Overslaan en naar de inhoud gaan

Hoe internetbeveiliging faalt

De hack bij DigiNotar stelde de inbrekers gedurende langere tijd in staat naar believen certificaten aan te maken. Browsers herkenden DigiNotar als een vertrouwde CA. Met die DigiNotar-certificaten kunnen zij dus webservers inrichten die zich voordoen als google.com, hoewel Google nooit een certificaat bij DigiNotar heeft gekocht.
Carriere
Shutterstock
Shutterstock

Om echter de communicatie met Googles mailsysteem af te kunnen luisteren, is meer nodig dan een vervalst certificaat. In een normale situatie zorgt het domain name system (DNS) ervoor dat een verzoek om contact met een server ook daar aankomt. Vervolgens kan een beveiligde communicatie worden opgezet. Om met de DigiNotar-certificaten de beveiligde communicatie af te kunnen luisteren, is daarom tevens een hack van de DNS-infrastructuur nodig. Dat is niet onmogelijk, getuige bijvoorbeeld de Turkse hack van de NetNames DNS-server deze week. Maar het is erg lastig, tenzij de DNS-infrastructuur in handen is van een overheid en deze ook zijn burgers wil bespioneren. Het doel van de DigiNotar-hack was vermoedelijk de Iraanse overheid, die toegang heeft tot de DNS-infrastructuur, te voorzien van de benodigde vertrouwde certificaten om de Google-mail af te luisteren.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in