Frans Schippers - Inspecting TLS

Abstract

Cryptografie wordt algemeen gebruikt om de geheimhouding en integriteit van gegevens te beschermen. Het is een goede zaak dat veilig transport nu algemeen wordt toegepast. Meestal weet de eigenaar van de gegevens echter niet met zekerheid welke van zijn gegevens worden overgedragen. Het transport wordt bewaakt door cryptografische technieken, zodat het voor de eigenaar onmogelijk is de gegevensstroom te inspecteren. De enige manier om dit proces te inspecteren is de broncode te inspecteren en na te gaan of het gebruikte programma overeenkomt met de geïnspecteerde code. Niet alle partijen zijn bereid hun code te laten inspecteren. Wij presenteren de eerste bevindingen voor de mogelijkheden en haalbaarheid voor de eigenaar van de gegevens om tijdelijk het gecodeerde transport voor een beperkte tijd te inspecteren en wij zullen het prototype demonstreren.

Biography

Afgestudeerd in Wiskunde en Informatica, begonnen als onderzoeker van Object Georiënteerde Databases, heeft hij gewerkt als consultant voor Unix-Security, waar hij verschillende beveiligingsapplicaties creëerde om Unix-systemen te beschermen. Bij het sorteercentrum voor “Aangetekenden” van PostNL heeft hij de technische infrastructuur opgezet en verschillende subsystemen geïmplementeerd waarbij efficiëntie, betrouwbaarheid en beveiliging de belangrijkste factoren waren. Bij het NSCS-NL werkte hij aan de implementatie van een IDS voor de Nederlandse overheid met speciale eisen op het gebied van privacy en niet-gecentraliseerde opslag van netwerkgebeurtenissen. Momenteel is hij docent aan de HvA/AUAS (afdeling Cyber Security), waar hij verschillende aspecten doceert zoals Threat Intelligence, Software Security, Applied Cryptography. Zijn onderzoeksonderwerpen zijn TLS, veilige softwaredepots en zoektactieken voor anomalieën in netwerkgebruik als IoC’s.

Spreker