zijn afspraken over formaten en die zijn standaard of niet standaard maar zijn nooit 'open source' want een formaatdefinitie is geen sourcecode.

Microsoft bitlocker encryptie voor schijfencryptie gebruikt open standaard encyptieprotocollen namelijk AES-128 en AES-256.

[Reactie gewijzigd door TWyk op 26 mei 2016 15:01]

Microsoft doet (verplicht) mee aan PRISM ed. dus ik zou zeker geen vertrouwen hebben in hun encryption die ook nog eens volledig closed source is...
Het gaat misschien alleen om wat persoonlijke bestanden. Ik draai op windows 10. Het gaat om 2 gebruikers. Het is niet van levens belang wat ik op mijn pc heb staan. Alleen naast een virusscanner en een firewall lijkt dit me tegenwoordig geen slecht idee.
In de aanname dat je geen onweerlegbaarheid nodig hebt zijn er verschillende opties. Als je enkel archieven aanmaakt die versleuteld moeten zijn, dan kan je 7-Zip gebruiken om .7z archieven aan te maken. Die kan je van AES-256 encryptie voorzien, waarbij de sleutel een wachtwoord is.

Wanneer het data betreft waar je dagelijks mee werkt, dan kan je met behulp van Veracrypt een containerbestand aanmaken die je aan een drive letter kan koppelen. Voor het koppelen kan je kiezen dat een wachtwoord en/of een sleutelbestand vereist zijn. Een sleutelbestand kan je bijvoorbeeld op een USB stick opslaan. Na het koppelen kan je transparant met je data werken.

Alle genoemde software is vrij en gratis. Dat valt onder 'gratis of niet te duur'.

[Reactie gewijzigd door The Zep Man op 26 mei 2016 14:22]

Gratis is inderdaad niet duur;-)

Bedankt voor je antwoord.
Truecrypt, of een van diens opvolgers zoals Veracrypt. Cross-platform, dus ook op Windows, en na een uitgebreide audit zeer veilig onder noemenswaardige problemen bevonden.
Veracrypt is volgens mij niet onderworpen aan een audit - Truecrypt wel. Alleen om die reden neig ik zelf naar Truecrypt. Let wel op dat je MBR moet gebruiken voor volledige systeemencryptie. Makkelijk te doen met een boot usb (allerlei live USB makers laten je kiezen tussen GPT en MBR).
Dat klopt, maar Verycrypt is wel geforked van de Truecrypt-code die een audit ondergaan heeft. Daar volgt inderdaad uit dat je er dan op moet vertrouwen dat de Veracrypt developers er geen kwetsbaarheden ingestopt hebben of dat het stiekem een project van de NSA oid is die er achterdeurtjes in gestopt hebben. Of je moet het zelf nakijken natuurlijk.

Nu is bij mijn weten de encryptie van Veracrypt volledig compatibel met Truecrypt, wat voor mijn gevoel zou suggereren dat het niet kwetsbaar gemaakt kan worden, omdat je daarmee de 'veilige' truecrypt-algoritmen zou moeten breken. Maar ik ben geen encryptie-expert, misschien dat er slinksere wijzen zijn om de encryptie onveilig te maken zonder de compatibiliteit te verbeken.

Zelf gebruik ik ook gewoon nog Truecrypt, doet nog steeds precies wat het moet doen en zonder problemen, dus voel geen noodzaak om te upgraden.
je kunt je bestanden ook laten encrypten door die virus, hoef je zelf niks meer te doen plus heb je de beste encryptie die er tot nu toe is ;) :*)
Er is een variant die gratis is, maar wel moeilijker in gebruik.
Heet ROT26. of wel je gezonde verstand gebruiken.

Je kan en mag er niet meer vanuit gaan dat welke encryptie dan ook je voor een lange tijd bescherming bied.

Plaatjes encrypten met de verkeerde tools, en het plaatje is nog enigsinds te bekijken.
etc
Wel belangrijk dat de User License wordt gelezen en begrepen voor gebruik! }:O
Truecrypt is het enige veilige alternatief.

