Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties

Het beruchte Hacking Team komt met een nieuwe set tools voor overheden en andere klanten om versleutelde communicatie te kunnen ontcijferen. De hackers hebben een e-mail gestuurd naar potentiële klanten, waarbij zij hun nieuwe mogelijkheden aanprijzen.

De e-mail is niet openbaar gemaakt, maar Motherboard heeft deze in kunnen zien. In het bericht stelt Hacking Team-ceo David Vincenzetti dat zijn hackbedrijf nieuwe spionagetools aanbiedt om in te kunnen breken op versleutelde verbindingen. Deze zouden in het laatste stadium van ontwikkeling zijn en volgens Hacking Team zelf een 'game changer' zijn. Vincenzetti zegt in zijn e-mail echter niet wat de nieuwe tools precies kunnen.

Hacking Team hoopt met het aanbod waarschijnlijk een aantal van zijn klanten terug te winnen. Het hackbedrijf werd enige tijd geleden zelf gehackt, waarbij 400GB aan informatie van de servers werd gestolen. Daardoor werd de werkwijze van Hacking Team inzichtelijk en bleek ook dat verscheidene overheden software hadden afgenomen van het bedrijf. Met de e-mail zou Hacking Team zich voornamelijk willen richten op Amerikaanse overheidsinstanties, zoals lokale politie-afdelingen.

Bij de hack werd ook de broncode van Hacking Teams Remote Control System, tools om in te breken op apparaten, gestolen. Verscheidene van de kwetsbaarheden die de hacksuite gebruikte werden na bekend worden van de hack gepatcht door softwaremakers. Volgens bronnen van Motherboard zit er echter een nieuwe versie van Remote Control System aan te komen, waarvan de details overigens nog onduidelijk zijn. Overigens stelt de site ook dat een aantal klanten die nog de vorige versie van de hacksoftware gebruiken deze weer in kunnen zetten, na enkele weken offline te zijn geweest.

Bios-rootkit Hacking Team

Moderatie-faq Wijzig weergave

Reacties (71)

Je moet ook wel brutale italiaan zijn om na zo'n debacle eerder doodleuk door te gaan met het maken van brakke onethische software.
Brak? Ik heb nog nergens reviews van de software gezien waaruit blijkt dat het slechte software is, en wat onethisch betreft, imo niet meer of minder dan bijvoorbeeld torrent-software of de diverse OpenSource "security" tools. Je kunt ze onethisch gebruiken, maar dat maakt de software zelf niet per definitie onethisch.
Hoe kan je deze software aan 'ethisch' gebruiken?
Als de software door bijvoorbeeld de politie gebruikt wordt, na toestemming van een rechter, in een onderzoek naar bijvoorbeeld een criminele organisatie dan zie ik daar geen ethische bezwaren in.
Hoe ga je om het onethische aspect als de verachte onschuldig bleek te zijn maar de politie wel het volledige privé leven heeft kunnen inzien?

Als er een gerechtelijk bevel is dan kan de politie gewoon medewerking eisen of forceren en niet in het geheim iemands volledige hebben en houden inzien.

Het hele punt is juist dat deze software voornamelijk word gebruikt wanneer er (nog) geen toestemming van een rechter is.

En vraag jezelf eens eerlijk af wat voor criminelen hier mee kunnen worden opgepakt. De lage level criminaliteit waar de maatschappij de meeste schade van ondervind (zoals inbraken, mishandeling, verkrachting etc) pak je er niet mee aan en de geavanceerdere criminaliteit zoals grote drugssmokkel weet ondertussen wel beter.

[Reactie gewijzigd door Sorcerer op 31 oktober 2015 12:25]

Ik zie geen duidelijk verschil met een doodgewone huiszoeking. Behalve dat het digitaal is en er hele goede sloten op zitten. Of men het er mee eens is dat er een inval gepleegd mag worden hangt ook wel erg sterk af van de partij. De verdachte zelf zal het er bijna nooit mee eens zijn.
Bepaalde overheidsdiensten kunnen ook zonder toestemming van een rechter 'inbreken' om informatie te verzamelen. Of dat ethisch, danwel juridisch geoorloofd is valt uiteraard te betwijfelen. Maar dat staat los van het middel. Het doel mag dan misschien niet altijd ethisch verantwoord zijn (wat bovendien net zo'n vloeibaar begrip is als 'mening'), dat wil niet zeggen dat het middel per definitie onethisch is.

