Inhoudsopgave:
Video: E-mails versleutelen (November 2024)
Ik geef Microsoft enige eer voor het bestrijden van de overheid over toegang tot de accounts van haar klanten. Deze strijd is nog niet voorbij, maar het volstaat om te zeggen dat de regering altijd zal winnen en krijgen wat ze wil in een tijdperk van steeds groter wordend terrorisme.
Ook het noemen van deze "geheimhoudingsbrieven" is meestal een verwijzing naar de belachelijke patentgeheimbrieven die de Amerikaanse inventiviteit belemmeren. Lees dit en huil. Het is waarschijnlijker dat het gaat om National Security Letters (NSL). Hier is een uitstekend overzicht van dat apparaat.
Een bedreiging voor de cloud business
Hoe het ook zij, en welke vorm van overheidsvraagmechanisme ook wordt gebruikt, het moet voor Microsoft lastig zijn of het nu 10 of 10.000 van deze verzoeken en eisen krijgt. Het ziet ze allemaal terecht als een bedreiging - met name voor haar cloudactiviteiten.
Ik zie meer verloren verkoop aan Amerikaanse bedrijven. Als ik me zorgen maak over mijn handelsgeheimen, interne memo's, strategiesessies en interne trucs, wil ik misschien geen Microsoft-cloudproducten gebruiken. Dit is een handelsprobleem in een mondiale economie. Ik geef misschien de voorkeur aan een Zweedse cloudservice. Beter nog, gebruik helemaal geen cloudservice en houd het allemaal binnenshuis. Ik neem aan dat de Zweden al lang geleden zijn gecompromitteerd.
Er zijn veel IT-professionals die een systeem kunnen beveiligen en zo kunnen houden.
Microsoft blijft tenminste het goede gevecht bestrijden. Ik feliciteer ze.
Datalekken overal
Tenzij u alles beveiligt, gaat u op internet om bepaalde zaken te verplaatsen. Dat betekent dat er nog andere manieren zijn waarop de overheid de gegevens zelfs in huis kan krijgen.
Dat materiaal is allemaal te ontdekken door de ISP-streams vast te leggen. Uw bescherming wordt uitgebreid met verschillende virtuele privé-netwerken, maar deze systemen lekken wanneer mensen buiten de paraplu van de VPN e-mailen.
Stel dat alles wat u via e-mail doet, wordt doorgestuurd of geknipt en op de een of andere manier in het wild terechtkomt. Dat is precies wat er is gebeurd met de DNC (Democratic National Committee) met 20.000 e-mails die zijn verzonden naar Wikileaks. Hoewel verschillende experts Russische hackers de schuld proberen te geven, is het waarschijnlijker dat het een interne taak is van een ontevreden werknemer.
Beveiligingsexperts zullen u vertellen: de grootste bedreiging is de insider die volledige of zelfs gedeeltelijke toegang heeft. Tegenwoordig kan een 128 GB thumb drive op een sleutelhanger aangesloten op een USB 3.0-poort in een paar seconden heel wat documenten opzuigen. Ed Snowden belichaamt dit ernstige probleem. Het kan nooit worden gecontroleerd.
Hoewel het mogelijk is om USB en andere toegang te beperken met speciaal gebouwde machines, wil niemand het ongemak van handgemaakte veilige computers zonder poorten. Dus alles ligt voor het grijpen.
Leer goede e-mailpraktijken
Dit moet op school worden onderwezen. Nadat u een e-mail hebt geschreven, leest u deze en vraagt u zich af: "Wilt u dat de hele wereld dit document leest?" Vraag dan: "Hoe schadelijk zou het zijn als ze dat deden?" Het is het antwoord op de tweede vraag die belangrijk is.
Wat betreft de cloud, Microsoft en de overheid, dit is een verloren strijd voor zover het privacy betreft. Je kunt alles bespreken wat je wilt, maar er is geen bewijs dat iemand zich terugtrekt bij het snuffelen door de overheid. Wat is het antwoord op het feit dat het rondneuzen over terroristen er niet in is geslaagd om talloze aanvallen te voorkomen? Meer snuffelen nodig, natuurlijk. Het perfecte argument.
Het is hopeloos. Mijn advies is om IT terug in huis te halen. U zult er geen spijt van krijgen. Stel vervolgens regels voor het opstellen van e-mail op en houd u eraan.
