Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

NCSC maakt tool om netwerkverkeer te pseudonimiseren open source

Door , 20 reacties

Het Nederlandse Nationaal Cyber Security Centrum heeft een tool open source gemaakt die de analyse van netwerkverkeer mogelijk maakt zonder dat hierbij privacy van gebruikers in het geding komt. De tool draagt de naam 'Privacy Enhanced Filter'.

Volgens de beschrijving van het NCSC is het filter bedoeld om 'netwerkverkeer zo veel mogelijk te ontdoen van privacygevoelige informatie, op zodanige wijze dat detectie en preventie mogelijk blijven'. Het trekt de vergelijking met Google Street View, waarbij identificerende elementen verhuld worden, maar belangrijke informatie zichtbaar blijft. De tool is in samenwerking met het Nederlands Forensisch Instituut ontwikkeld.

De software is beschikbaar gesteld op GitHub, waar het tot nu toe de enige tool is die door het NCSC via dat platform is vrijgegeven. Uit de beschrijving blijkt dat het gaat om een prototype, dat een Java-implementatie biedt om ip-adressen te pseudonimiseren waar pakketten met dns-informatie naartoe worden gestuurd.

Er zijn een aantal beperkingen van de software, zo biedt deze momenteel maar beperkt ondersteuning voor ipv6-parsing. Ook werkt de command line tool alleen met pcap- en pcapng-bestanden. Het doel is om dns-pakketten in deze capture files te pseudonimiseren via fpe. Het NCSC zegt de software ontwikkeld te hebben omdat 'effectieve detectie en preventie van digitale gevaren en risico's vaak op gespannen voet met privacyregelgeving staan'.

Tweakers kan 15 kaarten weggeven voor de aankomende NCSC One-conferentie, die op 16 en 17 mei plaatsvindt in Den Haag. Heb jij hier interesse in en kun jij daadwerkelijk op bovenstaande data, vul dan onderstaande poll in. Wij selecteren vijftien willekeurige winnaars en nemen vervolgens contact op. Meedoen kan gedurende 24 uur. 

Wil jij naar de NCSC One?

Nee, dat hoeft van mij niet
39,0%
Ja, ik kan op die data en wil naar de conferentie
33,3%
Helaas, ik wil wel maar ik kan niet
27,6%

Stemmen: 666
Deze poll is gesloten

Sander van Voorst

Nieuwsredacteur

Reacties (20)

Wijzig sortering
Voor de duidelijkheid: het prototype werkt met netwerkverkeer dat al is gesniffed (van de lijn is opgenomen). Het is geen realtime filter dat je bijvoorbeeld op een router kan zetten.

[Reactie gewijzigd door The Zep Man op 26 april 2017 15:10]

Ah bagger, maar goed begin. Het zou nog mooier zijn als je dit filter voor je log kon zetten. Dat zou bij ons goed helpen tegen mensen die mensen echt alle data nodig te hebben in de log. IP-nummer vinden de meeste beheerders voorals nog een must have, ondanks uniek random tracenummer. Terwijl er toch rechtelijke uitspraken bestaan dat dit een persoonsgegeven is.

Hmmm.. zouden we dit automatisch tussen AWS CloudTrail en AWS CloudWatch in kunnen deployen, op een AWS Lambda ofzo?


Hmmm... https://github.com/NCSC-NL/ is leeg?

[Reactie gewijzigd door djwice op 26 april 2017 23:06]

Als je je logs wilt delen, zal je dat in batches doen, of kunnen doen. Deze batches zou je door de tool laten pseudonimiseren en de output delen als normaal.
Een 'live'-stream zou je kunnen realiseren door de ge-pseudonimiseerde pcap middels een pcap replay tool door te sturen naar een luisterende IDS of iets dergelijks.
Thanks, helaas is de tool niet meer beschikbaar op GIT.
Ik ken genoeg mensen bij NCSC, ik zal eens vragen wat hier de bedoeling van was.
Het zal een miscommunicatie zijn geweest om het online te zetten, of om het offline te halen.

Edit:
Er is een update geweest op het nieuwsbericht. Er was een probleem met de tool, zodra deze gefixt en gecheckt is wordt deze weer online gezet.
https://www.ncsc.nl/actue...-beschikbaar-gesteld.html

[Reactie gewijzigd door Krystalize op 28 april 2017 16:34]

Top! Thanks voor de update en het checken!
Werkt de link niet of is dit tool offline gehaald?
Inderdaad, er zijn momenteel geen publieke repo's: https://github.com/NCSC-NL/
Het nieuwsbericht heeft een update gehad:
https://www.ncsc.nl/actue...-beschikbaar-gesteld.html
Update: 28 april

Het Privacy Enhanced Filter is tijdelijk offline gehaald. Er werd bekend dat er in de publicatie persoonsgegevens terug te vinden waren, nadat deze online gezet was. Zodra dit bekend werd heeft het NCSC de publicatie direct offline gehaald. Vervolgens is er conform wettelijke verplichtingen melding gedaan bij de Autoriteit Persoonsgegevens. Het NFI en NCSC zijn de software aan het opschonen en deze wordt zodra mogelijk weer online geplaatst worden.
glasswire is ook een goed programmatje om netwerk verkeer in er uit in te zien.
Glasswire werkt wel op basis van de standaard Windows firewall. Alleen geschikt als je geen eigen firewall draait :)
En voor iedereen die ofwel geen windows-firewall gebruikt ofwel uberhaupt geen windows, is er Wireshark. Voor zover ik me herinner werkt dat op zowel Linux, OS X als Windows.
Yep. Wireshark is de betere keuze uit de twee als het gaat om systeem onafhankelijkheid. Mooi tooltje, mits je ermee om kunt gaan.
Ik zou wel willen, maar dan komt het in de knoei met mijn stage. Wil graag wat meer info m.b.t. de wetten van packet sniffing. Ik doe het zelf al thuis en enkele keer op school als ik meehelp met de open dag, hierbij neem ik wel mijn eigen router mee, omdat het tegen de schoolregels is, als ik het direct op het schoolnetwerk doe.

Als de leukere events nou in het weekend zijn, dan kan ik natuurlijk wel :P
Je kan altijd onder het mom van onderzoek voor je stagebedrijf gaan. Of je stagebedrijf vragen of je kan gaan, omdat je denkt dat dit evenement waardevol is voor je toekomstige loopbaan.
Zijn er nog vereisten aan de NCSC One conferentie?
a la
"We welcome participants from private & public sectors, academia and the CERT-community."
Volgens mij heb je daarmee zo'n beetje iedereen toch?
Ligt eraan wat je onder participants verstaat.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*