Bovendien ga je er in je laatste alinea vanuit dat er maar twee typen criminaliteit zijn en dat ze altijd vlekkeloos digitaal beveiligd zijn. Of dat je er niks zult vinden. Hoop toch niet dat de recherche zo snel voorbarige conclusies trekt, dan maken ze zich er wel erg makkelijk vanaf....
Hah, bij een huiszoeking, moeten ze eerst de toestemming aanvragen.
En als ze aan je deur komen met een huiszoekings bevel, hebben ze "toestemming".
Bij hacken hebben ze over het algemeen geen "toestemming", en ook niet van een rechter.
Kortom, je slaat de plank best wel mis.
Waarom zou toestemming zich beperken tot alleen fysieke huiszoeking? Ik ben geen expert in de wetten van alle landen, maar het zou me raar lijken als er geen enkel land is waar de politie via een gerechtelijk bevel in de computer van een verdachte mag inbreken.
Dat het wellicht "over het algemeen" zonder toestemming gebeurt is sowieso speculatie, maar wil niet zeggen dat het niet mét toestemming gebeurt.
Denk dat je misschien een te eenzijdig beeld hebt van het woord 'hacken'.
als de verachte onschuldig bleek te zijn maar de politie wel het volledige privé leven heeft kunnen inzien
Dat is bij elke verdachte die onderzocht wordt het geval. Daarom zitten er ook controlemomenten in de juridische procedures waarop wordt gekeken of e.e.a. wel rechtmatig is. Dat staat los van hacking tools.
Want wat de rechter beslist is altijd ethisch verantwoord?! |:(

Dus om exact jou woorden te gebruiken: als de politie met behulp van deze software in Saudi-Arabie een vrouw oppakt (dat wordt daar als "crimineel" gezien), omdat ze vreemd is gegaan en de rechter aldaar oordeelt dat haar hoofd eraf moet, dan vindt jij dat wel ethisch verantwoord?
Ik persoonlijk niet nee, maar ik vind ook dat ik niet het recht heb om voor een ander land te bepalen wat wel of niet ethisch is.
Imo zou je de handel in dergelijke software naar dat soort landen moeten verbieden, niet zoals we bijvoorbeeld met wapens doen. En wellicht kun je het handelen van het bedrijf als onethisch bestempelen, maar dat betekent niet dat de tool zelf onethisch is.
Als de software door bijvoorbeeld de politie gebruikt wordt, na toestemming van een rechter, in een onderzoek naar bijvoorbeeld een criminele organisatie dan zie ik daar geen ethische bezwaren in.
Je verwart ethisch met juridisch.
ls de software door bijvoorbeeld de politie gebruikt wordt
Het is sowieso al een vraagstuk van ethiek of de politie uberhaupt dergelijke macht moet krijgen (of nodig heeft). Rechter of geen rechter.
Of iets rechtmatig is heeft weinig met etiek te maken.
"door bijvoorbeeld de politie gebruikt wordt, na toestemming van een rechter"

Doe je roze bril af... Als de wereld echt zo in elkaar zou steken waren we het allemaal met je eens :)
Discussie is niet zo zwart-wit.

De technieken zijn een zeer zwaar middel, maar dat betekent niet dat ze per definitie niet gebruikt mogen worden. Dat de afnemers een bepaalde reputatie hebben doet weinig af aan de techniek.
Dat is zoiets van : Guns don't kill people, people kill people.
Ben het nooit eens geweest met deze stelling en in dit geval ook niet.

En je noemt het techniek, het is geen tovermiddel, er worden gewoon zwakheden uitgebuit. En zero days zijn een commodity geworden waar je een abbonement voor kan afsluiten. Tja, als je het over ethiek hebt....
Guns makes it very easy to kill multiple people.