[Reactie gewijzigd door ArtGod op 26 mei 2016 16:09]

Even een leuke verwijzing: de Canadese serie Continuum (te vinden op Netflix) laat op een mooie manier zien hoe een surveillancestaat in de toekomst vorm zou kunnen hebben, zonder dat je door hebt hoe ze tot stand komt.

Hoewel de eerste paar afleveringen even doorbijten zijn, blijft de serie me nu begin tweede seizoen (totaal zijn er 4) nog steeds boeien en is de opbouw en uitwerking van verhaallijnen erg goed. Productie heeft wat minder budget dan de gemiddelde Amerikaanse serie maar dat zie je er vaak niet aan af.
In aanvulling op de serie, ook het boek The Circle is een enorme aanrader op dit gebied. Schetst de wereld over een paar jaar wanneer een Google-alike bedrijf iets teveel weet. Voor wie niet van lezen houdt, dit jaar komt ook de film uit.
Persoonijk juich ik de LE service erg toe, gezien ik het nu ook om mijn eigen NAS server kan gebruiken
en met 2 step authentication krijgt alles een extra beveiligde deur.

Dat het niet te stoppen is blijkt uit de bedrijven die nu personal servers en software uitbrengen met gedegen encryptie en bescherming tegen brute force attacks en een extra security met 2 steps authentication.
Synology DSM6.0 is daar een mooi voorbeeld van.
Het leuke is dat je NAS server zelfs kunt beschermen door geografische gebieden te weren.

Dus al met al juich ik de encryptie ontwikkeling toe en leuk dan Synology met partners er actief aan deel neemt om de security van zijn NAS bezitters te waarborgen tot heden.
Het leuke is dat je NAS server zelfs kunt beschermen door geografische gebieden te weren.
Ik neem aan dat een hacker (persoon, bedrijf of overheid) slim genoeg is om middels een VPN vanuit een lokaal netwerk aan te vallen?
surveillance word door encrypt misschien een stuk moeilijk/onmogelijk gemaakt. Hierdoor is het wel mogelijk om op bepaalde manieren te communiceren zonder dat inlichtingen diensten daar tussen kunnen komen.

Vroeger was dat anders natuurlijk, massa surveillance gebeurde niet/nauwelijks maar er waren veel minder/geen manieren om te communiceren met absolute zekerheid dat het niet gelezen kan worden door een ander.

Hierdoor is het wel mogelijk ten opzichte van vroeger om te communiceren zonder dat er iemand tussen kan komen. Dat is wel een belangrijk verschil als het om gerichte 'afluister' acties gaat.
Overheden zijn volledig doorgeslagen in het surveilleren van burgers. Het is zelfs zo extreem dat er van het veiligheidsargument niets meer over blijft. De gemiddelde burger heeft helemaal geen kwaad in de zin en wil gewoon in rust en vrijheid leven. Het feit dat iedereen tegenwoordig wordt bespied (dat vind ik een betere benaming) doet mij meer denken aan het vercommunisticeren van de samenleving. Men wil alles van elke burger weten, om zodoende een (risico)profiel op te stellen. Niet omdat een persoon verdacht is of wordt van criminele activiteiten, maar omdat een persoon een risico kan vormen voor de gevestigde orde.
Ik heb gelezen dat het mogelijk is om personen via metadata in de gaten te houden en is bijvoorbeeld te zien wie met elkaar communiceren. Daarnaast zijn er andere mogelijkheden om aan onversleutelde gegevens te komen, zoals via back-ups van apparaten en sleutels. Bovendien is er veel meer informatie over personen beschikbaar dan een aantal jaren geleden, mede dankzij social media. Daarom zouden we op dit moment leven in 'de gouden eeuw van massasurveillance'.
Hoezo encrypty? Pak een gebruikers google account, gooi er wat facebook (en dus ook WhatsApp en Instagram) bij, met een sausje van de open voorwaarden van Paypal en 'we' zijn al zo dom gebleken om de helft op straat te gooien. Maar ja, zodra het gemak en privacy kost vinden 'we' het niet erg.
In tussen kun je die gegevens tegen betaling kopen. Zie ook de Zembla uitzending.
'Mediamarkt reclame uiting'

[Reactie gewijzigd door Sake op 26 mei 2016 14:33]

Weinig nieuws maar goed dat de discussie gevoerd wordt

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True