niet direct een PC verhaal
Wel, het gaat over afluisteren van ftp en e-mailverkeer van PC’s van medewerkers (of dat Windows of Ubuntu PC’s zijn maakt niet uit).
Bij de hack werden belangrijke medewerkers afgeluisterd. Die bleken de sleutels encryptiesleutels naar elkaar te versturen via ftp en email, in de meeste gevallen niet versleuteld. Daar komt inmiddels veel kritiek op van beveiligingsonderzoekers, die het slecht vinden dat de medewerkers bijvoorbeeld geen PGP gebruikten.
Ftp en e-mail werkt snel en eenvoudig maar is zonder aanvullende beveiliging ongeschikt om encryptiesleutels te verzenden. Als bedrijf verstuur je ook geen rekeningen per post zonder enveloppe of het moet niet uitmaken dat de postbode kan meelezen.
Nee, het is niet “netjes” dat de postbode (of inlichtingendienst) meeleest maar wat als cybercriminelen zo (eenvoudig) encryptiesleutels kopiëren.
Mogelijk zorgt ook deze “onthulling” van Edward Snowden voor bewuster gebruik van PC en digitale communicatie (bij medewerkers van bedrijven met dit soort gegevens).