Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » FBI ontwikkelt aftap-virus als reactie op encryptie

FBI ontwikkelt aftap-virus als reactie op encryptie

Door Mark Timmer, woensdag 21 november 2001 15:38
Bron: MSNBC, views: 931

FBIDe FBI maakt al een tijdje gebruik van het systeem Carnivore om digitale informatie van criminelen te pakken te krijgen, maar helaas biedt dit systeem geen oplossing als de data versleuteld is. Aangezien dergelijke personen meestal niet dom zijn, spreekt het voor zich dat Carnivore steeds vaker buitenspel gezet wordt door gebruikte encryptie. Tijd voor verbetering dus, maar niet iedereen is het eens met de oplossing die de mensen van de FBI bedacht hebben.

Onder de naam Magic Lantern heeft men namelijk software ontwikkeld, die zich via e-mail kan nestelen op de computer van een verdachte. Daarna werkt het "virus" als een zogenaamde keylogger, wat inhoudt dat alle toetsaanslagen bijgehouden worden. Het bestand dat op deze manier ontstaat bevat natuurlijk allerlei nutteloze informatie, maar daarnaast ook naar alle waarschijnlijkheid de sleutel van de encryptiesoftware. Vervolgens kan deze naar de FBI verstuurd worden, die daarna de gecodeerde gegevens weer in normale tekst om kan zetten.

Nu Magic Lantern ontwikkeld wordt, zal het voor het eerst mogelijk zijn om via e-mail een dergelijke actie te ondernemen, maar buiten dat is dat niet de eerste keer dat de FBI passwords onderschept. Al eerder werd hetzelfde bereikt, alleen gebeurde het die keer door in te breken in het huis van de verdachte. Met de nieuwe methode zal het echter een stuk makkelijker zijn om de keylogger op een computer te installeren. Dit is meteen ook het punt waar de privacy-organisatie Electronic Privacy Information Center over struikelt. Er wordt namelijk gevreesd dat er met Magic Lantern ook veel informatie afgetapt zal worden die privé is, aldus een artikel van MSNBC waar Goodiem4n ons over inlichtte. Zoals vaker het geval is, is het enige zinnige dat hierover gezegd kan worden: de tijd zal het leren.

Volgende 18:06
Vorige 14:53

Categorieën

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 93 reacties zichtbaar930 Neutraal: 91 reacties zichtbaar91+1 Meerwaarde: 35 reacties zichtbaar35+2 Verplicht leesvoer: 8 reacties zichtbaar8
«  1  2  3  4  5  »

Door Wildfire, woensdag 21 november 2001 15:40

Score: 1
Een crimineel die encryptie gebruikt is volgens mij wel zo slim om een goede e-mail beveiliging te hebben... en dus ook niet zo dom is om zomaar attachments te openen.

De echte topcriminelen zijn dus -volgens mij- onbereikbaar met deze methode omdat ze niet zo dom zijn om besmet te raken via e-mail.

Door KeeZ, woensdag 21 november 2001 15:42

Score: 2
[no troll intended]in samenwerking met de browser / e-mail bouwers zou dit natuurlijk wel kunnen, er zijn ongetwijfeld 'blinde scripts' die wij (Zelfs als tweakers) niet kunnen vinden in de source, door dat maybe de FBI samenwerking zoekt met diegene

[/no troll intended]

Door xipetotec, woensdag 21 november 2001 15:57

Score: 1
Als oplossing hiervoor kan je natuurlijk gewoon opensource email pakketjes gebruiken....

Door Bluppy2, woensdag 21 november 2001 16:23

Score: 0
of webmail...
(http://www.horde.org/demo bijvoorbeeld...)
en een beetje slimme crimineel kan zelf wel zo'n scriptje in elkaar knutselen...

Door Sepans, woensdag 21 november 2001 17:05

Score: 2
Op het vlak van beveiliging en privacy wordt opensource toch wel overgewaardeerd. Niet alleen is een mens al lang niet meer in staat om alle source van een distributie ala RedHat te lezen, laat staan dat de doorsnee gebruiker dit zal begrijpen. En juist omdat het OpenSource is, zijn de mogelijkheden volop bij FBI/CIA/NSA en aanverwanten volledig bekend.

Een persbericht op CNN van vorig jaar gaf ook aan dat deze organisaties juist bij OpenSource minder problemen hebben met inbreken en omzeilen van beveiligingen! OpenSource is prima, maar laten we wel even realistisch blijven!

