Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Helpt SSL om Prism te blokkeren?

Pagina: 1
Acties:

maandag 17 juni 2013 00:04

Acties:
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Topicstarter
Volgens Steve Gibson in Security Now 408 Video helpt https (SSL/TLS) om te voorkomen dat de NSA middels Prism je data kan inzien.

Is het niet erg aannemelijk dat Prism middels SSL root certificates en de man-in-the-middle positie die het heeft zeer eenvoudig ook SSL verkeer kan inzien?

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

maandag 17 juni 2013 00:07

Acties:
  • Squixx
  • Registratie: April 2006
  • Laatst online: 28-11 20:53

Squixx

eehm, mij lijkt het eerder dat prism inlogt op het systeem van google/microsoft/facebook en helemaal niet direct met jou verkeer werkt.

dus kortweg: lijkt me niet echt helpen. (alhoewel ssl natuurlijk altijd een goed idee is)

android since G1.

maandag 17 juni 2013 00:11

Acties:
  • mrc4nl
  • Registratie: September 2010
  • Laatst online: 28-11 15:26

mrc4nl

Procrastinatie expert

<voorbeeldje>
als je een email van een klant beantwoord wat een hotmail/gmail adres is kunnen ze nog de emails lezen ook al zou je bedrijf een eigen server hebben.

ze pakken de info aan waar het opgeslagen ligt, niet hoe het verzonden word (al tappen ze wel telefoons)

ora et labora

maandag 17 juni 2013 00:25

Acties:
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Topicstarter
coredalae schreef op maandag 17 juni 2013 @ 00:07:
eehm, mij lijkt het eerder dat prism inlogt op het systeem van google/microsoft/facebook en helemaal niet direct met jou verkeer werkt.

dus kortweg: lijkt me niet echt helpen. (alhoewel ssl natuurlijk altijd een goed idee is)
Nee Prism split glasvezel bij Tier1 providers.
Ze komen dus niet op de servers van bedrijven.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

maandag 17 juni 2013 00:47

Acties:
  • bitshape
  • Registratie: Februari 2003
  • Niet online

bitshape

japanse vechtvis

Juup schreef op maandag 17 juni 2013 @ 00:25:
[...]

Nee Prism split glasvezel bij Tier1 providers.
Ze komen dus niet op de servers van bedrijven.
Juist anders:

Eerst heb je Echelon, deze vangt realtime alle verkeer af (Radio, Satelliet & de vaste verbindingen) overal ter wereld. Dus ook de Fiber-knooppunten bij Tier1 providers.
Omdat HTTPS SSL TLS ec. het verkeer encrypt (& steeds meer mensen hier gebruik van maken), is dit minder makkelijk realtime te volgen, daarom is men juist met PRISM gestart om realtime toegang tot de (gebruikers-)data op de Servers te krijgen.
Want waarom moeilijk doen als het ook makkelijk(er) kan...

Fyi: in Eemnes staat 1 van de 2 radio-ontvangststations van NL, dat is een forse Antenne-array in een weiland,
het andere radio-ontvangststation staat in Eibergen. In Burum staat het Satellietgrondstation van NSO (It Greate Ear).
Dit is in Nederland allemaal onderdeel van NSO (Nationale SIGINT Organisatie) en deze is weer onderdeel van het wereldwijde Echelon

[ Voor 49% gewijzigd door bitshape op 17-06-2013 01:43 ]

avatar redux
bit 2.0: i7-8700K - Z370 Apex - 32GB 3200c14 - Strix GTX1080 - Prime 850W - LSI 9207-8i - 22TB HDD - 5.5TB SSD

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq