MIT: ‘Backdoors in encryptie zijn gevaar voor digitale veiligheid’

  1. 8 jul 2015
  2. 0 reacties

encryptie

De Amerikaanse overheid en FBI hebben meerdere keren hun wens geuit techbedrijven te verplichten backdoors aan te brengen in encryptie. Deze backdoors moeten overheden in staat stellen mee te luisteren met communicatie, ook als deze via een beveiligde verbinding plaatsvindt. Dergelijke backdoors zijn echter niet mogelijk zonder de digitale veiligheid ernstig in gevaar te brengen.

Dit stellen wetenschappers van de Massachusetts Institute of Technology (MIT) in de whitepaper ‘Keys Under Doormat’, waarmee zij verwijzen naar de sleutel die sommige mensen onder hun deurmat leggen als zij weggaan. Deze sleutel helpt hen eenvoudig hun huis weer binnen te komen, maar geeft ook inbrekers eenvoudig toegang tot hun woning. Ditzelfde principe geldt voor backdoors in encryptie. Deze backdoors geven overheden eenvoudig toegang tot versleutelde communicatie, maar kunnen voor hetzelfde doeleinde door kwaadwillenden worden misbruikt.

De experts wijzen onder andere op security incidenten bij overheidsinstanties, die aantonen dat ook deze niet waterdicht zijn. Backdoors kunnen dan ook door cybercriminelen worden gestolen of uitlekken op internet, wat misbruik door kwaadwillenden mogelijk maakt. Daarnaast zouden ook binnen vertrouwde (overheids)organisaties kwaadwillenden aanwezig zijn die misbruik kunnen maken van de backdoors.

Meer over
Lees ook
Bewindslieden en Kamerleden krijgen beveiligde smartphone tijdens werkbezoeken

Bewindslieden en Kamerleden krijgen beveiligde smartphone tijdens werkbezoeken

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) geeft bewindslieden en Kamerleden die een werkbezoek brengen aan bepaalde landen een beveiligde smartphone. Het gaat om een Sectra Tiger, een smartphone ontwikkeld door Sectra Communications en is geclassificeerd tot het één na hoogste rubriceringsniveau dat de AIVD en MIVD: 'Stg. GEHEIM' (Sta1

Skype test end-to-end encryptie voor gesprekken

Skype test end-to-end encryptie voor gesprekken

Skype werkt aan end-to-end versleutelde gesprekken, die door het bedrijf Private Conversations worden genoemd. Alle audio, tekstberichten en content worden bij gebruik van Private Conversations volledig versleuteld verstuurd en zijn hierdoor afgeschermd voor kwaadwillenden die erin slagen de communicatie te onderscheppen. Private Conversations is1

Kwart van de phishingwebsites is voorzien van SSL-certificaat

Kwart van de phishingwebsites is voorzien van SSL-certificaat

Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers. Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wij1