Door Parlor_Inventor, woensdag 21 november 2001 17:28

Score: 2
[reactie op sepans]Stimmt. In The Gimp v1.0.x zat ook een easter-egg waar haast niemand wat vanaf wist verstopt, en het heeft toch wel een tijdje gekost voordat iemand hem had gevonden.... En je moet wel een heeeel goede reden hebben wil je zo'n grote source door gaan spitten, en dan heb je het nog maar over een applicatie als The Gimp. Bij cross-platform sources wordt het allemaal nog moeilijker omdat grote delen van de source dan vaak niet gebruikt worden voor jouw specifieke platform, en dan is doorzoeken van die sources dus nutteloos, terwijl het ook veel werk kost om er achter te komen waar die specifieke source voor is. Daarnaast kan de ontwikkelaar ook zo slim zijn om 'geheime' dingen voor Linux in een 'Win32' directory in de sourcetree, of een andere onwaarschijnlijke dir te zetten....

Door BadRespawn, woensdag 21 november 2001 18:25

Score: 2
"Op het vlak van beveiliging en privacy wordt opensource toch wel overgewaardeerd."

wat vreemd dan dat juist niet-opensource software zo veel beveiligings problemen heeft, terwijl veel opensource juist bekend staat om goede beveiliging.

bij open source kan niet alleen FBI etc de mogelijkheden kennen, maar ook buiten dergelijke organisaties kan men die mogelijkheden kennen, en eventuele problemen verhelpen. mij lijkt het juist goed als dergelijke kennis niet beperkt blijft tot overheid /geheime diensten, die daar dan dankzij de (gedwongen) onwetendheid vh volk straffeloos misbruik van zouden kunnen maken.

Door Parlor_Inventor, woensdag 21 november 2001 20:09

Score: 1
Opensource heeft wat dat betreft twee voordelen:

- Sociale controle. Iedereen kan de sources bekijken dus je bent haast gedwongen om netjes te programmeren = minder bugs = veiligere software

- Geen tijdslimiet. Integendeel, veel hobby-programmeurs kicken er juist op om nachten achtereen bugs te hunten en te fixen

Door bartvb, donderdag 22 november 2001 00:16

Score: 2
Of die trojancode makkelijk te vinden is, is niet eens relevant.. Wat denk je dat er met de reputatie van een project als GNU, Netscape of whatever gebeurd ALS iemand er achter komt dat ze moedwillig meegewerkt hebben aan dit soort, door de FBI geinitieerde, acties? Kans lijkt me ongeloofelijk klein dat een OpenSource project hieraan mee zou werken..

Door blouweKip, donderdag 22 november 2001 00:50

Score: 1
En juist omdat het OpenSource is, zijn de mogelijkheden volop bij FBI/CIA/NSA en aanverwanten volledig bekend.

Wel bekend dus bij de FBI ed maar niet bij de hacker'-community...lijkt me sterk.

Heel simpel, was carnivore nog moeilijk juridisch aan te pakken omdat de actie (het odnerzoeken) buiten de EU plaatsvond (excl GB), dit is simpel weg een criminele daad die plaatsvind op het grondgebied van een staat (bijv. binnen de EU), waardoor men toch heel wat meer kan doen (bijvoorbeeld een internationaal opsporingsbevel uitvaardigen tegen de mensen die dit virus gebruiken/maken (ook al zitten die bij de nsa/fbi), daarnaast kan de regering in de VS net zomin iets met "onrechtmatig verkregen bewijs" in een zaak als de EU-regeringen (ja, ook in de VS bestaat zoiets als onrechtmatig verkregen bewijs)

Het voordeel is dat wanneer de overheid illegale en buitenproportionele acties gaat uitvoeren, jij dat moreel gezien ook kan (tenslotte staat de overheid ook niet boven de wet)

Door dion_b, donderdag 22 november 2001 12:44

Score: 1
Erg terechte opmerking. Als de FBI/NSA/CIA dit werkelijk gaan toepassen op de georganiseerde misdaad (ondanks alle hype rond terrorisme is dit soort ding daar minder voor geschikt) gaan ze serieus in de (internationale) problemen komen. De zware jongens hebben meestal ook behoorlijke advocaten.

