Je geeft aan dat er weinig terecht komt van controleren van de beveiliging van open source programma’s.
Dat is te sterk uitgedrukt. Ik zei dat je je moet afvragen of dat gebeurt, temeer omdat het geld kost, en zeker gratis open source-programma's dat geld niet zullen hebben. Maar ik kan me goed voorstellen dat achter een programma als Bitwarden ook capabele mensen zitten die zoiets belangeloos willen doen. Hoe dan ook: voor elk open source-programma is de kwestie van de feitelijke controle relevant.
En uiteraard net zo goed voor veiligheidgerelateerde programma's die niet open source zijn. Daar is externe controle van de betrouwbaarheid (de zg. audit) net zo belangrijk. Maar gebeurt het ook regelmatig?
Ik gebruik zelf Enpass, dat dit soort controles regelmatig laat doen. Zie op de Enpass site
Audit report. Maar wat daar staat, heeft uitsluitend betrekking op Windows en Android, niet op MacOS, iOS en Linux. En op die systemen draait Enpass ook. Conclusie: de laatste vijf jaar is een dergelijke controle voor Apple-gerelateerde producten niet meer uitgevoerd. Ongetwijfeld gewoon omdat het allemaal geld kost. En Enpass is open over dit soort dingen; maar de meeste programma's vertellen hun gebruikers hier helemaal niets over.
Mijn provider is Freedom. Ook Freedom heeft laatst een dergelijke
audit laten uitvoeren door een zg. ethische hacker. En die had het nodige op de situatie bij Freedom aan te merken. En dat was maar één persoon. De NV mafia heeft hele teams werken aan de ontkrachting van allerlei veiligheidssystemen. Dus grote waakzaamheid blijft altijd geboden.
Update:
Ik zie nu dat degene die recent de audit bij Freedom heeft uitgevoerd, in 2020-21 gewoon in dienst was bij Freedom, en daar o.a. verantwoordelijk was voor:
- architectuur
- leidinggevende devops team
- incidentmanagement proces en uitvoering
- opbouw van de nieuwste landelijke provider en haar netwerk in Nederland.
Tja, een audit laten uitvoeren door iemand die tot voor kort bij je in dienst was, is toch ook niet echt ideaal. Beter een volstrekte buitenstaander voor zoiets inhuren.