Sluitstuk | Eenvoudiger veilig communiceren tussen netwerken
Hij stapelde bestuursjaar op bestuursjaar, vertegenwoordigde de TU/e jarenlang op voorlichtingsbijeenkomsten in het land, en hield de Eindhovense eer hoog in het Nederlands kajakteam. Na tien mooie jaren was het voor Tom Vrancken echter tijd om af te studeren. Voor zijn master Information Security Technology koppelde hij twee veelgebruikte systemen voor internetveiligheid aan elkaar.
Twintig tot dertig uur per week sporten, zoals in de tijd dat hij uitkwam voor het Nederlands kajakteam, dat doet hij al enkele jaren niet meer. Maar dat betekent niet dat Tom Vrancken sindsdien al zijn tijd in zijn studie heeft gestopt. Naast het besturen (twee jaar bij kanovereniging Okawa, een jaar bij sportkoepel ESSF, en afgelopen jaar voor de landelijke stichting Studentenwintersport) moest er natuurlijk ook brood op de plank komen - zeker als je twee keer zo lang studeert als je studiefinanciering reikt. Om tijd over te houden om erbij te werken, studeerde hij dan ook parttime af.
Vrancken deed de brede master Information Security Technology van het Kerckhoffs Instituut, een samenwerking tussen de TU/e en de universiteiten van Twente en Nijmegen met - naast de technische inhoud - veel aandacht voor juridische, ethische en beleidsmatige aspecten. Zijn afstudeeropdracht, voor stichting ARPA2, was wel weer vrij technisch. “De naam ARPA2 is een knipoog naar ARPA, de Amerikaanse overheidsinstelling die mede de basis heeft gelegd voor het internet”, vertelt hij. “Het web is niet zo veilig als het zou moeten zijn, omdat het niet is ontworpen om te functioneren in een omgeving met mensen die kwaad willen doen. ARPA2 maakt daarom software voor een veiliger internet, met meer respect voor de privacy van de gebruiker.”
Voor veilige digitale communicatie heb je twee dingen nodig, legt Vrancken uit: “Een verbinding die niet kan worden afgeluisterd, en een manier om te bewijzen dat degene aan de andere kant van de lijn daadwerkelijk de persoon is die hij beweert te zijn: de authenticatie.”
“Onze oplossing in diverse internetsystemen: dat zou geweldig zijn”
Het belangrijkste verbindingsprotocol is TLS, dat voor talloze internettoepassingen wordt gebruikt, onder meer voor internetbankieren. Een voornaam pluspunt van TLS is de optie van Perfect Forward Secrecy: doordat een deel van de benodigde sleutel na gebruik wordt vernietigd, is het niet mogelijk om een eventueel onderschepte boodschap achteraf te ontcijferen indien een wachtwoord wordt onderschept.
Dat gevaar bestaat echter wel voor veel bedrijfsnetwerken, waaronder dat van de TU/e, die gebruikmaken van het authenticatieprotocol Kerberos. “Als je inlogt met je NT-account, dan gaat dat via Kerberos. Ik ben er nu in geslaagd om dat systeem zodanig met TLS te koppelen dat Perfect Forward Secrecy voor Kerberos-netwerken beschikbaar wordt. Daarnaast kun je met mijn software straks veel eenvoudiger veilig communiceren tussen verschillende van deze netwerken.”
Of Vranckens oplossing een succes wordt, hangt in eerste instantie vooral af van goedkeuring door de beheerders van de open source software GnuTLS - de student heeft zijn software namelijk geschreven als uitbreiding op dat platform. “Daarmee zou onze oplossing automatisch worden ingepast in diverse internetsystemen. Dat zou natuurlijk geweldig zijn.”
In ieder geval stort Vrancken zich in februari (na een welverdiende ‘vakantie’ als snowboardleraar in Oostenrijk) op het voltooien van master nummer twee: de lerarenopleiding. Want aan een definitief afscheid van het studentenleven is hij nog altijd niet toe.
Discussie