Dat zou het moeten zijn...
Probleem met het uitbuiten van zwakheden is dat als jij het niet doet waarschijnlijk een ander. Belangrijkste feit is dat de zwakheden bestaan en 'zwakheid' dus aangetoond wordt. Dat een bepaalde partij daar geld mee verdient is daar een consequentie van maar dat hoeft geen misdaad op zich te zijn. Het probleem en de oorzaak daarvan waren er allebei al en zorgen voor de mogelijkheid. Met wapens is dat enigzins anders. Die gaan over het algemeen niet af zonder dat iemand de trekker overhaalt.

[Reactie gewijzigd door blorf op 31 oktober 2015 16:53]

Het is een feit dat wapens zelf geen mensen doden, maar het is jou mening die het niet met deze stelling eens is!
maar dit is het zelfde als dat ziekte niet moet behandelen maar juist moet verkomen!
Ik ken deze tools verder niet, maar je hebt een badge "beheer en beveiliging" dus mogelijk dat jij er meer kaas van hebt gegeten. Maar "hack tools" kan je als beveiliger gebruiken om je eigen beveiliging te testen. E.g "jezelf / je eigen bedrijf" proberen te hacken.

Of de tools te bekijken en leren hoe deze binnen komen en hier zo je beveiliging op aanpassen.
Opsporing van terroristen, zware criminelen en pedofielen die via versleutelde verbindingen werken.

Tenminste, dat is wat de overheid altijd roept als ze een privacy schendende wet erdoorheen willen drukken...
het merendeel, zoniet al hun klanten zijn overheden en dat zijn nu eenmaal technieken die ze in deze moderne tijd gebruiken. Waarom zou dit onethischer zijn dan een telefoontap, gps-tracker of andere methoden om iemand in de gaten te houden ?
Om je eigen software te testen misschien?
Er is wel een verschil tussen software bedoelt om andere software uit te buiten of software die geen andere software of mensen aanvalt. Deze tools kun je wat dat betreft denk ik beter vergelijken met wapens en over de ethiek van het gebruik van wapens valt wel degelijk te discussiëren. Bij het downloaden of torrenten van software dring je geen andere systemen binnen en zijn daarom ook geen aanvalswapen.

[Reactie gewijzigd door SlaSauS op 31 oktober 2015 17:20]

over de ethiek van het gebruik van wapens valt wel degelijk te discussiëren.
Over het gebruik ja, zoals je zelf al zegt.
Bij het downloaden of torrenten van software dring je geen andere systemen binnen en zijn daarom ook geen aanvalswapen.
Er is een hoop software te verkrijgen, ook open source, die specifiek bedoelt is voor het testen van security, en dus ook gebruikt kan worden voor het binnendringen van systemen.
Het is zeker wel onetisch want overheden/veiligheidsdiensten houden bewust voor langere tijd kwetbaarheden geheim, waardoor miljoenen burgers/bedrijven al die tijd het risico lopen op misbruik van deze kwetsbaarheden door kwaadwillenden.

Een bedrijf met zo'n corrupt business model kan ik zeer zeker niet als ethisch omschrijven en een vergelijking met opensource security tools is erg scheef, omdat deze tools juist openbaar worden gemaakt aan iedereen.

Eigenlijk zou je er van kun kunnen spreken dat dit bedrijf en de overheden/veiligheidsdiensten die de kwetsbaarheden langere tijd geheim houden misdaden tegen de mensheid plegen.
Je hebt het over het handelen van het bedrijf, en de overheden die het gebruiken. Dat staat los van de software zelf. Als ik jouw visie zie zou de software dus ethisch zijn als deze als open-source vrij gegeven wordt, ook al veranderd dit geen ene bit aan de code.
actief verkopen en ondersteunen aan regimes die actief tegenstanders laten "verdwijnen", oa. met behulp van jouw software om ze op te sporen is ronduit onethisch (in mijn ogen zelfs zwaar crimineel). Actief lekken en beveiligingsissues verzwijgen is zwaar onethisch en zou crimineel moeten zijn.

