NCSC maakt tool om netwerkverkeer te pseudonimiseren open source

Het Nederlandse Nationaal Cyber Security Centrum heeft een tool open source gemaakt die de analyse van netwerkverkeer mogelijk maakt zonder dat hierbij privacy van gebruikers in het geding komt. De tool draagt de naam 'Privacy Enhanced Filter'.

Volgens de beschrijving van het NCSC is het filter bedoeld om 'netwerkverkeer zo veel mogelijk te ontdoen van privacygevoelige informatie, op zodanige wijze dat detectie en preventie mogelijk blijven'. Het trekt de vergelijking met Google Street View, waarbij identificerende elementen verhuld worden, maar belangrijke informatie zichtbaar blijft. De tool is in samenwerking met het Nederlands Forensisch Instituut ontwikkeld.

De software is beschikbaar gesteld op GitHub, waar het tot nu toe de enige tool is die door het NCSC via dat platform is vrijgegeven. Uit de beschrijving blijkt dat het gaat om een prototype, dat een Java-implementatie biedt om ip-adressen te pseudonimiseren waar pakketten met dns-informatie naartoe worden gestuurd.

Er zijn een aantal beperkingen van de software, zo biedt deze momenteel maar beperkt ondersteuning voor ipv6-parsing. Ook werkt de command line tool alleen met pcap- en pcapng-bestanden. Het doel is om dns-pakketten in deze capture files te pseudonimiseren via fpe. Het NCSC zegt de software ontwikkeld te hebben omdat 'effectieve detectie en preventie van digitale gevaren en risico's vaak op gespannen voet met privacyregelgeving staan'.

Tweakers kan 15 kaarten weggeven voor de aankomende NCSC One-conferentie, die op 16 en 17 mei plaatsvindt in Den Haag. Heb jij hier interesse in en kun jij daadwerkelijk op bovenstaande data, vul dan onderstaande poll in. Wij selecteren vijftien willekeurige winnaars en nemen vervolgens contact op. Meedoen kan gedurende 24 uur.

Wil jij naar de NCSC One?

Nee, dat hoeft van mij niet
39,0%
Ja, ik kan op die data en wil naar de conferentie
33,3%
Helaas, ik wil wel maar ik kan niet
27,6%

Aantal stemmen: 666. Deelname gesloten op 17-05-2017 14:52. Stemmen is niet meer mogelijk.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 26-04-2017 14:59 20

26-04-2017 • 14:59

20

Lees meer

Belgische autoriteiten gaan zoekrobot van 6,8 miljoen euro inzetten
Belgische autoriteiten gaan zoekrobot van 6,8 miljoen euro inzetten Nieuws van 26 juni 2017
'Nederland heeft geld en coördinatie nodig voor verbeteren digitale beveiliging'
'Nederland heeft geld en coördinatie nodig voor verbeteren digitale beveiliging' Nieuws van 15 mei 2017
NCSC haalt tool tijdelijk offline door aanwezigheid persoonsgegevens
NCSC haalt tool tijdelijk offline door aanwezigheid persoonsgegevens Nieuws van 28 april 2017
Beveiligingsbedrijven bieden gratis hulp aan NCSC rond verkiezingen
Beveiligingsbedrijven bieden gratis hulp aan NCSC rond verkiezingen Nieuws van 20 januari 2017
Vitale sector krijgt meldplicht ict-inbreuken
Vitale sector krijgt meldplicht ict-inbreuken Nieuws van 27 oktober 2016
Overheid wil betere samenwerking bij bestrijding internetcriminaliteit
Overheid wil betere samenwerking bij bestrijding internetcriminaliteit Nieuws van 15 september 2015
Meer producten en artikelen
Privacy Netwerk en systeembeheer Security

Reacties (20)

-Moderatie-faq
20
18
13
2
0
4
Wijzig sortering
The Zep Man
26 april 2017 15:08
Voor de duidelijkheid: het prototype werkt met netwerkverkeer dat al is gesniffed (van de lijn is opgenomen). Het is geen realtime filter dat je bijvoorbeeld op een router kan zetten.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 07:01]

djwice @The Zep Man26 april 2017 23:00
Ah bagger, maar goed begin. Het zou nog mooier zijn als je dit filter voor je log kon zetten. Dat zou bij ons goed helpen tegen mensen die mensen echt alle data nodig te hebben in de log. IP-nummer vinden de meeste beheerders voorals nog een must have, ondanks uniek random tracenummer. Terwijl er toch rechtelijke uitspraken bestaan dat dit een persoonsgegeven is.

