Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 170 reacties

De FBI heeft in een kinderpornozaak gebruik gemaakt van een kwetsbaarheid die niet bij het grote publiek bekend is, om in te breken op computers van verdachten. De bug is gebruikt om het echte ip-adres te achterhalen van Tor-gebruikers.

Volgens de rechter van dienst in de desbetreffende kinderpornozaak zijn de verdachten opgespoord doordat de FBI op hun pc's heeft ingebroken. Allereerst kregen de autoriteiten de website Playpen in handen, waarna deze werd geïnfecteerd met malware. Vervolgens werden nietsvermoedende bezoekers van de website geïnfecteerd en kon de FBI binnendringen op hun pc's, zo meldt Motherboard op basis van het rechtbankverslag.

Door de pc's te infecteren met malware lukte het de FBI om de echte ip-adressen van de bezoekers te achterhalen. De verdachten gebruikten namelijk de Tor-browser om hun identiteit te beschermen. Technische details over de kwetsbaarheid zijn niet naar buiten gekomen, maar het is aannemelijk dat het gaat om een zero day die zich in de broncode van Mozilla's Firefox-browser bevindt; de Tor-browser is hier namelijk op gebaseerd.

Met de gehele operatie lukte het de FBI om ongeveer 8700 computers te hacken, verspreid over 120 verschillende landen. Het is een van de grootste door de overheid georganiseerde hackcampagnes die publiekelijk bekend is.

Moderatie-faq Wijzig weergave

Reacties (170)

Typisch.
Eerste grote "succesverhaal" mbt het hacken van burgers. Uiteraard met het label kinderporno.
Op deze manier kan je niet tegen zijn.

Rinse and repeat.
Toch is dat best logisch. Voor spionage doet de NSA het al jaren. De FBI heeft meer te maken met kinderporno en andere computercriminaliteit. Dat komt al snel als reden naar boven.

Ik ben ook wat skeptisch hoor en wil dit soort zaken niet als reden zien de bevoegdheden op te schroeven, maar vind het niet heel verdacht dat het "toevallig" om kinderporno gaat; zeker omdat dit soort dingen nog een van de weinige opties zijn om die viezerikken achter TOR te pakken. Het is wel jammer dat pedofielen de boel verzieken omdat zo lekken in de TOR-bundle unpatched blijven.
Dat laatste lijkt me niet helemaal juist. Als de fbi niet achter deze groep aan ging hadden ze het lek misschien niet ontdekt. Het is niet zo dat mozilla dit bewust open houdt. Als zij weten hoe het werkt zullen ze het waarschijnlijk zsm fixen.
Aannemelijker is dat de FBI deze 0day heeft aangeschaft dan dat deze die zelf heeft ontdekt. Dus niet-alleen maak je indirect de betrokken software onveiliger, je stimuleert zelfs de illegale handel daar achter.
Mij valt vooral op dat achterwege wordt gelaten hoe het strafhof eventueel moet voorkomen dat de FBI niet datzelfde lek (heeft kunnen/)kan gebruiken om bewijslast te plaatsen. Is vooraf afgesproken wat de FBI wel en niet mag met dit lek? lijkt mij eerlijk gezegd niet, maar maakt het geheel dan ook tot een black-box-werking.

Misdaad bestrijd je niet met meer misdaad... al helemaal niet als het zulke gevaarlijke precendenten schept!

[Reactie gewijzigd door Annihlator op 29 november 2016 21:18]

Of ze hebben hem van de NSA
Uiteraard, maar als de FBI het lek voor zichzelf blijft houden en Mozilla niet zelf uitvogelt hoe ze het gedaan hebben - dan blijft het kwetsbaar. ;(
Ze hebben alleen mensen die al naar kinderpornosites gingen geinfecteerd en gehacked.

Dus inderdaad, ben hier zeker niet op tegen. Prima dit.
Je mist het plaatje. Wat gaat de FBI hier straks mee doen? En wat gaat de handige IT buurman doen met Firefox? Wij weten nu dat er een onbekend lek zit in Firefox waarmee ik ook mensen hun gegevens kan aanpassen / achterhalen. Leuk dat je er kinderporno mee weghaalt, maar wanneer je pc gelocked wordt met ransonware door een onbekend lek in Firefox lach je wel anders.
Nee, ik mis het plaatje niet. Bij mij liggen de prioriteiten gewoon anders.
Heel vervelend als ik opeens ransomware heb, maar ik denk dat kinderporno een tikkie erger is dan ransomware.
Bovendien is het niet de FBI's schuld dat deze lek in Firefox zit. Ik heb er dus nog steeds geen problemen mee als de FBI, zo lang de lek nog bestaat, dit gebruikt om pedofielen op te pakken. Prima.
Jou data is misschien minder belangrijk voor je dan het pakken van pedofielen online, maar kan me zo voorstellen dat er mensen zijn die daar anders over denken.

Vandaag worden zerodays gebruikt door de FBI om naar hun zeggen pedofielen te pakken, en alle ja knikkers juichen mee.

Morgen worden zerodays gebruikt om politieke dissidenten in de cel te gooien

Overmorgen worden zerodays gebruikt door russische internet criminelen om jou rekening te plunderen, identiteit te stelen en je hele leven overhoop te gooien.

Juich je nog mee ?
Nee. Vandaar dat ik specifiek zei: "Ik heb er dus nog steeds geen problemen mee als de FBI, zo lang de lek nog bestaat, dit gebruikt om pedofielen op te pakken."

Ik kan er wel op tegen zijn dat ze sowieso dit soort praktijken uitvoeren, maar dat heeft geen zin. Hoe stoppen we de FBI dit te doen? Nieuwe wetten? Hard roepen dat we het er niet mee eens zijn? En dan veranderen ze het?
Ik vind het juist naïef als je denkt dat hier ook maar iets tegen te doen valt. Ze zullen gewoon zeggen dat ze het niet meer doen en ondertussen gaan ze gewoon door. Het is een enge gedachte, maar zo is het wel. Er is geen enkele manier om dit te stoppen. Ook in Nederland zal dit gewoon al gebeuren.

Daarom, zo lang ze het gebruiken om pedofielen op te pakken, vind ik het prima. Dan wordt het ten minste voor iets goeds gebruikt. Als ze het gebruiken om politieke redenen, of andere immorele/ondemocratische redenen, vind ik het natuurlijk niet prima. En ik weet dat de kans goed aanwezig is dat het die kant op gaat.

[Reactie gewijzigd door unilythe op 30 november 2016 18:11]

In de tussentijd heeft de FBI ook meer van dit soort porno verspreid en mogelijk het leed wat slachtoffers is aangedaan vergroot. Kan me goed voorstellen dat een belastingbetaler geen belasting wilt betalen zodat overheids instanties dit soort materiaal kunnen gaan verspreiden.

EDIT: kan iemand mij uitleggen waarom dit massaal -1 krijgt? Het bovenstaande is immers gewoon waar en probeert uit te lichten dat er ook minder prettige kanten aan deze actie van de FBI zitten. Mensen die hier aan twijfelen:
In December 2014, the FBI received a tip from a foreign law enforcement agency that a Tor Hidden Service site called “Playpen” was hosting child pornography and that its actual IP address was publicly visible and appeared to resolve to a location within the United States. After some additional investigation, the FBI obtained a search warrant and seized the server hosting the site.

Then, in an unprecedented investigation, instead of shutting Playpen down, the FBI continued to operate the child porn website for nearly two weeks. While the FBI was operating the site, it applied for and received a single warrant to send malware to thousands of unsuspecting visitors of the site, exploiting (what we believe was) a vulnerability in Firefox browser code bundled in the Tor Browser to install malware on their computers.
- EFF

[Reactie gewijzigd door Donvermicelli op 30 november 2016 12:00]

Je logica klopt niet. Als ze de website meteen down hadden gehaald waren de pedofielen gewoon ergens anders naartoe gegaan, dus dat heeft geen zin. Ze hebben daarvoor in de plaats de pedofielen opgepakt, en dat verkleint het leed, het vergroot het niet.
Ze hebben van de website als het ware als een honeypot gebruikt, hoe verkleint dat het leed? :? True, uiteindelijk zullen ze vast de nodige pedofielen extra hebben opgepakt, maar dat betekend niet dat het niet verder verspreidt is, er is immers ook extra tijd geweest om elders een mirror te maken van de site.
Zoals ik zei: Denk je dat de pedofielen stoppen met kinderporno kijken als 1 van de websites weg wordt gehaald? Ik gok dat ze gewoon ergens anders naartoe gaan, en dan dus er nog steeds net zo veel kinderporno zou worden gekeken.

Ik snap je punt wel: De FBI heeft eigenlijk een tijdje kinderporno gehost. Dat is ethisch echt compleet f****d en immoreel, maar ik vind dat er in dit geval een erg goede reden voor was.
Je logica klopt niet.
Welke logica heb je het dan over?
Het feit dat de FBI voor een langere periode dit materiaal verspreid heeft zorgt wel degelijk dat er meer kans is geweest dat het in meer verschillende handen is gekomen.

Wat ik verder gewoon probeer te stellen is dat deze methode veel meer kwaad kan doen dan dat sommige mensen hier lijken te denken, en hier heb ik het over meer dan het al gestelde punt over wel of niet hacken door de overheid.
Als ze de website meteen down hadden gehaald waren de pedofielen gewoon ergens anders naartoe gegaan, dus dat heeft geen zin.
Het heeft wel degelijk zin doordat je mogelijk kunt voorkomen dat er meer kopieën ontstaan van het illegale materiaal. Het verkleint het aantal pedofielen in de wereld niet maar dat doet de huidige methode ook niet. Het enige wat er nu kan gebeuren is dat een pedofiel wellicht achter de tralies geplaatst wordt voor x aantal jaar maar daar wordt hij echt niet minder pedofiel van.

[Reactie gewijzigd door Donvermicelli op 30 november 2016 12:07]

Het enige wat er nu kan gebeuren is dat een pedofiel wellicht achter de tralies geplaatst wordt voor x aantal jaar maar daar wordt hij echt niet minder pedofiel van.
Maar volgens die logica heeft het dus helemaal geen zin om achter pedofielen aan te gaan... Zo werkt het niet.

Dit was duidelijk een afweging. Ik ben het er mee eens dat dit een afweging is waar kritiek op moet zijn - het is immers zeker erg onethisch wat de FBI hier heeft gedaan en als er geen kritiek zou zijn zou dat impliceren dat wat ze deden geen probleem is. Echter vind ik dat in dit geval het doel, pedofielen achterhalen en opsluiten, goed genoeg was. Ik denk dat dit meer heeft gedaan tegen kinderporno dan gewoon snel de website weghalen.

