Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 36, views: 14.097 •

Twee onderzoekers in dienst van Hewlett-Packard hebben software geschreven waarmee vanuit een browser eenvoudig een darknet kan worden opgezet. De software zal echter niet door HP worden verkocht en de broncode blijft geheim.

Een darknet maakt het mogelijk om binnen een netwerk veilig te communiceren en bestanden uit te wisselen. Sinds de opkomst van p2p-software is het gebruik van darknets sterk gegroeid. Bekende darknets zijn onder andere Freenet en Tor, maar om toegang tot deze netwerken te krijgen is vaak aanvullende software nodig. De darknet-software van HP-onderzoekers Billy Hoffman en Matt Wood, die de codenaam Veiled heeft gekregen, moet het opzetten van een darknet sterk vereenvoudigen. Ook zou de software het gebruik van speciale servers overbodig maken. Op de Black Hat-conferentie, die deze week plaatsvindt in Las Vegas, zullen de twee een proof-of-concept van Veiled presenteren. Gebruikers die aan een darknet deel willen nemen zouden slechts een link aan hoeven te klikken.

Volgens de onderzoekers is het opzetten van een darknet vanuit de browser mogelijk sinds de meeste recente browsers html 5-ondersteuning bieden, waardoor bestanden ook offline zijn te raadplegen. Daarnaast zouden recente javascript-engines als Chrome V8 en Tracemonkey hebben geholpen bij het versleutelen van de data. Momenteel gebruikt Veiled rsa-cryptografie, maar volgens de onderzoekers kan elk versleutelingsalgoritme gebruikt worden.

HP zal de software niet omzetten tot een commercieel product of de code patenteren, en het bedrijf is ook niet van plan de broncode vrij te geven, zo meldt Cnet. Wel willen de onderzoekers het basisidee delen met anderen, zodat derden een eigen versie kunnen ontwikkelen. Volgens hen is het concept van Veiled ook interessant voor het bedrijfsleven, omdat ondernemingen via een darknet veiliger data kunnen uitwisselen.

Reacties (36)

Mooi idee. Hahaha de regering en brein zullen er niet blij mee zijn. Ik zie nieuwe mogenlijkheden voor mensen om bestanden uit te wisselen zonder gesnapt te worden. Er zit meer potentie in om door te gaan als nieuw pirate bay. De enige vraag is natuurlijk nog hoe gaan ze ervoor zorgen dat er geen geheim medewerkers op komen van organisaties als bijv Brein. Er zal dus een soort toelatingseis moeten worden gesteld.

Verder is dit natuurlijk ook heel makkleijk voor het bedrijfsleven. Jammer dat ze dit niet willen uitbrengen. Het is ook nog eens goed voor het leger e.d.

We zullen zien wat ervan terecht komt.
Ik dacht aan een persoonlijk bezoek van een DarknetTeam, die je levensCV naloopt op eventuele bindingen (al zou het in de 1000 Lijn zijn) met familieleden van welke organisatie ook, dat houdt in vingerdrukken, gezichtscan, biolometrisch paspoort etc etc (wat over een paar maanden ook al in Nederland moet), dan krijg je en sleutel zoals een PGP sleutel om toegelaten te worden. Uiteraard gaat hier een 3 maandelijkse controle vanuit door het DarknetTeam , zo kan men de boel redelijk schoonhouden. :+
Was het niet op de black hat conferentie dat ze altijd een wedstrijd hebben (met geld prijzen) voor ieder die pers/geheime agenten e.d. kan ontmaskeren.
Klinkt interessant, toont maar weer aan dat het hele p2p gebeuren nog lang niet plat ligt.
Maar zou de RIAA, brein, MPAA etc hier niet heel zuur van worden?
De software zou immers gebruikt kunnen worden voor legale, zowel als illegale doeleinden.
p2p zal nooit plat gaan.

Voorheen met dingen als napster, edonkey, kazaa e.d was het wel de opzet maar met de komst van bittorrent is dat gewoon niet mogelijk en dan wel om het feit dat het systeem op zeer groote schaal dus ook legaal gebruikt wordt door veel bedrijven.
Bijna elk product kan wel op een of andere manier gebruikt worden voor illegale doeleinden. Een heel andere discussie maar, ik denk dat niet alleen bedrijven als Brein maar, vooral overheden hier zenuwachtig van worden.
inderdaad, je kan zelfs auto's gebruiken voor illegale doeleinden... dat wil nog niet zeggen dat men gaat stoppen met auto's verkopen... of dat er geen nieuwe merken kunnen bijkomen...
De software zou immers gebruikt kunnen worden voor legale, zowel als illegale doeleinden.
Voor veilge interne communicatie binnen meerdere vestigingen van een legaal bedrif, voor veilge interne communicatie bij een criminele organisatie of voor illegaal delen/publiceren van auteursrechtelijk beschermd materiaal.

In het laatste geval zullen gebruikers de balans moeten vinden tussen een groot aanbod (dus veel deelnemers en makkelijke toegang) of een kleinere kans om opgespoort te worden. Is men te hebberig, wordt de kans groter dat een Brein, of andere opsporings-organisatie of dienst ze opspoort. Net zoals dat vroeger was met de illegale cd-verkoop-netwerken enzo. Wordt het voor beide partijen weer spannend.

De veilige interne communicatie is natuurlijk voor gesloten organisaties een zegen, en als die organisatie een cimineel karakter heeft, of zaken, die in het algemeen belang van de samenleving in de openbaarheid zouden moeten komen, onder de pet houdt (en de laatste soort organisatie komt veel voor) dan is het voor de samenleving dus een vloek.
Is men te hebberig, wordt de kans groter dat een Brein, of andere opsporings-organisatie of dienst ze opspoort.
En dan? Als de makers van het darknet ergens vermelden dat medewerkers van opsporingsinstanties en auteursrechtenorganisaties niet mogen deelnemen dan zou het dus voor medewerkers van brein illegaal zijn om in te loggen. En ze kunnen natuurlijk vanaf de buitenkant niet bewijzen dat er binnen auteursrechten worden geschonden. Dat is juist het mooie van een privé netwerk hebben, jij bepaald wie wel en geen toegang heeft.
Een goed plan! Vermelden dat je copyrightwaakhonden niet in je netwerk wilt hebben, zal, al is het op zich natuurlijk niet verboden, absoluut tegen je werken in een eventuele rechtszaak. Bovendien kan men wel stellen dat bepaalde organisaties/personen niet deel mogen nemen, dat maakt het nog niet wettelijk afdwingbaar, zeker niet wanneer de uitbaters hun software zelf publiceren en toegankelijk maken. Zo kan ik wel menen dat wiens voornaam met de letter p begint, dit betoog niet mag lezen, dat maakt nog niet dat Peter in strijd met de wet handelt.

Een darknet is doorgaans ook iets anders dan een netwerk dat louter uit vetrouwde peers bestaat. Voor vrijwel alle toepassingen is het namelijk wenselijk dat het netwerk zo groot mogelijk is. Vaak wordt er echter voor gezorgd dat alle informatie strikt op basis van need-to-know verstrekt wordt. Wie geen essentieel deel vormt van de bestandsoverdracht, zal nooit weten welke data er verstuurd wordt, waar het vandaan komt en waar het naartoe gaat; toch is het mogelijk om met jan en alleman te communiceren. Dat is in ieder geval hoe initiatieven als Tor en Freenet zijn opgebouwd, en daar mogen gerust mensen van Brein aan deelnemen zonder dat ze jou op kwaadaardige zaken kunnen betrappen.
Je ontwikkelt software om er vervolgens niks mee te doen behalve het aan anderen te laten zien? Dit lijkt me nogal het tegengestelde wat een commercieel bedrijf zou doen, maar ook wat ieder ander persoon niet zal doen. Moeite in iets stoppen en het dan alleen showen en de code voor jezelf houden.
Dat heet 'Proof of Concept' Ze hebebn laten zien dat het kan. Maar hebben er zelf geen toepassing voor. Vanaf nu weet iedereen dat het kan en is het niet meer te stoppen want vele groepen zullen het nu op hun eigen manier verder gaan ontwikkelen.