Dit is gewoon blackhat. Geld verdienen ten koste van alles. Ik zie geen enkel punt waar dit goed is te praten of het zelfs maar in een grijs gebied zit.
Jij hebt het over het handelen van het bedrijf, en dat staat volledig los van het wel of niet ethisch verantwoordelijk zijn van de software.
nou, misschien moet je de leak dan gewoon eens binnenhalen en kijken
sjonge jonge wat een politiek correct gebrabbel a la devils advocate zeg

als het nou om een custom software/hardware firewall/gateway gaat voor monitoring, dan had ik je misschien een beetje gelijk gegeven
maar een offensieve handeling is in principe gewoon altijd een oorlogsverklaring

van weren is geen sprake, pas wanneer er bewijs is
en als bewijs er is dan kan het target sowieso al in hechtenis worden gebracht om gehoord en eventueel veroordeeld worden
verdenking is eigenlijk maar een smerig iets wat je voor je houd,
iedereen is vrij en heeft de zelfde rechten tot er bewijs is

wethouders weven een web waar ze zelf niet meer uit komen, zo ging het vroeger al
de spin... die verheugt zich

Romeinen hoofdstukken 1 vanaf vers 15 t/m hoofdstuk 6 dát is ethiek

beter idee, help een mens

[Reactie gewijzigd door 500749 op 31 oktober 2015 18:27]

Dat is dezelfde redenering als 'guns don't kill people. People kill people"
Software am sich is niet ethisch of onethisch, het is een tool.

Het bedrijf erachter of de gebruikers ervan kunnen daar integen wel ethisch of onethisch handelen. Hackingteams werkwijze kun je bv. onethisch noemen omdat ze lekken in software niet melden maar voor eigen gewin gebruiken/exploiteren met alle gevolgen van dien. Moreel dillema waarbij zij deze kant gekozen hebben.

Het onethisch handelen van de klanten lijkt me logisch, mensenrechtenschending, privacy inbreuk. ect..
En qua ethisch handelen met deze software, er zijn genoeg mensen die het moreel verantwoord vinden dat deze software gebruikt word voor het opsporen van pedofielen/kinderporno, terroristen, criminelen, ect..

Dus ja ligt maar net aan je referentiekader, perspectief en eigen moraal :)
Brak allerminst. Eerlijk gezegd toch knap programmeerwerk. Maar ze hadden de skills beter voor iets anders in kunnen zetten.
Skills beter kunnen inzetten voor wat anders zoals? Ik denk dat ze met deze software gewoon een gat in de markt hebben en ze hier ook bakken met geld aan verdienen.
Het is niet moeilijk om andere doeleinden te bedenken. Wat dacht je van counter-hacking measures voor grote organisaties? Deze software wordt verkocht aan overheden die allerminst positief bekend staan om hun mensenrechtenbeleid.

Wat nou als jij het niet eens bent met de schimmige praktijken van jouw overheid en hierover blogt over een encrypted line die met deze software wordt onderschept?

Hoewel ik me niet druk hoef te maken om mijn uitingen op het internet ben ik toch wel steeds meer geneigd om via Tails in tor te gaan browsen. Al is het maar om het werk van geheime diensten te bemoeilijken.
Spionage is van alle tijden. Het is niet ineens verandert door de komst van computers en internet. En ALLES wat de mens gemaakt heeft of doet kan en zal onethisch (wie bepaalt dat trouwens?) gebruikt worden.

Buiten dat de overheid soms haar boekje te buiten gaat (duh! het zijn mensen!) is er ook een legitieme reden dat de overheid (bepaalde) mensen en instanties bespioneert. Dáár hoor ik nooit iemand over. Hoe moet de overheid nu misdaad bestrijden als ze niemand kan of mag afluisteren? Het zou lekker simpel zijn als ik mijn criminele imperium vanaf mijn encrypted laptop over een tor verbinding kan besturen. Niemand kan me wat maken. Willen we dat? Pedo's kunnen al met wat simpele instructies hun pc compleet afschermen bijvoorbeeld.
Zolang wij eisen van de overhei dat zij ons moeten beschermen tegen boeven en terroristen moeten we denk ik niet piepen om de onvermijdelijke collateral damage.

Maar de gewone burger en bedrijven spioneren ook als ze de kans krijgen en er voordeel bij kunnen halen. Niet allemaal met geavanceerde software maar met de middelen die ze ter beschikking staan of derden. Vandaar mijn opmerking dat de overheid uit gewone mensen bestaat.

Dus wat mij betreft is dat ageren tegen het spioneren van overheden een beetje dubbel: ja, we moeten ze in de gaten houden (no pun intended) zodat ze niet overboord gaan met surveillance, maar tegelijkertijd moeten ze wel instrumenten hebben om de communicatie van haar burgers te kunnen monitoren.

In de VS is dit trouwens heel erg. Het is daar blijkbaar toegestaan dat bedrijven spionagesoftware op de pc's van medewerkers installeert. Dus een privémail sturen vanaf je werk is erg riskant., of even de voetbaluitslagen bekijken op maandag.
Op je werk dien je te werken voor je geld dat een werkgever software installeert om medewerkers te monitoren vind ik zijn goed recht het is immers zijn apparatuur waarmee gewerkt dient te worden. 15 jaar terug werd je nog gewoon ontslagen als je op je werk prive zat te internetten, vandaag de dag moet alles maar kunnen en mogen.
Er zijn natuurlijk nuances. Er is geen hond die op zijn werk 100% van de tijd met werkzaken bezig is. Dat kan niet. Maar er is een verschil tussen de hele dag bezit zijn je twitterfeed en FB timeline in de gaten houden en heel even tijdens de koffie iets te doen.
Werkgevers die op die manier hun personeel in de gaten houden zijn slavendrijvers. Als je net zoveel tijd steekt in het creëren van een gezonde werkomgeving en het motiveren van je personeel als in het bespioneren van ze, heb je een beter resultaat. En als je duidelijke doelstellingen hebt, hebben mensen niet eens de tijd om overmatig te surfen.

Vroegâh had je ook mensen die eerst op hun gemak het krantje gingen lezen op het werk... (nou nog steeds trouwens)
Mag die werkgever van jou ook het prive gesprek dat ik met mijn vrouw heb opnemen en opslaan van jou? En mag hij het publiceren?
Het was immers met zijn hardware gedaan.

"15 jaar terug werd je nog gewoon ontslagen als je op je werk prive zat te internetten" heb ik nog nooit van gehoord als regel. Misschien mensen die dat 8 uur per dag deden of alle porno sites afstruinden tijdens kantoor uren.
Buiten dat de overheid soms haar boekje te buiten gaat (duh! het zijn mensen!) is er ook een legitieme reden dat de overheid (bepaalde) mensen en instanties bespioneert.
Spionage (bijv. door de overheid) is per definitie 'in het geheim'. Oftewel de overheid doet het niet transparant / in the open. Ik vind dat een overheid eigenlijk altijd transparant moet werken; de overheid vertegenwoordigd de burgers en heeft de verantwoordelijkheid t.o.v. de burgers te laten zien wat ze doet.
Het zou lekker simpel zijn als ik mijn criminele imperium vanaf mijn encrypted laptop over een tor verbinding kan besturen. Niemand kan me wat maken. Willen we dat? Pedo's kunnen al met wat simpele instructies hun pc compleet afschermen bijvoorbeeld.
Ik vertrouw TOR niet... Volgens mij proberen de spionagediensten allerlei mogelijke truukjes uit om toch specifiek netwerkverkeer aan specifieke gebruikers te koppelen.
pc compleet afschermen ... met wat simpele instructies
Volgens mij is het compleet afschermen van je PC allesbehalve simpel.

[Reactie gewijzigd door kimborntobewild op 2 november 2015 15:59]

Dus onze overheid moet het in de krant zetten als ze Poetin afluisteren omdat ze denken dat ie iets meer weet over het neerhalen van MH17? Dat is wel een nieuw concept... :+

In principe hoort een overheid ook transparant te werken, maar helaas kan dat niet altijd. Niet alles is geschikt om in de openbaarheid te brengen. Maar dat zijn maar een beperkt aantal zaken. Helaas is de overheid niet in staat om over 'normale' zaken openheid te geven gezien het hoge aantal geweigerde WOB verzoeken. Elk getal is daarbij te hoog. De burger vraagt en hoort gewoon openheid van zaken te krijgen, behalve als het (staats)veiligheid betreft (oa).

Ik heb wel eens gekscherend gezegd dat TOR misschien wel door de NSA gemaakt is. ZoOu me niets verbazen als ze de boel gewoon alsnog kunnen traceren, ook al roepen veel deskundologen dat het niet kan. Maar het gaat een beetje om het idee, niet om specifieke technologieën. Je kunt je afvragen of het een wenselijke situatie is dat burgers (incl.criminelen, terroristen en andere naarlingen) hun communicatie en/of datadragers zodanig kunnen afschermen zodat de overheid er ook niet meer bij kan. Misschien is de communicatie zelf (waar ga ik heen?) afschermen nog wat lastig, hoewel de inhoud encrypten al heel wat is natuurlijk. Het zijn vraagstukken die we met zijn allen moeten beantwoorden, want steeds maar roepen dat we recht hebben op privacy is niet voldoende. Of we moeten geen eisen meer stellen aan de opsporingsinstanties vwb ons nivo van veiligheid.
Dus onze overheid moet het in de krant zetten als ze Poetin afluisteren omdat ze denken dat ie iets meer weet over het neerhalen van MH17?
Ja.
Als het in 't geniep gebeurt, kan Poetin ook heel eenvoudig (en voor de Russen ook geloofwaardig) ontkennen, als ie al betrapt wordt dat ie weet dat 't een russische BUK was.
Nou natuurlijk mag een overheid een bepaalde vorm van geheimhouding houden om bepaalde praktijken die een geheime dienst uitvoert. Anders is het inderdaad geen geheime dienst.

Maar dan mogen ze niet belangrijke grondrechten schenden. Er zou een goede controle moeten zijn op geheime praktijken die de overheid uitvoert. En niet een aparte rechtbank die ook geheim is. Als er dingen naar buiten komen dat een overheid iedereen zomaar afluistert is het wel duidelijk dat het niet kan voortduren en dat de overheid haar vertrouwen beschaamt heeft.

In zo'n geval vind ik dat de boel openbaar gemaakt móet worden, de overheid dient immers het volk, en ze helpen ons niet met het ongelimiteerd aftappen van iedereen die ze maar kunnen aftappen. Die paar terroristische aanslagen meer maakt ook niet uit (als die er überhaupt al zijn als de geheime dienst niet meer hun werk doet zoals nu). Het jaarlijkse aantal doden door verkeersongevallen is veel hoger dan het aantal doden door terroristische aanslagen. De overheid kan zich beter bezighouden met verkeersveiligheid of andere zaken in plaats van dit soort slappe excuses om de bevolking af te luisteren.
Nou de drempel is wel een stuk lager geworden wat betreft spioneren. Vrijwel iedereen is verbonden met het internet en dus kan de overheid heel makkelijk iedereen bespioneren. Of dit nou met of zonder gerechterlijk bevel gebeurt is tegenwoordig niet meer zo interessant. Een overheid verzint toch wel wat om een wet erdoor te duwen die hen toestaat meer af te tappen.