Bovendien zijn andere pedofielen hier waarschijnlijk ook van geschrokken en durven ze hopelijk minder snel naar kinderporno te zoeken.
Nou nog die kinderporno oprollen bij de officials van de diverse overheidsinstanties zelf, en dan zouden ze pas echt nuttig zijn :)

Wat is er eigenlijk met dat britse schandaal in londen gebeurd? daar zouden toch ook allemaal ministers en hoge piefen in een kindermisbruik circuit zitten? Zijn al die mensen ineens spontaan 'verdwenen'?
Goede zaak, we moeten onze ogen niet sluiten van het leed dat kinderporno veroorzaakt.
En dat is precies wat de overheden willen horen. Jij ziet een succesverhaal met betrekking tot een hackende overheid, en door het labeltje kinderporno vind je het een goede zaak. Volgende stap is het wettelijk toepasbaar maken van dit soort praktijken in grijzere gebieden en niemand die er naar kraait want zo kunnen ze meer kinderporno opsporen en/of terroristen oppakken. Maar het systeem wordt voor veel meer dan dat alleen gebruikt.
Dus jij ben bereid je privacy op te geven voor wat (schijn)veiligheid en een grotere pakkans wat betreft pedofielen? Dan ben je verschrikkelijk naïef.
Ja, ik heb liever dat ze weten welke pornosites in bekijk dan dat ik mijn veiligheid moet inleveren voor wat schijnprivacy.

Je zult ermee moeten leven dat zodra je gebruik maakt van internet je jezelf kwetsbaar maakt. Hoeveel privacy denk je nog te hebben tegenwoordig? Wat de overheid kan kunnen andere ook. Ik heb dan liever dat de overheid dit soort technieken gebruikt dan dat het achter de feiten aanloopt.

Mensen dood maken mag ook niet maar ik ben toch blij dat ons leger over wapens beschikt en niet over een megafoon om terroristen toe te schreeuwen dat ze zich niet aan de wet houden.
Mensen dood maken mag ook niet maar ik ben toch blij dat ons leger over wapens beschikt en niet over een megafoon om terroristen toe te schreeuwen dat ze zich niet aan de wet houden.
Wat een kromme redenatie, alsof de FBI dan maar iedere verdachte burger (let op, dus niet schuldige, waarschijnlijk niet eens verdacht) overhoop mag knallen?

Dit treft onschuldige mensen evengoed (sterker nog, het overgrootste gedeelte is onschuldig). Als een instantie anders dan de FBI zoiets doet, is het gewoon strafbaar en ga je tig jaar de bak in. Maar FBI mag dat allemaal wel? En er dan maar vanuit gaan dat de FBI dit absoluut alleen voor dit soort criminele zaken zal gebruiken? Wat ben jij vreselijk naïef.
Waar haal je die wijsheid vandaan? Heb je hier ook echt gegevens van of ga je ervanuit dat films zoals Eagle Eye of series zoals Person of Interest een reflectie geven van de werkelijkheid? Je noemt mij naïef omdat mijn visie niet overeenkomt met die van jou? Jij gaat er defacto vanuit dat de FBI direct hun rechten of technieken voor malafide doeleindes wil of gaat gebruiken. Zonder enige onderbouwing.

Wat stel je dan dat ze doen? Netjes op de deur kloppen en beleefd vragen of meneer/mevrouw wel of geen crimineel is? Het is waarschijnlijk mens eigen om authoriteit te wantrouwen, immers hebben ze meer rechten en middelen dan de gemiddelde persoon. Maar om nu standaard deze houding aan te houden en verhaaltjes te gaan verzinnen is niet naïef? Ik zeg niet dat je ongelijk hebt, maar bewijzen doe je het ook niet.

Natuurlijk zullen ze niet altijd een crimineel te pakken hebben terwijl deze persoon wel voldoet aan een bepaald profiel.

Wat betreft het voorbeeld van het leger, dat is krom want de FBI mag niet zomaar iedereen neerschieten, maar je gaat er nu wel vanuit dat de FBI zonder reden iedereen mag hacken. Hoewel ze meerdere computers hebben geïnfecteerd, staat nergens of het een gerichte aanval betrof of dat ze een heel spectrum hebben bekeken en iedereen hebben uitgekamt.
Ik stel voor dat een dienst zoals FBI net zo goed meldplicht heeft als ieder ander van dit soort misbruik van kwetsbaarheden. Blijkbaar is het ok om kwetsbaarheden geheim te houden zodat ze er zelf lekker gebruik van kunnen maken.

Over misbruik heb je maar 1 enkele onderbouwing nodig: We zijn allemaal mensen.

Dit soort zaken worden altijd misbruikt, hoef je echt geen bewijs voor te hebben, dat komt er vroeg of laat vanzelf wel. De vraag is, of je er op wil wachten, of dat er op tijd een stokje voor gestoken moet worden (waar deze hele discussie over gaat).
Natuurlijk zullen ze niet altijd een crimineel te pakken hebben terwijl deze persoon wel voldoet aan een bepaald profiel.
Dat is gewoon niet waar, ze infiltreren iedereen en willekeurig. Bovendien houden ze kwetsbaarheden (waar iedereen last van kan hebben) voor zichzelf.
maar je gaat er nu wel vanuit dat de FBI zonder reden iedereen mag hacken
Klopt, ze hebben maar 1 reden nodig: kinderporno of terrorisme, ze hoeven maar 1 van deze woorden te laten vallen en alles is ineens gerechtvaardigd.

Hoe of wat ze exact getarget hebben, doet er allemaal niet toe. Ze hebben methodes gebruikt die voor iedereen (behalve instanties zoals fbi blijkbaar) illegaal is om te gebruiken. En ze lopen zichzelf op de borst te slaan alsof het allemaal geweldig en ok is. Dat is het overduidelijk dus niet.
Dat is gewoon onzin natuurlijk.

Maar het is gewoon naief te denken dat dit soort macht en informatie in goede handen is puur omdat het de fbi is. Het is naief te denken dat zij geen fouten kunnen maken, geen data uit kunnen lekken of het zelfs opzettelijk iets kwaadaardigs doen.

Kijk naar het verleden voor genoeg voorbeelden. Geen reden om te denken dat het nu anders zou zijn.
Dus jij bent bereidt de vrijheid van het kunnen discusseren over hoe slecht Trump is op te geven? Of jij hebt het er voor over dat je nergens meer intypt (of zegt, wellicht luisteren ze met diezelfde malware ook af via de microfoon in je laptop) hoe tegen DENK jij bent? Vergeet niet dat ze _alles_ kunnen monitoren, ook wat nu legaal is om te zeggen, maar over een jaar misschien niet meer.... Handig als Trump alle tegen-stemmers eenvoudig kan opzoeken en oppakken. In de jaren 30 dacht ook niemand dat het registreren van alle joden in de Amsterdam slecht was. Tot er iemand kwam die met die informatie kwade bedoelingen had.

Natuurlijk geef je een stuk privacy op als je online bent, maar dat wil niet zeggen dat je meteen maar alles moet opgeven.
Wacht even, hoe lever ik vrijheid van meningsuiting in als een authoriteit gericht mag hacken?
Maar als het leger permanent iemand voor jouw deur zet met een vuurwapen zodat ze jou af kunnen schieten in het geval jij een bedreiging blijkt te zijn zou je daar toch ook tegen protesteren? Of een camera in je slaapkamer zodat ze kunnen controleren waarop jij allemaal fapt? Waarom mogen ze van jou datzelfde op de computer dan wel?
Die vergelijking gaat alleen op op het moment waneer de Nederlandse staat besluit dat deze - uit voorzorg - allemaal malware op jouw computer mag installeren. Als die soldaat voor mijn deur staat om een reden zal ik daar weinig verweer op geven. Het voorbeeld wat je geeft slaat als een tang op een varken. Je denkt direct vanuit een dystopia.

Het lijkt net alsof het grotendeel van Tweakers denkt dat de FBI of de CIA liever onschuldige burgers in de gevangenis zet. Dat de staat liever alles en iedereen afschiet, hackt of afluistert dan dat het haar dagelijkse taak uitvoert.

Natuurlijk zijn er mensen die corrupt zijn of middelen inzetten die niet mogen ingezet worden, maar waarom is het argument altijd dat dit op onschuldige mensen wordt ingezet? Waarom is het prima wanneer een 17-jarige een groot bedrijf hackt - en moeten we dat joch belonen met een baan, in plaat van een straf - maar moet een authoriteit maar ouderwetste middelen inzetten in een digitaal millenium?

Het interesseert mij niet als mensen weten dat ik fap. Dat ik het liefst petite meisjes bekijk en dat ik houd van vrouwen met zwart of rood haar en grote borsten. Ga ik daar dood aan? Ik denk het niet. Breng ik mijzelf daarmee in verlegenheid? Zeker weten. Heeft het voor de overheid enig nut om dit over mij te publiceren? Nee. Ga ik ervanuit dat ze het gewoon doen voor de lulz. Nee.

Waarom denkt iedereen meteen aan dystopia's, het einde van privacy, van het leven zoals je het kent? Dat is naar mijn idee veel te veel overtrokken. Alsof de Apocalypse op onze deur aan het kloppen is, en de FBI de Apocalypse binnelaat omdat ze een zero-day hebben ingeschakeld om een - of meerdere - criminelen te pakken.
Bij mij mogen ze best een inval doen als ik met mijn broek op m'n enkels in de bureaustoel zou zitten te fappen hoor. Heb niks te verbergen, mensen maken zich altijd zo druk... Als je niks te verbergen hebt, hoef jij je nergens voor te schamen.
Hetgeen waar het om draait is het volgende:

- Momenteel weten ze uiteraard al naar welke pornosites jij surft, je ISP houdt dat bij, dat hoeft geen probleem te zijn.
- Maar je weet niet hoe lang die al dan niet bewaard wordt, wie er toegang heeft en/of zal hebben
- Verder weet je ook niet hoe die informatie gebruikt wordt/gaat worden

Privacy draait om het in controle zijn van je eigen gegevens.

Doemscenario:

- Vandaag zit jij rustig met je broek op je enkels, niks aan de hand (haha)
- Morgen beslist een grote overheid dat genre X van porno strafbaar is
- Historische data toont aan dat jij dat dagelijks bekeken hebt
- Jij valt in het vakje van crimineel

Jouw priveleven is momenteel niks om je over te schamen, of om te verbergen, maar in de toekomst kan dat veranderen. Dan wil je wel dat een instantie niet meer weet dat je je vroeger wel schuldig maakte aan iets wat toen nog niet fout was. Maar ja, je hebt je privacy opgegeven, je bent niet in controle van die gegevens en moet dus machteloos ondergaan wat het regime op dat moment vindt/doet.
Goed uitgelegd, maar neem aan dat als iets wijzigt dit pas strafbaar wordt zodra dit is gecommuniceerd met alle betrokkenen?
Goed uitgelegd, maar neem aan dat als iets wijzigt dit pas strafbaar wordt zodra dit is gecommuniceerd met alle betrokkenen?
Dat zal van het regime afhangen :)

- Hetgeen jij aanhaalt
- Verleden wordt niet in gebruikt, enkel huidige inbreuken, maar op de achtergrond wordt je wel meteen in het hokje 'hoog risico' gestopt en wordt je hierdoor anders behandeld bij aanvraag lening, verzekering, sollicitatie, ... 5remember: geen privacy; geen controle over eigen gegevens)
- Of er wordt wel naar het verleden gekeken, zie tig voorbeelden in deze thread, waaronder de Joden in 40-45, ...
@possimpible

Als je niets te verbergen hebt,m waarom zet je dat niet je creditcard gegevens even hier online? Of je bankgegevens inclusief je PIN code?

Iedereen heeft iets te verbergen. maar er zitten wel degelijk nadelen aan deze methode, immers een lek is geheim gehouden en daardoor ook niet gedicht. Wanneer kwaadwillende deze hack vinden, dan kan dat tot cyber criminaliteit leiden waarbij vele slachtoffers kunnen vallen.