Stel dat de NSA dit speeltje naar de Cosa Nostra in Palermo stuurt... als iemand er daar achter komt krijg je Italie die INTERPOL op de VS zal moeten sturen. Wat de VS natuurlijk weigert toe te laten. Waardoor ze nog meer vijanden erbij krijgt. Way to go...

* 786562 dion_b

Door Aetje, woensdag 21 november 2001 17:03

Score: 1
Ik hoop et. En dan ga ik dus ff met een zelfgeschreven meelprogje de source van die meel eens even analyseren...

Nee, dit is niet slim van de FBI. Als zij gaan cracken, geeft mij dit ook een vrijbrief om hetzelfde te gaan doen.

Eh. Op een Windows systeem zal dit keyloggen trouwens nog wel gaan... Maar hoe zit het met Linux? Wordt dat proces niet direct zichtbaar als het al draait?

Door Laphroaig, woensdag 21 november 2001 17:56

Score: 2
Huh, denk jij de de FBI zo geinteressent is in jou meeltjes dat ze zo'n actie tegen jou opzetten? We praten hier wel over gerichte acties tegen verdachte personen, niet over ongericht rondzingende virussen.

En daarbij geeft dit jou echt geen vrijbrief om ook te gaan cracken. Vergelijk met het gebruik van geweld: de politie (en leger) heeft in nederland onder omstandigheden het recht om geweld te gebruiken, de burger (jij) dus niet.

Door blouweKip, donderdag 22 november 2001 00:53

Score: 0
ze hebben echter niets aan bewijs wat ze op deze (illegale) weg hebben verkregen, dus waarom zouden ze die moeite doen..

* 786562 blouweKip

Door Slashdotter, donderdag 22 november 2001 15:16

Score: 0
blouweKip > ik denk dat je je vergist, de mogelijkheden van de FBI en de CIA zijn behoorlijk opgerekt sinds Bush die nieuwe anti terrorisme wetten heeft aangenomen. Onder deze wetgeving zou bewijsmateriaal verkregen met deze spionage technieken best wel eens legaal kunnen zijn.

Door saiwan, woensdag 21 november 2001 22:20

Score: 1
Je hoeft voor de meeste Tweakers niet expliciet bij je posting [no troll intended] te zetten aangezien al eerder is uitgekomen dat de NSA samen met Microsoft een unieke code in MS word had gebakken (waardoor de maker van het I Love You virus is gepakt), Intel die een serie processoren had waarin een unieke code zat. En nog wat wazige andere dingen zoals printers in Irak waar een zender in zat.

Veel encrypty algoritmes hebben trouwens een patend door de FBI.

Dus je kan er donder op zeggen dat de NSA, FBI, en CIA met commerciele (Amerikaanse) bedrijven afspraken heeft gemaakt m.b.t. backdoors.
edit:
4 typo's ik moet maar eens leren typen :)

Door hneel, woensdag 21 november 2001 16:23

Score: 0
Het probleem is dat er altijd wel ergens een lek in het systeem zit waardoor er *toch* programmaatjes in je systeem kunnen worden geinstalleerd.

Er worden steeds nieuwe van dit soort gaten gevonden. Het eind daarvan is nog niet in zicht...

Door donjuan, donderdag 22 november 2001 13:26

Score: 0
"Echte" criminelen gebruiken geen e-mail...
PUNT ;)

Door tomroes, woensdag 21 november 2001 15:41

Score: 0
Dan komt er dus een ziekelijk bestand op je pc te staan? Kom je toch snel zat achter?

Door Jimp, woensdag 21 november 2001 21:57

Score: 2
Niet als het goed vermomt is, niet zo 'goed' als bv het I Love You virus maar nog beter, als op een gegeven moment iedereen zo'n beetje dat progje heeft dan kan de FBI kijken wat ze willen, natuurlijk is dit heeeeeel erg schending van privacy dus ik denk niet dat ze het echt zullen gaan gebruiken, ook omdat je je moet bedenken dat dit vooral voor hun een hele hoop bandbreedte kost, zo zouden de dragers van het "virus" ook met z'n allen de FBI een soort van 'ping of death' kunnen geven alleen dan door een gigantische berg aan toetsaanslagen te verzenden, dan liggen ze wel ff plat. Kortom, je kunt haast geen systeem maken dat 10000den pc's tegelijk monitort, dit zou teveel bandbreette kosten.

