Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 77 reacties, 20.119 views •

De Britse inlichtingendienst GCHQ kon volgens een Britse krant bij de backdoor die de Amerikaanse inlichtingendienst NSA had bij internetbedrijven als Apple, Google en Microsoft. Daarmee kon de GCHQ het Britse proces voor het opvragen van bewijsmateriaal omzeilen.

GCHQHet bestaan van de zogenoemde Prism-backdoor bij verschillende Amerikaanse technologiebedrijven, waaronder Google, Apple, Microsoft en Facebook, werd donderdagnacht aan het licht gebracht. De backdoor, waarvan de Amerikaanse overheid het bestaan heeft bevestigd, blijkt niet alleen door de Amerikaanse overheidsdienst NSA te zijn gebruikt. Ook de Britse inlichtingendienst GCHQ zou al drie jaar toegang hebben tot de gegevens, claimt The Guardian.

Dankzij de backdoor zouden de NSA en de GCHQ rechtstreekse toegang hebben tot onder meer e-mails, video's, foto's en andere documenten die zich op servers van de technologiebedrijven bevinden. De Britse inlichtingendienst zou in het afgelopen jaar 197 rapporten hebben opgesteld op basis van gegevens die via Prism zijn verzameld; een groei van 137 procent ten opzichte van een jaar eerder. Dergelijke rapporten worden volgens The Guardian doorgaans ook doorgegeven aan MI5 en MI6, twee andere Britse inlichtingendiensten.

Met het gebruik van Prism zou GCHQ het officiële proces om bewijsmateriaal te verzamelen omzeilen. Daar gaat vaak veel tijd overheen, omdat gegevens van veel burgers zich op de servers van Amerikaanse bedrijven bevinden en daarvoor rechtshulpverzoeken moeten worden ingediend. Met de rechtstreekse backdoor was dat niet nodig. GCHQ wil niet inhoudelijk op de kwestie reageren en zegt enkel zich aan de wet te houden.

Hetzelfde document waaruit betrokkenheid van GCHQ bij Prism blijkt, geeft volgens The Guardian aan dat de Amerikaanse techbedrijven vrijwillig meewerken aan Prism. Zelf ontkennen ze dat, al geven ze wel toe mee te werken als dat wettelijk verplicht is. Volgens de Amerikaanse regering heeft de Amerikaanse volksvertegenwoordiging het Prism-programma goedgekeurd.

Gerelateerde content

Alle gerelateerde content (19)

Reacties (77)

Reactiefilter:-177074+162+25+32
Moderatie-faq Wijzig weergave
De vraag is niet meer of we door overheidsinstanties gecontroleerd worden, de vraag is meer door welke overheden en welke instanties.

Het is toch apart hoe dit zich ontwikkeld heeft. Ik kan me nog herinneren dat men vroeger het internet 'de informatie snelweg' noemde, en dat het behoorlijk traditioneel werd benaderd: Ieder met z'n eigen landje (lees: server(s)), verantwoordelijk voor z'n eigen deel.

Uiteindelijk is het zo allemaal niet gelopen en zijn we onder het mom van 'cloud computing' alles online aan het doen op servers die uiteindelijk toch in het bezit zijn van dezelfde (Amerikaanse) bedrijven. Nou weten we met donders goed dat de Amerikaanse overheid alles behalve transparant is en weten we ook dat onder de 'patriot act' alles opgevraagd kan worden zonder tussenkomst van een rechter, mits er om gevraagd wordt. Dat is al een situatie die 'we' niet willen en waar je in principe het Amerikaanse volk op aan kan kijken vanwege het feit dat ze toelaten dat hun regering hun privacy indamt.

Maar het grote euvel is natuurlijk dat al deze Amerikaanse bedrijven wereldwijd opereren en een gigantische hoeveelheid data verzamelen over burgers in de rest van de wereld. Door gebruik te maken van een dienst van een Amerikaans bedrijf ben je dus geheel afhankelijk van de grillen van de Amerikaanse overheid. En nogmaals, de patriot act is al onwenselijk, maar het 'preventief' data-minen en onderzoeken uit zo een berg van persoonlijke gegevens moeten we echt niet willen.