Daarnaast ontstaat er een discussie over de rechtmatigheid van het bewijs. De eigenaar van de computer zal altijd zeggen, ik weet niet hoe die bestanden hierop komen, mijn computer is vast gehackt. Dit kan je niet weerleggen, immers de FBI heeft de computer gehackt dus konden anderen dat ook.
Omdat er een groot verschil is tussen zelf alles bij voorbaat op straat leggen tov van de FBI/CIA/AIVD/whatever die het ziet en niet verspreid aan particulieren. Als mijn overheid een foto heft van mijn geweldige fapbeurt, success ermee, het is niet alsof dat opeens door iedereen te zien is. het zelfde geldt voor andere informatie.
Daar ga je er wel heel erg van uit dat die informatie nooit misbruikt worden.

Dat je religie geregistreerd werd als jood zijnde in duitsland voor de 2e oorlog, had ook nooit iemand van gedacht dat het gebruikt zou worden iedereen op te sporen en uit te moorden.

Je bent erg naïef als je denkt dat instanties maar van alles van je mogen weten om dat je die instanties blijkbaar blind vertrouwd.

Het verleden heeft al meermaals aangetoond dat informatie misbruikt zal worden, wellicht niet nu, dan wel en in de toekomst. Daarom is dit nieuwsbericht ook zo'n kwalijke zaak, want het is absoluut geen goede zaak. Geloof je echt dat de FBI harder rent om kinderporno op te pakken dan andere zaken? Nee, natuurlijk niet, het stelt ze enkel in staat om meer omstreden methodieken te gebruiken. Want als je er een kinderporno/terrorisme label op plakt, dan zijn in eens allen middelen gerechtvaardigd. En daar is iets goed mis mee. Doe dit vaak genoeg, en ze kunnen dezelfde technieken ook voor andere zaken gebruiken.

Buitenom al dit, is in het verleden al meerdere malen voor gekomen dat ook zulke grote instanties gehacked worden en je gegevens alsnog op straat liggen ondanks alle goede intenties van de getroffen partij.
Omdat er een groot verschil is tussen zelf alles bij voorbaat op straat leggen tov van de FBI/CIA/AIVD/whatever die het ziet en niet verspreid aan particulieren.
Dus nee, daar is geen verschil. Die instanties hebben daar zelf niet eens totale controle over, dus erg gevaarlijk om dit te denken.
De kans dat mijn fapsessie via een overheidsinstantie de weg naar jou vindt, is van verwaarloosbare grootte. TOV het zelf op tweakers/facebook whatever social gebeuren te zetten.
Buitenom al dit, is in het verleden al meerdere malen voor gekomen dat ook zulke grote instanties gehacked worden en je gegevens alsnog op straat liggen ondanks alle goede intenties van de getroffen partij.
Ja, net zoals alle apparatuur wat jij aan het internet heb aangesloten niet veilig is tegen andere -kwaad-willenden.
De kans dat mijn fapsessie via een overheidsinstantie de weg naar jou vindt, is van verwaarloosbare grootte. TOV het zelf op tweakers/facebook whatever social gebeuren te zetten.
Dat is een mening, geen feit. Als de kans 0.1% is, vind ik dat nog te groot. Privacyschending is in mijn ogen nooit verwaarloosbaar. Dat je er zelf niks om geeft, wilt niet betekenen dat anderen daar hetzelfde over denken. En daar hoef je echt niets illegaals voor te doen.
Ja, net zoals alle apparatuur wat jij aan het internet heb aangesloten niet veilig is tegen andere -kwaad-willenden.
Dat is dan mijn eigen verantwoording, zijn mijn spullen, daar kan ik zo veel aandacht aan besteden als ik zelf wil.
Als je het weggeeft, heb je er totaal geen controle meer over.
Dat ik er geen getallen aan plak betekend niet automatisch dat het een mening is.
Dat heeft er ook niks mee te maken
De kans dat mijn fapsessie via een overheidsinstantie de weg naar jou vindt, is van verwaarloosbare grootte
Dat is jouw mening, waar ik het absoluut niet mee eens ben
En dat is jouw mening, waar ik het niet mee eens ben. :9 Beetje een impasse bereikt hier geloof ik.
Nee hoor, het verschil is dat ik duidelijk aan geef dat het mijn persoonlijke meningen zijn. Jij verkondigt jou persoonlijke situatie alsof het zo voor iedereen dient te zijn. Wat nuancering in je uitspraken zou niet mis zijn.
Naar mijn mening heb ik er genoeg nuanceringen in zitten. Ik zeg nergens dat iets De Waarheid is. Ik heb het voornamelijk over kansen.

Foto uploaden naar FB-Public: 100% kans dat iemand het ziet
Foto bij AIVD: beduidend <100% kans dat iemand het ziet buiten hen om.

Daar doelde ik op, verder heeft een gesprek ook geen zin daarover.

[Reactie gewijzigd door six-shooter op 30 november 2016 12:19]

Laat maar, je snapt het gewoon niet.
Het feit dat je dit soort praktijken ok vind zegt al genoeg eigelijk.
Het feit dat je dit soort praktijken ok vind zegt al genoeg eigelijk.
Zo'n zin is dus nergens voor nodig. Schijnbaar staan we anders in het leven hierover. Geen punt. Maar laat het daar dan bij en ga geen waardeoordeel over mij vellen op basis van zoiets. Verder heb ik heb dit nooit gezegd dat ik het OK vind.
En de kans bestaat natuurlijk dat de fbi deze kwetsbaarheid niet zelf ontdekt heeft, maar deze verkregen heeft via hackersgroepen op het deep-/dark web (vergeet het verschil steeds ;))

[Reactie gewijzigd door Xyfi op 30 november 2016 07:53]

Als je geen schaamte hebt hoef je niets te verbergen.*
Bij mij mogen ze best een inval doen als ik met mijn broek op m'n enkels in de bureaustoel zou zitten te fappen hoor. Heb niks te verbergen, mensen maken zich altijd zo druk... Als je niks te verbergen hebt, hoef jij je nergens voor te schamen. Ik vind het goed dat ze dit soort middelen inzetten om dit soort idioten aan te pakken.
Oh cool. Dan mag ik alle naakt fotos van al je ex vriendinnen en scharrels. Graag naar m'n PM sturen.

Ook graag een kopie van je paspoort en credit card.

Ach en what the hack, doe me ook maar een foto van jezelf die aan het fappen is. Lijkt me wel grappig.

Ben ook wel benieuwd waarop je stemt en wat je op je bankrekening hebt staan.

Verder ook wel benieuwd wat je ouders en andere familieleden doen. Als ze rijk en beroemd zijn ga ik even verder graven naar meer info/geld/blackmail.

Mocht je toevallig ook ZZP'er zijn, dan wil ik je lijst klanten ook wel ff zien. Als ik er niets aan heb zijn er vast nog wat recruiters die daar goud geld voor willen neerleggen.

Je snapt dat er letterlijk veel mensen bij instanties werken met toegang tot je computer die dat allemaal willen en kunnen inzien (en opslaan voor eigen gebruik/doorverkoop op een later tijdstip) zonder enige consequentie hoop ik?

Je snapt verder ook dat er heel veel geld beschikbaar is vanuit politieke, industriële en maffia hoek om diezelfde mensen om te kopen om de volledige maatschappij naar hun eigen hand te zetten?


Moraal van het verhaal: de kleine groep mensen bij de FBI/NSA hebben onbeperkt toegang tot alle informatie van iedereen waar ze maar bij willen. Ze hebben daarmee ook onbeperkte politiek en juridische macht voor alles wat die kleine groep mensen maar met ons willen doen. De geschiedenis heeft uitgewezen dat dit niet erg wenselijk is voor de overgrote groep mensen onder controle van de kleinere groep mensen.

[Reactie gewijzigd door GeoBeo op 30 november 2016 05:35]

Dat is natuurlijk helemaal prima voor je!

Mensen raken in de war wat "Ik heb niets te verbergen" betekend:
JIJ hebt niets te verbergen. Dat geeft je nog niet het recht om voor ANDEREN te bepalen wat die wel en/of niet te verbergen hebben.

Een belangrijk deel van het recht op privacy is dat je ZELF het recht in handen houd om te besluiten voor wie je je privacy wel en niet opgeeft.

Overigens, die leuke inval van je...
Ik heb eens gezien hoe spullen terugkwamen van een huiszoeking en hoe het huis er daarna uit zag. Het is verschikkelijk...
Je tappijt kun je weggooien want dat ligt in stukken, muren zijn soms open gebroken... kasten uit hun voegen getrokken... laptops dicht getaped met de meest onverwijderbare (zegel)tape ooit... al je administratie flikkeren ze in grote dozen en die mag je lekker zelf opnieuw uitzoeken.

En als ze je echt zat zijn, willen ze ook nog wel even "perongeluk" enkel dozen laten stuiteren of door elkaar husselen.

Nee echt, met liefde stuur ik die inval om je iets te leren..
Bij mensen die zeggen niets te verbergen hebben, moet ik altijd denken aan deze quote van Edward Snowden:
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say
iedereen heeft dus wel degelijk wat te verbergen en daar is de privacy voor om dat de beschermen. GeoBeo geeft al legio voorbeelden.
Er moest maar ééns een nieuw regime komen dat fappen strafbaar stelt, dan hang jij, zo ondenkbaar is dat allemaal niet.
Nee? Wie had ooit gedacht dat Trump aan de macht zou komen..

Wie had een aantal jaren geleden kunnen voorspellen dat de PVV de grootste partij zou kunnen worden.
Nu is het nog kinderporno, maar laten we niet zo naïef zijn om te denken dat het daarbij blijft!
Dit blijkt wel uit de nieuwsberichten zoals dat de UK van plan is om 'non-conventional porn' te censuren. (bron)
Is dit het einde van Tumblr? 4chan? Twitter? Pis-sex? Hentai? ExtremeTube? BDSM?
Betekent dit ook het einde van alle sites die porno aanbieden, maar de leeftijd niet verifiëren? Is dit het einde van Dumpert, en alle andere sites met licht-erotisch materiaal maar waar de leeftijd niet wordt gecontroleerd?

Ik word het "kinderporno"- of "terrorism"-argument compleet spuugzat. (En al helemaal de first-posts die dan nog inhoudloos reageren van "goed zo, kinderporno is ook slecht, dus hack er maar op los.")
Roerend mee eens. Dit soort instanties geven dat soort 'macht' niet graag meer uit handen als ze deze eenmaal hebben. Het is een beetje hetzelfde als mensen die in het privacy debat blijven zeggen dat ze niets te verbergen hebben.
Er vergeet niet dat er op 8700 pc is ingebroken. Ik kan me niet voorstellen dat die allemaal k.p. op hun pc hebben staan. De FBI heedt dus toegang tot pc van onschuldige burgers. Zonder ook maar 1 verdachtmaking. Een zeer slechte zaak. Ze hebben niks op mijn pc te zoeken. Als ze willen kijken op mijn pc komen ze maar aan de deur met een huiszoekingsbevel.

Typo
Allereerst. Heb je het artikel gelezen? Hierin staat dat de FBI een illegale k.p. site in beslag heeft genomen en daar vervolgens malware op heeft gezet, waardoor ze konden inbreken op de 8700 computers die die website bezocht hebben. Wat heb je daar dan te zoeken als je dit soort acties zo verschrikkelijk vindt? Ik vind kinderporno verschrikkelijk. Voor die kinderen die in grotere getalen dan 8700 worden misbruikt en totaal geen gezag hebben over hun lichaam. Vind dat toch wel een tikkeltje belangrijker dan de privacy van mensen die door te bezoeken dit soort praktijken voeden.
Maar als het kunstje misbruikt wordt op niet illegale gebieden dan is het wel erg te noemen. In dit geval gewoon terecht.
Allereerst. Heb je het artikel gelezen? Hierin staat dat de FBI een illegale k.p. site in beslag heeft genomen en daar vervolgens malware op heeft gezet, waardoor ze konden inbreken op de 8700 computers die die website bezocht hebben. Wat heb je daar dan te zoeken als je dit soort acties zo verschrikkelijk vindt? Ik vind kinderporno verschrikkelijk. Voor die kinderen die in grotere getalen dan 8700 worden misbruikt en totaal geen gezag hebben over hun lichaam. Vind dat toch wel een tikkeltje belangrijker dan de privacy van mensen die door te bezoeken dit soort praktijken voeden.
Maar als het kunstje misbruikt wordt op niet illegale gebieden dan is het wel erg te noemen. In dit geval gewoon terecht.
Een URL type fout kan je op die site brengen. Een kind dat zich afvraagt wat "playpen" is kan naar die site gaan om even te kijken wat het is (zonder dat de ouders het weten). Een klik op een banner of een link in TOR kan je ongewest per ongeluk naar die site brengen.

Om maar wat te noemen. Dat vindt jij allemaal voldoende reden om de volledige prive van iemand in te zien (want dat is immers wat er gebeurd als de FBI in je computer kan kijken)?

Inclusief bijvoorbeeld: baby fotos, je eigen bedrijfsgegevens, financiele gegevens, eventuele fotos van de borsten van je vrouw (of je eigen borsten als je een vrouw bent), alle websites die je host, al je wachtwoorden voor alle websites die je bezoekt als je een keychain gebruikt, al je bankgegevens, al je investeringen, gegevens van bronnen die je probeert te beschermen als je journalist bent enz enz?

En dat allemaal door een volledig willekeurige (groep) persoon(en) van een instantie uit een ver land? Allemaal prima?

Nog even los van het feit dat dit soort hacktools ook gebruikt kunnen worden op volledig andere websites met hele andere (politieke) doelen. En als het kan, dan gebeurd het.

Ik weet niet hoor...
Oké, dat kan. Maar ik vermoed toch wel meer dat het gaat om een fishing praktijk. Oftewel een aantrekkelijk bestandje plaatsen die gedownload wordt. De exacte werkwijze weten we niet. En als je al zo'n site bezoekt en dan wat downloadt ben je echt verkeerd bezig. Per ongeluk daar terecht komen is dan geen excuus meer.
Maar zal inderdaad niet toelaatbaar zijn voor de rechtbank. Maar het had wel kunnen leiden tot misschien het ontdekken van het netwerk waar ook uploaders actief zijn. Dus niet alleen om de voyeurs.
Maar oké, het is niet een hele fijne manier. Ligt er aan wat ze met die gegevens doen. Je kunt ook inbreken en een kijkje nemen niks vinden en niks vastleggen. Hoe ver ze zijn gegaan weten we niet.
Dat laatste stuk ben ik het volledig mee eens hoor. Al zullen ze bij de FBI niet zo snel hun tools online gooien. En ga er maar vanuit dat ieder land met dit soort dingen bezig is. Zowel regering als criminelen. Moeilijk onderwerp.. je kunt er van uit gaan dat als je in het oog van wie dan ook komt, crimineel of overheid, je waarschijnlijk gewoon gehackt kan worden. Of dan tenminste 99procent van de mensen.
Ik kan jou een link geven die naar een foute website redirect. Nu ben jij ook gehackt. En nu?

Denk is even na voordat je one-liners roept.
Op Tor ? Dat kan zeker. Kan overal. Gebeurt ook op grote schaal bij mensen zonder Tor.
Wat voor oneliners ?
Allereerst. Heb je het artikel gelezen? Hierin staat dat de FBI een illegale k.p. site in beslag heeft genomen en daar vervolgens malware op heeft gezet, waardoor ze konden inbreken op de 8700 computers die die website bezocht hebben. Wat heb je daar dan te zoeken als je dit soort acties zo verschrikkelijk vindt?
Heel simpel: Het gebrek aan aansprakelijkheid van de FBI, en het ontbreken van checks and balances om te voorkomen dat ze te ver gaan.

Want ze beweren zelf heel mooi dat het om malware gaat die via Playpen is verspreid, maar wie controleert dat? En als er dan systemen worden gehackt, wat gebeurt er dan? Wordt er dan alleen data gekopieerd, of wordt er ook 'bewijsmateriaal' op het systeem van een verdachte geplant?

In het analoge domein is dat heel erg makkelijk te controleren, maar in het virtuele domein weet ook een politiemacht zijn sporen heel makkelijk uit te wisselen. Dan kun je dus niet meer controleren of bewijsmateriaal authentiek is of dat er mee gerommeld is.

Voorheen zou zo'n zaak gewoon geseponeerd worden omdat er reden is om te denken dat het om tainted evidence gaat. Ik denk dat de FBI het nog moeilijk gaat krijgen om er een geslaagde aanklacht uit te slepen.

Ja, ik vind kinderporno ook afschuwelijk, maar we moeten uitkijken dat het doel niet de middelen gaat heiligen. Dat kinderporno-verdachten hun recht op privacy misschien opgeven is één, maar er is nog altijd sprake van een rechtsstaat waar mensen een eerlijk proces krijgen en onschuldig zijn tot het tegendeel is bewezen.
Werd de malware die nodig was om op de pc in te breken niet geïnstalleerd bij het bezoeken van een kinderporno site? Anders is het natuurlijk schandalig.
Nu is het nog kinderporno, maar laten we niet zo naïef zijn om te denken dat het daarbij blijft!
... Ik word het "kinderporno"- of "terrorism"-argument compleet spuugzat
en ik ben die conspiracy theorieën spuugzat. Er is geen enkele reden om aan te nemen dat men de gebruikte technieken in de toekomst gaat aanwenden voor zaken die niet illegaal zijn.
Zegt dat maar tegen de joden in 40-45 waarvan hun woongegevens e.d. keurig netjes geadministreerd waren bij de overheid.
ik zie werkelijk het verband niet met deze zaak.
Het gaat er om dat je de overheid middelen geeft die in een andere situatie negatief kunnen uitpakken. Daarom moet je oppassen met het weggeven van privacy en rechten (zoals net neutraliteit)
Dit is misschien nog wel een van de meest directe en duidelijke voorbeelden in deze discussie. Die ik tot nu toe gelezen heb.
Zo hallloohhhh!!! |:(
In mijn post, waar jij uit quoted, geef ik een voorbeeld met bron waaruit blijkt dat ze steeds verder gaan met het censureren. Eerst was het nog kinderporno, toen torrents (hmm dat is al een grijs gebied), en nu is het "non-conventional-porn" (wat compleet legaal is).
Niks conspiracy, maar gewoon realistisch kijken naar de toekomst. Als je nu al malware op sites mogen zetten, waarom zouden ze dat straks niet mogen om verdachten van kleinere delicten ook mee op te pakken?
Er is geen enkele reden om aan te nemen dat men de gebruikte technieken in de toekomst gaat aanwenden voor zaken die niet illegaal zijn.
Je weet niet wat in de toekomst illegaal gaat zijn...

Daarnaast zijn er talloze voorbeelden van scope creep bij de overheden. Een voorbeeld:
De Belastingdienst maakt sinds enkele jaren gebruik van Automatic Number Plate Recognition (ANPR) langs Nederlandse snelwegen. Met camera's worden automatisch de kentekens van passerende voertuigen geregistreerd. Daarvoor heeft de fiscus een overeenkomst gesloten met de Landelijke Eenheid van de politie, die eigenaar is van het systeem.
Bron: https://fd.nl/economie-po...foto-s-niet-mag-gebruiken

Oftwel, politie plaatst camera voor bv. snelheidscontroles en de belastingdienst gaat ze ook gebruiken voor heel iets anders. Was niet zo gepland, maar gebeurt, omdat het kan.
Een interessanter fenomeen wat betreft de samenwerking tussen belastingdienst en politie zijn de bewaartermijnen. Politie en justitie mogen bepaalde data (telefoon metadata bijvoorbeeld) maar beperkt bewaren. Voor de fiscus gelden andere termijnen (meerdere jaren meen ik) en ook zij maken gebruik van dit soort data om fraude te achterhalen. 3x raden waar de politie vaak als eerste aanklopt voor informatie...

[Reactie gewijzigd door casd18 op 30 november 2016 14:54]

Je verzuimt er echter bij te vertellen, dat het artikel gaat over een uitspraak van een advocaat-generaal van de Hoge Raad die vindt dat wat de Belastingdienst wil niet mag, omdat het inbreuk zou zijn op de privacy.

Dus leuk dat ze die beelden delen, de fiscus mag het dus wellicht niet gaan gebruiken. Het wachten is namelijk op de officiële uitspraak van de Hoge Raad, dat hele grapje wat je aanhaalt als voorbeeld, gaat dus wellicht niet door. Maakt imo het voorbeeld niet echt bruikbaar.

Bron, waarvoor je overigens niet hoeft in te loggen.

[Reactie gewijzigd door CH40S op 30 november 2016 09:25]

Laat me raden. Jij hebt zeker 'niets te verbergen' ?
Laat me raden: jij bent iemand die na het lezen van een zin de volledige psyche van de tegenpartij heeft doorgrond en er niet voor terugschrikt mensen woorden in de mond te leggen?
Ten eerste heb je wel iets meer dan 1 zin geschreven dus het is niet gebasseerd op een one-liner maar op de toon van al je reacties. Daarin komt toch redelijk naar voren dat je er niet echt problemen mee hebt als overheden zeer invasie technieken gebruiken om potentiele overtreders te pakken.
om een voorbeeld te noemen:

"net zomin dat er aanwijzingen zijn dat de rechten van onschuldigen geschonden zijn in drugszaken waar telefoontaps werden gebruikt. Ben je ook tegen telefoontaps?"

Je insinueert dat telefoontaps alleen worden toegepast op verdachten van drugsdelicten. Dat is echter totaal niet het geval. ál onze telefoongesprekken worden getapt en 6 maanden bewaart. Ook als jij dus niets fout hebt gedaan staan je gesprekken doodleuk ergens opgeslagen. De metadata die ze verzamelen wordt vaker nog wel iets langer opgeslagen (want die zijn anoniem en daar kun je 'niets uit aflezen'). Metadata is gewoon een flashy woord voor gebruikersdata en daar kun je heel wat uit opmaken over iemands priveleven.

Heb ik er een probleem mee dat bepaalde criminelen worden opgepakt? absoluut niet.
Heb ik er een probleem mee dat wij allemaal in feite als verdacht worden behandeld en dat ze dit soort data over ons verzamelen op enorme schaal (sleepnet) om deze mensen te pakken? Zeer zeker.
Overigens interessant dat je mij denkt te doorgronden in wat letterlijk 1 zin is. Ik zeg nergens in mijn reactie wat voor persoon je zou zijn, dat doe je over mij wel. iets met pot verwijt de ketel?
Beangstigend in de VK is dat het sentiment totaal verkeerd is.

Daar volgen enkele lustra grote kindermisbruik-zaken elkaar op. Was/is minderjarig moederschap problematisch, had je de kerk, vervolgens Jimmy Savale, en nu weer met het voetbal.

Heel die samenleving wordt met een rotgang de middeleeuwen terug gekatapulteerd waarbij alleen standje missionaris toegestaan is.
terwijl de politieke elite zich dagelijks vergrijpt aan kinderen.
Holy moly, je windt er geen doekjes om. Beetje vergezocht om de complete politieke elite (wie dat ook moge zijn) daarvan te beschuldigen. Als het Britse volk daar zo over goed en fout denkt wat betreft porno. Tja Laat ze.
Zoek maar eens op Jimmy Saville.
Jimmy Saville is dus meteen de volledige politieke elite.
Iedereen over één kam scheren heet dat. Tuurlijk moeten uitwassen bestreden worden, maar het helpt niet om daarbij complete groepen in het beklaagdenbankje te laten plaatsnemen.
Je begrijpt 'm niet. Als iemand decennia lang honderden kinderen kan misbruiken en verkrachten dan betekent dat hij rugdekking had van mensen tot op het hoogste politieke niveau. En dan bedoel ik niet een politie agentje of zo maar ministers, premiers en misschien zelfs leden van het koninklijk huis.
Dat vind ik te ver gezocht. Ik ben het met je eens dat er mensen zijn die ervan afgeweten hebben (voornamelijk bij de radio/tv), waarbij het vaak ook geruchten zijn), maar ministers, premiers dat geloof ik simpelweg niet. Valt bij mij toch onder de categorie complotdenken.
Hoezo?

Volgens het artikel heeft de FBI enkel de bezoekers te grazen genomen. De makers van kinderporno streamen vrolijk verder.

Het intressante is dat Mozilla zelf niet achter de FBI aan gaat om de zero day te achterhalen. Alsof ze toestaan dat de FBI in de pc van de gebruikers van Firefox mag neuzen.
Ik denk niet dat de schrijver van het artikel zo nauwkeurig zijn woorden heeft gewikt en gewogen om te vertellen dat de makers niet gepakt zijn. De makers zijn tenslotte ook bezoekers van hun eigen website en ze zijn ook vatbaar voor malware. Bovendien had de FBI volledige controle over de server, en konden ze eenvoudig hun malware installeren op admin specifieke pagina's. Waar lees je trouwens dat de makers vrijuit gaan?
Dan volg je het nieuws gewoon niet. Mozilla heeft al enkele malen publiekelijk gevraagd aan de FBI en de Amerikaanse overheid om de kwetsbaarheid vrij te geven. Zonder resultaat.

Toevallig vandaag repareren ze een kritieke cross-site scripting kwetsbaarheid die wel eens gebruikt kon worden om de gebruikers te achterhalen.
Maar Tor is niet van Mozilla, het is een zelfstandig project dat Firefox als basis gebruikt voor de Tor browser.

Het hoeft overigens ook geen vatbaarheid in Firefox te zijn. Veel zaken (zoals Javascript) kunnen je identiteit onthullen. De Tor browser doet hier redelijk veel tegen, maar is lang niet waterdicht. Ik zit ook nog op een zeroday die potentieel zaken als je IP prijsgeeft. kostte me een weekendje speurwerk en werkt in de hoogste beveiligingsmodus.

Voorbeeld: in Firefox kan je met Javascript bijvoorbeeld de tijd weergeven van je computer, dit is de plaatselijke tijd waardoor je de gebruiker al in de correcte tijdszone kan plaatsen. In Tor is het altijd +0 UTC zodat ze dat trucje niet kunnen gebruiken. Zo zijn er heel veel zaken die in een normale browser werken zoals je zou verwachten, maar wel je identiteit kunnen onthullen, vandaar dat ze in Tor anders werken. Zo had je al eerder dat WebRTC (voor peer-to-peer communicatie voor bijvoorbeeld videogesprekken) je IP lekte en het canvaselement dat gebruikt kan worden voor fingerprinting. In een normale browser weet de site echter al je IP, dus dan is het geen probleem.
Zou je denken?

nieuws: Mozilla werkt aan patch voor lek dat Tor-gebruikers mogelijk kan ontm...

De kans is flink groot dat dit de zero day was waar de FBI gebruik van maakte. Dit zou reproduceerbaar moeten zijn als ze ongeveer weten in welke richting ze moeten zoeken, lijkt me. Allleen is de FBI nou niet bepaald happig op het uit handen geven van informatie die hun eigen werkwijze schade zou kunnen berokkenen.
Het intressante is dat Mozilla zelf niet achter de FBI aan gaat om de zero day te achterhalen. Alsof ze toestaan dat de FBI in de pc van de gebruikers van Firefox mag neuzen.
Ik denk ook niet dat de FBI een dergelijk security leak vrijgeeft en heeft daarvoor volgens mij ook de plicht niet. Ik denk dus niet dat de FBI dit lek vrij zal geven ook al zou je ze er om vragen.

[Reactie gewijzigd door CH40S op 30 november 2016 09:30]

Er zaten toevallig ook een paar politieke kopstukken bij van de niet-regerende partij. En een paar journalisten die kritisch stonden tegen het huidige regiem.

Maar goed dat hun PC gehacked is om het bewijs te plaatsen te vinden!
het in diskrediet brengen van politieke tegenstanders kan gelukkig op geen enkele andere manier dan via zo'n hack!

Oh wacht, als je al weet wie je wil beschuldigen kan je ook gewoon via andere manieren zo iemand schuldig maken aan iets smerigs als kinderporno. Daar hoef je dus geen 'honeypot' voor op te zetten zoals hier is gedaan.

Tuurlijk, het is bijkomend handig dat je ze er tussen kunt stoppen - maar uiteindelijk worden die mensen wel op andere, traditionele manieren politiek om zeep geholpen als dat het beoogde doel is.
Als er een paar duizend mensen opgepakt worden en er zit 1 tegenstander bij, hoe waarschijnlijk is het dat men denkt dat de hele actie gericht was op die ene persoon. Geen aluminium hoedje, maar laatst toevallig nog eens Jack Reacher gekeken. 6 mensen omleggen voor de verwarring, 1 was het doelwit. Als ze die ene voorzien van kiddyporn en hem opknopen is de link veel sneller gelegd.
Ach kinderporno is heel verwerpelijk en moet natuurlijk aangepakt worden. Helaas wordt het naast terrorisme ook vaak gebruikt om wetgeving erdoor te drukken of het gebruik van hack methodes. Het scoort natuurlijk erg goed om wetgeving erdoor te drukken.

Je kan idd niet weten of er iets op een pc geplaatst is als deze te hacken is. In overheidskringen is alles mogelijk om op die manier mensen die lastig zijn buiten spel te zetten.
Het nadeel van het hacken van uit de overheidsdienst(en), of het hacken in het algemeen...is dat het nooit duidelijk is of het "gevonden" materiaal er al stond, of door "hun" geplaatst is. Beter kunnen ze gewoon als er een verdenking is, een inval doen en de spullen meenemen voor onderzoek (nog geen garantie dat het goed gaat...maar dan zijn er meer ogen op gericht dan 1 persoon achter een pc) En dan mag er een gedegen (onafhankelijk) onderzoek plaatsvinden en een rechter een uitspraak over doen.
Kinder porno, terrorisme e.d wordt telkens als excuus aangevoerd om de overheid (en trawanten) meer bevoegdheden te geven...maar er is nog nooit bewijs geleverd dat het werkt.
Wij leveren steeds meer in...onder het mom van...maar de samenleving wordt er niet beter van, erger nog...wij worden meer en meer beperkt in onze vrijheden, en niemand die er voordeel van heeft (op regering/overheid na) of daadwerkelijk bewijs kan leveren dat het helpt.
Het nadeel van het hacken van uit de overheidsdienst(en), of het hacken in het algemeen...is dat het nooit duidelijk is of het "gevonden" materiaal er al stond, of door "hun" geplaatst is.
Het nadeel van huiszoekingen is net hetzelfde, ben je daar ook tegen?
Het nadeel van fouilles is net hetzelfde: ook tegen?
En dan mag er een gedegen (onafhankelijk) onderzoek plaatsvinden en een rechter een uitspraak over doen.
hoe denk je dat dat hier gebeurt?
Kinder porno, terrorisme e.d wordt telkens als excuus aangevoerd om de overheid (en trawanten) meer bevoegdheden te geven...maar er is nog nooit bewijs geleverd dat het werkt.
deze zaak bewijst net dat het werkt.
Wij leveren steeds meer in...onder het mom van...maar de samenleving wordt er niet beter van, erger nog...wij worden meer en meer beperkt in onze vrijheden
ik voel me op geen enkele wijze beperkt in mijn vrijheid als de overheid een kinderpornowebsite infecteert met malware
"Het nadeel van huiszoekingen is net hetzelfde, ben je daar ook tegen?
Het nadeel van fouilles is net hetzelfde: ook tegen?"

Was toevallig dit jaar nog een nieuwsbericht over meerdere agenten die daar inderdaad mee frauderden met veroordelingen tot gevolg.

Ik ben voorstander van opheffen van de ambtseed voor onderzoeksdoeleinden en een verplichting tot het wisselen van partners. Dan kun je in elk geval misbruik door een willekeurige enkeling uitsluiten..
Misbruik kan je nooit uitsluiten.
Klopt als een bus, maar misbruik kan je wel beperken door het onhandiger te maken!
Het zou wel heel naïef zijn om te denken dat de overheid zoveel moeite doet om kp aan te pakken maar niet naar ander soort "vruchtgebruik" kijkt. Persoonlijk vind ik deze opsporingsmethode veel te ver en onwillekeurig gaan. Kortom goed dat er het middel van huiszoekingsbevel is bij sterke aanwijzing slecht dat dan maar meteen hele woonblokken worden meegenomen omdat het kan.
Ook die redenering kan op zowat elke onderzoeksdaad toegepast worden.
Dat ben ik wel met je eens, maar wat je niet ziet zijn al die keren dat de bevoegdheden worden gebruikt zonder de juiste toestemmingen, en in veel landen behoort daar niet eens een warrant or toezicht van rechterlijke macht bij. Als je weet waar je moet luisteren kom je nu al verhalen tegen van misbruik om commercieel gevoelige informatie te achterhalen voor een paar 1000¤ door een weinig morele diender. Dat soort zaken komt juist niet in het gewone circuit voor.
We mogen onze ogen ook niet sluiten voor de risicos die dit soort beveiligingslekken met zich meebrengen. Ook mogen we de ogen niet sluiten voor de illegale handellingen die de opsporingsdiensten ook uitvoeren. Ik lees in de laatste alinea bijv. dat de FBI computers gehacked heeft in 120 landen. De FBI heeft spijtig genoeg alleen maar een mandaat om te opereren op het grondgebied van de VS en is dus zijn boekje ver te buiten gegaan. En dat mogen we zeker NIET toejuichen.
Op zich nog wel een interessant vraagstuk : Als je een problematische website besmet, hack je dan bewust alle bezoekers? En kan je als NL'er dan aangifte doen van computervredebreuk?

