Lazarus 3.0
Naar aanleiding van mijn eerste bijdrage kreeg ik de dooddoener te horen dat de NSA
sowieso meekijkt ook al zitten we met onze server in IJsland.
We zijn inderdaad gebonden aan de mogelijkheden die we hebben, als de NSA ons echt wil vinden dan hoeven ze maar te surfen naar http://hetparadigma.eu en dan kunnen ze onze website bewonderen.
Maar dat betekent niet dat ze zomaar lijsten van onze bezoekers of andere info kunnen inkijken zonder onze toestemming.
Het is de plicht van een openbare website om alle anonieme zowel als gekende bezoekers een minimum aan privacy te garanderen.
Via een aantal hacktechnieken kan men proberen aan privé-info te raken maar de bedoeling is dat we hen dat zo moeilijk mogelijk maken.
De NSA kan ook bij het hosting-bedrijf in IJsland gaan aankloppen voor toegang tot de server maar gezien de IJslanders sinds hun terugtrekking uit de Eurozone van hun vrijhaven een verkoops- argument hebben gemaakt, zien we dat niet onmiddellijk gebeuren. Wij geloven niet in waterdichte systemen, meestal zijn die dat maar tijdelijk en is het een zaak van vooral alert te blijven en tijdig de nodige aanpassingen door te voeren die van eventuele hackpogingen een vermoeiende zaak kunnen maken.
Men kan ook de onderzeese fiberbekabeling naar en van IJsland aftappen om onze versleutelde data uit te lezen en te trachten die te ontcijferen maar onze encryptiesleutels zijn nodig om onze data te decrypteren en die sleutels worden door ons om de paar weken weer helemaal vernieuwd. Wij gebruiken RSA-keys van 2048bits. Het duurt zelfs voor de NSA voorlopig nog langer dan een paar weken om sleutels van die lengte te kraken, daar zijn we redelijk gerust in. Zij kunnen de data ook versleuteld opslaan in de hoop later als ze nieuwe speeltjes krijgen die toch nog te kunnen ontsleutelen binnen een ‘haalbare’ termijn. Maar tegen dan zijn die gegevens meestal niet meer relevant.
Voor een beter inzicht in lengte van RSA-sleutels en hun kraakbaarheid, zie deze link:
https://www.digicert.com/TimeTravel/math.htm
Een tijd geleden werden enkele websites van Belgische banken getest in verband met hun beveiliging en zij kwamen er bekaaid af.
http://www.zdnet.be/nieuws/160878/ssl-beveiliging-belgische-banken-is-waardeloos/
De tool van Qualis labs die toen gebruikt werd om dat te testen is dezelfde die we nu gebruikt hebben om te kijken hoe het ons vergaat. Het resultaat ziet er zo uit:
Het is verbazend hoe makkelijk de afbraak van privacy wordt gezien als onomkeerbaar en onvermijdelijk door de massa. Toch is er een kentering gaande. Verschillende projecten die sinds de onthullingen van Snowden het licht zagen, zijn bezig aan een gestage opmars.
Na 2013 zijn verschillende initiatieven in Europa, Amerika en daarbuiten opgestart die trachten van ‘privacy’ opnieuw een woord met inhoud te maken. Dat betekende: andere wegen te gaan bewandelen dan de platgetreden paden die de USA ons toonde.
Stilaan worden die andere manieren van omgaan met privacy op het internet volwassen en kennen die initiatieven meer en meer succes bij het bredere publiek. Vooral talloze nieuwe open source initiatieven verdienen daarbij de aandacht.
De programmeercodes die gebruikt worden, kunnen vrij worden ingekeken en geknoei valt dan meer op. Iedereen mag verbeteringen aandragen en dit levert op termijn meer software op die niet alleen gestoeld is op het maken van alleen winst maar ook meerwaarde kan gaan bieden voor ons gevoel van vrijheid op het internet.
Lovenswaardige initiatieven zijn:
-Europese “Open Source” cloud opslag
https://owncube.com/index-en.php
Gratis “Open Source” dienst voor het genereren van CA certificaten: letsencrypt, uit de USA maar gesteund door Electronic Frontier Foundation en anderen.
Voorbeeld ‘gratis’ “Open Source” versleutelde e-mail dienst à la Gmail, Hotmail enz.
(wegens veiligheidsredenen helaas niet in te passen in een bestaand e-mail programma).
Nog niet lang online en al 1 miljoen e-mailers:
-Hulp bij het renoveren van uw privacy: zie onderstaande links en neuzel wat rond op
https://digitalcourage.de/ueber-uns
en
https://www.eff.org/https-everywhere
Hackers Collectief met een missie
En als toetje een link over hoe klokkenluider Snowden een week geleden zelf erover dacht wat er gebeuren moet.
http://media.libreplanet.org/u/libreplanet/m/libreplanet-2016-the-last-lighthouse/