:strip_exif()/i/1399461133.png?f=thumbmini)
:strip_icc():strip_exif()/u/961/crop687fa3fc8a3e4_cropped.jpg?f=community)
Nee, totale bescherming bestaat niet waarschijnlijk.
Jaren heb ik mij laten opjagen in de IT om goed wachtwoordbeleid te voeren. Eerst waren 8 karakters voldoende, nu zeggen ze al 16 of nog liever een certificaat - wat eigenlijk een heleboel willekeurige tekens zijn die in paren of samengesteld ingezet moeten worden. Toen weer een wachtwoord op het certificaat archief. Toen 2-factor authenticatie. En toen full disk-encryption.
Terwijl je niets aan disk encryptie hebt als je hem ontsleuteld gebruikt in combinatie met internet. Als er ergens in 1 van de vele software pakketten ook maar de geringste komma fout staat is het haast al mogelijk voor een slimmerik om binnen te komen en alles te kopiëren van je Bitlocker-drive.
Certificaat encryptie van bestanden werkt ook alleen maar zolang je ze niet over een publiek netwerk verstuurt. Zelfs via SSL, MITM is altijd mogelijk.
Ik heb die basiscertificaten niet in Windows gestopt. Ik ken die instanties niet verder. Mis ik iets in PKI of heeft elk basiscertificaat een potentieel beveiligingsrisico?
Er staan er ook genoeg in certificaatbeheer die expliciet ingetrokken zijn, dus het is al vaak mis gegaan.
Of een keylogger, die heb je zo te pakken, de oudste techniek die bijna altijd nog werkt om privé gegevens te stelen.
Ik begin privacy-ontmoedigde te worden. Op internet en in cyberspace geldt dezelfde regel als daarbuiten in de echte wereld lijkt het wel: Als je niet wil dat het bekend wordt, moet je het niet intypen, niet zeggen, niet opslaan, niet verplaatsen over publieke verbindingen etc.
En echte IT'ers weten dit, het is een deel fearmongering, en een deel bewustzijn dat privé gegevens privé gehouden moeten worden.
Maar wat dan met Windows 10 nu? Microsoft houdt meer bij dan alleen telemetry hoor, lees de voorwaarden maar: Volledige gegevens versturen bij fouten. Alleen Microsoft zal deze gegevens niet gebruiken om contact met je op te nemen. Maar vervolgens kunnen ze met die informatie die je allemaal in de cloud en in Windows deelt wel heel gericht je gedrag sturen.
Ik heb dit meerdere keren ondervonden.
Mijn eerste ervaring was dat het een soort karma was. Als ik iets deed dat niet "ok" was volgens de anonieme toezichthouders, werd ik gestuurd tot een volledige herinstallatie van Windows. Een zet-duiveltje zeg maar. Of zet-engel?
Prioriteit bepaling die ik op een gegeven moment maakte was dat het werkbaar moest zijn, niet een of ander Fort Knox. En dat ik dan maar moest vertrouwen op mijn peers dat ze niets raars met mijn gegevens doen. Al zijn die - afgezien van mijn porno voorkeuren
- niet zo heel erg interessant om te stelen.
Een enkele keer heb ik wel meegemaakt dat ik een script of plan had ingetikt en dat het dan al gekopieerd en verbeterd geleverd werd vlak daarna. Ik heb dus ook veel pakken papier, pennen en kladblokken aangeschaft.
Alleen ik ben een ramp met papier organiseren. Ik ben zo gewend aan digitale opslag en doorzoekbaarheid.
En waarom biedt Microsoft voor de Enterprise zoveel mogelijk rechtenbeschermingstools en wordt Windows voor consumenten eigenlijk half open geleverd? Ik bedoel, ik ken weinig thuisgebruikers die groepsbeleid aanmaken voor die ene of twee Windows PC's.
En waarom zijn er zoveel AV/beveiligingsbedrijven terwijl je gewoon in o.a. Microsoft Security Center kan lezen dat die toko's allemaal met elkaar samenwerken en elkaar op de hoogte houden van de nieuwste lekken. En soms lekken bewust in stand gehouden worden. Vragen, vragen...
Nou goed, ik heb een aantal van mijn bedenkingen uiteen gezet, wat kunnen jullie toevoegen over de zin en onzin van geheimen op internet? En digitaal rechtenbeheer? Ik bedoel, als je het kan afspelen kan je het kopiëren toch?
