Zowel de Amerikaanse overheid als het bedrijfsleven delen regelmatig gevoelige documenten via wachtwoordbeveiligde zip-bestanden. Volgens de Amerikaanse senator Ron Wyden is dit geen veilige methode.
De senator noemt het zelfs een potentieel nationaal beveiligingsprobleem. Hij pleit voor een advies van het National Institute of Standards and Technology (NIST) om gevoelige data veilig te delen.
Zwakke encryptie-algoritmen
“Veel mensen denken ten onrechte dat wachtwoordbeveiligde zip-bestanden gevoelige data kunnen beschermen,” stelt senator Wyden. Hij voegt eraan toe dat veel zip-bestanden die met een wachtwoord zijn beveiligd, eenvoudig via hackingtools zijn te kraken. “Dit komt omdat veel programma’s die zip-bestanden maken standaard zwakke encryptie-algoritmen gebruiken. Hoewel er veilige methodes vrijelijk beschikbaar zijn om data te beschermen en delen, weten veel mensen niet welke software ze moeten gebruiken.”
National Institute of Standards and Technology
Gezien de dreiging van cyberaanvallen door buitenlandse mogendheden en grootschalige datalekken, is dit een “potentieel catastrofaal nationaal beveiligingsprobleem” dat moet worden opgelost, aldus Wyden. De senator maakt zich sterk voor een eenvoudig te begrijpen advies om gevoelige informatie online uit te wisselen. Hiervoor verwijst hij naar het National Institute of Standards and Technology (NIST). Tevens vindt hij dat federaal overheidspersoneel over de juiste tools hiervoor moet beschikken en een training krijgt.
Klik hier voor de brief van senator Wyden aan het NIST.