Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties
Bron: Reuters

Het Britse Ministerie van Defensie ziet de iPod als een mogelijk spionagewerktuig, zo lezen we op Reuters. Werknemers van dit ambtelijk instituut mogen hun gadget niet meer meenemen naar de hoofdkantoren in binnen- en buitenland, omdat men bang is dat de muziekdrager gebruikt kan worden om data uit computers aldaar te stelen. Gadgets met een hoge opslagcapaciteit en USB-aansluiting worden de laatste tijd door veel regeringen en bedrijven als gevaarlijk beschouwd, omdat via de USB-poort direct verbinding kan worden gemaakt met de computer zonder het wachtwoord te hoeven kennen.

Sinds men bij het ministerie is overgestapt naar Windows XP geldt er een verbod op USB-gadgets op de werkvloer, omdat dit besturingssysteem volgens de overheid te USB-vriendelijk is waardoor data gemakkelijk kan worden gestolen. Uit een enquÍte van het Britse beveilingsbedrijf Reflex Magnetics is gebleken dat 82 procent van de ondervraagde bedrijven mobiele mediadragers zoals de iPods ziet als een veiligheidsrisico. Met name bedrijven in de financiŽle sector en de gezondheidszorg zijn bezig om deze gadgets actief uit hun kantoren te weren om zo te voorkomen dat gegevens van bijvoorbeeld hun cliŽnten worden gestolen. Een week eerder adviseerde Gartner Inc. om deze mediadragers uit het kantoor te houden omdat via deze speeltjes virussen ongemerkt het bedrijfsnetwerk op zouden kunnen komen.

Apple iPod
Moderatie-faq Wijzig weergave

Reacties (61)

Een verbod is niet genoeg, ze moeten zorgen voor computers zonder een usb aansluiting. En als de computers usbpoorten hebben, moeten ze deze maar dichtmaken als ze bang om vertrouwde informatie te verspreiden.
Wel lastig. Hebben we eindelijk na 20 jaar een handige universele communicatiepoort voor alle apparatuur. Eindelijk geen gezeur meer met serieŽle en parallele poorten, gamepoorten, scsi-kaartjes voor scanners enzovoort. Eindelijk geen gezeur meer met schijfjes met drivers ....
Vroeg‚h had ik een hele coole (dat heette toen nog niet zo) externe harde schijf. Ging via de printerpoort. Stond ik ergens stoer het kabeltje in te pluggen ... was ik de diskette met de driver weer vergeten. Nu steek je je USB-apparaatje ergens in en wordt het meteen herkend. Maar zoals gewoonlijk duren mooie dingen maar kort. Het internet was vroeger ook een plaats waar aardige mensen informatie en software uitwisselden. Tegenwoordig is het (tevens) een broeinest van virussen, wormen, trojans, spam en oplichterspraktijken. En nu is de ook USB-poort aan de beurt. Was ik net gewend dat die handige USB-poorten mijn beste vrienden waren, moet ik er toch weer argwanend naar gaan kijken.
Het leven wordt er niet makkelijker op.
Die oplossing van hem was ook niet voor jouw thuispc aangedragen, maar voor overheden en bedrijven met gevoelige informatie.

Natuurlijk werkt die universele bus makkelijk, maar dan moet je hem wel beveiligen.
Internet is ook makkelijk, maar daar heb je (mag ik hopen) toch ook een firewall draaien?
Je kunt die autoinstal van XP via policy's makkelijk uitschakelen of er een wachtwoord aan hangen. Zo blijf je de functionaliteit van USB behouden, maar niet voor iedereen toegankelijk...
Want als ze Ipods gaan verbieden, dan ook USB drives... en die van mij heb ik aan mijn sleutels hangen, zoiets valt amper te controleren (zelfs bij fouilleren zou dat er doorheen kunnen schieten).
Inderdaad. Vroeger had men in het school ook diskette-locks. Dat was een plastiekmal-floppy met een sleutel. Enkel diegeene met de sleutel kom iets in de floppydrive steken.
Men zou ook ook zoiets kunnen uitvinden voor USB. (damn, als ik men patent nu maar niet mis) |:(
wat je doet is heel simpel.

