Nadat ik als ondernemer ooit geconfronteerd werd met een 30 pagina's groot boekwerk met belachelijke vragen van de hoofdzakelijk door socialisten verprutste gemeente om een stuk bouwgrond te mogen kopen, vroeg ik mij af waarom er geen alternatieve gemeente was als concurrende aanbieder voor dezelfde grond. Dat heeft er toe geleid dat ik een anarcho-kapitalist ben geworden.
Het klinkt mooi, maar daar blijft het een beetje bij.
Het grote euvel bij wickr is dat de broncode niet is vrijgegeven. Dus ze kan van alles vertellen, maar dit valt niet/lastig te verifieeren.
Wat mij ook is opgevallen is dat ze geen correct antwoord geeft op de vraag wat ‘perfect-forward-secrecy’ is. In haar antwoord zegt ze dat ze ‘educated is by the best hackers in the world’. Prima, maar geen antwoord op de vraag. Ze geeft vervolgens aan dat ze zelf een ‘hacker’ is, dus vertrouw haar nou maar…
Hier een uitleg over perfect forward secrecy:
https://nl.wikipedia.org/wiki/Perfect_forward_secrecy
Skype beloofde voorheen ook encryptie waarmee je veilig kon chatten en praten. Van skype is de broncode ook niet beschikbaar. Daar is ook van bekend geworden dat het toch niet allemaal zo veilig is als werd gezegd:
“In July last year, nine months after Microsoft bought Skype, the NSA boasted that a new capability had tripled the amount of Skype video calls being collected through Prism.”
Bron:
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data
Er zijn tools waarvan de broncode beschikbaar is, waarmee je met ‘redelijke’ zekerheid veilig kan chatten. Redelijk schrijf ik tussen quotes, omdat er geen 100% garantie is.
Waar je op moet letten is dat de tool gebruik maakt van ‘off the record messaging’. Dat is een protocol wat het mogelijk maakt om veilig berichten met elkaar uit te wisselen. Het is gebaseerd op open cryptografische standaarden.
Off the record messaging (OTR) zorgt voor vertrouwelijkheid, authenticatie en integriteit. Dat zijn de drie basis ingredienten voor veilige communicatie. Daarbij levert OTR ook perfect forward secrecy (lees in link hierboven) en plausible deniability.
OTR software voor op je mobiel/tablet:
– chatsecure (android/ios)
– xabber (andriod)
OTR software voor je desktop:
– pidgin (multi platform, wel nog even de off-the-record plugin installeren)
– jitsi (multi platform)
Het is sowieso aan te bevelen voor libertariers en like minded people om gebruik te maken van versleutelde communicatie. Of je om je eigen privacy geeft of niet, het zorgt er in ieder geval voor dat de overheid niet in staat is om je verkeer uit te lezen. En daar zijn ze heel huiverig voor.
Nico [4] reageerde op deze reactie.
Als programmeur zeg ik dat dit misleiding is. Er wordt slechts een gevoel van veiligheid geboden, maar de werkelijkheid is anders.
Zodra je van het internet gebruik maakt, is er geen vertrouwelijkheid meer. Verbindingen kunnen in de gaten gehouden worden. Er bestaat geen encryptie die niet met voldoende rekenkracht ontsleuteld kan worden.
Nico [3] reageerde op deze reactie.
igor [5] reageerde op deze reactie.
@Nico [2]:
Je schreef en plaatste een comment terwijl ik de pagina ondertussen niet ververste.
Goed punt. Geen vrijgegeven broncode, oftewel closed source, helpt niet echt om vertrouwen te krijgen. Het is een black box waar mogelijk zwakheden of achterdeurtjes in zitten.
@avr [1]:
Zie comment 2 (ik klikte verkeerd).
@Nico [2]:
Dat is ook wel zo maar daarom hoeven we de data toch niet op een presenteerblaadje aan te leveren.
Mooi verhaal. Weer meer geleerd over Poetinisme!!
Maar nu serieus, practisch:
Hoe kunnen libertariers gebruik maken van die twee brein-systemen om de boodschap NAP (Non Agression Principle) meer ingang te doen vinden>
Liefst op grote schaal!!
Ik denk dat als er een chat- (e.d.) applicatie komt die echt waterdicht is qua versleuteling; deze onmiddelijk door een stel raamambtenaren onder een exportverbod wordt geplaatst. Want militair, terrorisme en kinderporno. Zo ging het eind jaren 1990 met PGP/Pretty Good Privacy.
Dus hysterische politieke reacties (of stilte) lijken een aardige graadmeter voor de betrouwbaarheid van dit soort software. Die nieuwe ‘cryptofoon’ (hoe heet die ook alweer??) lijkt ook minder veilig dan beweerd. Wanneer komt er open source hardware?
Andre [8] reageerde op deze reactie.
@Naam * [7]:
“Wanneer komt er open source hardware?”
Bijvoorbeeld: http://opencores.org/
Comments are closed.