Dat deze bedrijven gezwicht zijn onder de druk van de Amerikaanse regering kan ik me nog enigszins voorstellen, alhoewel ik er van overtuigd ben dat bedrijven als Google een plicht hebben naar hun gebruikers, maar het feit dat ze dit in alle stilte doen blijkt toch dat enig vertrouwen in zulke bedrijven misplaatst is.

Tel daar bij op dat nu de Britse overheid, en wie weet welke overheden nog meer toegang hebben en je hebt de poppen aan het dansen. Kan je voorstellen dat ze hun tijdelijke 'allies' ook een backdoor geven? Een backdoor voor Saudi-Arabië zodat ze daar fijn homo's, tegenstanders van het regime, overspelige vrouwen en noem het maar op kunnen zuiveren. Een backdoor voor Syrie zodat ze niet te snel op een Arabische lente hoeven te hopen..etc. Na deze berichten te lezen is dat geheel niet onvoorstelbaar.

De enige oplossing hiervoor zou zijn dat de bedrijven altijd verplicht worden de wet na te leven in de landen waarin ze opereren en de servers ook altijd fysiek in het betreffende land moeten staan. Is de wet en/of regering shady? Lever er dan geen diensten, iets van don't be evil ofzo. Ik kan me nog herinneren dat Google aangaf hun servers niet in de landen waar ze hun diensten leveren wilden plaatsen omdat een land als China daar erg twijfelachtig mee zou kunnen omgaan. Moet je nu eens kijken hoe de regering in hun eigen land er mee omgaat.. Uiteindelijk zou lokaal dingen opslaan natuurlijk ook niet alles oplossen. We weten dat we in Nederland erg graag telefoonverkeer aftappen (waarvan ik me meen te herinneren dat de Israeli's ook een tijd konden meeluisteren) en met e-mail zullen ze in ieder geval hetzelfde proberen. Maar het feit is wel dat het dan ONZE regering is en dat wij daar iets aan kunnen doen als we er lucht voor krijgen. Nu is eigenlijk de enige keus om diensten van deze bedrijven niet of zeer beperkt te gebruiken.

Ik weet in ieder geval één ding: Als Anne Frank haar dagboek op Google Docs opsloeg hadden ze zich nooit kunnen verstoppen.

[Reactie gewijzigd door Nedra op 7 juni 2013 17:17]

Niemand die zich nog herinnert dat zekere overheden in het midden oosten de geheime sleutels hadden van Gmail en dus sowieso al mee konden kijken. Zou me niets verbazen als dat in ruil voor invloed in de regio of samenwerking was, een ruil met de CIA dus. Dat kost de CIA namelijk niets, die zijn er alleen voor Amerikaanse burgers, niet voor al die andere.

En daar wringt'm ook wel een beetje de schoen. Als onze eigen overheden het doen is het teminste nog "voor ons", nu is het gewoon voor Amerikanen.

Ik neem aan dat dezelfde overheden als die verantwoordelijk zijn voor project Echelon hier aan mee doen.
Zijn er europese bedrijven die gratis webmail aanbieden?? Ik zat een tijdje geleden al te aarzelen bij het geruik van facebook en gmail, maar deze ontwikkeling versterkt bij mij toch wel de gevoelens voor een boycot van amerikaanse bedrijven.
Ik zit al even te googelen, maar alles wat ik kan vinden lijkt inmddels opgeheven, in amerikaanse handen, niet langer gratis of staat te koop.

[Reactie gewijzigd door Teun Spaans op 7 juni 2013 17:12]

Zijn er europese bedrijven die gratis webmail aanbieden??
iedere ISP?
Ik ben zelf bezig met http://walkmail.nl/

Heb me Gmail & Live al opgezegd.