Door TheGhostInc, woensdag 21 november 2001 23:34

Score: 1
Schending van de privacy is een probleem dat op dit moment meteen van tafel wordt geveegd:
We are in war.....
Bush wordt nog dagelijks geciteerd. De grootste vijand van de FBI blijven toch altijd de mensen die tegen hun werken.
Het plan om bv. de email scanners van de FBI te gaan overbelasten bestonden jaren geleden al, nu is dat met dit systeem ook zo, zodra er teveel mensen vanaf weten, en teveel mensen het er niet mee eens zijn heeft de FBI een groter probleem. De verantwoording voor een rechter is latere zorg.

Door jkf, donderdag 29 november 2001 09:29

Score: 1
Schending van de privacy van niet Amerikaanse staatsburgers is sowieso een non issue, want volgens de amerikaanse wet is die niet gewaarborgd, en mag de privacy van niet amerikaanse staatsburgers worden geschonden.

Door Vinnio, woensdag 21 november 2001 15:52

Score: 0
Die "Paranoïde fuckers" proberen wel gewoon hun taak goed te doen. Zonder hen zouden er echt wel heel wat meer aanslagen zijn geweest.
Dus eerst ff nadenken voordat je gaat blaten.
edit:
Normaal ga ik niet zeiken over de moderatie, maar kan iemand mij even uitleggen waarom dit een troll is?

Door jorammeke, woensdag 21 november 2001 15:41

Score: 0
Jaja, en dan een virussscanner installen en de fbi heb nog nix... :?

Door memphis, woensdag 21 november 2001 15:41

Score: 0
Zou dit virus ook in een virusscanner opgenomen mogen worden :?

Een kwalijke zaak dat Hackers harder aangepakt moeten worden maar een overheid juist wel dergelijke praktijken erbij mag houden......

Door Species 8472, woensdag 21 november 2001 15:42

Score: 1
Via een virus? Ben benieuwd of McAfee hier ook een update voor gaat uitbrengen. Persoonlijk zie ik niet zoveel heil in deze methode, aangezien de peopletjes die met dit soort dingen werken zich echt niet laten kisten door een virus. Sterker nog, ik denk niet dat ze geinfecteerd worden in de eerste plaats.

Door Apie!, woensdag 21 november 2001 15:42

Score: 1
m.a.w. ze combineren Back Orifice met de I-Love-You-Virus-techniek....

om beiden werd eerst een heisa van je welste gemaakt en nu denken ze dat het van pas komt en implementeren ze het zelf in hun apps....

great thinking guys...

Door Ortep, woensdag 21 november 2001 15:43

Score: 1
Het zal er wel op neer komen dat alleen de domme criminelen worden gepakt op deze manier. En juist de slimme niet. En laten de laatste nu juist het gevaarlijkste zijn.

Door SirBlade, donderdag 22 november 2001 07:30

Score: 0
Voor de gemiddelde mens zijn domme criminelen veel gevaarlijker. Waar zal je namelijk eerder mee te maken krijgen: een junk die je auto openbreekt om de radio te jatten of een top-crimineel?

Door Sundead, woensdag 21 november 2001 15:44

Score: 1
Maar even een submit plegen bij Symantec Virus center dus... :+

Dit is aan de ene kant inderdaad wel een praktische ontwikkeling, maar aan de andere kant snijden ze zichzelf er ook behoorlijk mee in de vingers.
Tien tegen 1 dat dit "magic lantern" uitlekt en vervolgens wel ergens op internet opduikt.
En dan kan je de hele encryptie techniek ook zo'n beetje de prullenbak inflikkeren. :'(

Denk je een veilige encryptie sleutel te hebben, komt de FBI weer aan huppelen.
* 786562 Sundead

Door Brent, woensdag 21 november 2001 15:45

Score: 0
Het gedraagd zich als een virus. het is geen virus!

Ff lezen, jongens!

Door Sundead, woensdag 21 november 2001 15:48

Score: 0
het gedraagt zich niet iig ;)

Door OscarB, woensdag 21 november 2001 16:35

Score: 0
Het gedraagd zich als een virus. het is geen virus!
Kun jij mij het verschil uitleggen?

Klinkt een beetje als... het is niet zoals het lijkt schat!

:7

Door Brent, donderdag 22 november 2001 16:42

Score: 0
Ik weet dus niet of Symantec zo een update kan klaarmaken aangezien het geen virus is.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 18:06
Vorige 14:53
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: