Groene slotjes en encryptie in context

Vorige week schreef ISP Today over trends en ontwikkelingen bij phishing, zoals de APWG die ziet. Wat ongetwijfeld de lezer daarbij is opgevallen is dat groene slotjes ook bij phishing inmiddels schering en inslag zijn. Het was reden nog eens dieper in die materie te duiken.

De kreet “groene slotjes” heeft onder andere te maken met encryptie. Verkeer dat op enige wijze is versleuteld kan minder makkelijk worden geïnspecteerd en gemanipuleerd. Dat verhoogt de veilige communicatie tussen zender en ontvanger en draagt zo bij aan meer vertrouwen van beide partijen.

Tot zover is er niets nieuws onder de zon. Dat wordt anders als de vraag wordt gesteld hoeveel verkeer er nu wordt versleuteld en welk verkeer dat dan is. Dan zullen direct antwoorden komen die wijzen op Facebook en co die steeds meer versleutelen en dat daardoor meer dan 50% (of een andere waarde) van het internetverkeer al versleuteld is.

Het blijkt dat als je er echt beter naar kijkt encryptie op verschillende manieren wordt toegepast en dat daardoor percentages met een korrel zout genomen moeten worden. Sandvine heeft op het eigen blog en in de downloads goed verwoord welke drie categorieën er zijn:

  1. Definitely Encrypted: These applications are definitely encrypted. This includes not only obvious ones like HTTP/TLS, but many websites, social networking, and messaging applications that activate encryption by default. Traffic to Google.com, Facebook, and Telegram messaging are all encrypted as they cross the internet.
  2. Likely encrypted: A lot of video traffic falls into this bucket, with YouTube and Netflix falling into this bucket. Google has a transparency page that details how much of their traffic is encrypted, and this shows that ~98% of YouTube is encrypted today. Other applications also support encryption, but may not be encrypted, so they fall into this bucket in our report.
  3. Unencrypted: HTTP and RTP are a few examples of unencrypted traffic, and thankfully these numbers are falling worldwide.

In de praktijk worden 1 en 2 voor het gemak vaak opgeteld. Het percentage encrytped verkeer is daarmee het theoretische maximum. Je moet echt op dienst, device en user gaan zitten om te zien wat daar aan de hand is. Strikt genomen zou je alleen tot encrypted verkeer mogen rekenen alles dat onbetwist tot categorie een valt. Dat maakt voor de cijfers veel uit. Alleen categorie 1 aanhouden leidt volgens Sandvine tot een globalscore van 50%. Tel je ook categorie 2 mee dan zijn uitschieters per land/regio van 75%-90% encrypted verkeer mogelijk.

Het verschil tussen de twee scores zal de lezer duidelijk zijn. Het is ook goed te onthouden dat er regionale verschillen zijn.

Tenslotte wijzen we nog op deze twee (klikbare) grafieken die Sandvine online heeft staan en die ook een regionaal onderscheid laten zien. De linker tabel geeft aan wat op wereldschaal de grootste web verkeersstromen zijn. De rechter tabel laat zien wat de situatie in EMEA is.

De cijfers spreken voor zich en mogelijk dat de lezer zich net als de redactie verbaast over de waarde van de categorie “playstation download” voor EMEA.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.