En 1GB ruimte zal gewoon gratis blijven (geloof dat kpn 70mb bied)
Project wordt compleet gesponsord door hosting*walk.nl (mij dus)

Het is nu nog niet encrypted maar ik heb er leuke plannen mee, en het heeft al tientallen gebruikers die graag privacy willen houden.

uwnaam@walkmail.nl 1GB ruimte , mail naar: kantoor@hostingwalk.nl of skype: hostingwalk

http://walkclouds.nl/773vNBAL9usUjvl
Verder ben ik ook met een cloud dienst bezig.

Ik sponsorde eerst het WNF en meer maar ik investeer/steun liever dit, omdat ik gegevens veilig in NL wil houden en niet alles in USA.

Google en meerdere weten precies hoe ze je kunnen bespelen om gmail te nemen.
Hoezo gratis? Daar betaal je toch je abonnementsgeld voor?
Zijn er europese bedrijven die gratis webmail aanbieden?? Ik zat een tijdje geleden al te aarzelen bij het geruik van facebook en gmail, maar deze ontwikkeling versterkt bij mij toch wel de gevoelens voor een boycot van amerikaanse bedrijven.
Ik zit al even te googelen, maar alles wat ik kan vinden lijkt inmddels opgeheven, in amerikaanse handen, of betaald.
Ja duh, google blokkeert die resultaten :)

Misschien toch wel het signaal voor andere landen om linux vanaf de source te gaan compilen :)

Persoonlijk ben ik met niks illegaals bezig en hang ik te hard van bepaalde diensten af om me te gaan opsluiten in een betonnen bunker, maar ik ben er toch niet blij mee. Dit, echelon, ... eigenlijk weten ze gewoon alles van mij.

De enige mannier om anoniem te blijven tegenwoordig is gewoon offline gaan.
Wat denk je waarom in China de gehele overheid met GNU/Linux werkt? Ze hebben zelfs een overeenkomst met Ubuntu.... Die willen echt geen Amerikaanse spyware. ;)
Hou toch eens op. Niks is gratis. Jij bent het product en je geeft jezelf vrijwillig weg aan alle "gratis" diensten op internet. Gratis is onmogelijk. Probeer jij maar eens gratis een eigen server op te hangen in een datacenter.
Hou toch eens op. Niks is gratis. Jij bent het product en je geeft jezelf vrijwillig weg aan alle "gratis" diensten op internet. Gratis is onmogelijk. Probeer jij maar eens gratis een eigen server op te hangen in een datacenter.
Als ik nou betaal voor een plek in een datacenter, en diensten weggeef voor nop, terwijl ik het dan gewoon nog zelf betaal, is er toch niets aan de hand?
Kijk bijv. naar http://www.mail.be , met weliswaar een erg beperkte gratis optie
Probeer eens GMX.net (duitse mailprovider)
Wat ik me nu afvraag: als zij dit konden vinden, wie kon het dan nog?
Ik heb er niet meteen een groot probleem mee als overheden aan dergelijke data kunnen om misdrijven of dergelijke op te sporen, maar als een of andere malafide hackersgroep er aan kan, waar de bedoelingen per definitie slecht zijn, vind ik het wel een groot probleem dat in dergelijke diensten backdoors zitten. Tijd dat ze hun backdoors dus beter afschermen lijkt mij.
Ik heb er niet meteen een groot probleem mee als overheden aan dergelijke data kunnen om misdrijven of dergelijke op te sporen,..


Hier ben ik het dus zeker niet mee eens! Per land verschilt het wat als misdrijf gezien wordt. Dit kan heel makkelijk door de overheid misbruikt worden. Een politiestaat zit niemand op te wachten neem ik aan.
Het 'vinden'' is hier irrelevant. De genoemde bedrijven hebben immers vrijwillig een backdoor opengezet. Ze kunnen dan ook kiezen wie langs die achterdeur binnen kan.
Ik heb er niet meteen een groot probleem mee als overheden aan dergelijke data kunnen om misdrijven of dergelijke op te sporen
Dus jij bent bereid al je privacy op te geven 'in de naam van' veiligheid? Het gaat hem hier ook nog niet alleen om veiligheid, maar ook om financiële en economische informatie die ze konden (en ook zullen) misbruikt hebben om hun eigen bedrijven een concurrentieel voordeel te geven.
Ik ben bereid om de zaken die ik online plaats op te geven. Wat je online plaatst, is namelijk niet meer privé, of zo zie ik het toch. Als je echt geheime dingen hebt, plaats ze dan niet online, of voorzie ze zelf van een sterke encryptie.

Mij zou het niet uitmaken als iemand mijn google+ profiel of wat dan nog volledig kan scannen: er staat gewoon niets op wat geheim is. Ja, het is waar dat ze bijvoorbeeld via Hangouts kunnen zien wat ik zoal bespreek met vrienden, familie, ... maar de dingen die echt privé zijn, die bespreek ik persoonlijk. En eigenlijk: neen, ik heb niet echt iets te verbergen.
Je bent naief. Dat geeft niet, dat komt vanzelf goed ;)

Het grappige is dat iedereen iets te verbergen heeft. De meeste weten het niet.
Je denkt nu dat ze je gesprekken niet kunnen gebruiken dat je niet opvalt in de bult data, en dat ze jou toch niet moeten hebben.
Dat dachten de oost-duitsers ook, totdat ze opeens geen boeken meer mochten maken, hun politieke ideeen al vast stonden, en bepaalde mensen gewoon opgepakt werden omdat ze vonden dat het huidige regime niet deed wat ze wilden.

Verder vertrouw jij misschien het huidige regime, maar dat wil niet zeggen dat die gegevens over 20/30 of misschien 50 jaar weg zijn.
Als er over 10 jaar iets gebeurd, en wij opeens een moslim land zijn (noem maar iets waar blijkbaar iedereen bang voor is) dan kunnen zij opeens zien wat je doet.
Hun regels zijn anders, en het zou maar zo kunnen dat ze je dingen kwalijk nemen die je je nu niet eens kunt voorstellen.
Bijv je geloofsovertuiging, contact met andere mensen of het feit dat je alcohol lekker vind.

Dan is er nog een derde probleem. Als je gegevens verdeeld staan over verschillende bedrijven, moet al die bedrijven gehackt worden/ data lekken om een goed profiel van je op te bouwen.
Als de NSA je profiel bouwt, en dan die data op wat voor manier dan ook lekt (en nee er is niet 1 groot IT bedrijf dat niet gehackt is) dan krijgt je vriendin opeens post dat ze weten dat je een kleine penis hebt en dat zij de juiste middelen hebben om hem te vergroten.
Of nog erger, ze sturen de foto's van je vriendin naar je vrouw.. Je wordt chantabel, en kun je dus dwingen dingen te doen. want anders....
Waarschijnlijk heeft hij toch niks te verbergen ;)
Nou, dan toch maar Linux PC aanmaken met verschillende servers... je eigen cloud, je eigen webserver, je eigen Mailserver. Proxy server en gebruik maken van TOR.

En ga zo maar door... Geen gebruik maken van Social media. Maar IRC uitbreiden en noem maar op.

Al je Files met OpenSSL encrypten voordat je ze verstuurd via je eigen mailserver naar iemand anders. En via de post de wachtwoord versturen.

:P Of ga ik nu overdrijven.
Nee. Ik zou eens overwegen een Raspberry Pi aan te schaffen. Met SparkleShare kan je heel makkelijk bestanden delen en backuppen/syncen tussen PC's.

Met eJabberd kan je een XMPP server opzetten, kan je nog steeds comminuceren met Google Talk gebruikers als je dat wilt! :D (IRC kan uiteraard ook zoals je zelf aangeeft, maar daar is de comminucatie standaard openbaar. Je kan er hoogst waarschijnlijk wel een password opzetten, maar het is er niet voor bedoeld natuurlijk :P)

SIP is een mooi alternatief voor Skype, wordt alleen nog wat weinig gebruikt bij consumenten (wel bij bedrijven, ISP's bij consumenten laten vaak zonder dat ze het doorhebben de telefoonverbinding via internet lopen)

Als Social network kan je DIASPORA* gebruiken, draait alleen zeer traag op een Raspberry Pi doordat de backend geschreven is in talen waarvan ze bekend staan niet zo'n super preformance te hebben, helaas. En iedereen zit gezellig op Facebook :z

[Reactie gewijzigd door ik.ben.iemand. op 7 juni 2013 17:08]

Zeer waarschijnlijk wordt alle data die via een tor exit node internet opgaat opgeslagen en geanalyseerd. Big Brother is groter dan je denkt.
Natuurlijk ontkennen ze het. Dat zou wereldwijd een golf aan verontwaardiging geven.
Denken de bedrijven echt dat wij zo dom zijn?
Het is jammer dat de EU geen actie neemt. Te bang voor Amerika of heeft geen belang bij.
De EU heeft actie proberen ondernemen bij het Swift afluisterschandaal (VS onderschepte alle Europese banktransacties), maar uiteindelijk heeft de Commissie moeten toegegeven omdat de VS teveel druk uitoefende. Internationale politiek is een spel waar die met het meeste macht wint, niet die met het grootste morele gelijk.
Denken de bedrijven echt dat wij zo dom zijn?
Ja. En in ruwweg 90% van de gevallen hebben ze daarin gelijk. Heb je wel eens gekeken naar het 'niveau' van het merendeel van de FOK! bezoeker? Of Telegraaf.nl? En de ellende op facebook en twitter zal ik 't dan maar niet over hebben.
Dan zijn ze niet echt snel, in 1997 werd er namelijk al een backdoor van de NSA in Windows ontdekt: http://www.heise.de/tp/artikel/5/5263/1.html
Tsja, mooi om dit eens te lezen, want vermoedens genoeg natuurlijk.

Zo is het ook direct duidelijk waarom er zo weing OS gebruikt worden, maakt het meekijken een stuk makkelijker.

Ik vraag me af wie nog meer toegang heeft via deze "achterdeur"... Is er opeens geen malware meer nodig :).
Een paar jaar daarvoor was er ophef over de Promis Database.

Senior intelligence and department officials have told Wired that PROMIS, a database management software, was appropriated as part of a covert intelligence operation authorized by the Reagan administration. Once stolen from Inslaw, PROMIS (which stands for Prosecutors Management Information Systems) was altered, then clandestinely installed in various computer systems, allowing US intelligence agencies - the CIA in particular - to surf the computers of foreign banks and spy services through a secret "backdoor.

http://www.wired.com/wired/archive/3.04/updata.html

Amerikaanse/israelische software en diensten zijn gewoon niet te vertrouwen.

[Reactie gewijzigd door (id)init op 7 juni 2013 16:59]

Fijn, de taps die de Nederlandse politie gebruikt zijn van een Israelische firma. Echter is hier al eens ophef over geweest omdat er inderdaad een vermoeden is dat deze apparatuur dingen naar Israel stuurt. Meen me te herinneren dat deze kasten voor de politie black boxen waren, in de IT variant van de term.
Met de rechtstreekse backdoor was dat niet nodig. GCHQ wil niet inhoudelijk op de kwestie reageren en zegt enkel zich aan de wet te houden.
Hmm, dit vind ik een vreemde zaak. Ze hebben kennelijk een gat in de wetgeving gevonden. Alhoewel ze toch gegevens van Amerikaanse bedrijven "ophalen", hebben ze geen rechtshulpverzoek nodig als ze direct de gegevens kunnen benaderen? Wat een vreemde constructie.

Ik vermoed dat dit niet de enige backdoor is die door overheden of inlichtingendiensten in gebruik is...

[Reactie gewijzigd door Givanisovic op 7 juni 2013 16:26]

zie het zo het is illegaal verkregen bewijs maar je hebt toch mooi die informatie en daar kunnen ze dan weer wat mee doen. Natuurlijk heeft het altijd met terrorisme te maken, het standaard excuus.