Dat bedrijven verbieden dat je op je werk privé dingen doet is iets heel anders. Als je bij een bedrijf gaat werken dan accepteer je de voorwaarden die daaraan verbonden zijn. Als een overheid je bespioneerd heb je daar niks over te zeggen. Je leeft nou eenmaal in het land waar je woont, en als de overheid vind dat je verdacht bent ben je dat. Er valt niets te accepteren of niet te accepteren.
Voorwaarden in een contract kunnen net zo goed immoreel of illegaal zijn. De arbeidssituatie in de VS is gewoon heel anders dan hier. Hier zou zoiets toaal niet geaccepteerd worden. Ik zou het iig niet willen. Heeft niets te maken met of ik nou wel of niet privézaken doe op mijn werk of niet. Ik wil gewoon niet dat er de hele dag ieman met me meekijkt, want daar komt het op neer.
In de VS heb je vrij weinig te kiezen/zeggen. Ze kunnen je er zo uitknikkeren. Dat geeft je als werknemer een hele zwakke positie.

Uiteraard zijn er zat werkgevers die hun personeel niet bespioneren. Ik denk niet dat Google bv nog zo populair zou zijn als ze dat zouden doen.
Dat snap ik, het gaat er ook niet zo om of je het wil of niet want in zo een situatie kies je er uiteindelijk zelf voor. Of het nou vervelend is of niet.
En Ik weet t niet zo net met Google. Ze slaan de data van bijna iedereen op die internet gebruikt en zouden dat niet doen met hun werknemers. Lijkt me sterk.
Nou...data van iedereen opslaan ligt iets anders als iemand bespioneren. Het is niet logisch om te veronderstellen dat Google van iedereen een file heeft met naam en toenaam. Google verzamelt statistieken en al die data wordt door Big Data shizzle bewerkt en verwerkt tot bruikbare data. Details zijn niet zinvol en het is niet handig en zeker niet bruikbaar om alle data per persoon op te slaan en als zodanig te behandelen.
Ja, er wordt data verzameld, maar als ik ga vragen naar welke site ik ben gesurfd op 21 december 2014 om 21:37 weten ze dat echt niet. Ik zou ook niet weten wat ze met die data moeten. Maar dat ik op whitesexslaves.ru ben geweest is wellicht wel interessant. En daarbij weet ik niet eens of ze dat echt in het vakje 'Mike uit Gorinchem' hebben zitten. Volgens mij wordt er een soort profiel aangemaakt met wat kenmerken over content waar ik iets mee heb zodat ze ads kunnen tonen enzo.

Niemand kan wat met al die details, behalve geheime diensten die dat bewaren tot ik op een of andere manier in het vizier kom. En dan nog gaat het om zulke hoeveelheden dat ik me afvraag of ze niet alleen van potentiele targets dingen opslaan. Om van willekeurig wie van alles op te slaan is contraproductief. De waarde van die willekeurige informatie is laag en de 'houdbaarheidsdatum' onbekend. Wat moet je er dan mee? Je vertroebelt zo je eigen onderzoek. Kijk, als ik nu een bekende subversieveling ben, of om andere reden in het vizier van een veiligheidsdienst ben, zal men zoveel mogelijk van mij willen opslaan. Maar om dat van iedereen te doen is zinloos. Niemand kan er wat mee.
Nou het is ook niet zo dat er een medewerker van google zit te kijken wat je gedaan hebt (denk ik). Dat zou inderdaad onmogelijk zijn. Maar natuurlijk wordt er wel een profiel gemaakt van iedereen, dat gebeurt toch gewoon automatisch. Dan is het ook niet zo moeilijk voor google om dat voor de eigen medewerker te doen.

Wat betreft het eigen onderzoek vertroebelen, ze slaan het wel allemaal op. En als het wettelijk niet mag dan zorgen ze er wel voor dat ze het ergens anders opslaan zodat ze daar kunnen kijken. Het heeft volgens mij weinig te maken met onderzoek, want als geheime diensten alleen data opsloeg dat door aparte onderzoeken (waar een onderzoek naar ingesteld is) verkregen is dan was heel Nederland verdacht en dat lijkt me sterk. Dat ze een wet erdoor proberen te duwen dat ze ook op draadloze netwerken ongericht data mogen tappen heeft helemaal niks met onderzoek te maken. Het gaat er gewoon om zoveel mogelijk data te verzamelen zodat ze 'terrorisme en kinderporno kunnen bestrijden'.
Wanneer communistische regimes deze tools gebruiken zeggen de meesten eenstemmig Boo!