Hoe herken je trouwens tegenwoordig een land nog technisch? Want met VPN wat steeds meer gemeengoed is geworden etc zeggen de RIPE-verdelingen / adressen niet zoveel meer.
Op zich nog wel een interessant vraagstuk : Als je een problematische website besmet, hack je dan bewust alle bezoekers? En kan je als NL'er dan aangifte doen van computervredebreuk?

Hoe herken je trouwens tegenwoordig een land nog technisch? Want met VPN wat steeds meer gemeengoed is geworden etc zeggen de RIPE-verdelingen / adressen niet zoveel meer.
Dat is dus inderdaad een probleem, al speelt dat al sinds dag één van het publieke internet.
De vrijplaats waar je anoniem en onbekend kunt trollen, handelen en jezelf misdragen, de plaats waar je je thuis kan voelen tussen andere vlecht-fetisjisten en like-minded voetbalschoen verzamelaar ( vul in eender welke verslaving/interesse )

Er was geen toezicht, het was lastig om de overheid alleen maar te interesseren in het gegeven, maar stiekem is het ons leven binnengeslopen, en mag je op de werkvloer zelfs je mening online spugen ( ik wel :+ )

Nu komt er handhaving, maar loopt men op een internationale entity toch tegen landsgrenzen op, net zoals we voreger enclaves als Baarle Nassau kenden, waar je boter op huisnummer 14 kocht omdat dat Hollands was, en bier op 16, want de grens loopt door de achtertuinen.

Ik heb de mening dat er een ECHTE internetpolitie moet komen, niet gebonden aan landsgrenzen, geloofsovertuigingen of kleurtjes, maar op basis van echte afspraken over wat wel en niet kan/mag
( Utopie, ik weet het .... laat 3 mensen beslissen over een kleur voor de keukendeur, en nummer 4 begint de ramen in te gooien omdat hij niet gehoord wordt )
Absoluut, maar we moeten ook alert zijn op de veiligheid van iedereen. En dat niet alle regeringen te vertrouwen zijn met dit soort technieken.
Vervang nu het woord "kinderporno" met homo/politieke tegenstander/moslim/christen/communist/etc en "FBI" met dictator/ISIS/nazi//etc. Opeens is het niet meer zo grappig. Een openstaande backdoor kan door IEDEREEN gebruikt worden en niet alleen de overheid waar jij het nu mee eens bent. Vrijheid van meningsuiting kan door een constructie zoals dit in gevaar komen.

Wat ik nog wel het ergste vind is dat ze bezoekers aanpakken en blijkbaar niet de bronnen.
Inderdaad. Wat is het wachtwoord van je emailaccount? Even kijken of je niks te verbergen hebt.
Zo niet, is er wel iets anders te vinden wat we nu kunnen opslaan en over 10 jaar strafbaar stellen.

Hoe verwerpelijk KP ook is, vergeet niet dat in de jaren '80 dit gewoon vrij verkrijgbaar was in de boekjeswinkels.
http://anderetijden.nl/af...5/Ruimte-voor-de-pedofiel

Maar vooral wegkijken over het gegeven dat een vreemde in jouw privézaken snuffelt, waar je ook verdacht van wordt.
Wat nu normaal is, kan over x jaar hoogst strafbaar zijn.
Je link is natuurlijk totaal onrelevent m.b.t. de kinderporno die we in dit draadje bedoelen.
Er is een wezenlijk verschil tussen kinderen dwingen tot porno en een plaatje op je bureau hebben hangen van een op het strand gefotografeerd naakt kind...
Ik weet niet of dat klopt wat je zegt, dwingen is verkrachting geloof ik, porno is alles wat als seksueel gezien kan worden.

Een jonge of meisje kan zelf ook naakt foto's plaatsen, waardoor het ook als porno gezien kan worden. Sites als Instagram verwijderen die content dan wel, maar in principe kan iedereen porno maken als die een camera heeft.

Je had vroeger in Oprah ook een geval van kinderporno omdat een jonge van 19 seks had met een meisje 17, je ziet dat grenzen verschuiven en de regels van land tot land verschillen.
Ik weet niet of dat klopt wat je zegt, dwingen is verkrachting geloof ik, porno is alles wat als seksueel gezien kan worden.

Een jonge of meisje kan zelf ook naakt foto's plaatsen, waardoor het ook als porno gezien kan worden. Sites als Instagram verwijderen die content dan wel, maar in principe kan iedereen porno maken als die een camera heeft.
Het is natuurlijk wel een kwalijke zaak dat alles voor de kwestie 'kinderporno' gewoon klakkeloos op één hoop wordt gegooid, van de pedofiel die heel jonge kinderen misbruikt en daar geld mee 'verdient' tot het naïeve meisje van 17 jaar en 364 dagen dat een selfie naar haar vriendje van een half jaar ouder stuurt.

Het gebrek aan nuance en de complete polarisatie is waar het fout gaat, dat iedereen die 'kinderporno' hoort gelijk een knee-jerk reactie krijgt en vindt dat de galg maar weer uit het vet moet komen. Zonder zich in de details van de zaak te verdiepen.
Dan heb je de link niet goed gelezen. Het gaat over penetratie van zeer jonge kinderen waarvan volgens de FBI veel beeldmateriaal in Nederland werd gemaakt zonder dat de politie of overheid daar ook maar in enige mate naar omkeek.

En dat pedofielen beweren dat de gepenetreerde kinderen in kwestie niet actief weigerden of nog zo jong waren (baby) dat ze überhaupt nergens last van hebben, dat is van alle tijden. Dat was toen zo en dat is nu nog steeds zo.
niet 1234 (wat ironisch genoeg nog 1 van de meest gebruikte PW's is)
Ik heb allemaal vieren, maar ik zeg lekker niet in welke volgorde ;)

[Reactie gewijzigd door shiptronic op 30 november 2016 11:26]

hahaha. mijn pw gebruikt html-symbols voor sites zoals steam. (vooral de sites waarop ik dingen heb van waarde)
Ik vind het wel slecht dat ze het gat niet dichten. Ik bedoel als een of andere dictator ook deze lek weet te krijgen gaan er heel wat andere mensen als pedofielen de bak/martelkamer in.
Helaas moeten op veel plekken op de aardkloot mensen beschermd worden tegen de overheid.
Ik snap best dat ze even die pedo's willen pakken maar het is natuurlijk heel verleidelijk om die hack te blijven gebruiken. En dat is heel wat gevaarlijker dan een paar pedofielen.
Want een corrupte overheid is heel veel erger dan een pedo. En een vrij en anoniem internet kan er voor zorgen dat de overheid minder corrupt is.

[Reactie gewijzigd door Haas_nl op 29 november 2016 20:11]

No worries. Het "gat" is intussen weer gedicht met een nieuwe versie van TOR die gisteren is uitgekomen.

https://blog.torproject.org/blog/tor-browser-607-released

Zie ook de firefox security blog:

https://blog.mozilla.org/...-animation-vulnerability/

:"The exploit in this case works in essentially the same way as the “network investigative technique” used by FBI to deanonymize Tor users (as FBI described it in an affidavit). This similarity has led to speculation that this exploit was created by FBI or another law enforcement agency. As of now, we do not know whether this is the case. If this exploit was in fact developed and deployed by a government agency, the fact that it has been published and can now be used by anyone to attack Firefox users is a clear demonstration of how supposedly limited government hacking can become a threat to the broader Web"

het zou kunnen dat dit het gat was wat de fbi heeft gebruikt of zelf gecreëerd (basterds!)maar het zou ook een nog bestaand gat kunnen zijn. Dit weten we niet dus dit is puur speculatie.

Zoals ik al dacht kon de FBI alleen gebruikers die windows gebruiken pakken. Het is ook niet de moeite voor lunix exploits te schrijven aangezien maar 1.55% van de computers wereldwijd draait op lunix. Onmogelijk is het niet dus. updaten is wel aan te raden. Gebruik dus Tails mensen. (the Amnesic Incognito Live System) is een live-system dat op Debian is gebaseerd en gericht is op privacybescherming en anonimiteit. Gewoon op een USB stickie kwakken en gaan :)

Fight the power
"een corrupte overheid is heel veel erger dan een pedo"
Jij hebt vast geen kinderen :/

Van mij mogen de pedo's de doodstraf krijgen.
Wel kinderen, maar ook structureel tegen doodstraf.
Geen mens mag zeggenschap hebben over het abrupt beëindigen van een ander !

Straffen prima, misschien zelfs tot lijfstraffen, al kun je daar ook gewetensbezwaren tegen maken, aangezien er altijd iemand is die het moet uitvoeren.
Wie straf je dan het hardste, de "schuldige" die het kennelijk verdiende of de beul, die zijn geweten moet dragen bij hetgeen hij anderen aandoet.
[...]


Wel kinderen, maar ook structureel tegen doodstraf.
Geen mens mag zeggenschap hebben over het abrupt beëindigen van een ander !

Straffen prima, misschien zelfs tot lijfstraffen, al kun je daar ook gewetensbezwaren tegen maken, aangezien er altijd iemand is die het moet uitvoeren.
Wie straf je dan het hardste, de "schuldige" die het kennelijk verdiende of de beul, die zijn geweten moet dragen bij hetgeen hij anderen aandoet.
Het gevoelsargument in dat soort kwesties is dan ook dat, omdat pedo's kinderen kwaad doen, dat ze daarom geen mensen zijn en geen recht hebben op basale mensenrechten, en dus als beesten behandeld mogen worden. Dan hoeft de beul geen gewetensbezwaren te hebben.

Dat we ons met zulke acties zelf tot het niveau van beesten verlagen dringt tot veel mensen niet door. Want je hebt vast geen kinderen als je van mening bent dat pedofilie-verdachten niet op de brandstapel gegooid moeten worden.

[Reactie gewijzigd door Stoney3K op 30 november 2016 10:26]

Ik ben het hier volledig mee eens. Het argument dat iemand geen kinderen heeft wil niet zeggen dat hij/zij minder in staat is zich bepaalde scenario's in te beelden, en je moet wel aardig harteloos zijn om te zeggen dat het je niets uitmaakt omdat je toevallig zelf geen kinderen hebt. Dat argument is bijna hetzelfde als zeggen dat iemand geen gevoel heeft jegens dierenmishandeling puur omdat die persoon geen huisdier bezit.

En om overigens op FreshMaker te reageren. Ik denk dat dit altijd speculatie blijft en aan de persoon ligt. De gemoedstoestand van de beul zal toch moeten aantonen hoe de beul zijn daden met zich meedraagt. En ik denk toch dat je van een psychologisch standpunt aardig gevoelloos moet zijn om überhaupt de positie van beul te kunnen uitvoeren.

[Reactie gewijzigd door Oimatewtf__ op 29 november 2016 23:48]

"jij hebt vast geen kinderen" een van de meest lege argumenten in dit soort discussies. Een corrupte overheid kan het leven van duizenden mensen ruineren. Een pedo heeft daar toch iets minder mogelijkheden toe. Daarnaast kan je mij niet echt aanpraten dat jij pedoseksuelen erger of viezer of walgelijker vindt dan ik omdat jij toevallig kinderen hebt. Ik walg daar net zo goed van. Een corrupte en zeer invasieve overheid daarentegen vindt ik wel degelijk enger dan een pedoseksueel.
Ik snap je punt. Echter, ik heb 2 kinderen en als 1 van mijn kinderen misbruikt/verkracht wordt zoek ik de dader op en vermoord hem. Als onze staatshoofd nu 1000 mensen vermoord in Amsterdam vermoord ik hem niet.