Jaren heb ik mij laten opjagen in de IT om goed wachtwoordbeleid te voeren. Eerst waren 8 karakters voldoende, nu zeggen ze al 16 of nog liever een certificaat - wat eigenlijk een heleboel willekeurige tekens zijn die in paren of samengesteld ingezet moeten worden. Toen weer een wachtwoord op het certificaat archief. Toen 2-factor authenticatie. En toen full disk-encryption.
Terwijl je niets aan disk encryptie hebt als je hem ontsleuteld gebruikt in combinatie met internet. Als er ergens in 1 van de vele software pakketten ook maar de geringste komma fout staat is het haast al mogelijk voor een slimmerik om binnen te komen en alles te kopiëren van je Bitlocker-drive.
Certificaat encryptie van bestanden werkt ook alleen maar zolang je ze niet over een publiek netwerk verstuurt. Zelfs via SSL, MITM is altijd mogelijk.
Ik heb die basiscertificaten niet in Windows gestopt. Ik ken die instanties niet verder. Mis ik iets in PKI of heeft elk basiscertificaat een potentieel beveiligingsrisico?
Er staan er ook genoeg in certificaatbeheer die expliciet ingetrokken zijn, dus het is al vaak mis gegaan.
Of een keylogger, die heb je zo te pakken, de oudste techniek die bijna altijd nog werkt om privé gegevens te stelen.
Ik begin privacy-ontmoedigde te worden. Op internet en in cyberspace geldt dezelfde regel als daarbuiten in de echte wereld lijkt het wel: Als je niet wil dat het bekend wordt, moet je het niet intypen, niet zeggen, niet opslaan, niet verplaatsen over publieke verbindingen etc.
En echte IT'ers weten dit, het is een deel fearmongering, en een deel bewustzijn dat privé gegevens privé gehouden moeten worden.
Maar wat dan met Windows 10 nu? Microsoft houdt meer bij dan alleen telemetry hoor, lees de voorwaarden maar: Volledige gegevens versturen bij fouten. Alleen Microsoft zal deze gegevens niet gebruiken om contact met je op te nemen. Maar vervolgens kunnen ze met die informatie die je allemaal in de cloud en in Windows deelt wel heel gericht je gedrag sturen.
Ik heb dit meerdere keren ondervonden.
Mijn eerste ervaring was dat het een soort karma was. Als ik iets deed dat niet "ok" was volgens de anonieme toezichthouders, werd ik gestuurd tot een volledige herinstallatie van Windows. Een zet-duiveltje zeg maar. Of zet-engel?
Prioriteit bepaling die ik op een gegeven moment maakte was dat het werkbaar moest zijn, niet een of ander Fort Knox. En dat ik dan maar moest vertrouwen op mijn peers dat ze niets raars met mijn gegevens doen. Al zijn die - afgezien van mijn porno voorkeuren
- niet zo heel erg interessant om te stelen.Een enkele keer heb ik wel meegemaakt dat ik een script of plan had ingetikt en dat het dan al gekopieerd en verbeterd geleverd werd vlak daarna. Ik heb dus ook veel pakken papier, pennen en kladblokken aangeschaft.
Alleen ik ben een ramp met papier organiseren. Ik ben zo gewend aan digitale opslag en doorzoekbaarheid.
En waarom biedt Microsoft voor de Enterprise zoveel mogelijk rechtenbeschermingstools en wordt Windows voor consumenten eigenlijk half open geleverd? Ik bedoel, ik ken weinig thuisgebruikers die groepsbeleid aanmaken voor die ene of twee Windows PC's.
En waarom zijn er zoveel AV/beveiligingsbedrijven terwijl je gewoon in o.a. Microsoft Security Center kan lezen dat die toko's allemaal met elkaar samenwerken en elkaar op de hoogte houden van de nieuwste lekken. En soms lekken bewust in stand gehouden worden. Vragen, vragen...
Nou goed, ik heb een aantal van mijn bedenkingen uiteen gezet, wat kunnen jullie toevoegen over de zin en onzin van geheimen op internet? En digitaal rechtenbeheer? Ik bedoel, als je het kan afspelen kan je het kopiëren toch?
Het leven is als koffie: heel lekker, maar veel te duur en zo weer op.