3 redenen waarom versleuteling niet zo veilig is als u denkt
Encryptie is een gezellig woord. Het klinkt alsof je gewapende bewakers hebt ingehuurd om voor je deuren te staan met instructies om iemand aan te vallen die binnen twintig meter van jou komt. Wat als ik u vertelde dat de beveiliging waarop u vertrouwt om uw toepassingen en gegevens veilig te houden niets meer is dan een slot dat morgen verouderd zal zijn? Hoe zit het met het feit dat de meeste serviceproviders niet eens de moeite nemen om u transparante informatie te geven over de manier waarop zij met beveiliging omgaan? Er zijn zoveel redenen om zorgvuldig te bewandelen, het is moeilijk om het te verdichten in elke mate van woorden. Dat betekent niet dat ik het niet zal proberen.
Encryptie is onbetrouwbaar
De moeilijkste codering van vandaag wordt overtroffen door de zwakste versleuteling van morgen. Dit is een onvermijdelijke realiteit. Natuurlijk hoeft u zich geen zorgen te maken over het versleutelingsniveau dat uw serviceprovider u biedt, zolang het nog niet is opgelost . Het woord "opgelost" in deze context betekent dat een vorm van codering herhaaldelijk is gekraakt. Als uw serviceprovider uw gegevens versleutelt met behulp van verouderde algoritmen, zullen zowel u als de provider daar last van hebben.
Zodra de overheid iets kapot maakt, zijn hackers niet ver weg
U weet waarschijnlijk van SSL en vertrouwt er dagelijks op om toegang te krijgen tot Facebook en uw e-mail. Misschien is het ook geen verrassing dat de NSA RSA en SSL heeft gekraakt. Dit vertelt je iets over de toekomst. Op zijn minst zullen SSL- en RSA-codering gewoon verouderd zijn, omdat hackers een stukje van de taart van de NSA pakken en leren hoe ze hun weg naar servers kunnen binnendringen voor ongeoorloofde doeleinden. Net zoals bedrijven hun ontwerpen soms baseren op overheidswerk, gebruiken hackers ook overheidstoezicht als signaalverhoger voor wat ze vervolgens zouden moeten doen.
Uw telefoon is niet beter af
Wie ontwikkelt je apps? Het is zeker geen Google, Microsoft of Apple. Ze hosten de apps alleen in hun winkels. De meeste mensen die apps ontwikkelen, zijn gewoon mensen. Ze hebben een volledig gebrek aan of een voldoende hoeveelheid middelen, maar lang niet de bijna oneindige middelen die de bedrijven die ik zojuist noemde hebben. Dit betekent dat ze alleen een bepaald talent in de strijd kunnen krijgen. Helaas voor u betekent dit dat de apps die u downloadt van individuele ontwikkelaars of zeer kleine startups die geen ervaring hebben in de branche, vol zitten met privacyproblemen.
Sommige richtlijnen
Als je veilig wilt blijven, volg je gewoon deze regels:
- Let op gebroken codering. Zoek het type codering dat uw serviceprovider gebruikt en gebruik de term 'verbroken'.
- Stuur geen e-mail naar iets dat je niet graag in de open lucht zou willen hebben. Gebruik face-to-face gesprekken of videoconferenties (met end-to-end-codering natuurlijk) om privé te spreken.
- Vermijd hetzelfde wachtwoord voor meer dan één service. Dit maakt het voor een hacker alleen maar gemakkelijker om uw identiteit op internet te vernietigen. Gebruik SSO-services als u uw wachtwoorden beter wilt beheren.
- Kijk eens goed naar de toestemmingsverzoeken die uw apps verzenden voordat u ze installeert. Dit geeft je een idee van hoe uitgebreid de schade kan zijn van een app die incompetent is ontwikkeld.
- Let op als een overheid iets kapot maakt. Dit is een teken dat je dit type codering helemaal zou moeten vermijden. Het is niet per se een poging om je regering te omzeilen, net zoals het een poging is om te voorkomen dat hackers je voor de voeten lopen in de "kat en muis" -game.
Hopelijk ben je hier een beetje uit en kan je je veiligheidssituatie beter begrijpen. Als je een bijdrage wilt leveren aan dit dialoog, laat hieronder een reactie achter!