'Microsoft gaat verkeer tussen datacenters versleutelen'

Ik denk ook dat het gewoon een zoethoudertje is voor de massa.

Wij gebruikers zijn de belangrijkste bron van info (en dus inkomsten) voor Google, Facebook, Twitter, etc... Het is hen er dan ook alles aan gelegen om te zorgen dat wij blijven.

Dit is absoluut marketing gerelateerd, de huidige reakties van deze bedrijven. De technieken om zaken veiliger te maken bestaan al veel langer en niemand was geinteresseerd in de extra kostenpost die ze opleveren om ze toe te passen. Nu al die vormen van communicatie ineens op losse schroeven staan hebben we ineens zoveel geniale ideeen.

Kijk naar bijvoorbeeld Whatsapp, is gebaseerd op XMPP, initieel gebruikte men niet eens SSL/TLS voor het verzenden van data terwijl voor het XMPP framework zelfs een PFS (Perfect Forward Secrecy) framework beschikbaar is in de vorm van OTR. Google bijvoorbeeld maar eens op pidgin + otr. OTR voorziet in o.a. continu nieuwe keys voor elk bericht en heeft daarnaast een mechanisme waarmee twee partijen die met elkaar gaan praten initieel eerst elkaar verifieren voordat ze gesprekspartners worden om te voorkomen dat je niet met iemand anders communiceert dan waarmee je denkt te communiceren.

Zo zijn er nog veel meer voorbeelden te bedenken van oplossingen die al lang en breed beschikbaar zijn. Voor communicatie tussen datacenters in eigen beheer is het zowieso al een aanrader om een eigen CA op te zetten zodat je in elk geval zekerheid hebt dat een andere partij geen keys kan aanmaken uit jouw naam. Voor client to datacenter verkeer is dat lastig aangezien de CA dan niet aanwezig is in de browser. Aan de andere kant zou een bank bijvoorbeeld best de klant een eigen CA certificaat kunnen laten installeren, je wisselt per slot van rekening toch niet elke twee dagen van bank.

Uiteraard zal een stukje extra beveiliging hier en daar wel zorgen voor wat minder gebruiks gemak, gewoon domweg kijken naar of er een groen balkje zichtbaar is bij SSL is niet voldoende. Een stukje fatsoenlijke voorlichting zou hierbij op zijn plaats zijn, al is het in elk geval maar richting de nieuwe generaties die het internet op gaan. Helaas gebeurt dat amper, op scholen is de gemiddelde leraar op het gebied van internet ronduit dom te noemen. Zowel op de lagere school als op het voortgezet onderwijs zie ik bij mijn eigen zoon gewoon dat men totaal faalt op dat gebied. 20 jaar geleden toen ik zelf op school zat vond ik dat nog enigzins begrijpelijk, alhoewel wij toen al wel les informatica kregen op de HAVO. Nu in de huidige tijd is totaal geen kennis van gebruik van internet hebben gewoon onaanvaardbaar.

Anyway, het wordt in elk geval wel tijd dat we wat gaan doen aan dit soort praktijken. Dat men zo nu en dan in specifieke gevallen aan data kan komen om criminele zaken uit te zoeken is prima, mits onder gedegen toezicht, maar dat lukraak maar vergaren van zoveel mogelijk data over alles en iedereen is nergens anders mee te verklaren dan met machts misbruik waar wij als gewone burgers op alle fronten alleen maar slechter van worden. Ik heb ook nooit begrepen dat politici die betrapt worden op misstanden niet gewoon keihard bestraft worden, het zou duidelijk moeten zijn dat we iemand als volk zijnde macht in handen geven in vertrouwen en dat misbruik daarvan niet getolereerd wordt. Ik denk dat als we die methode zouden hanteren dat we misschien ooit nog eens enige integriteit mogen verwachten in de politiek en dat men eens gaat doen waarvoor men er zit, onze belangen behartigen. Zolang het gaat zoals nu, misstap is ander nieuw dik betaald baantje, mogen we dat denk ik niet verwachten.

Kortom een deel van ons systeem is rot, snij het er uit en verbeter !

[Reactie gewijzigd door mxcreep op 24 juli 2024 14:15]

Het neemt inderdaad tijd in beslag, en Google was er al mee bezig, maar het verbaasd me wel dat een bedrijf als MS hier nu pas mee gaat beginnen, ik had verwacht dat zij dit soort initiatieven ook al langer in de pijplijn hadden zitten, net omdat er veel verkeer tussen verschillende regios word uitgewisseld, en niet elke regio even betrouwbaar is (vanuit amerikaans perspectief).

Ik bedoel juist dat ze Microsoft gewoon dwingen afluister technologie te installeren op/tussen hun Key servers. Op dezelfde manier dat ze dat bij verisign etc doen (Dat was alleen een voorbeeld).

[Reactie gewijzigd door Verwijderd op 24 juli 2024 14:15]

Correct, fiber taps zijn eenvoudig te plaatsen en vrijwel onmogelijk te detecteren wanneer de volledige fiber infra niet beheerd wordt door de afnemer. Het over grote deel van de fiber infra in de wereld is in handen van een handvol telco's en bedrijven zoals Microsoft, Google en Facebook leasen deze fibers om hun datacenters te verbinden. Hier schuilt het probleem, want de telco's maken geen garanties op deze fibers anders dan dat licht wat er aan de ene kant ingaat aan de andere kant uit zal komen. Het heeft voor hun geen gevolgen wanneer ze inlichtingendiensten toestaan deze fibers te tappen waardoor ze vrij snel toegeven. Zie dit artikel waarin Level3 min of meer bekend dat de NSA hun fiber infra at will kan en mag tappen: http://www.nytimes.com/20...peephole-for-the-nsa.html

Dit alles wordt anders wanneer quantum cryptography praktisch toepasbaar wordt. Wanneer quantum data afgeluisterd wordt verandert de state van de data stroom, waardoor het het als afnemer van de fiber mogelijk wordt om te detecteren dat een tap geplaatst is.

Hier ben ik het mee eens. Als er echt zoveel fanatiekelingen rondlopen die willen sterven voor hun overtuiging en met plezier een heleboel omstanders meenemen dan hadden we veel meer aanslagen gezien. Elke aanslag is er een teveel, maar naar mijn gevoel wordt "terrorisme" inderdaad misbruikt om allerlei zaken er doorheen te duwen.