Bedrijven testen van alles. Voorlopig hebben ze er dus niets aan. Mogelijk later in de toekomst. En wie weet hebebn anderen het dan al een stuk beter, sneller of handiger gedaan. Dan kan je het alsnog gaan kopen of gebruiken

[Reactie gewijzigd door Ortep op 27 juli 2009 09:06]

Zal wel de R&D afdeling van HP zijn. En onderschat ook de marketing waarde hier niet van: ze zijn wel weer in het nieuws.
waarschijnlijk gaan ze het intern gebruiken (een gokje overigens), dan wil je de code niet op straat hebben liggen. code op straat maakt het namelijk veel makkelijk zwaktes te vinden in de programmatuur. nu moet je zwaktes zien te vinden in het principe.
Er zijn echter vele mensen van mening dat deze "security through obscurity" niet de juiste oplossing is.

wikipedia:
Security through obscurity is een beginsel uit de Informatiebeveiliging, dat beoogt beveiligingsrisico's te beperken door de werking van beveiligingsmaatregelen geheim te houden. Achterliggende gedachte is dat het niet mogelijk is om de beveiliging van een systeem te doorbreken als je niet weet hoe een systeem in elkaar zit. Hierdoor zullen kwetsbaarheden die binnen het mechanisme bestaan niet misbruikt kunnen worden.

Het probleem is echter dat er vaak individuen zijn die bewust of onbewust de geheime beveiliging kraken of het mechanisme laten uitlekken.

Security through obscurity ontstaat ook uit de overweging dat het voor commerciële partijen niet gewenst is om een dure investering in een nieuwe beveiligingsmethode prijs te geven, zonder daar een vergoeding voor te krijgen.
De grap is dat iedere vorm van beveiliging op basis van een geheim gegeven gebeurd. Er is dus altijd sprake van 'security through obscurity'.
Tja, er staat hierboven toch duidelijk dat alleen wanneer de werking van de beveiliging geheim is, er sprake is van 'security through obscurity'.
Zonde, in de tijd van de baas ontwikkeld dus dit mag nooit open source worden.

Natuurlijk, mooi dat het kan en dat er over wordt nagedacht.
Een ander heeft alle kansen hoor. Iedereen weet nu immers dat het kan. Dat hoeft dus niet meer bedacht te worden. En waarom zou het geen open source mogen worden? Als HP besluit dat ze de code vrij geven is dat toch hun keuze
Natuurlijk mag het wel open source worden, hiervoor is alleen toestemming van de baas nodig. Aangezien ze al aangegeven hebben de broncode niet te willen vrijgeven is de kans dat de onderzoekers hiervoor toestemming krijgen nihil, maar mogelijk is het wel.
Wat is nou precies het verschil van een darknet en een VPN verbinding dan?

Verbind met ze alle via een VPN naar een server en je hebt toch hetzelfde idee??
De darknet-software van HP-onderzoekers Billy Hoffman en Matt Wood, die de codenaam Veiled heeft gekregen, moet het opzetten van een darknet sterk vereenvoudigen. Ook zou de software het gebruik van speciale servers overbodig maken.
Je hebt dus geen speciale (VPN) server nodig, wat de gemiddelde persoon geen weet van heeft. Simpelweg een link aanklikken kan natuurlijk iedereen.

[Reactie gewijzigd door mixedcase op 27 juli 2009 09:40]

Is ongeveer hetzelfde alleen in dit geval kost het je meer moeite om de VPN op te zetten dan een darknet. Je hebt tevens een server nodig die het VPN gebeuren doet in tegenstelling tot dit darknet. Een VPN opzetten is voor velen niet te doen (niet eenvoudig) terwijl velen wel een programma als KaZaA of ander p2p programma kunnen installeren. Blijf je op eenzelfde of makkelijkere mannier van installeren dan heb je een grotere kans dat het breed uitgerold kan worden en ook zal gebeuren.
VPN verbindt netwerken, darknet verbindt gebruikers.

Een server voor VPN zou alle netwerk verkeer moeten verwerken. Da's niet leuk als je filmpjes wil uitwisselen met je buurman, nog los van dat zo'n server ook geld kost.
Ook zou de software het gebruik van speciale servers overbodig maken.
Het antwoord stond er eigenlijk al.

Een VPN netwerk is een netwerk met een client-server constructie. Een netwerk als darknet bestaat uit gelijkwaardige 'nodes'.
Met een UDP netwerk zoals deze heb je geen last van firewalls, geen moeilijke configuraties, etc.
Is dit netwerk veilig? Ik denk het niet. Is het anoniem? Ik denk het wel.
Aan alle reageerders hierboven: Een darknet is niets meer dan een privaat netwerk voor (file) communicatie. Dat is dus óók met VPN op te zetten. Waar dit artikel over gaat is dat de opzet voor dit specifieke darknet idd makkelijker is dan bijvoorbeeld het opzetten van een VPN verbinding (want daar is software en een server voor nodig), maar dat maakt een VPN netwerk niet ineens geen darknet meer. Je kunt dus niet zeggen "VPN zus en darknet zo". Het zijn niet dingen die tegenover elkaar staan oid. VPN is gewoon een specifieke implementatie van een darknet.

@hieronder: dat zeg ik toch? Derde zin :)

[Reactie gewijzigd door .oisyn op 27 juli 2009 14:58]

Technisch heb je helemaal gelijk: een VPN kan ook een darknet zijn, maar het ging hier natuurlijk over een brower gebaseerd server-loos netwerk a la Freenet. Zie ook het artikel op news.cnet.com: http://news.cnet.com/8301-1009_3-10295761-83.html
Een oplossing voor het toelatingsprobleem:

- Zet een systeem op waar men alleen toegang kan krijgen als men wordt uitgenodigd.
- Zet in dit systeem vast dat beiden IP en Mac adressen geregistreerd worden voor de leden.
- Stel individuele accounts in voor iedereen.
- Kies een mogelijke andere vorm van screening als het nodig is.

Zo kun je al aardig snel een relatief vertrouwelijk netwerkje opzetten, alleen zal het niet enorm snel groeien misschien.

Klinkt allemaal erg interessant voor het werk om eerlijk te zijn.

Al die bestandjes die je over en weer allemaal toch nodig hebt kunnen op deze wijze lekker snel en effectief worden overgedragen.

Klinkt goed, nu nog zien hoe het allemaal in zijn werk gaat in de realiteit.

Groeten,

Mike
klinkt leuk alleen jammer dat je in een tcp/ip sessie niets hebt aan mac-adressen die worden namelijk al naar IP gefilterd door het eerste routertje in de ketting.
als je dus een mac-controle wilt uitoefelen - moet dat lokaal - en dat leverd niets op want dat kun je direct spoofen. - IP zou kunnen - maar daar is weer het probleem van Dynamic IP's - nog niet de helft van alle ip's in nederland zjin fixed.

dit gaat dus net zo goed en slecht te beveiligen zijn als andere P2P netwerken.
Dat is wat ik hierboven bedoel met.
In het laatste geval zullen gebruikers de balans moeten vinden tussen een groot aanbod (dus veel deelnemers en makkelijke toegang) of een kleinere kans om opgespoort te worden.
Voor legale toepassing bv alleen binnen een echt vriendennetwerk (ook als men bijvoorbeeld eigen werk (vakantie-foto's, muziek wilt delen) is het ideaal.

@ichat
- Zet een systeem op waar men alleen toegang kan krijgen als men wordt uitgenodigd.
- Zet in dit systeem vast dat beiden IP en Mac adressen geregistreerd worden voor de leden.
- Stel individuele accounts in voor iedereen.
- Kies een mogelijke andere vorm van screening als het nodig is

[Reactie gewijzigd door BeosBeing op 27 juli 2009 11:21]

Tja, dat is dan ook precies een van de minpunten.

Het is moeilijk om een systeem op te zetten waar je echt 100% zekerheid hebt en toch genoeg mensen kunt bereiken om het echt interessant te houden.

Maar zoals ik al zei, voor werk dingen is het allemaal natuurlijk een goede ontwikkeling.

Een leuke vorm van beveiliging/encryptie en gaan met de banaan.
Als het genoemde darknet gelijk is aan bijv Tor, dan zijn die opmerkingen over 'screening' en wat al niet meer overbodig. Het grootste verschil tussen Tor en een VPN is namelijk niet het gebrek aan 't client-server model, maar het feit dat het bij Tor onmogelijk is om te achterhalen wie het verkeer doet. Dit omdat er meerdere hops worden gebruikt voor het versturen en ontvangen van data, i.t.t. een VPN verbinding waarbij alles via 1 server loopt en het dus een eitje is al het verkeer per gebruiker te loggen.
In het stuk staat:
[qoute]Volgens de onderzoekers is het opzetten van een darknet vanuit de browser mogelijk sinds de meeste recente browsers html 5-ondersteuning bieden ...[/qoute]

Op dit moment is HTML5 nog in ontwerpfase, er kunnen dus geen browsers zijn die werken met een definitieve implementatie van deze nog vast te stellen standaard. Kortom toekomstmuziek maar interessante ontwikkelingen.
802.11n is ook nog altijd een draft en er bestaan al 3jaar routers voor.
Als dit echt gaat werkwn op grote schaal begint het RIAA en Brein etc. verhaal van voor af aan:p

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013