Pak een Hamer en stuk hout dat net iets groter is dan de USB port. Nu gaan we heel even de "NICO" uit hangen. Sla met beleid het wiggetje inde achterste USB port. en zorg er voor dat je een Schroef door de USB kan draaien. Hier is je USB Safty Pin. als dit niet werkt weet ik het ook niet meer.

voor de Voorkant kan je gewoon heel simpel de USB connector niet in plugen SIMPEL TOCH ;)
Hmmm, de woorden Nico, wiggetje, achterste, screw, voorkant en pluggen kunnen momenteel ECHT niet in 1 zin! :P
Dus omdat te dom zijn om hun systemen ietwat deugdelijk te configureren zijn iPods plots gevaarlijk? Omgekeerde wereld lijkt me dat.
Je zit met twee kampen, ten eerste dat je ze niet helemaal wil verbannen, tegenwoordig gebruikt bijna niemand meer een diskette, een usb is makkelijker en handiger.
Als ze alles uitzetten dan moet je daar weer een oplossing voor vinden, iedereen weer met diskettes rond laten lopen?? Of alles via het intranet, en een verbinding naar buiten het netwerk toelaten.

Niet dat het veel uitmaakt, de meeste bedrijven hebben meerdere plugins voor netwerken, neemt gewoon je eigen laptop mee en logt in. Grootste gevaar blijft toch het eigen personeel.
Ja, dan kun je thuis alsnog de stuf op een usb stickie of cd gooien of uitprinten, niet echt handig dus :P.
Als je een laptop hebt om mee naar huis te nemen hoef je de data echt niet meer op een USB stick te zetten...
Ik werk bij justitie als systeembeheerder en hier zaten we eerst ook mee, aangezien alles bij ons van Dell is heb je systemen met gelijk 8 usbpoorten :)
maar daarnaast heb je ook nog eens een usb muis en toetsenbord. Hoe weer je dan als nog de sticks etc, .

Daarvoor hebben wij gekozen voor het programma Devicelock
met behulp van dit programma kun je praktisch alle type poorten open of dicht zetten per gebruiker. je maakt namelijk voor iedere poort een groep aan in de active directory (waar wij gebruik van maken) en wil je een user de mogelijkheid geven om usb te gebruiken maak je die user lid van de groep usb,
maar het mooie is dat Devicelock onderscheid maakt tussen type media, dus je kunt zeggen een usb muis en toetsenbord mogen wel, een "device for mass storage" niet.
Binnen windows voorkomen dat er een schijfletter wordt toegekend aan USB apparaten.
Als je dan ook geen admin bent, is het al een stuk lastiger :)
Admin rechten bij 'gewone' gebruikers? De systeembeheerder die dit met droge ogen durft toe te staan zou op staande voet moeten worden ontslagen.

Er zijn meer dan voldoende mogelijkheden om het installeren van hardware niet mogelijk te maken. Ook het opstarten van andere OS'en dan 'standaard' de bedoeling is, is af te schermen.

Voor verdere bescherming van data kan ik me voorstellend at je een duidelijk DFS systeem implementeert, die niet toestaat dat je lokaal data bewaart.

@HIGHSHOT: Externe programma's zoals Devicelock werken prima zolang het OS waarop ze draaien ook geboot wordt. Ik mag toch hopen dat bij justitie dit zowel softwarematig als fysiek is afgetimmerd?
en wil je een user de mogelijkheid geven om usb te gebruiken maak je die user lid van de groep usb
Wow zeg, dat lijkt net UNIX/Linux. Windows is best geavanceerd aan het worden tegenwoordig..
Op de TU delft hebben ze alle poorten gewoon uitgezet voor dit soort apparatuur. Lijkt me een eenvoudigere oplossing dan alle tassen en zakken controleren op USB pennen.
Toch niet op de hele TU... Op de faculteit bouwkunde kun je alle vormen van usb sticks/apparaten e.d. nog gewoon aansluiten en gebruiken.
Daar worden vast weer mensen rijk van. USB-detectiepoortjes.

Reactie op mijzelf: OEPS ... daar gaat weer een patent aan mijn neus voorbij. Hoe stompzinniger een idee, hoe makkelijker je er patent op krijgt tegenwoordig. Maar dan moet je niet zo dom zijn om het idee eerst op Tweakers te zetten. Dom dom dom.
Zelfs op IO zijn niet alle USB poorten uitgeschakeld hoor. Wellicht alleen op de clusters, maar dat heeft een reden. Veiligheid. En daarbij komt dat het nooit nodig is geweest: het voormalige os (NT4-6a) kende geen USB poorten.
Aansluiten van USB apparatuur kan met de huidige configuratie niet volledig functioneren. Daarvoor zijn er te veel restricties.
Volgens mij kan je die dingen niet uit het kantoor weren: ze zijn zo klein en ook zomaar aangesloten. Als bedrijf moet je gewoon zorgen dat de dingen niet kunnen worden aangesloten!

