De NSA voert op grote schaal big data-analyses uit om verdachte personen te identificeren, verdachten te volgen of informatie te verzamelen. De dienst heeft echter grote moeite content te monitoren die op de juiste manier is versleuteld. Zo heeft de Amerikaanse inlichtingendienst grote moeite gebruikers te volgen over het Tor-netwerk of berichten te ontcijferen die worden verstuurd met beveiligd e-mailproviders als Zoho.
Dit blijkt uit nieuwe documenten van NSA-klokkenluider Edward Snowden, die in handen zijn van het Duitse Der Spiegel. Ook de encryptiesoftware TrueCrypt, waar inmiddels de stekker uit is getrokken, heeft de NSA veel problemen opgeleverd. PGP-encryptie en OTR-encryptie voor chatverkeer zou eveneens zeer moeilijk te kraken zijn voor de NSA.
VPN’s zijn minder veilig dan gedacht
De documenten bieden ook inzicht in de veiligheid van andere beveiligingstool. Virtual Private Networks (VPN), een netwerk waar al het dataverkeer van een gebruiker wordt geleid en deze anoniem maakt, wordt vaak gezien als een krachtig middel om de identiteit van een gebruiker af te schermen. Dit blijkt in de praktijk tegen te vallen. De NSA blijkt zonder problemen in staat gebruikers via VPN-verbindingen te volgen. De inlichtingendienst is op dit moment zijn capaciteit aan het vergroten en verwacht op termijn 20.000 VPN-verbindingen per uur te kunnen blootleggen.
Ook HTTPS, de versleutelde variant van het internetprotocol HTTP, is niet erg veilig. De NSA verwachtte eind 2012 al 10 miljoen HTTPS—verbindingen per dag te kunnen onderscheppen. Een HTTPS-verbinding biedt dus niet de garantie dat internetverkeer veilig is voor meekijkende ogen.
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
3 april 2025 Deze workshop met Winfried Etzel behandelt de centrale pijler van Data Mesh: Federated Data Governance. Hoe zorg je voor een goede balans tussen autonomie en centrale regie? Praktische workshop van een halve dag op 3 april in Utre...
3 april 2025 In de snel veranderende wereld van vandaag is het effectief benutten en beheren van gegevens een kritieke succesfactor voor organisaties. Deze cursus biedt een fundamenteel begrip van Master Data Management (MDM) en de centrale ro...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
Deel dit bericht