Natuurlijk heeft het zin, echter wil je dit effectief doen, moet je de Advanced Encryption Standard (AES) versleutelingstechniek links laten liggen. Al jaren worden we in het ootje genomen door de NSA, die de bovengenoemde encryptiemethode als standaard methode adviseert, terwijl het waarschijnlijk backdoors (acherdeurtjes) heeft ingebouwd. En natuurlijk wil de NSA dat wij gebruikmaken van exact die methode en niet van een andere, sterkere encryptie (zonder achterdeur).
Dus beveiligingsstandaarden zijn onbetrouwbaar, TLS/SSL zou te ontsleutelen zijn, NSA probeert bedrijven een mogelijkheid tot spioneren in hun producten in te laten bouwen (tegen betaling), NSA luistert gegevens af voordat de versleuteling plaatsvindt (d.m.v. malware/virussen), dwangbevelen, enz., enz.
Verder heeft de ophef over de internetspionage door de Amerikaanse inlichtingendienst NSA, Google ertoe gezet om de geplande end-to-end-encryptie in zijn datacenters eerder uit te voeren. Met deze vorm van versleuteling van verkeer tussen servers in datacenters en bij de verbindingen tussen datacenters is het aftappen van gegevens moeilijker.
Ook al zouden alle methodes te kraken zijn, we moeten het de spionnen natuurlijk niet al te gemakkelijk maken. Ook als je eigenlijk helemaal niets te verbergen hebt. Ik doe 's avonds laat ook de gordijnen dicht, niet omdat ik iets doe wat de buitenwereld niet mag zien, maar omdat het verder niemand wat aangaat.
Ondanks dat de Amerikaanse NSA (National Security Agency) jaarlijks miljarden euro's spendeert aan het kraken van encryptietechnologie, is encryptie, mits goed geïmplementeerd, nog steeds de beste methode is om privacy te beschermen.
Voor de zekerheid zou je dus het beste een gecombineerde versleuteling moeten toepassen. Niet alleen met AES, maar bijvoorbeeld met AES-Twofish-Serpent of Serpent-Twofish-AES. Met het open-source versleutelingsprogramma TrueCrypt heb je de keus uit AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, en Twofish of een combinatie daarvan en de software is gratis.
Privacy bestaat niet meer op het internet, maar waarom zou je het ze al te gemakkelijk maken. Om je favoriete tv-serie te downloaden via bijvoorbeeld The Pirate Bay zou je een VPN kunnen overwegen of gebruik te maken van de PirateBrowser of Tor, voor telebankieren Bitdefender Safepay.
Niet onbelangrijk, je wachtwoorden, gebruik nooit hetzelfde wachtwoord voor al je online diensten. Ook daarvoor zou je zelf een speciaal standaard algoritme kunnen bedenken. Bijvoorbeeld in plaats van één enkel wachtwoord met een paar speciale tekens, een complete zin met hoofdletters en cijfers met een vast patroon, aangepast met iets specifieks van de betreffende dienst.
Voorbeeld:
"2xmaalperDaggaiknaarAfterdawN..dus",
"2xmaalperDaggaiknaarFacebooK..dus",
"2xmaalperDaggaiknaarGmaiL..dus",
etc.
Kortom, maak van de beschikbare (gratis) middelen gebruik, versleutel je vertrouwelijke gegevens (e-mailberichten) met betrouwbare methodes, leg je gevoelige internetbezoekjes af via VPN, goed wachtwoordenbeheer, enz. en de NSA heeft ondanks haar supercomputers en versleutelingsexperts het nakijken.
Blijft echter nog steeds de vraag in hoeverre de grote internetbedrijven als Google, Microsoft, Intel en Facebook de waarheid vertellen.
Geschreven door Marco Korthout @ 22 sep. 2013 17:00
