Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Helaas gebruiken criminelen ook codering om hun sporen te verbergen bij het doen van kwaadaardige dingen, waardoor beveiligde berichten-apps een belangrijk doelwit zijn voor overheidsregulering. In recent nieuws heeft de Raad van Europa een resolutie opgesteld om E2EE te reguleren, terwijl het naar de Europese Commissie gaat voor zijn definitieve vorm.
De vraag is, staan we op het punt onze privacy op messenger-apps te verliezen?
In de nasleep van recente aanvallen in Frankrijk en Oostenrijk hebben de premiers van beide landen, respectievelijk Emmanuel Macron en Sebastian Kurz, op 6 november een ontwerpresolutie van de Raad van de Europese Unie (CoEU) ingediend , gericht op het reguleren van end-to-end encryptie praktijken.
De CoEU is het voorstelorgaan dat de richting van het beleid bepaalt, terwijl de Europese Commissie op basis daarvan uitvoerbare wetgeving zal opstellen. Gelukkig is de ontwerpresolutie, als een wetgevende opening, niet zo problematisch voor de privacy als men zou verwachten:
De resolutie stelt echter wel een gerichte aanpak voor:
“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”
Gezien de trend van regeringen om het bereik van geldige doelen uit te breiden, kan dit ook wettige protesten omvatten. In het geval van Frankrijk zou dit de gele hesjes-beweging kunnen zijn, die van Facebook werd gedwongen naar een beveiligde Telegram-app te gaan.
Interessant is dat Telegram dezelfde app was die Rusland verbood omdat het ontwikkelingsteam weigerde een achterdeur voor de overheid te creëren. Het Europese Hof voor de Rechten van de Mens (EHRM) van de EU oordeelde een dergelijk verbod als een duidelijke schending van de vrije meningsuiting. De uitspraak wierp vruchten af toen Rusland het tweejarige Telegram-verbod ophief .
Helaas lijkt dit niet het geval te zijn. In 2019 oordeelde het EHRM dat vrije meningsuiting rond het onderwerp Holocaust geen mensenrecht is. Tegelijkertijd oordeelde de rechtbank dat dezelfde vrije meningsuiting over het onderwerp van de Armeense genocide wel degelijk een mensenrecht op vrije meningsuiting vormt. Deze onsamenhangende uitspraken laten zien dat het EVRM geen universele normen handhaaft.
Als je bang bent dat WhatsApp, Telegram, Viber en andere E2EE-apps je plotseling zullen blootstellen aan hackers en dataminers, wees dan niet bang. Binnen de EU hebben we waarschijnlijk te maken met een hybride oplossing, waarbij wetshandhavingsinstanties rechtbanken voldoende redenering moeten geven om de privacy te schenden.
Aan de andere kant, binnen de Five Eyes-sfeer, lijkt er een enorme druk te zijn om achterdeurtjes in E2EE-messenger-apps in te voeren. Pushback van burgers en NGO's zoals Electronic Frontier Foundation zal van cruciaal belang zijn om dergelijke beperkende wetgeving op cryptografie te voorkomen.
Gerelateerd: Wat is "Five Eyes" -bewaking?
Het is geen geheim dat landen over de hele wereld de privacy van burgers graag willen ondermijnen omwille van de vermeende nationale veiligheid. Deze aanval wordt meestal geleid door de Five Eyes intelligence-alliantie. Ze streven naar een zo breed mogelijke aanpak: softwareontwikkelaars verplichten backdoors in hun apps te integreren . Dit zou overheden en technologiebedrijven in staat stellen om naar believen toegang te krijgen tot alle privégegevens.
Hoewel de regeringen retorisch stellen dat ze voorzorgsmaatregelen hebben getroffen tegen misbruik, is hun staat van dienst minder dan geweldig. Zoals Snowden-lekken onthulden , lijken ze gewetenloos te zijn in hun kijk op het recht van burgers op privacy en het vermijden van misbruik. Bovendien worden achterdeuren gemakkelijk uitgebuit door cybercriminelen, met grote economische schade en uitholling van vertrouwen tot gevolg.
Verplichte achterdeurtjes zijn nog geen realiteit, maar regeringen kunnen een krachtig overtuigingsarsenaal inzetten op elk moment dat een criminele/terroristische daad plaatsvindt. Daarom hebben regeringen een gestaag momentum om privacybeschermingen uit te hollen, met het argument dat:
Het proberen om het evenwicht tussen de twee te bereiken is een continu proces, het meest recentelijk in de schijnwerpers gezet door de EU-lidstaten.
Wanneer mensen niet willen nadenken over de gevolgen van de surveillancestaat, nemen ze vaak hun toevlucht tot het basisargument:
“I have nothing to hide.”
Helaas maakt het naleven van dergelijke naïviteit uw leven niet veilig voor misbruik. Zoals het Facebook-Cambridge Analytica-gegevensschandaal aantoonde, moet men hun persoonlijke gegevens net zo strikt behandelen als het eigendom in hun huis. Wanneer u bent ontdaan van E2E-coderingsprotocollen, creëert u een omgeving die voedt:
Net zoals criminelen gemakkelijk toegang hebben tot vuurwapens, ondanks het verbod en de strenge controle over de hele wereld, zo zouden criminelen ook andere communicatiemethoden aanschaffen. Tegelijkertijd zou het ondermijnen van E2EE bedrijven en individuele burgers kwetsbaar maken voor allerlei vormen van misbruik.
Achterdeurtjes in messenger-apps kunnen op drie manieren gebeuren:
Het derde scenario is nog niet bereikt. Probeer in de tussentijd deze beveiligingsrichtlijnen te volgen bij het kiezen van een veilige messenger-app:
Rekening houdend met die factoren, zijn hier enkele goede open-source E2EE-messenger-apps:
Signal is een favoriet geworden onder veel privacybewuste gebruikers, en met goede redenen. Het maakt gebruik van Perfect Forward Secrecy (PFS) voor alle soorten berichten: tekst, audio en video. Signal registreert ook uw IP-adres niet, terwijl u een optie krijgt om zelfvernietigende berichten te verzenden. Op Android-apparaten kunt u er zelfs een standaard-app van maken voor uw sms-berichten.
Signaal vereist echter wel een aanmelding met een telefoonnummer, naast het niet bieden van tweefactorauthenticatie (2FA). Over het algemeen moet deze AVG-conforme messenger-app die beschikbaar is voor alle platforms nog worden overtroffen.
Downloaden : Signaal voor Android | iOS | Vensters (gratis)
Sessie, een uitloper van Signal (een vork), wil nog meer formidabele beveiligingsfuncties hebben dan Signal. Daartoe integreerde het alle Signal-functies, maar liet het de vereiste om een telefoonnummer of e-mailadres te hebben voor aanmelding weg. Het registreert geen metadata of IP-adressen, maar het ondersteunt nog steeds geen 2FA.
De open source-ontwikkeling is nog steeds aan de gang, dus het kan zijn dat u bugs ervaart. Bovendien is het Onion Routing-protocol, dat door de Tor-browser wordt gebruikt, ook in ontwikkeling.
Downloaden : Sessie voor Android | iOS | Mac | Vensters | Linux (gratis)
Volledig gedecentraliseerd Briar is een van de nieuwste FOSS-apps met E2EE-messengerprotocollen. Exclusief voor het Android-platform, is Briar de go-to-oplossing voor diegenen die zich zorgen maken over een server die hun berichten opslaat. Briar maakt dit onmogelijk door gebruik te maken van peer-to-peer (P2P) protocollen. Dit betekent dat alleen jij en de ontvanger de berichten kunnen opslaan.
Bovendien voegt Briar een extra beschermingslaag toe door gebruik te maken van het Onion Protocol (Tor). U hoeft geen informatie te verstrekken om Briar te gaan gebruiken, behalve de naam van de ontvanger. Als u echter van apparaat verandert, worden al uw berichten onbereikbaar.
Downloaden : Briar voor Android (gratis)
Hoewel het nog steeds open source blijft, is Wire bedoeld voor groepsberichten en delen, waardoor het ideaal is voor zakelijke omgevingen. Het is niet gratis, behalve voor persoonlijke accounts. Naast E2EE-protocollen maakt Wire gebruik van Proteus en WebRTC met PFS, naast zelfwissende berichten.
Wire vereist een telefoonnummer / e-mailadres om u aan te melden, naast het loggen van enkele persoonlijke gegevens. Het ondersteunt ook geen 2FA. Desalniettemin maken de AVG-compliance, het open source-karakter en de eersteklas coderingsalgoritmen het geweldig voor zakelijke organisaties.
Downloaden : Draad voor Android | iOS | Mac | Web | Linux (gratis)
Zelfs als regeringen E2EE volledig verbieden of achterdeurtjes verplicht stellen, zouden criminelen uiteindelijk andere methoden vinden. Aan de andere kant zouden de minder geëngageerde burgers gewoon de nieuwe stand van zaken accepteren: massasurveillance. Daarom moeten we voorzichtig zijn en altijd terugdringen om ons fundamentele mensenrecht op privacy te behouden.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
De app voor het delen van video's TikTok is een fenomeen. Sinds de oprichting in 2017 heeft het sociale netwerk bijna 90 miljoen actieve gebruikers in de VS en is de app naar schatting twee miljard keer gedownload.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.