Maar eigenlijk wisten we dit al maar officieel kon het niet. Nu weten we het dat het gedaan wordt en zijn we verbaasd. Dit is nog maar het topje van de ijsberg aan informatie waar overheden over kunnen beschikken.
inlichtingendiensten spannen zelden een rechtzaak aan.
Of het bewijs dus legaal is maakt in dit geval eigenlijk niet uit
inlichtingendiensten spannen zelden een rechtzaak aan.
Of het bewijs dus legaal is maakt in dit geval eigenlijk niet uit
en als het al rechtzaak waardig is, dumpen ze het anoniem bij de FBI op de stoep. En anoniem bewijsmatriaal mogen ze gewoon gebruiken. Zolang ze zelf maar geen illigale dingen hebben gedaan bij het vergaren van het bewijsmatriaal.

handige 'backdoor' he?
Volgens mij heeft de USA gewoon een frontdoor met de partiot act in de hand en zelfs zonder lopen ze overal naar binnen.

Wat zullen onze politici jaloers zijn, Die willen natuurlijk ook al die informatie. Vooruit ze roepen schijnheilig als ze zijn het kan niet mag niet maar ondertussen gaat het hier in Nederland ook dezelfde kant op.
jij denkt dat je een eerlijke rechtzaak krijgt van deze jongens???
ik denk het niet hoor, kijk ergends zijn dit soort instanties nodig om snel op een urgente dreiging te kunnen reageren, maar het wordt steeds meer een stasi achtig scenario waar iedereen in de gaten gehouden wordt.

maargoed hiermee is dus meteen bewezen dat de backdoor ook te gebruiken is voor andere landen, of het nu de VK of China, Afganistan IRAk een criminele organisatie zoals de maffia, of terroristische organisatie etc is.
Ik denk dat je het niet begrepen hebt. Niets in dit verhaal geeft aan dat die backdoor wagenwijd openstond. Het heeft er alle schijn van dat de Britten gewoon via de NSA toegang hebben, over natuurlijk een beveiligde verbinding.
Een beveiligde verbinding. Bediend vanuit computers van Amerikaanse en Britse diensten die daar dus de wachtwoorden/certificaten voor hebben. Goh, stel dat iemand nou eens een virus op een van die duizenden computers zou zetten, of iemand zou omkopen die een van die diensten. Als ook maar iemand toegang tot die backdoors heeft, wie zegt dan dat criminelen/China/etc. op een bepaald moment de boel niet weten te hacken? Misschien is dat al lang gebeurd?

Regelmatig worden er virussen gevonden die al jaren blijken te hebben huisgehouden op duizenden overheidscomputers over de gehele wereld. Het is onmogelijk om zo'n systeem 100 % te beveiligen als je met de juiste wachtwoorden/certificaten bij de hele database kan. Dat moet dus gewoon niet kunnen.
Nu wordt een 'backdoor' meestal gezien als toegang tot een systeem/netwerk waar de gebruikers blijkbaar niet veel van weten of in iedergeval iets illegaal/negatief, ik mag toch aannemen dat bedrijven als Apple/MS toch wel op de hoogte waren dat NSA toegang had tot hun servers?

Ik gok dat 2014 jaar van de 'big brother' weer gaat worden :P
De bedrijven in kwestie zijn verplicht toegang te geven, dus ja ze weten het zeer zeker.
Niet zo zeer... In theorie zijn bedrijven verplicht zich aan de wet te houden en dit valt zeker niet binnen de wet (al is dat een beetje grijs gebied sinds die anti terreur wet)

Edit: @Hieronder... Idd daarom zeg ik ook in theorie :P

[Reactie gewijzigd door Mellow Jack op 7 juni 2013 16:50]

Ze zijn het waarschijnlijk niet verplicht maar als je niet meewerkt wordt je waarschijnlijk dusdanig tegengewerkt dat je op een gegeven moment wel moet zwichten.