Ook betwijfel ik juistheid van de enquete, al het bv zo gaat:
v:wist u dat u met de Ipod makkelijk veel data kunt stelen?
a: ehh nee!?
v: vindt u dat een risico?
a: ehh NATUURLIJK!

krijg je natuurlijk altijd zon uitslag
Het staat mij nog bij dat er een Tweakers artikel was waar software werdt besproken die de USB/Firewire/etc poorten met een extra beveiliging uitrust, om dit soort problemen te voorkomen.

Google geeft me: http://www.protect-me.com/

Zeker gezien het kleine formaat van USB thumbdrives, lijkt me dat een veel betere oplossing.

Uitschakelen van de USB poort is niet altijd mogelijk, omdat veel apparatuur die nodig is, via USB kan lopen, zoals toetsenbord/muis/printer/etc.

[edit]
Net die website zelf bekeken, en er staat een artikel dat Gartner op 6 Juli 2004 had gewaarschuwd voor de gevaren, dus het lijkt erop dat het Britse Ministerie van Defensie dat artikel ook heeft gelezen.

Originele artikel: http://www.computerworld.com/printthis/2004/0,4814,94319,00.html
Misschien lichtelijk off-topic, maar voor bedrijven die bang zijn voor data theft: Waarom geen gebruik maken van Terminal Servers? Zo blijft alle data op de servers volstrekt gescheiden van de clients die erop inloggen. Bij gebruik van thin clients zijn de kosten ook lager al zul je misschien iets meer kwijt zijn aan het beheer ervan.
Na het aloude bolletjes-slikken zien we een neiuwe trend: USB-stick slikken.
En het enge is dat de waarde per gram bij een usb-stick vele malen hoger kan zijn dan dat van de bolletjes... Ik voel een markt opkomen :+
Een compleet onzin verbod, tenzij je dit bij de in- en uitgang actief gaat controleren. Er zijn externe harddisks kleiner dan een iPod, als je echt data wil stelen smokkel je die zo naar binnen zonder een actieve controle. En met ook tenzij het een heel uitgebreide controle is.

Buiten dat moet je ook camera toezicht hebben, en een slot op de behuizing van de computer. Anders gaat de dief ´s avonds als laatste weg en bouwt de harddisk uit. De volgende ochtend omgekeerd. eerste op het werk en weer inbouwen. Met al die handige klik systemen doe je dat tegenwoordig binnen een minuut. Oplossing hiervoor is geen lokale opslag toestaan.

Dan is er nog de alom aanwezige internet aansluiting. Die moet in de gaten gehouden worden en al het verkeer gelogd. zeker geen sftp toestaan of https anders kan de data daarover weg en aan de pakketjes zie je niet meer wat het is.

Kortom, je kan er beter voor zorgen dat je personeel betrouwbaar is. Ik heb zelf een contract moeten tekenen met een geheimhoudings plicht en daar houd ik mij aan! Wij hebben laptops om thuis te werken, dus geen van de hiergenoemde maatregelen zullen 100% effectief zijn. Ik gebruik zelf als ik data mee naar huis neem EFS, dit zorgt er iig voor dat de eerstye de beste junk die eventueel mijn laptop jat niet aan de gegevens kan komen.

Uiteindelijk komt het allemaal neer op vertrouwen, dat heb je in je personeel of niet. Als je met geheime documenten werkt moet je gescreened, bij twijfel krijg je gewoon geen toegang tot de gegevens en anders moeten ze je vertrouwen of als de data zo gevoelig is de hele bevewiliging tot en met scan en fouilleren invoeren etc.. invoeren. Alles minder is lek voor de echte dief.
Met al die handige klik systemen doe je dat tegenwoordig binnen een minuut. Oplossing hiervoor is geen lokale opslag toestaan.
Vaak zijn er voor zakelijke systemen ook handige 'sloten' hoor om de kast gewoon dicht te houden.
Hier sluit ik me volledig bij aan. Het is waar dat het makkelijker is geworden om veel gegevens mee te nemen naar huis, maar het stelen van gegevens was altijd al mogelijk. Of het nou met een floppy is, gewoon zwart op wit, met een PDA die synchroniseert via infrarood, etc. Een echte dief kon het al en kan het nog steeds, met of zonder iPod.

Het belangrijkste punt vind ik, zoals je al aangaf, dat een tevreden werknemer geen gegevens *wil* meestelen. Maar als je je personeel het verbiedt een iPod mee te nemen met MP3-tjes dan geef je je personeel het idee dat ze allemaal gevaarlijke dieven zijn. Niet echt bevordelijk voor de werksfeer!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True