Wanneer onze overheid zulke tools gebruikt haalt de meerderheid de schouders op. Het is zo tweeledig. Ik ga mij maar eens verdiepen in deze zooi. Word er nl. niet zo goed van.
Hoezo? Wapenfabrikanten blijven toch ook nog steeds wapens maken. En ethiek is in the eye of the beholder, wat jij etisch vindt hoeft een ander niet te vinden, en andersom..
Tja neem aan dat niemand dit zónder dit bericht niet verwacht had.
En hacking team zal zeker niet de enige zijn.
Was wel interessant geweest als naar buiten was gekomen welke verbindingen ze kunnen kraken.
Dit vind ik toch heel interessant. dat zoon bedrijf gewoon legaal is. dit is een soort legale wapen handel? ze mogen dit verkopen aan wie ze maar willen? Een diepere kijk in de software. of de oudere versie van RMS lijkt me zeer interessant. een uitleg van hoe het dan precies ten werking gaat voor een 'leek' als ik. Want in hacken ben ik nog niet zoon expert. Vind het wel fascinerend.
Is hacken niet verboden ? Waarom is hacking team niet opgepakt , hun zg. tools zijn niks anders dan hacks en exploits en malware wat tegen de wet is...

Omdat overheden of zelfs gemeentes en politie hun "tools" kopen is het ineens ok ?
deze gasten deugen niet, als je zelf al met cracked software werkt klopt er iets niet, kwam het zelf tegen op die data die vrij kwam. opdoeken die zooi.
gelegaliseerde criminelen .. ook NL koopt hier in
Hier ben ik het dus volkomen mee eens. Men spreekt over etiek, maar ik vind het slecht dat een commercieel bedrijf dit zomaar allemaal kan doen, zonder aangepakt te worden door de overheid.

Als dit soort software inderdaad nodig blijkt te zijn, laat de overheid dan zelf de software ontwikkelen. Haal de juiste ICT experts in huis en laat die het hack werk doen, verbied dit soort zaken voor commerciele partijen.
Tja, overheid maakt toch ook niet zijn eigen wapens, dus waarom zou het met software anders zijn. En vergeet niet dat de meeste software van de overheid gemaakt wordt door de grote ICT bedrijven en niet intern...
Het vershil is dat je je niet kunt verweren tegen deze tools, niet in de laatste plaats omdat je niet kunt weten of en wanneer ze tegen je gebruikt worden.

Je kunt dit niet vergelijken met wapens. Sterker nog, je kunt dit niet vergelijken.
Het is gewoon big business exploits te verkopen voor 'bekende' software die jij en ik dagelijks bijv gebruiken. Dit bedrijf doet precies waar een hoge vraag naar is. Er zal vast wel een disclaimer voor zijn dat het alleen voor eigen gebruik is, en niet om andere mee te pakken.
Wordt tijd voor een volgende hack waarbij ze de tools even downloaden en op het internet gooien. Als iedereen ze dan kan gebruiken zullen de gebruikte methodes wellicht eerder gedicht worden.
Ook bij hackingteam zijn ze niet gek, die zullen hun beveiliging ook wel verbeterd hebben..
backdoors zijn net als hoeren , ze doen waar je ze voor betaald maar je hebt ze NOOIT voor je aleen!

als je je dat realiseerd weet je dat door het bewust niet patchen van gaten iedereen dus naar binnen kan!
en niet aleen the "good" guys.
omdat software a moreel is.
je zet het dicht of niet , als je al overheid je zelf niet patched omdat je controle wil hebben verzak je je zelf dus ook eenorm!
de alternatieven zijn vaak welsnel gepatched tegen dit soort fouten.
en daar werkt de software dus niet......
kortom de effectieviteit van dit soort software is nog maar de vraag.
mag niet... is heel wat anders dan kan niet.
Microsoft met Windows 10, nu dit ... privacy gaat dood alsof het al niet dood was ...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True