Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over het belang van encryptie. Net als met tanden poetsen, is het een kwestie van bijblijven.
Encryptie blijkt vaak een probleem bij datadiefstallen, accountkapingen, afluisteroperaties en andere security-incidenten. Concreet gaat het dan om gebrek aan encryptie, of gebrek aan krachtige encryptie – al dan niet in combinatie met hashing. Maar ook als een organisatie wél encryptie heeft geïmplementeerd, is de kous daarmee niet af.
Encryptie is immers niet simpelweg een vinkje op een security-checklist, voor een eenmalig uit te voeren operatie. Het is een kwestie van analyseren, implementeren, evalueren, opschroeven, en weer overnieuw beginnen. Want de krachtige versleuteling van vroeger is de makkelijk kraakbare schijnveiligheid van nu. Encryptie moet dus niet alleen nu beveiligen, maar ook later. En dat betekent een constante race. Wat vind jij?
@Ewout Dekkinga, 29-03-2015 23:24: “Als ik ‘randomness’ van alle links er even uit filter dan blijk ik opmerkelijk vaak uit te komen bij WUALA welke eerder informatie aangaande uitdagingen in ‘long-term confidentiality’ publiceerde.”
Wuala is door ons getest als beste Cloud Storage Systeem en wordt alleen communicatie kanaal gebruikt voor publieke informatie.
Op picasaweb.google.com/freemovequantumexchange kun je ook een presentatie vinden van dit Quantum Randomness Cryptografie Systeem.
Overigens kun je bijvoorbeeld op wuala.com/quantumrandomnessapplications wat andere Quantum Randomness Applicatie voorbeelden vinden.
Dit is echt niet anders dan thuis. Zolang je eigen huis beter is beveiligd dan dat van de buren zal een dief logischerwijs eerst bij de buren naar binnengaan.
Dus ja een rat-race….
Bijblijven is sowieso een eerste vereiste. Nog belangrijker is het om datafiles die niet continue online te koppelen op of-line media te verplaatsen. De voorbeelden van Lastpass vind ik ook treffend. Hierbij kan een overheid een backdoor hebben geëist, je weet het nooit of je veilig bent. De tijd zal het leren. Inderdaad is ook de ontcijfering op het eindpunt een kwetsbaar onderdeel. Dat is niet alleen bij Lastpass maar ook bij Keepass en 1Password en alle andere passwordmanagers het geval.
Menselijk falen is ook een van de grootste boosdoeners, dit is meerdere keren het geval geweest bij de Troonrede en de kersttoespraak van het staatshoofd.
Off-line houden tot het moment dat publicatie geoorloofd is geeft de enige juiste vorm van veiligheid.