FBI: betere beveiliging of einde zelf-regulering

klote, moet je je daar ook weer voor certificeren! en natuurlijk licenties die weer geld kosten!

Ik heb soms wel eens mijn twijfels over of het wel heel zinvol is om voor grof geld allerlei ingewikkelde beveiligingen te maken. Alles dat door mensen gemaakt wordt kan in principe ook door mensen gekraakt worden. Feit blijft natuurlijk wel dat het bij sommige bedrijven wel erg makkelijk is om in te breken. Een stel duitse hackers heeft ooit bij NASA ingebroken door als wachtwoord space shuttle te geven. Hoe verzin je het!
Ik zou zeggen: installeer gewoon een firewall die al je niet gebruikte poorten dichttimmert en voor de rest, ja, als iemand echt wil komt hij er toch wel in. Alle gegevens die verzonden worden kunnen worden afgetapt, paswoorden kunnen worden gekraakt, vingerafdrukken kunnen over een tijdje vast ook wel nagemaakt worden als mensen zich daarmee gaan identificeren, ga zo maar door. Misschien is het slimmer om veel geld te besteden aan opsporing van mensen die kwaad doen. Elke computer een vast IP adres geven bijvoorbeeld, dat je vastbakt in elk onderdeel en laat verschillend gemerkte onderdelen niet samen werken, dan maar wat minder privacy tegenover bedrijven en overheid. Het zal mij een worst wezen of een of andere koekjesfabriek weet dat de mensen in Delft meer van cake houden en de amsterdammers meer van speculaas. Veel meer wordt er toch niet mee gedaan, veel mere is ook niet interessant. Enqueteurs weten je toch wel te vinden, want je hebt nog altijd je tel. nr. in het telefoonboek en je hebt ook een voordeur met bel voor de Jehova's (no offence).
Een computer die niet te traceren is qua locatie zou gewoon van internet geweerd moeten worden. Dat valt technisch best op te leggen aan de providers. Je moet natuurlijk niet elk kutvergrijpje gaan straffen of in de gaten houden, maar het kraken van een bank en dan jezelf rijk maken mag niet ongestraft kunnen.
Het blijft wel heel erg oppassen dat je niet in een politiestaat gaat leven en wat ik hier zeg ruikt daar wel heel erg naar. We moeten maar experts in gaan huren die beslissen wat zinvol is en wat door de beugel kan. Volgens mij mogen de teugels best wat strakker aangetrokken dan nu het geval is, ik vind dat veel mensen het veel te eng vinden als instanties ook maar iets over hun te weten komen. Hun naam en straat/tel. nr. zijn bijvoorbeeld vaak helemaal niet interessant. Alleen maar dat ze in Xdorp wonen en houden van tomatensoep, rode lipstick en 2CV tjes.
Misschien moet er ook weer meer op papier opgeslagen worden dan alles digitaal, een hangmap kun je niet hacken.

"...of de regering gaat zelf regels opleggen..."

.... hebben wij geluk dat de FBI in de usa zitten. Hebben wij er geen (of later ) last van.

vromb!

weet je wel wat je zegt? je wilt alle privacy van mensen opgeven om computermisdaden te voorkomen. Weet je waar dat toe leidt? Tot een stasi die de burgers onder controle houdt. En je kunt wel zeggen dat er geen misbruik van gemaakt moet worden, maar dat gebeurt toch als het eenmaal mogelijk is. En je moet niet denken dat je niets te verbergen hebt. Stel dat je ziektekostenverzekeraar er achter komt dat jij altijd roomboter eet, dan verhoogt ie je premie, want je eet ongezond. Ik noem maar iets. Privacy is iets wat gewoon nodig is. punt.
Er is nu al apparatuur waarmee burgers veel te veel in de gaten gehouden kunnen worden (Echelon, verborgen camera's in balpenformaat, FLIR, Van Eck monitoring etc.)
Er moeten er zeker niet meer bijkomen.

