Digi-Terras.
Beste lezers, vandaag gaan we in onze wekelijkse Digi-Terras blog het hebben over de gebrekkige cybersecurity tijdens de videogesprekken c.q. facetimen bij online vergaderingen of besprekingen. We hebben al een paar keer vernomen dat er bij belangrijke online gesprekken geen waterdichte cybersecurity is, een goed voorbeeld hiervan was dat de Duitse premier omtrent de oorlog werd afgeluisterd door de Russen met betrekking tot het materieel wat verscheept moest worden richting de oorlog in Oekraïne. Daarnaast zijn er ook chat diensten die denken dat ze goed beveiligd zijn, maar dat is te rooskleurig om te denken dat dat zo is, als je met alleen een end-to-end encryptie zit zoals bij Whatsapp ben je eigenlijk ook niet veilig qua privacy, dat zie je weer terug in de politiek waar soms gesprekken in het openbaar worden gebracht omtrent wie wat zei bij belangrijke discussies. Hieronder gaan we even wat verder omtrent ZOOM die zijn klanten ook vertelde dat de dienst goed beveiligd was, maar wat in de praktijk dus niet het geval was.
Zoom in VS beboet wegens beveiliging.
Zoom moet 18 miljoen dollar betalen aan de Amerikaanse Securities & Exchange Commission omdat het gelogen heeft over de beveiliging. Die som komt bovenop de 85 miljoen aan compensatie die het hier al in 2021 voor betaalde. Tot 2020 beweerde Zoom dat videogesprekken via zijn platform beveiligd waren met end-to-end encryptie, dat bleek dus een leugen. De videogesprekken waren wel versleuteld, maar niet end-to-end. Zoom gaf ook aan dat de cybersecurity niet in orde was, en betaalde 85 miljoen als compensatie aan een groep gebruikers die een class-actionzaak hadden aangespannen. Zoom verbeterde daarop zijn beveiliging, maar nam daarin pas laat end-to-end als optie mee. De beurswaakhond SEC begon uiteindelijk zelf een onderzoek naar de claims van het videoplatform ZOOM. Om daar van af te zijn stelt Zoom nu voor om 18 miljoen dollar als boete te betalen. Het is nog niet duidelijk of SEC dat aanbod zal accepteren.
Encryptie vooraf goed in orde maken.
Vorige keer hebben we in onze Digi-Terras blog al aangekaart dat de Chinezen met een quantum computer de encryptie kunnen kraken, en deze quantum computers kunnen miljoenen combinaties aan als het gaat om binnen te komen bij een vijandige organisatie of bedrijf. Dit is de reden waarom er in Nederland ook veel bedrijven worden gehackt omdat de cybersecurity niet zoveel voorstelt, maar waar de schade wel enorm is, het enige wat vaak overblijft, is losgeld betalen om de zaak te redden. Uiteraard wordt er wel gewerkt aan betere cybersecurity, hierbij moet je denken aan AI die de cybersecurity aanstuurt, en als een soort poortwachter de hele organisatie qua beveiliging aanstuurt.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de besproken en gebrekkige encryptie m.b.t. de dienst ZOOM. Uiteraard houden wij van Digi-Terras u zo goed mogelijk op de hoogte.
Mvg,
Marcello. Android & Apple.
Walther. Public Relations.
Kevin. Hub Base Web Design.
John. Windows & Linux
(Voor vaste klanten bereikbaar op Whatsapp en Telegram)