Ik vraag mezelf alleen af of het nuttig is voor de NSA of FBI om backdoors te hebben bij dit soort grote bedrijven. Een beetje terrorist gaat echt niet via gmail andere terroristen mailen. Die gebruiken wel iets anders, wat helemaal off-radar is en met encryptie.

Met domme systemen als deze vang je alleen domme criminelen en de slimme criminelen maken er misbruik van. Al die backdoors zijn de extreme schendig van onze privacy echt totaal niet waard vind ik.

[Reactie gewijzigd door mkools24 op 7 juni 2013 16:37]

Ik denk dat je je vergist, het is niet alleen inhoud, maar ook compleet history van waar en met wie (sociogram) en wanneer en hoe. Dat is waardevolle info. Combinaties geven inzicht en daar zijn programma's voor.

En dit gebeurd natuurlijk ook in Nederland.
Met domme systemen als deze vang je alleen domme criminelen en de slimme criminelen maken er misbruik van. Al die backdoors zijn de extreme schendig van onze privacy echt totaal niet waard vind ik.
Al kan je dit zeker geen dom systeem noemen, het is profilering tot de max, wil ik wel zeggen dat in enorm veel gevallen de slimme criminelen gepakt worden doordat de domme criminelen een fout maken ;)
Inderdaad, is toch onderdeel van de 'Patriot Act' ?
Niet noodzakelijk verplicht, zoals in het artikel staat zou het ook gewoon vrijwillig kunnen zijn dat ze mee doen (en zeggen ze enkel dat ze verplicht worden)..
Werkt zo een back door net als een executable op de os schil of draait het lager ?

Zie je net als een normaal proces een exe runnen, een TCP/udp connectie. Blokkeert een software firewall op het os zoiets?

Iemand enig idee ben wel benieuwd naar de techniek hierachter.
Een backdoor kan in veel vormen of maten. Zo zijn er inderdaad enkele gekende backdoors die op printers en routers draaien (onder het mom van "voor onderhoud") waarbij shells gespawnd kunnen worden en dergelijke.
Sommige backdoors zullen ongetwijfeld op poorten luisteren en connecties (mits de juiste sleutel) aanvaarden. Andere daarentegen zullen waarschijnlijk luisteren naar een command-server en kijken of er een verbinding geopend of commando uitgevoerd moet worden. Op die manier kan een backdoor bijvoorbeeld firewalls gaan omzeilen: er moet geen poort openstaan waar een rechtstreekse verbinding op gemaakt kan worden.
Stipte monitoring van het trafiek op een netwerk zal het ongetwijfeld mogelijk maken om een backdoor te gaan blockeren: in het geval van een poort waar op geluisterd wordt, kan die geblockeerd worden (maar indien die bijvoorbeeld in het OS zit, is een firewall op het systeem zelf waarschijnlijk onvoldoende), waar in het geval van een command-server eventueel de dns-entry of het ip van de server gezocht kan worden (let wel, indien je ook je dns resolution doet via een beveiligde verbinding, zal ook dat moeilijk zijn indien de server een dynamisch ip heeft, maar mits een reverse dns-lookup kan het weer wel) en kunnen connecties naar dat ip geblockeerd worden.

Alles hangt dus af van de implementatie van de backdoor.
Dankje. Ze lopen dus wel op de os en zitten niet diep in de kernel, waarscheinlijk maken ze dan ook gebruik vanwaardoor een professional door middel van wireshark, hardware ffirewalls en tools als tcpdump waardoor de software wel te traceren zijn.

De backdoor draait dus gewoon als legit executable service or driver en niet ondetecteerbaar.
Dit kan wel eens zo explosief worden dat (ALS de eu de ballen heeft) er een harde eis gesteld wordt dat dit soort praktijken stoppen of de eu sluit zich af van bedrijven die zich lenen voor deze praktijken: Geen google, facebook, microsoft, amazon etc meer....

DAT zou pas een actie zijn...
Jah zou wel goed zijn voor europese tech bedrijven :D

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True