 |
| Afbeelding via Pixabay |
“Sleufloze technieken”, stond op het bedrijfsbusje. Dan heb je mijn volle aandacht, als je je onderneming aanprijst met iets wat je niet doet. Ik vraag me dan meteen af: wat doen ze nog meer allemaal niet? Maar vooral: wat doen ze wél?
Het
was een busje van VLST, voluit: Van Leeuwen Sleufloze Technieken. Een in 1969
door twee broers opgericht bedrijf. Hun vak is boren. Ze boren onder wegen,
spoorwegen, waterwegen en ondergrondse infrastructuur, om buizen en leidingen
onder de grond te krijgen. En dat dus zonder sleuven te graven. De straat hoeft
niet open als VLST een leiding legt.
Was
het mijn bedrijf geweest, dan had ik toch iets in de naam gestopt van wat ik
wél doe. Iets als Van Leeuwen Boringen (VLB). Want tja, ik pas zelf ook heel
veel sleufloze technieken toe. Sterker nog, ik doe bijna niets anders. Op dit
moment zit ik geheel sleufloos een blog te typen, en toen ik gisteren naar
beveiligingsincidenten keek, spitte ik weliswaar figuurlijk in de beschikbare
gegevens, maar echt graven kwam er niet aan te pas. Enfin, je begrijpt waar ik
heen wil: vertel me wat je doet, niet wat je niet doet. Overigens vind ik dat het
tunnelgraafbedrijf van Elon Musk een geniale naam heeft: The Boring Company. Hoewel
ik me afvraag of de medewerkers het leuk vinden om op feestjes te vertellen dat
ze bij een ‘saai’ bedrijf werken.
In
mijn vak maken we ook gebruik van tunnels. Die komen zonder graven, ja zelfs
zonder boren tot stand. Je hebt er alleen wat wiskunde voor nodig. Of
specifieker: cryptografie (ha, toch iets in de naam dat op graven lijkt). Zo’n
tunnel is een veilige verbinding over een openbaar netwerk. Dat openbare
netwerk is vaak het internet. Als je dat gebruikt om verbinding te maken met je
bedrijf – bijvoorbeeld zoals ik nu: ik zit thuis te werken en ben via het
internet verbonden met ons datacenter – dan wil je niet dat het dataverkeer onderweg
kan worden afgeluisterd. Dat bereik je met een VPN, een Virtual Private
Network, oftewel een cryptografische tunnel. Het is zelfs een
eenpersoonstunnel; alleen jij maakt gebruik van die specifieke tunnel. Doet me
denken aan die keer dat we met een camper door de VS trokken. In Zion National
Park moesten we door een tunnel, maar dat zou door de ronde vorm van de tunnel
niet passen. De rangers hielden
het verkeer aan de andere kant tegen en ik kreeg op het hart gedrukt om precies
over de middenstreep te rijden. Alleen zo zou de camper erdoor passen. Maar dat
terzijde.
Omdat
alleen jij die tunnel gebruikt, is de vertrouwelijkheid van het gegevensverkeer
gewaarborgd. Maar zo’n tunnel kan meer: bij het opbouwen ervan kan worden
gecheckt of jij überhaupt wel een tunnel naar die bestemming mág aanleggen, en
of de bestemming wel echt de juiste is. Beide eindpunten van de tunnel worden
geauthentiseerd: hun identiteit wordt gecontroleerd. Aan het opbouwen van de
tunnel komen digitale certificaten te pas; zie ze maar als een soort paspoort.
En dan heb je nog een protocol nodig, een afspraak over de ‘taal’ die je
spreekt. Voorbeelden daarvan zijn TLS/SSL, IPSec en OpenVPN.
Als
je gebruikmaakt van digitale certificaten, dan maak je gebruik van zogenaamde
asymmetrische cryptografie. Dat is bij uitstek de vorm van cryptografie die
wordt bedreigd door de quantumcomputer. Als er over een aantal jaren een
quantumcomputer bestaat die krachtig genoeg is, dan zal die in staat zijn om
asymmetrische cryptografie te breken. Jouw VPN-tunnel is dan lek. Tenzij het
protocol tijdig quantumproof wordt gemaakt. Daar wordt wereldwijd met man en
macht aan gewerkt, maar organisaties moeten wel zelf in actie komen om alles te
implementeren. Dat kost veel tijd – waarschijnlijk zelfs meer tijd dan er nog
is. Er is dus haast mee gemoeid.
Toch
blijft die term knagen. En wat blijkt? ‘Sleufloze technieken’ heeft in zes
talen een Wikipedia-pagina! Mijn verbazing kwam dus voort uit onwetendheid. Je
ziet wel vaker dat een vakgebied een term verzint die daarbuiten niet wordt
begrepen. Vroeger had je computerterminals die niet met een beeldscherm, maar
met een printer werkten; het waren eigenlijk printers met een toetsenbord.
Sommige medestudenten noemden zo’n ding een ‘schrijfprinter’. Dat sloeg nergens
op, maar we wisten wel wat ze bedoelden. En daar gaat het om.
En in de grote boze buitenwereld …
- Gaan de Britten telefoonspoofing aanpakken.
- Laten phishers je weten dat er een arrestatiebevel tegen jou is uitgevaardigd.
- Gaat de deurbel gezichten herkennen.
- Is de geolocatie van EU-medewerkers gewoon te koop.
- Konden een paar Amerikaanse cybersecurity-experts kennelijk de verleiding van crimineel geld niet weerstaan.
- Verdiende Meta miljarden aan misleidende advertenties.
- Kun je deze gids gebruiken als je bepaalde features in de nieuwe Windows 11-versie wilt uitschakelen.
Geen opmerkingen:
Een reactie posten