Vroem:
Wat je zegt ruikt niet zozeer naar een politiestaat, maar als je nagaat wat je aan middelen nodig zou hebben om alles wat je aanvoert daadwerkelijk te controleren impliceer je er in feite één. Hiermee kom je automatisch in de discussie over het doel en het middel. Wat is geoorloofd om een doel te bereiken, en heiligt het doel de middelen wel? Pas op het moment dat je zegt dat het doel (een veiliger internet) ALLE middelen heiligt begint het te ruiken/stinken naar een politiestaat. Mee eens dat experts veel zinnigs kunnen zeggen, maar hoe staat het met de controle op de experts danwel de uitvoerders in het geval van functiescheiding?

Waar je imho op uit komt is dat bedrijven advies zouden moeten inwinnen bij experts (mensen die echt weten hoe security ed in elkaar zit) en het dan zelf implementeren, zodat elk bedrijf de kosten van haar eigen beveiliging draagt en er geen almighty Broeders komen die gaan bepalen wat er wel en niet wordt geaccepteerd aan security. Zo lang NASA en het Pentagon nog worden gehackt is het ook een beetje Haagse Bluf van de Federales denk ik. Overigens: '...proposals for protecting consumer privacy...' Lijkt me lekker, zeg, als de overheid dat gaat doen. Makkelijk voor NSA enzo.

Wat hangmappen betreft: dan toch maar weer social engineering?

Zooo, VROEM!....
Dus jij vindt het niet erg dat als je over 10 jaar een levensverzekering wilt afsluiten, je verzekeringsmaatschappij even bij AH naar jou boodschappenlijstjes shopt en vervolgens je premie met 10% verhoogt omdat je 'wel erg vaak echte boter' hebt gekocht, dus een extra risico op hart- en vaatziekten hebt???? Want dat is dus wat ermee wordt gedaan met die gegevens. Je zou je zelfs voor kunnen stellen dat je premie hoger wordt omdat je 'wel erg vaak naar HP-pagina's kijkt' waardoor de kans dat je buiten surf-tijd ook zo gedraagt groter wordt en waardoor je kans op een of andere rare ziekte weer groter wordt. Dus... weer een tientje per maand erbij....
Jaja, die koekjesfabrikanten doen er niet zo heel veel mee, en daar maak ik mij niet zo heel veel zorgen over, maar het zijn de echt grote bedrijven waar je ook nog eens afhankelijk van bent, zoals bv verzekeringsmaatschappijen waar je je zorgen over moet maken.... En reken er maar op dat als AH een lekker prijsje kan krijgen voor die boodschappenlijstjes van jou, dat dat echt wel verkocht gaat worden hoor.. Wees daar maar niet bang voor....

Ik denk niet dat dit echt opschiet...
je kan mensen wel dwingen om beter te beveiligen, want, toegegeven, sommige bedrijven doen dat echt veelste weinig. Maar het probleem is gewoon dat het internet is ontworpen om onder alle tijden te blijven werken, en niet om veilig te zijn.

Geen beveiliging is de beste beveiliging........
Bij ons op school hebben ze tegenwoordig nix meer beveiligd, hele hd kan je zo formatten en dergelijke. Maar ik haal niet in me hoofd om dat te doen. Vorig jaar was de beveiliging wel aardig, alles was afgeschermd, maar met leuke trucs kon je toch nog in dos ofzow komen en de boel deleten, dan is het leuk dus doe je dat (oops, dit was geen bekentenis ) maar nu is er geen reet meer aan.........

Maar jah, er zullen altijd wel van die lamers blijven die toch de boel mollesteren........
Maar misschien minder dan nu (nee ik geloof het niet zelf, alhoewel er bij ons op school niet veel misgaat!)

Moraal van het verhaal
Beveiliging lokt virtueel geweld uit......

..hebben wij geluk dat de FBI in de usa zitten..
Geluk? Volgens mij komt het grootste deel van de internet content nog altijd uit de US!

Amerika heeft weer eens het "king of the world" gevoel hoor... alsof het zelfregulerende karacter van internet een gunst is van de amerikaanse overheid

Ik wil nog wel eens zien hoe ze Rusland, China of zelf Europe even hun regeltjes over internet willen opleggen.

* Roland684 Roland