Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 81 reacties
Submitter: Zeror

De makers van de beveiligde e-maildienst ProtonMail hebben een functie toegevoegd aan hun dienst naar aanleiding van een vraag van de makers van de serie Mr. Robot. Die misten een bepaalde functie die de hoofdpersoon wel in een mailclient zou willen hebben.

In de serie gebruikt hoofdpersoon Elliot in ProtonMail een 'account access log', waarin hij kan opzoeken wanneer er is gepoogd om in te loggen op zijn account. Die functie bestond echter nog helemaal niet, waarna de makers van ProtonMail die deze week hebben toegevoegd. Andere maildiensten, zoals Gmail en Microsoft Outlook.com, hebben die functie al langer.

Het is volgens de ontwikkelaars van de mailservice, die de hoofdpersoon ook zal gebruiken in het tweede seizoen, voor het eerst dat makers van een tv-serie invloed hebben op de ontwikkeling van een beveiligingsdienst. ProtonMail heeft naar eigen zeggen enkele honderdduizenden gebruikers. Het eerste seizoen van Mr Robot, een serie over een hacker in New York, loopt nog en de laatste aflevering zal volgende week worden uitgezonden.

ProtonMail in Mr. Robot

Moderatie-faq Wijzig weergave

Reacties (81)

Wat ik ook verassend vindt is dat een serie gebruikmaakt van echte software. Meestal is het in een Adobe After Effects gemaakte animatie.
Wat ik ook verassend vindt is dat een serie gebruikmaakt van echte software. Meestal is het in een Adobe After Effects gemaakte animatie.
Ik heb zelfs een keer gezien dat de high-tec code van n of ander gevaarlijk programma feitelijk de HTML-code was van een bekende website (ik weet niet meer welke). Errug gevaarlijk. :+
[...]

Ik heb zelfs een keer gezien dat de high-tec code van n of ander gevaarlijk programma feitelijk de HTML-code was van een bekende website (ik weet niet meer welke). Errug gevaarlijk. :+
Dat gebeurd helaas te vaak. Volgens mij was het de film Blackhat waarin een bericht onderschept werd, toen ik het beeld stil had gezet bleek het een Javascript example. Er stond letterlijk: "Javascript examples by ...." boven.. Bij NCIS hadden ze ooit ook een hacking aflevering waarin ze uiteindelijk het beeldscherm kapot schoten omdat ze geen andere optie hadden :+ 99% van de kijkers heeft het niet door, maar voor de rest is het een ergenis. Onder andere de echtheid en geloofwaardigheid maakt Mr.Robot in mijn ogen ook vele male beter dan andere series.
haha dat is een classic idd, je bedoelt vast deze.. mijn god
https://www.youtube.com/watch?v=u8qgehH3kEQ
Wat is daar mis mee? Voor zover ik kan zien heeft hij de powerplug van de PC eruit getrokken.

Of ging het over de rest van de scene dat ze met zijn twee-en achter 1 toetsenbord zitten?

[Reactie gewijzigd door hiostu op 28 augustus 2015 17:05]

ah je hebt gelijk, ik dacht altijd dat ie de monitor er uit trok..
maar verder.. wat is er mis mee.. nouja, alles :P
Of de "broncode" van een Replicator uit Stargate. Daar was het wel Javascript :p
http://thedailywtf.com/ar...e-Code-of-the-Replicators
de html code van elke site kan je gewoon bekijken ;)
Jaaa! ik vind dat zooo vervelend van die neppige command prompts, email programma's dat soort zaken. Dat kan me heel erg uit het verhaal halen als dat rammelt of gewoon domweg niet klopt.

Mr. robot is nu precies een serie die "mijn taal" praat. Gelukkig kijkt de vriendin simultaan naar Suits ofzo :-)
Soms ben ik juist wel 'blij' dat ze nep software UI tonen in films. Dat maakt een film wat langer 'houdbaar'. Het moet allemaal wel geloofwaardig uitzien, en niet als een spelletje.

Als een film opent met "In the distant future..." en je zou een MS-DOS of een Windows XP scherm zien, dan lach/stoor ik me pas dood. Maar aan de andere kant, als ze toen alleen maar CRT's hadden, tja...

[Reactie gewijzigd door Fireshade op 28 augustus 2015 14:47]

Vliegende vuilnisrobots in de TV serie Firefly draaien in de toekomst nog steeds op Windows 2000 :)

https://www.flickr.com/photos/yetzt/3345129472
Tja de bank automaten zijn nog maar jusit van NT4 naar xp gegaan, wat wil je nu :p
Mensen gebruiken nu nog steeds Windows XP, het zou me niets verbazen als over 50 jaar nog steeds hardware op XP draait :).
Wat ik dan altijd zo stom vind... als er een match gevonden moet worden zoals bij vingeradrukken of herkenning van een persoon op videobeelden, dan moeten die computers het blijkbaar altijd eerst op het scherm zetten voor het vergeleken kan worden 8)7
Ik herriner me nog een hacker film waarin ze met OSX alles zaten te hacken. Toen de commandline langskwam ik uit nieuwsgierigheid de boel op pauze gezet.

