Mobiele beveiliging versus performance. Waarom zou je kiezen?

Vrijwel dagelijks wordt een nieuw beveiligingslek gevonden in relatie tot internetverkeer. Althans, zo voelt het wel de laatste tijd. Maar hoe vaak het ook gebeurt, zodra het jou overkomt is het één keer te veel. Het bewustzijn hiervan groeit langzaam maar zeker bij eindgebruikers. Ze zoeken naar manieren om hun data te beschermen, juist omdat er steeds meer over het internet wordt verstuurd.

Eerst even wat cijfers. Mobiele data groeide in 2013 met 81 procent. De twee belangrijkste factoren hiervoor zijn het uitwisselen van foto’s (200 procent groei) en bekijken en delen van video (100 procent groei). Het aantal zoekopdrachten daalde juist. En bijna 95 procent van alle netwerken heeft wel met een vorm van internetbedreiging te maken gehad.

Overstappen vanwege privacy

Wat kan de gemiddelde gebruiker hier nu tegen doen? En ligt de verantwoordelijkheid eigenlijk wel bij de eindgebruiker of moet de provider in actie komen? Denk eens terug aan het moment dat Facebook besloot WhatsApp te kopen. Vrijwel niemand leek zich zorgen te maken over wat er met de berichten gebeurde, totdat Facebook in beeld kwam. Iedereen irriteert zich aan Facebook-ads, en hoewel het bedrijf beloofde van WhatsApp af te blijven, was de negatieve reactie van het publiek indrukwekkend. De onbekende start-ups Threema en Telegram kregen gelijk veel abonnees erbij. Threema verdubbelde het aantal gebruikers op de dag van de aankondiging. Hoewel het aantal gebruikers relatief klein bleef, kwam wel 80 procent van de nieuwe gebruikers uit Duitsland, de grootste gebruikersgroep van WhatsApp. Downloads van Telegram groeide van 300.000 per dag tot 1 miljoen!

Hoewel het bij een klein percentage van WhatsApp gebruikers bleef, was wel duidelijk dat gebruikers bewuster worden wat er met hun data gebeurt, en bereid zijn stappen te overnemen ter beveiliging. Dit is ook een signaal naar mobiele providers.

Veranderingen in een dag

De overeenkomst tussen Threema en Telegram is encryptie. Threema gebruikt end-to-end encryptie en public keys die offline geverifieerd worden tussen zender en ontvanger. Bovendien wordt informatie met de ontvangergegevens ook versleuteld en apart verzonden. Telegram biedt twee soort encryptie. Alle chats worden versleuteld via client – server/server – client encryptie en afgeschermde chats krijgen de strengere end-to-end versleuteling zoals bij Threema.

Dit voorbeeld geeft aan dat binnen een dag dingen kunnen veranderen in de mobiele applicatie-wereld. Als provider kun je hier lastig rekening mee houden, maar je moet wel voorbereid zijn. Providers moeten in staat zijn te differentiëren en relevant te blijven.

Het hele internet versleutelen

Het scenario van deze over-the-top (OTT) applicaties bepalen maar voor een klein deel het internetverkeer. Real time entertainment (Netflix, YouTube, etc.) web browsing en sociale netwerken, Skype/Facetime zorgen voor een grotere security- én performance-uitdaging. Wat gebeurt er als we alles opeens gaan versleutelen? Dit hoeft geen extra belasting van het netwerk te betekenen, maar het beperkt wel de provider in zijn mogelijkheden te differentiëren en kwaliteit te leveren op applicatieniveau. Het risico bestaat dat OTT-partnerships minder waardevol voor OTT-spelers worden als de provider alleen maar een standaard doorgeefluik is. Dat is de uitdaging voor de provider.

Als alles end-to-end versleuteld is, kan de mobiele provider niet langer omgevingsspecifieke performance bieden gebaseerd op de applicatie. Gelukkig zijn hier maatregelen tegen te nemen. Traditionele deep packet inspectie is niet het antwoord in een volledig versleutelde wereld, maar kan wel een deeloplossing zijn. De combinatie van DPI en SSL-inspectie geeft meestal de identiteit van de content provider, zoals Facebook, Skype, YouTube etc. en biedt gelegenheid om diensten en performance te leveren passend bij deze content. Door bewust te zijn van de omgeving, de context, van gebruikersacties kan de provider de bandbreedte en diensten toewijzen die nodig zijn. Als je hier nog heuristische analyse aan toevoegt, kun je een beter (hoewel niet heel nauwkeurig) beeld krijgen van het soort internetverkeer.

De situatie wordt alsmaar gecompliceerder voor zowel providers als gebruikers. Maar er zijn wel degelijk tools die providers in staat stellen diensten te differentiëren en het netwerk te optimaliseren, om de gebruiker een passende ervaring te bieden.

Over Wim Zandee

Wim Zandee is Pre Sales Manager noord- en oost EMEA bij F5 Networks.