Hoe de Politiehack precies heeft plaatsgevonden, weet ik niet.

Wel weet ik dat veel "experts"hun kop in het zand steken of mij zelfs voor gek verklaren als ik schrijf dat:

1) Het opzet is dat mensen op internet nep niet van echt kunnen onderscheiden (https://security.nl/posting/859906/Speculatie_over_Politie-hack), en dat daar *dringend* iets aan gedaan moet worden;

2) Zij aanraden om zwakke MFA (https://security.nl/posting/859561/MFA-2FA_is_als_peniciline) te gebruiken in plaats van een wachtwoordmanager die op domeinnamen checkt;

3) Onder hen er *zelfs* zijn die stellen dat we, op *dit* internet, EDIW veilig zouden kunnen gebruiken (reactie op een posting van Ivo Jansch, één van de architecten van EDIW: https://tweakers.net/nieuws/204138/#r_18249704). Welliswaar met de opmerking dat er alternatieven moeten blijven bestaan (die er nu ook niet meer zijn voor communicatie met de overheid of met uw bank).

Zie ook https://www.security.nl/posting/827137/Kopie-ID-Kap-Ermee#posting833162, bovenaan die pagina en https://www.security.nl/posting/833217/Internet-toenemende_impersonatie.

#Politiehack #Politie #MFA #2FA #ZwakkeMFA #Zwakke2FA #DV #Certificaten #LetsEncrypt #LetsAuthenticateTheWebsiteFirst #AitM #MitM #Phishing #EvilProxy #PhaaS #Evilginx2 #EDIW #EUDIW #EC #KopieID #KopietjePaspoort #VideoIdent

(Bron van onderstaand plaatje: https://www.maxvandaag.nl/sessies/themas/media-cultuur/waarom-steken-we-ons-hoofd-in-het-zand-als-het-lastig-wordt/)

ALT