In de OSX terminal werd het commando "Bittorrent" uitgevoerd _O-
Haha, dat is misschien wel het meest technische, hackers gerelateerde woord wat de acteur kende :z
Vaak ook bij elke toetsaanslag een bliepje en een BZZZZT als er door foto's of resultaten gescrold wordt. Zag 't laatst bij ik meen "Moordvrouw". Gewoon een Windows pc maar wel met futuristische geluidjes er bij, echt geen porum :P
En hackers typen altijd met 300 aanslagen per minuut, ze hebben allemaal Schoevers gedaan.
Kan jij ook toch? Geektyper.com dat spul is echt brilliant.
Behavle bij Jurassic Park "I'ts a UNIX system, I know this".
Jurassic Park gebruikte een echt 3d file system van unix.
https://en.m.wikipedia.org/wiki/Fsn

[Reactie gewijzigd door Yoran op 29 augustus 2015 10:20]

Ik had gehoopt dat toch meerder mensen deze site kenden; http://moviecode.tumblr.com/ gaat alleen maar over source code in films.
Ben wel benieuwd.. op hun voorpagina staat:
"We don't keep IP logs which can be linked to your username. We take privacy seriously."

Maar hoe kunnen ze deze functionaliteit dan implementeren?
Er staat niet dat je kunt zie wie heeft ingelogt op het account, alleen dat er (gepoogt) is in te loggen. Als je weet dat jij dat niet bent geweest op dat tijdstip weet je dat iemand anders probeert in te loggen.
Het is een lijst met IP-adressen die gebruikt zijn om met jouw username in te loggen. Als je de functionaliteit inschakelt, is er dus wel een link tussen jouw usernaam en die ip-adressen.

Nu ik er over nadenk, zou die lijst natuurlijk wel binnen je account (dus net zo geencrypt als de e-mail) opgeslagen kunnen worden, dan is het alsnog veilig.
Hopelijk zijn het wel echte IP-adressen want in de serie komen onmogelijke IP-adressen voor.
Dat is ook niet abnormaal. Ik weet dat sommige mensen zich daar aan kunnen storen, maar als men in een serie of film IP adressen zou gebruiken die routeerbaar zijn over ons internet dan mag je er zeker van zijn dat die IP adressen de dagen/weken na release het zwaar te verduren gaan krijgen. Zoiets is alleen maar goed te praten indien het om een IP block gaat dat je als producent zelf in handen hebt en waar het geen kwaad kan dat men met velen die range gaat bestoken.
In Amerika mag je zelfs geen echte telefoon nummers in series/films gebruiken. Vandaar dat je in elk nummer 555 ziet, omdat die reeks niet bestaat. Zal met IP denk ik net zo zijn.
Mag wel, als 'ie maar van jou is. Zo heeft laatst in de VS een bedrijf een echt nummer gebruikt in een advertentie en de eerste twee bellers kregen kaarten voor de Superbowl.
maar het zou dus juist geweldig zijn als de makers van de serie een paar vpsjes opgestart hadden met een relatief makkelijk hackbaar systeem en daar nog wat leuk bomusmateriaal achtergelaten hadden.
Het is een nieuwe functie die standaard uit staat. Als je die (handmatig) aanzet zullen inderdaad IP logs bijgehouden worden.
Je kan overigens wel weer handmatig die logs leeggooien.
Dat kan de hacker dan dus ook.....
Gaat om foutieve logins. Als een hacker inlogt krijg je er geen melding van. Net zo min bij Outlook en Gmail, ook daar gaat het om foutieve login pogingen.
Maar als een hacker eerst 100 foute pogingen heeft gedaan en dan binnen is kunnen wel alle sporen gewist worden....

(spelling)

[Reactie gewijzigd door tweaknico op 28 augustus 2015 16:21]

Ik vermoed dat Protonmail geen SMSjes oid gaat sturen, dan schiet het inderdaad weinig op als iemand op zijn gemakje zit te bruteforcen :/

MS en Google sturen SMSjes (als je je 06 nummer er aan koppelt) als er gepoogd wordt in te loggen.
Waarschijnlijk hebben ze wel beveiliging voor brute force en kan je maar zoveel keer inloggen per tijdseenheid. Tenminste, dat lijkt mij wel zo veilig.
Standaard staat de logging functie uit. Er zijn twee standen: Basic en Advanced logging. Bij de eerste zie je alle pogingen met succes of failed. Bij de tweede zie je ook daadwerkelijk het ipadres. Daarnaast kan je de logs ook weer weggooien.

[Reactie gewijzigd door Jelv op 29 augustus 2015 09:50]

Hele toffe serie. Deze week zou eigenlijk de laatste aflevering uitkomen, maar deze is uitgesteld wegens schietpartij Virginia (waarbij twee journalisten omkwamen).