Gevoel heeft een grote rol maar gevoel is niet meetbaar.
Zeer begrijpelijk, al ben ik het misschien niet eens met het stuk vermoorden. Chemisch castreren en een stevige gevangenisstraf/tbs zou voor mij volstaan.

Het doden van de dader gaat je echt geen gevoel van voldoening geven. Het kwaad is al geschied, het ondenkbare gebeurd. Je eerste taak als ouder (in mijn ogen en ik gok dat je dat ook vindt) is het beschermen van je kind. Zodra zoiets gebeurd heb je dus in zekere zin (voor je eigen gevoel) tekort geschoten. Let wel, niet schuldig aan het gebeurde in welke zin dan ook maar dit gevoel van machteloosheid is wat maakt dat je die kerel z'n nek wil omdraaien. Draait echter niet terug wat er gebeurd is en het gaat je kind ook geen voldoening geven. Die heeft een vader nodig, eentje die niet in de gevangenis zit voor moord met voorbedachte rade.

Overigens zijn dit soort zaken soms zeer makkelijk te bepalen (misbruik van zeer jong kind bijvoorbeeld) maar het kan ook minder duidelijk zijn. Ik ken een voorbeeld van een meid van 16 die haar stiefvader het bed in wilde krijgen (ze vondt hem nogal intrigerend) en dat is haar gelukt (hartstikke fout van die vent natuurlijk). Vervolgens chanteert deze dame de man in kwestie en dreigt naar de politie te gaan. Gevolg? man berooft zichzelf van het leven.

Maar wat als dat jou dochter was? en ze zegt dat ze misbruikt is terwijl ze eigenlijk zelf ook degelijk een aandeel heeft in het geheel en wel degelijk gebruik maakt van de situatie (geen fijne gedachte maar hypothetisch)? Ze komt thuis met dit verhaal en jij gaat, terecht, door het lint. Je rijd naar zijn huis en slaat hem ter plekke de grond in. Achteraf komen er e-mails naar boven, van je dochter aan de man, waarin duidelijk wordt dat er van dwang geen sprake was.

Ik snap dat bovenstaand scenario natuurlijk zeldzaam is maar het gebeurt. Sta je dan nog steeds achter je keuze om die kerel een kopje kleiner te maken?
Misschien een gekke vraag voor de mensen die vooral negatief reageren op het feit dat de politie hacked. Welke middelen zouden jullie de politie dan willen geven om dit soort zaken aan te pakken.

Ben heel benieuwd.
Het kunnen binnendringen van de politie in je computer staat wat mij betreft gelijk aan het ongevraagd betreden van je huis (door de politie) zonder huiszoekingsbevel.

Zo moet je het zien.

De politie (of welke andere opsporingsinstantie dan ook) beschikt immers niet over een sleutel van je huis om zo maar te pas en te onpas even (ongemerkt) binnen te komen snuffelen als men je ergens heel vaagjes van verdenkt. (Omdat je ergens bent geweest waar iets onwettigs is gebeurd, zoals bijvoorbeeld een festival waar is gedealed)

Zo zou men ook niet over 'een sleutel' tot je pc mogen beschikken. Of in ieder geval niet zonder huiszoekingsbevel mogen inzetten.

Ik vind dus dat men dit best mag inzetten vermits er gerede verdenking is en door de rechter toestemming is verleend. Doe je dit niet, dan is er geen controle meer over het proces en kan de uitvoerende macht maar doen waar die zin in heeft. Immers, (als voorbeeld) ook bij de uitvoerende macht werken individuen die een andere agenda hebben dan de dienst waarvoor ze werken. Dat is niet te voorkomen, en de afgelopen maanden maar weer al te pijnlijk gebleken (denk aan de lekken in het politieapparaat, ondanks de screening).

En zo zijn er wel meer voorbeelden te noemen.

De methode uit dit artikel is niet meer dan een sleepnet. Toegegeven, het is toegepast op een website waar je je als fatsoenlijk burger niet zou moeten begeven. Maar het gaat het niet om die site, het gaat om de methode. Deze methode zou men ook kunnen toepassen op eender welke andere site om op die manier informatie vergaren uit de computers van diens bezoekers.
Het kunnen binnendringen van de politie in je computer staat wat mij betreft gelijk aan het ongevraagd betreden van je huis (door de politie) zonder huiszoekingsbevel.
Om heel eerlijk te zijn weet ik niet precies hoe het in Amerika werkt, maar in NL kan je dit niet doen zonder toestemming van een Rechter. Dus dit zou ook in Amerika zo kunnen zijn.
Zo moet je het zien.

De politie (of welke andere opsporingsinstantie dan ook) beschikt immers niet over een sleutel van je huis om zo maar te pas en te onpas even (ongemerkt) binnen te komen snuffelen als men je ergens heel vaagjes van verdenkt. (Omdat je ergens bent geweest waar iets onwettigs is gebeurd, zoals bijvoorbeeld een festival waar is gedealed)
Het feit dat je op een site, via TOR, bent geweest waar kinderporno wordt verspreid is volgens mij genoeg voor een verdenking. Een verdenking betekent niet dat je schuldig bent maar er is wel genoeg om een nader onderzoek in te stellen.
Zo zou men ook niet over 'een sleutel' tot je pc mogen beschikken. Of in ieder geval niet zonder huiszoekingsbevel mogen inzetten.
Zonder bevel heb je helemaal gelijk maar nergens staat volgens mij dat dit zonder toenstemming van een rechter is gebeurd
Ik vind dus dat men dit best mag inzetten vermits er gerede verdenking is en door de rechter toestemming is verleend. Doe je dit niet, dan is er geen controle meer over het proces en kan de uitvoerende macht maar doen waar die zin in heeft. Immers, (als voorbeeld) ook bij de uitvoerende macht werken individuen die een andere agenda hebben dan de dienst waarvoor ze werken. Dat is niet te voorkomen, en de afgelopen maanden maar weer al te pijnlijk gebleken (denk aan de lekken in het politieapparaat, ondanks de screening).
Een gerede verdenking is er volgens mij wel als je op een dergelijke site aan het snuffelelen bent. Norgmaals je bent dan nog niet schuldig en veroordeeld maar je gedrag maakt je wel verdacht genoeg om een nader onderzoek in te stellen. En in NL is er genoeg controlle op het proces door de rechtelijke macht. Bijna voor elke stap, in een recherche proces, die de politie doet zal toestemming voor nodig zijn.

Natuurkijk werken er helaas bij de politie ook mensen met een andere agenda. Dit is helaas niet te vermijden. Het screening proces kan veel beter als dat het nu is. Maar dan nog. Er zal altijd een risico blijven.
En zo zijn er wel meer voorbeelden te noemen.

De methode uit dit artikel is niet meer dan een sleepnet. Toegegeven, het is toegepast op een website waar je je als fatsoenlijk burger niet zou moeten begeven. Maar het gaat het niet om die site, het gaat om de methode. Deze methode zou men ook kunnen toepassen op eender welke andere site om op die manier informatie vergaren uit de computers van diens bezoekers.
Dan nogmaals mijn vraag. Welke methode zouden ze dan wel moeten gebruiken om dit soort criminaliteit aan te pakken.
"waarna deze werd geïnfecteerd met malware" - dan hoeft er toch geen zero-day in tor te zijn? malware die even een beritchje stuurt naar de FBI met unieke identifier & voila. of zie ik dat verkeerd?
Als iets kan worden geïnstalleerd in FF en Tor zonder dat de gebruiker dat merkt blijkbaar lijkt me dat toch vrij serieus. Wie weet wat er allemaal voor nare virussen e. d. kunnen worden gedownload
Dat is dan weer het mooie van zero days, die zijn over het algemeen te duur / waardevol, voor de gemiddelde virus verspreiders en worden vooral gekocht door overheden
Er staat dan ook dat het vermoedijk gaat om een zero-day in Firefox, niet in TOR.
Volgens mij bedoelen ze dat er op de achtergrond in de browser zelf de malware gerund wordt, niet als download. Maar het staat inderdaad een beetje raar geformuleerd...
Alhoewel kinderporno uiteraard een inherent verwerpelijk iets is, kan ik mij tóch niet van het idee ontdoen dat dit ook een gevalletje het-publiek-laten-sympathiseren-met-het-idee-van-een-hackende-overheid is.
Raad het Tor project niet aan om third party plugins (Silverlight, Flash) en zelfs JavaScript uit te schakelen? Dan moet de exploit al uitgevoerd worden in HTML. Nou, ik denk niet dat die bestaan.
Hier mist eea.

De FBI heeft van een lagere rechter in DC een warrant losgekregen, welke alleen geldig was voor het gebied van de staat Washington. Dit dekte niet eens alle andere staten in de VS.

En om buitenlandse toestemming hebben ze niet eens gevraagd voor het hacken....

Daarnaast is er geen controle achteraf geweest, dus men kan niet eens zeker weten of de kinderporno wel of niet geplaatst is door de FBI.

Er is een goede kans dat de veroordelingen onderuit gaan vanwege een onrechtmatige warrant.
Ze pakken natuurlijk alleen de naïeve gebruikers die zo stom zijn om te denken dat TOR veilig is. Het is nu niet bepaald nieuws dat TOR geen totale anonimiteit garandeerd. Je bent afhankelijk van de beheerders van de servers waar de gegevens tussen worden uitgewisseld. Een man in the middle attack is dus erg simpel te doen als de FBI zelf een TOR server opzet. Met VPNs heb je hetzelfde probleem want je moet de exploitant kunnen vertrouwen dat ze niks met je gegevens doen. Je kan natuurlijk ook je eigen VPN opzetten. Ik gebruik dit zelf om mijn NAS thuis remote te kunnen benaderen via een dedicated (sorry voor mijn engels) router die ik heb geflashed met openWRT firmware. Het is wel wat traagjes omdat de router er eigenlijk niet voor bedoeld is maar het werkt.

Op het moment dat je veilig waant moet je je zorgen gaan maken. Ik vind kinderporno afschuwelijk en wil niemand op Ideëen brengen maar als je geheim of illegaal materiaal uitwisselt is het het best om deze zelf van te voren te encrypten met bijvoorbeeld 7zip die een ingebouwde encryptie mogelijkheid heeft. Zo kan de FBI wel zien dat je gegevens uitwisselt maar het hacken wordt wat lastig met 256 AES encryptie. een VPN van een derde die je vertrouwt is een mogelijkheid. Een eigen VPN is natuurlijk nog beter omdat je dit zelf in de hand hebt.

oh ja en dan nog iets. ik weet vrijwel zeker dat het hier gaat om infecties van PCs met Windows. Er zijn special lunix distributies die gericht zijn op anonimiteit. Bekend voorbeeld is Tails. (the amnesic incognito live system). Draai het op een USB stick of brand het op een ouderwetse CD of draai het in een virtuele machine. Je hoeft verder niets in te stellen. Al het verkeer wordt automatisch gerouteerd via het TOR netwerk. Makkelijker kan het niet. Knappe jongen als je malware voor Debian weet te schrijven. Bovendien wordt linux (ik tel android niet mee) maar op 1.55% van de PCs wereldwijd gebruikt dus het is ook niet echt de moeite waard om dat te doen. Zou veel te veel resources kosten.

