Alsof dit ooit echt het probleem zou oplossen. Niet dat het dat doel heeft natuurlijk dat weet iedereen wel zo beetje.
Mij intereseert het al jaren niet meer heb me hier al lang op voorbereid.
Hier voor ieder een prima werkende oplossing die je op elk platform zo beetje kan toepassen en het hele surveillance concept om de zeep helpt.
Huur of koop server, space gooi er een one time secret dienst op met encryptie (zijn er genoeg te vinden voor selfhosting) Vraag aan je contacten of ze hun IP kunnen doorgeven waar je vertrouwelijk mee wilt chatten. Donder die in een allow list en zet world op Deny.
Als je vertrouwellijke informatie wilt delen typ je bericht met of zonder bijlages in de one time secret dienst en plakt de link in welk chat programma je ook wil gebruiken. Lach je vervolgens rot om alle client side scanning.
Pasieve monitoring kan er niks mee want de link is al lang aangeklikt en verlopen voor men eraan kan komen en actieve monitoring kan er geen beep mee omdat je IP allow erop hebt gegooid. Scanners zien een vage link die niks zegt over de data en de server bewaard geen metadata van de transacties nog kopie van de bestanden na dat de link is benaderd van een vertrouwd IP.
Enige vectors dat er informatie kan lekken is als er direct op de lijn getapt wordt bij het datacenter, de server of bij je contact en uiteraard als er een exploit wordt gebruikt in je dienst maar dan heb je wel grotere zorgen dan onderschepping van je vertrouwellijke berichten.
Implementatie kost je paar tientjes per jaar en uurtje of twee werk maar dan ben je ook van al het gezeik meteen af wat ze ook ooit verzinnen voor scan methode. Enige nadeel is je moet 1 extra handeling verrichten per bericht als je vertrouwelijk wil communiceren en dat geldt ook voor je gesprekspartner(s)
Kan niet wachten tot ze dit stupide plan doorvoeren en middels slipperyslope tactic uitbreiden naar text monitoring onder het mom van antiterrorisme bestrijding, om vervolgens in hun eigen been te schieten door dat de gegevens (ongetwijfeld) gestolen en misbuikt gaan worden door een van de vele APT groepen.
Als we een ding wel geleerd hebben de lokale overheid en EU weten geen beep van informatiebeveiliging.
Bron: Security.nl