[Reactie gewijzigd door eM. op 28 augustus 2015 14:17]

Wat is de link tussen de serie en die schietpartij? Waarom mag een serie wel uitgezonden worden als in het echte leven geen geweld plaatsvindt en anders niet. Wat is dat voor hypocriet gedoe?
Het kan natuurlijk ook gewoon zijn dat het TV kanaal dat serie zou uitzenden de programmering heeft omgegooid omdat een schietpartij op journalisten "breaking news" is. Soms is er iets belangrijkers dan amusement.
Nee er werd elders echt expliciet gemeld dat het teveel op elkaar leek.
Er worden vaker wel scene's uit films en series aangepast indien er een groot incident is geweest.
Zo zou een film die eind 2001 uitkwam een scene met de twin towers hebben. Dat is eruit geknipt.
Er schijnt een scene in voor te komen die wel erg veel lijkt op de schietpartij in Virginia. Daar is natuurlijk veel om te doen geweest; dus ik snap die keus (vanuit het oogpunt van de serie-makers) eigenlijk wel.

[Reactie gewijzigd door eM. op 28 augustus 2015 14:54]

Misschien moeten ze dan ook maar alle films en series met autoachtervolgingen en - crashes en schietpartijen niet meer laten zien, want dat komt in het echte leven ook dagelijks voor.

Ik denk dat het meer is zoals @mashell hieronder zegt.
Ik denk dat het meer is zoals @mashell hieronder zegt.
"Out of respect to the victims, their families and colleagues, and our viewers we are postponing the finale..."

http://www.usanetwork.com...g/season-finale-postponed
Mr. Robot staat bekend om z'n realistische weergave van hackers en IT. Maar als ze de werkelijkheid gaan aanpassen aan de serie wordt dat wel erg makkelijk :)

Aardige serie trouwens, zeker als je zo iemand bent die probeert mee te lezen met de computerschermen op TV.
Realistisch? Heb je niet verder gekeken dan aflevering 1. Niet dat die echt realistisch te noemen is trouwens maar dat lijkt tenminste nog op iets dat in de praktijk voor kan komen. Gaandeweg wordt het steeds belachelijker en krijg je de standaard whizzkid toestanden die we al uit zoveel films en series kennen.
Yep, belachelijker :-) of het gaat je petje te boven ;-) ligt eraan van welke kant je 't bekijkt, maar wel belangrijk is om bij te zijn met afleveringen, wordt 't een en ander nog duidelijker in het laatste deel.

Heerlijke serie om te kijken.
Ik weet dat alle mobiele hacks getrouw zijn aan de werkelijkheid (al gaan ze somss wel wat sneller dan in de realiteit). De andere hacks? Vaak wel heel erg op de realiteit gebaseerd, maar daar weet ik minder over qua code, en dan nog strookt het heel goed met wat ik weet over vulnerabilities, pen-testing en social engineering.

Alhoewel de meeste dingen echte hacks zijn, maar in de trant van dr. House, waar zowat alle afleveringen gebaseerd zijn op echte cases, maar ze komen toevallig allemaal in dat ene ziekenhuis voor. En ook daar is de grootste fictie de tijdscompressie; biologische tests en het schrijven van code nemen iets meer tijd in beslag dan op tv.

Dus vaag ik me af: welke hacks vond je dan bullshit?
En eigenlijk is het helemaal niet zo'n vreemde vraag. Dat zouden meer mail aanbieders moeten doen :).
Google en MS doen dit al. Daarmee doen de belangrijkste partijen in Nederland het.
Een gebrek aan accesslog vind ik echter wel een missende feature. Gmail heeft dit al jaren, Microsoft heeft dit (in ieder geval) sinds de facelift van een paar jaar geleden ook voor live/microsoft accounts

Los daar van leuk dat "science fiction" ook in 2015 nog steeds wetenschap/onwikkelaars pushed om "fictie" waarheid te maken.


Edit:
Microsoft: https://account.live.com/Activity?mkt=en-US
Gmail: De link helemaal rechtsonder (popup!)

[Reactie gewijzigd door kid1988 op 28 augustus 2015 13:51]

Zeker leuk maar de Protonmail gebruikers van het eerste uur wachten vooral op apps. Zelf wacht ik met smart op support voor een eigen domein. Een ding is wel jammer en dat is dat door de encryptie (waarschijnlijk) je alleen de apps of een webclient kan gebruiken en niet gewoon imap.
Een verzameling van source code in series en films kan je vinden op http://moviecode.tumblr.com/ . Vaak vinden ze ook de oorspronkelijke code terug :)

[Reactie gewijzigd door Lennart- op 28 augustus 2015 15:55]

Logische functie zeker als je jezelf profileert als beter beveiligde dienst.
Voor een TV reportage gebruikte ik putty om in te loggen op een linux pc , welke vervolgens mail verzonden over wifi ging onderscheppen .....

De week erna heel veel mensen die vragen hoe je met putty wifi kan hacken .....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True