De echte slimme criminelen pak je natuurlijk nooit. Mensen die kinderporno maken zijn natuurlijk een stuk voorzichtiger met het gebruik van technologie. Het enige effect dat dit heeft is dat de gebruikers van illegal websites (en daar ik bedoel niet alleen mee kinderporno maar ook de silk road e.d) steeds slimmer worden en trucs gaan gebruiken waar zelfs de FBI niet tegen op kan. Er zijn bijvoorbeeld al wi-fi netwerken die buiten het normale internet omgaan.

Ik vind het zelf geen leuk idee dat de overheid zomaar mensen kan bespioneren. Amerika is natuurlijk een gek land (zeker nu Trump aan de macht is) wat dat betreft. De privacy wetgeving is veel minder streng. Bedrijven mogen bijvoorbeeld ongevraagd hun werknemers bespioneren met camera's en software op laptops en mobiele telefoons e.d. Ja dat mag dus gewoon. Ze kunnen dit ook legaal opslaan en indien nodig tegen je gebruiken. Vertrouwen is goed. Controle is beter.

In Nederland mag cameratoezicht ook maar je moet aan een aantal strenge criteria voldoen en bovendien is het verplicht dmv bordjes e.d. aan te geven dat er cameratoezicht is. Spy-software op pc's installeren zou in Nederland wat te ver gaan. Dit zou wel een heel grote inbreuk op de privacy zijn.

Overheden over de hele wereld pompen miljarden in het ontwikkelen van de quantum computer. Dan is elke nu bekende encryptie in no time gekraakt en kan je dus dag zeggen tegen je privacy. Een filmpje downloaden is er dan niet meer bij. Alles tot op het bot afgeschermd. Maar er is niemand die zal protesteren. Als makke schapen worden we naar de slachtbank geleid. Elk aspect van je leven kan dat op elk gewenst moment (en ik heb ook dingen gedaan in mijn jeugd waar ik niet trots op ben) geraadpleegd worden door de overheid. Handig om fraudeurs op te sporen en anderen die zich niet aan de regels wensen te houden. Maar vergis je niet in de vindingrijkheid van de mens. Ook daar verzinnen we wel weer wat op. als je teveel vrijheid van mensen afpakt gaan ze muiten. en dan krijgen we oorlog. Hopelijk duurt dat nog even want ik ben geen fan van nodeloos geweld. En als we geluk hebben zijn we misschien al door de klimaatverandering compleet weggevaagd. :)

[Reactie gewijzigd door Fastfreddy666 op 30 november 2016 00:25]

Overheden over de hele wereld pompen miljarden in het ontwikkelen van de quantum computer. Dan is elke nu bekende encryptie in no time gekraakt
Nee. Gewoon niet. Dit is zo'n onzinnig fabeltje.

De theoretische ondergrens voor het kraken van n-bit keys met quantum computing is van orde O(√n) (zie o.a. Grover's algorithm). Dus in plaats van 2256 normale operaties moet je dan 2128 quantumoperaties doen. Als alle computerkracht die we momenteel ter wereld hebben allemaal quantumcomputers zouden zijn, zou dat alsnog miljarden keren langer duren dan de leeftijd van het universum. Dus "in no time gekraakt" lijkt me wat aan de eufemistische kant.
De vraag is of Grover's algoritme dan nog wel relevant is... lees dit rapport van het NIST april 2016: http://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.8105.pdf

Het zou namelijk wel eens kunnen zijn dat de snelheid van het zoekalgrotime ipv quadratisch, exponentieel stijgt :) Sommige experts denken dat in 20 jaar alles gekraakt kan zijn maar daar is niet iedereen het mee eens. Het lijkt mij wat aan de optimistiche kant. Wetenschappers zijn ook mensen en ze zitten er wel eens naast. Ik ben geen wiskundige dus ik moet het doen moet informatie die ik kan vinden op het internet. The National Institute of Standards and Technology in the US is toch een gerenomeerd instituut zou ik zeggen. Het lijkt mij een redelijk betrouwbare bron.

Assymetrische encryptie is in ieder geval allemaal onveilig: RSA, ECDSA, ECDH en DSA. Maar je hebt gelijk AES is nog redelijk veilig maar het NIST raadt aan om toch maar de key wat groter te maken....
'een server'? Je zou tientallen, zo niet honderden krachtige servers in moeten zetten om een kans te maken een belangrijke node te worden. Een 'node' wint aan reputatie afhankelijk van hoeveel er gebruik van wordt gemaakt, hoe stabiel het is en of het niet in een verdacht patroon zit (bv de nodes die een crackersgroep jaren terug probeerde onderdeel te laten worden van TOR werden (mede aangezien ze het aangekondigd hadden) vrij vlug uit het netwerk gegooit door TOR).

En de 'top nodes' zijn tot zover ik weet allemaal uiteindelijk geverifieerd door TOR zelf - daar kom je niet zomaar tussen.
http://www.ohmygodel.com/publications/usersrouted-ccs13.pdf

Soms heeft 1 organisatie meerdere AS (autonomous systems) en/of IXPs in handen. deze zouden of zelf kwaawillig kunnen zijn of gedwongen woden informatie af te staan. ISPs kunnen ook al gedwongen worden informatie af te staan. In America hebben de veiligheidsdiesnten veel macht onder Trump zal dit nog wel een graadje erger kunnen worden. Dmv analysereren van het internetverkeer (traffic correlation) kun je achterhalen wie de gebruikers zijn.. Vooral bittorent gebruikers moeten oppassen


"Our analysis shows that 80% of all types of users may be deanonymized
by a relatively moderate Tor-relay adversary within six
months. Our results also show that against a single AS adversary
roughly 100% of users in some common locations are deanonymized
within three months (95% in three months for a single IXP). Further,
we find that an adversary controlling two ASes instead of one
reduces the median time to the first client de-anonymization by an
order of magnitude: from over three months to only 1 day for a typical
web user; and from over three months to roughly one month for
a BitTorrent user. This clearly shows the dramatic effect an adversary
that controls multiple ASes can have on security."

Ik zeg het niet. Wetenschappers zeggen het. Ik ga alleen maar uit van wat experts op dat gebied te zeggen hebben.

Je moet de rest van de site ook maar eens checken als je geinteresseerd bent. Er zijn al technieken zoals "trust-aware path selection" die het gebruik van TOR nog veiliger kunnen maken. Het is tamelijk ingewikkeld moet ik zeggen maar desondanks de moeite van het lezen waard:

https://arxiv.org/pdf/1511.05453v1.pdf

[Reactie gewijzigd door Fastfreddy666 op 1 december 2016 17:48]

Je bent afhankelijk van de beheerders van de servers waar de gegevens tussen worden uitgewisseld. Een man in the middle attack is dus erg simpel te doen als de FBI zelf een TOR server opzet.
Ehm, nee. Je moet je ff verdiepen in Tor, maar een MITM attack is niet mogelijk. Je kan een exit node hosten en dan kun je inderdaad het verkeer zien wat via die node het Tor netwerk verlaat, maar je kunt niet zien van welk IP-adres het komt.

Waarom je denkt dat een VPN veiliger is dan het Tor netwerk is me ook niet duidelijk. Het Tor netwerk is zo gemaakt dat het technisch niet mogelijk is te weten waar iets vandaan komt. Bij VPN is het technisch wel mogelijk. Een VPN is 100% gebaseerd op het vertrouwen van de operator.
Man in the middle is misschien niet het goede woord. De exit nodes weten wel degelijk wat je ip adres is. Die exit nodes zouden in handen kunnen zijn van de overheid. als je https gebruikt hoeft dit geen probleem te zijn want dan kunnen ze niet zien wat je verstuurt. Hoe zouden computers anders informatie naar je kunnen doorsturen als de exit node je ip niet weet?

Een duidelijke uitleg hoe dit werkt hier:

http://www.howtogeek.com/...lly-anonymous-and-secure/

Een ander probleem is fingerprinting. Elke computer is uniek. Hierdoor is het makkelijk gebruikers te herkennen en dat zonder cookies!

https://cookierecht.nl/di...rprinting-versus-cookies/

Een "schoon" systeem met een live linux distributie is de beste optie maar dan is het nog steeds mogelijk je ip adres te achterhalen.

[Reactie gewijzigd door Fastfreddy666 op 30 november 2016 01:34]

De exit nodes weten wel degelijk wat je ip adres is.
Niet waar. Hoe dan?
Hoe zouden computers anders informatie naar je kunnen doorsturen als de exit node je ip niet weet?
Dat is nou net de truc van Tor. Je verkeer gaat via 3 nodes: entry node, middle node, exit node. Alleen de entry kent je echte IP. En de exit node ziet je verkeer, maar niet je IP-adres.
Een duidelijke uitleg hoe dit werkt hier:
http://www.howtogeek.com/...lly-anonymous-and-secure/
Is min of meer een kopie van https://torproject.org/. Ik zou op de originele site kijken voor je info. Heeft tevens ook een uitgebreide FAQ pagina.
Een ander probleem is fingerprinting. Elke computer is uniek. Hierdoor is het makkelijk gebruikers te herkennen en dat zonder cookies!

https://cookierecht.nl/di...rprinting-versus-cookies/

Een "schoon" systeem met een live linux distributie is de beste optie maar dan is het nog steeds mogelijk je ip adres te achterhalen.
Mee eens. Daarom is de Tor Browser uitgevonden die je helpt om niet teveel sporen achter te laten. Vanaf een read only Linux cd opstarten is het beste (zie: https://tails.boum.org/)
Goede zaak dat de fbi ze heeft opgepakt, maar als ze die site (neem aan dat de kinderporno via die site gedeeld werd?) In handen krijgen hadden ze die niet gelijk plat moeten gooien?
En via een site die zij nu "hosten" mogen ze zomaar malware versprijden?

Ik veroordeel de aanpak niet, want dit soort praktijken moeten kosten wat kost gestopt worden, maar onrechtvaardig verkregen bewijs mag volgens mij ook niet gebruikt worden in een rechtzaak.

Verder is het natuurlijk wel weer slecht nieuws voor de mensen die vanwege privacy redenen en zonder kwade bedoelingen gebruik maken van de torbrowser dat deze toch niet zo veilig is als gedacht
Ja, dat is een zeer discutabele aanpak die een ethische grens ver oprekt; en een aanpak die al jaren wordt toegepast. De FBI host dan tijdelijk defacto zelf kinderporno, maar dat wordt gezien als het doel heiligt de middelen. Enkel de eigenaar oppakken of ook proberen andere makers, verspreiders en kijkers te pakken - dan ga je al snel voor de keuze om het toch even online te laten om de rest proberen te pakken.

De discussie is al vaak gevoerd, het blijft een heel moeilijk onderwerp. Ik ben er zelf niet helemaal op tegen, gezien hier wél toetsing aan vooraf gaat en ze dus speciaal toestemming moeten krijgen om dit te mogen doen.
Ik vind dit prima. Als ze dit niet hadden gedaan hadden diezelfde mensen het wel ergens anders vandaan gehaald, maar nu zijn ze op deze manier gepakt.
Denk dat je het moet vergelijken met de Nederlandse overheid die grote partijen coke naar Nederland heeft gehaald om er boeven mee te vangen.

https://www.parlement.com...nquete_opsporingsmethoden

[Reactie gewijzigd door Dennisdn op 29 november 2016 22:17]


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True