Hmmm.. zouden we dit automatisch tussen AWS CloudTrail en AWS CloudWatch in kunnen deployen, op een AWS Lambda ofzo?


Hmmm... https://github.com/NCSC-NL/ is leeg?

[Reactie gewijzigd door djwice op 24 juli 2024 07:01]

Krystalize @djwice26 april 2017 23:48
Als je je logs wilt delen, zal je dat in batches doen, of kunnen doen. Deze batches zou je door de tool laten pseudonimiseren en de output delen als normaal.
Een 'live'-stream zou je kunnen realiseren door de ge-pseudonimiseerde pcap middels een pcap replay tool door te sturen naar een luisterende IDS of iets dergelijks.
djwice @Krystalize27 april 2017 22:43
Thanks, helaas is de tool niet meer beschikbaar op GIT.
Krystalize @djwice28 april 2017 14:30
Ik ken genoeg mensen bij NCSC, ik zal eens vragen wat hier de bedoeling van was.
Het zal een miscommunicatie zijn geweest om het online te zetten, of om het offline te halen.

Edit:
Er is een update geweest op het nieuwsbericht. Er was een probleem met de tool, zodra deze gefixt en gecheckt is wordt deze weer online gezet.
https://www.ncsc.nl/actue...-beschikbaar-gesteld.html

[Reactie gewijzigd door Krystalize op 24 juli 2024 07:01]

djwice @Krystalize28 april 2017 17:11
Top! Thanks voor de update en het checken!
acale 26 april 2017 18:01
Werkt de link niet of is dit tool offline gehaald?
StephanVierkant @acale26 april 2017 18:32
Inderdaad, er zijn momenteel geen publieke repo's: https://github.com/NCSC-NL/
Krystalize @StephanVierkant28 april 2017 16:32
Het nieuwsbericht heeft een update gehad:
https://www.ncsc.nl/actue...-beschikbaar-gesteld.html
Update: 28 april

Het Privacy Enhanced Filter is tijdelijk offline gehaald. Er werd bekend dat er in de publicatie persoonsgegevens terug te vinden waren, nadat deze online gezet was. Zodra dit bekend werd heeft het NCSC de publicatie direct offline gehaald. Vervolgens is er conform wettelijke verplichtingen melding gedaan bij de Autoriteit Persoonsgegevens. Het NFI en NCSC zijn de software aan het opschonen en deze wordt zodra mogelijk weer online geplaatst worden.
Melchuzz 26 april 2017 15:54
glasswire is ook een goed programmatje om netwerk verkeer in er uit in te zien.
Verwijderd @Melchuzz26 april 2017 17:05
Glasswire werkt wel op basis van de standaard Windows firewall. Alleen geschikt als je geen eigen firewall draait :)
kozue @Verwijderd26 april 2017 18:04
En voor iedereen die ofwel geen windows-firewall gebruikt ofwel uberhaupt geen windows, is er Wireshark. Voor zover ik me herinner werkt dat op zowel Linux, OS X als Windows.
elbowlessgoat @kozue26 april 2017 18:25
Yep. Wireshark is de betere keuze uit de twee als het gaat om systeem onafhankelijkheid. Mooi tooltje, mits je ermee om kunt gaan.
gamezfreak 26 april 2017 15:27
Ik zou wel willen, maar dan komt het in de knoei met mijn stage. Wil graag wat meer info m.b.t. de wetten van packet sniffing. Ik doe het zelf al thuis en enkele keer op school als ik meehelp met de open dag, hierbij neem ik wel mijn eigen router mee, omdat het tegen de schoolregels is, als ik het direct op het schoolnetwerk doe.

Als de leukere events nou in het weekend zijn, dan kan ik natuurlijk wel :P
Roxo @gamezfreak26 april 2017 16:11
Je kan altijd onder het mom van onderzoek voor je stagebedrijf gaan. Of je stagebedrijf vragen of je kan gaan, omdat je denkt dat dit evenement waardevol is voor je toekomstige loopbaan.
Loggedinasroot 26 april 2017 16:02
Zijn er nog vereisten aan de NCSC One conferentie?
a la
"We welcome participants from private & public sectors, academia and the CERT-community."
Verwijderd @Loggedinasroot26 april 2017 17:20
Volgens mij heb je daarmee zo'n beetje iedereen toch?
Loggedinasroot @Verwijderd26 april 2017 17:25
Ligt eraan wat je onder participants verstaat.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq