Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Submitter: staatsgeheim

Dropbox en Google hebben geholpen om een organisatie op te zetten die opensource-securitytools gebruikersvriendelijker moet maken. Volgens Google zouden gebruikers niet moeten hoeven kiezen tussen veiligheid en gebruikersvriendelijkheid.

Simply SecureDe organisatie, Simply Secure, wil met ontwikkelaars, designers en onderzoekers samenwerken om beveiligingstools gebruiksvriendelijker te maken. "We kijken uit naar een toekomst waarin mensen niet hoeven kiezen tussen gebruiksgemak en veiligheid", aldus Google in een verklaring.

Het is nog niet duidelijk welke securitytools Simply Secure precies wil verbeteren. Dropbox heeft het in de blogpost waarin het bedrijf zich achter Simply Secure schaart over two factor authentication, waarbij gebruikers bij het inloggen naast een wachtwoord zichzelf op een tweede manier moeten authenticeren. Dat gebeurt bijvoorbeeld door een tweede logincode door een smartphone-app te laten genereren. "Als je door het configureren van die extra stappen in verwarring werd gebracht, ben je niet de enige", stelt Dropbox. "Dat is waarom we helpen bij het oprichten van Simply Secure."

Het gebrek aan gebruiksgemak van software om bestanden te versleutelen, veilig te mailen en versleuteld te chatten is al langer onderwerp van zorg onder privacy-activisten. Om gebruikers zonder al te veel technische kennis toch in aanraking te laten komen met privacysoftware, worden wereldwijd cryptoparties georganiseerd, waarbij gebruikers uitleg krijgen over installatie en gebruik van de software. Zo kent Nederland het Privacy Cafe.

Moderatie-faq Wijzig weergave

Reacties (13)

Het is goed, dat beide bedrijven zich hier voor inzetten.
Ik hoop dat Google die lijn, van recht op privacy in eigen content, ook doorzet naar de mail.
Je weet dat dit laatste nooit zal gebeuren hè? Dat is Google's hele verdienmodel. Advertenties aanbieden op basis van alle informatie die ze over je kunnen verzamelen en hierbij is mail 1 van de belangrijkste, naast je surfgedrag.

Daarnaast zijn diensten als Google Now alleen maar mogelijk als ze informatie uit je mail en andere persoonlijke data kunnen halen. Dit is ook precies de reden waarom Apple en Microsoft hier nooit met een concurrerende dienst kan komen, tenzij ze je persoonlijke data gaan indexeren. Apple heeft al aangegeven dit nooit te gaan doen, hoe het bij Microsoft zit weet ik niet.
Ze kunnen ook best informatie inzamelen met opties voor bijvoorbeeld gencrypteerde mail en encrypted versie.

[Reactie gewijzigd door svennd op 19 september 2014 15:31]

Wat gedeeltelijk al mogelijk is. Er is reeds een beta gereleased door Google dat je toelaat om e-mails te sturen via Gmail met end-to-end encryptie.
http://googleonlinesecuri...yption-easier-to.html?m=1
Google is al bezig met een implementatie van PGP encryptie op mails [0]. Zij weten ook dat er mensen/bedrijven zijn die privacy willen op bepaalde (of alle) emails.

Maar die optie wordt dan, zoals je zegt, nooit automatisch aangezet voor elke gebruiker. Maar dat die optie er aan komt is al veelbelovend en maakt iets minder cynisch beeld van Google dan jij schetst :)

[0]: http://www.pcworld.com/ar...il-encryption-easier.html

[Reactie gewijzigd door shadylog op 19 september 2014 16:11]

Idd en Google lijkt voor zijn toekomst alles op robotica en AI in te zetten en dan zal Google als bedrijf meer en meer bedrijfsgericht moeten worden. Wat normaal als resultaat zou moeten hebben dat meer en meer van deze privacy opties beschikbaar zouden moeten worden.
Dat is mijn kijk daarop in ieder geval :).
Ben ik de enige die de naam Simply Secure niet zo handig vind? hier in de omstreken zou de afkorting toch wat vreemd zijn 8)7

Verder een goede zaak, vaak word er te weinig aan beveiliging gedaan puur omdat het ingewikkelt is of omdat het extra handelingen kost. Nu nog hopen dat er een standaard komt waardoor je niet tig apps nodig hebt voor authenticatie.
Ben blij dat iemand anders dezelfde gedachte had met de naam, iets wat afkort tot NSA zou al helemaal niet passen, maar de huidige afkorting klinkt ook alles behalve vriendelijk... :O

Blijft wel dat goede beveiliging niet alleen objectief is maar ook zeer breed, de een vind het al goed zodra de applicatie draait, de ander maakt zich toch zorgen over bugs en backdoors...
Dat gebeurt bijvoorbeeld door een tweede logincode door een smartphone-app te laten genereren.
Ik vind dat net niet gebruiksvriendelijk. Het zorgt dat het inlog procedure enkel langer wordt plus je ben afhankelijk van een extra toestel. Een smartphone is niet altijd verbonden met (betrouwbaar) internet of beschikbaar (batterij leeg) en het is vaak op het momenten dat je smartphone niet beschikbaar is dat je een fallback wil naar een ander toestel.
Je hebt een punt met de beschikbaarheid van het toestel, maar die 2-factor authenticatie codes hebben doorgaans geen internetverbinding nodig om gegenereerd te worden. Ze gebruiken alleen de huidige tijd en een "shared secret" om die codes te genereren TOTP.

Zie:

http://en.wikipedia.org/w...e-time_Password_Algorithm
Interessant. Open-Source, dus ik zou mee kunnen helpen?
Edit: Het is blijkbaar een bestaand team. Ik heb ze gemaild en mijn diensten aangeboden.

[Reactie gewijzigd door Division op 19 september 2014 14:55]

Dat is in de praktijk vaak het obstakel, gebruikers willen de aangeboden veiligheidstools wel toepassen, maar worden daarin weer ontmoedigd, omdat die veiligheids tools als te ingewikkeld of omslachtig worden ervaren. Hoe gebruiksvriendelijker een veiligheidstool wordt ervaren, des te meer gebruikers bereidt zullen worden gevonden, om de aangeboden veiligheidstoepassing te gebruiken. Want de meeste gebruikers, kijken niet naar de veiligheidsfactor van de software of apparatuur, maar meer naar het bedieningsgemak ervan.
"Het is nog niet duidelijk welke securitytools Simply Secure precies wil verbeteren."

Er is wel enige richting aangegeven:

"Over the coming months, Simply Secure will be collaborating with open-source developers, designers, researchers, and others to take what’s there—groundbreaking work from efforts like Open Whisper Systems, The Guardian Project, Off-the-Record Messaging, and more—and work to make them easier to understand and use. "

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True