Wat kan de NSA eigenlijk niet?

Dat veiligheidsdiensten spioneren zal niemand verbazen. En op het ontsleutelen van gecodeerde informatie is menig jongensboek gebaseerd. Dus dat de NSA zich in het digitale domein voornamelijk bezighoudt met decryptie is geen verrassing. Ook niet dat ze zelf graag stil hadden gehouden dat ze dat kunnen, of doen: blijft u vooral zo communiceren dat wij kunnen meelezen.

Menke van DaalenMeer van deze auteur

Als er één ding duidelijk wordt uit de stroom berichten die op basis van de door Edward Snowden gelekte documenten door The Guardian en The New York Times worden geschreven is het dit: niets is veilig. Kwetsbaarheden in VPN's, HTTPS en smartphones zijn bekend en worden uiteraard geëxploiteerd. Geolocatiedata van iPhones werden regelmatig gebruikt, tot Apple daar in 2011 een stokje voor stak. Volledige harde schijven kunnen worden gedecodeerd door de RAM van hun machine te superkoelen. Ook SSL/TLS is in principe niet veilig, als de enorme rekenkracht waarover de NSA verondersteld wordt te beschikken erop wordt losgelaten. En dan zijn er nog de simpeler methoden: meelezen vóór versleuteling heeft plaatsgevonden, backdoors in encryptiesoftware plaatsen, providers om keys vragen of die van bedrijfscomputers stelen.

Wie iets te verbergen heeft of op zijn privacy staat moet tegenwoordig dus nog beter op zijn tellen passen. Een lichtpuntje: waar 1024-bits RSA per volgend jaar niet meer wordt gebruikt door de regering van de VS, is 2048-bits encryptie nog goedgekeurd tot 2030. Een simpele upgrade zal het de meelezers waarschijnlijk alweer een stuk moeilijker maken.

10-stappenplan naar een organisatie die AI-ready is

Artificial Intelligence (AI) biedt organisaties ongekende kansen. Succesvolle implementatie van AI vereist een doordachte strategie.

1 min

Nieuws Infinity Platform Partner

Nieuwe stap in preventie van bedreigingen met AI-gestuurde netwerkbeveiligingsinnovaties

Nieuwe Check Point Quantum Firewall Software R82 levert nieuwe AI-engines, post-quantum encryptie en versnelde DevOps.

1 min

Achtergrond Cyber Resilience Act Partner

Cyber Resilience Act - succesformule of showstopper?

Hoe ver gaat de invloed van de Cyber Resilience Act en is het een succesformule of showstopper?

4 min

Meer whitepapers

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee