Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politie identificeerde gebruikers Hansa-marktplaats mogelijk via Excel-bestand

De Nederlandse politie gebruikte mogelijk een Excel-bestand om het ip-adres van gebruikers van de online marktplaats Hansa te achterhalen. Doordat het bestand na openen verbinding maakte met een bepaalde server, was het adres vast te stellen.

The Daily Beast heeft het bestand in handen en schrijft dat het bestand inderdaad verbinding maakt met een server. Dat gebeurt niet via het Tor-netwerk, waardoor gebruikers die geen vpn of proxy hebben hun ip-adres prijsgeven. De politie kan dit vervolgens weer gebruiken om ze via hun provider te identificeren. De aard van het bestand zou gelijkenissen vertonen met die van een zogenaamd Canarytoken, dat wordt gebruikt om bestanden te volgen.

De oprichter van het bedrijf Thinkst, dat zich bezighoudt met deze techniek, bevestigt tegenover de site dat elementen van de software overeenkomen. De server waar het bestand contact mee opneemt, zou nu een generieke foutmelding tonen, maar The Daily Beast baseert zich op eerdere Reddit-posts waarin wordt gezegd dat op het adres van de server een site werd gehost die leek op Hansa. De hoster is het Franse bedrijf OVH. Onderzoeker Nicholas Weaver zegt tegen de site dat dit erop wijst dat het een methode was om gebruikers te identificeren.

Op Reddit werd al eerder gewaarschuwd voor het bestand vanwege de externe verbinding. Handelaren op Hansa konden het bestand downloaden om een overzicht te ontvangen van hun transacties. Het bestand zou lange tijd een tekstbestand zijn geweest, maar dat werd op een gegeven moment vervangen. Daarbij is onduidelijk wanneer dat precies gebeurde. De Nederlandse politie wilde niet op vragen van The Daily Beast reageren. Ook Europol weigerde.

Eind juli werd bekend dat onder meer de Nederlandse politie een maand lang de controle had over de darknetmarktplaats Hansa. Daardoor was het mogelijk om transacties in te zien en zo informatie over kopers en verkopers te verzamelen. Toegang tot Hansa was mogelijk doordat twee beheerders waren aangehouden.

Door

Nieuwsredacteur

107 Linkedin Google+

Reacties (107)

Wijzig sortering
Klopt stond ook in de krant volgens mij bij een uitleg door de politie zelf. https://www.volkskrant.nl...drugsmarkt-over~a4511954/
Dat was inderdaad een indrukwekkend artikel. Vooral dat overschakelen zonder dat de gebruikers het doorhebben is netjes uitgevoerd. Verder natuurlijk erg slim om de FBI te vragen het oprollen van een andere darknet marketplace nog even geheim te houden zodat een hoop handelaren overstappen naar Hansa dat toen al door de politie werd gerund.
Enkel dit gedeelte blijft vaag:
Het politieteam krijgt het IP-adres van een server in Nederland. Dat zit zo: Bitdefender, een digitaal beveiligingsbedrijf, maakt kopieën van het totale internetverkeer. Daarin heeft het bedrijf een correlatie ontdekt met een onderdeel van een online marktplaats.

[Reactie gewijzigd door biglia op 25 augustus 2017 20:25]

Inderdaad, ik ging er vanuit dat het wat ongelukkig opgeschreven was. Ze kunnen nooit al het internetverkeer kopiëren.

Het zou natuurlijk prima kunnen dat Bitdefender zelf een TOR Node draait en al dat verkeer analyseert. Het zal je niet naar individuen leiden (de bedoeling is immers dat TOR anoniem is) maar het zou je wel inzicht kunnen geven in bepaalde patronen in het verkeer. Misschien was daar ook uit af te leiden dat er een server in NL stond.
Het zou me eigenlijk niet eens verbazen als dat wel gebeurd en dat een dekmantel is of een smoes en de info gewoon van de Amerikaanse geheime diensten komt.
Ik denk dat ze de ip en Mac adressen gecloned en gespoofed hebben. Dat dit bedoeld wordt. ;) Denk ik hoor.
Als je Excel bestanden op een darknet site plaatst, dan ben je toch niet goed bezig met "security". Geen enkele Tor gebruiker zou zoiets mogen openen.

edit:
Blijkbaar was het vroeger, voor de overname van de politie, een plain text bestand. Na de overname door de politie was het een Excel bestand geworden. Op deze manier zullen ze weer enkele domme leveranciers opgepakt hebben.
Hansa had a file that could be downloaded by vendors after the order was shipped, it contained the timelocked tx signed by hansa along with some other info. It used to be a simple .txt file.
About a day ago there was a stickied post on the forum about a new feature, they changed the TXT to an XLSX file, it contained some additional data like statistics and graphs.
Anyone had a closer look at the file? XLSX might have some exploit in it.
On other interesting question is: are the timelocked transactions legit? Withdrawal wasn't working in the last 2 days, but the timelocked transactions might still work. Any way to verify?
https://www.reddit.com/r/...s_a_vendorlocktimetxxlsx/

[Reactie gewijzigd door biglia op 25 augustus 2017 20:09]

Hebben ze ok de bezoekers gestraft?
Ik koop wel eens wat drugs, voor eigen gebruik, ik gebruik soms mdma als ik uitga.

Ik gebruik enkel tor browser.
Loop ik gevaar of ben ik een te kleine vis?
Hebben ze ok de bezoekers gestraft?
Ik koop wel eens wat drugs, voor eigen gebruik, ik gebruik soms mdma als ik uitga.
Ik begrijp vanuit jouw oogpunt dat het kopen van drugs online makkelijker en veiliger is dan fysiek contact met een dealer op een onbelichte locatie. Echter wanneer de postbode de lokale koerier zou worden loopt die meneer/mevrouw weer gevaar. (en alle andere medewerkers in de post-keten)

(Drink trouwens gewoon lekker een biertje man. Je schiet er geen moer mee op.)
Ik gebruik enkel tor browser.
Loop ik gevaar of ben ik een te kleine vis?
Er zullen wel medewerkers van team high tech crime meelezen in de comments, misschien antwoorden ze. En als je helemaal geluk hebt vragen ze je IP bij T.net op en kunnen ze je persoonlijk beantwoorden.
Of hij een biertje drinkt of wat dropt moet hij zelf weten toch? Als het goed is heeft hij een vader en moeder die hem eea hebben bijgebracht. Laten we niet net doen alsof wij/jij het beter weten of daar uberhaubt over mogen oordelen...

Drugs ban je niet uit dus dan kun je beter goed spul nemen en online bestellen is dan de uitkomst. Potentieel duizenden reviews waar dat dealertje 3 hoog achter in een tochtig steegje je iets probeert te verkopen wat waarschijnlijk bestaat uit de inhoud van zijn gootsteenkastje.

THTC is ingehuurd personeel, die doen niks als fikkie geen zit,af of ligt zegt. Goed bezig!
Wanneer er geen gebruikers zijn, is er ook geen markt.
Wanneer er geen markt is, is er ook geen criminaliteit rond drugs, want er is geen gebruik.

Kortom, de gebruikers houden de markt in stand en zijn medeschuldig aan de cirkel van het geweld en andere foute zaken rond drugs. Iedere OD is een stapje richting een kleiner klantenbestand.

Eigenlijk kan je gewoon zeggen. Door de gebruikers is alle drugs gerelateerde ellende ontstaan. Neem de gebruiker uit het verkeer en er is geen afzetmarkt meer. Ik durf zelf te stellen dat alle door drugs geweld gerelateerde doden toegeschreven kunnen woorden aan de gebruikers die er voor zorgen dat deze handel bestaat.
Ik vind dat echt onzin. De criminaliteit verdwijnt als de drugs uit de illegaliteit gehaald worden.
Daarom is er ook geen criminaliteit rond alcohol (een harddrug) maar wel rond wiet (een softdrug).
laten we moord, wapenbezit, geweld en dergelijke ook maar legaliseren. Dan hoeven we ons daar ook maar geen zorgen over te maken.

Legaliseren is geen oplossing, legaliseren is gewoon het probleem verbergen.
Moord en geweld (en dergelijke?) zeker niet. Dat zijn handelingen die anderen rechtstreeks pijn doen, op z'n minst. Niet te vergelijken met het legaliseren van (bepaalde) drugs.
Wapenbezit is dan een beter voorbeeld. In de VS is dat al gedaan, oorspronkelijk om je te kunnen verdedigen tegen anderen. Ik vind dat in Nederland niet zo'n goed idee.

Het legaliseren van bepaalde recreatieve drugs is niet het verbergen van een probleem. Het probleem met die drugs is namelijk juist het criminele circuit dat ontstaan is door de illegaliteit van die drugs. Als je die illegaliteit wegneemt, is er voor de criminelen niets meer te verdienen. Bovendien kan de overheid de kwaliteit garanderen en er nog geld mee verdienen ook.

edit: typo's

[Reactie gewijzigd door Tarax op 27 augustus 2017 09:35]

Ja en nee. Nee, want softdrugs is inmiddels al geen softdrugs meer. Het THC gehalte van de hedendaagse wietplant is meer dan vertienvoudigd met 10-15 jaar geleden. En is echt wel verslavend en ik spreek uit ervaring. Ja, je vermindert misschien de randproblemen (geweld, afpersing, etc.), maar het gaat zeker niet weg. Zelfde kun je zien bij prostitutie. Maar het blijft erg dicht tegen de onderwereld aanliggen, en wil je als maatschappij dit grijze gebied verder gaan faciliteren?
Waar heb je het over?
In Amerika, waar ze cannabis gelegaliseerd hebben, verkopen ze legaal wietolie met (tot) 99% pure THC er in. Dit wordt medicinaal gebruikt voor de meest uiteenlopende zaken. Daar doet een plantje met 24% niet aan af hoor. In Nederland verkopen we geen drank boven de 50% alcohol met dezelfde reden volgens mij. Nou, helpt dat even alle gevoelige mensen voor alcohol te weerhouden er geen misbruik van te maken! Poeh poeh.

Je kan het middel niet de schuld geven als iemand het misbruikt om zijn eigen problemen te laten verdwijnen. En ja, cannabis heeft dat effect.
Als je overigens had gezegd: de kwekers voor de coffeeshops bewerken hun kweek zodanig dat deze maximaal THC produceert waardoor gebruikers hiervan andere effecten kunnen verwachten dan de intentie van het middel is, dan had je een punt gehad. Echter heb je de bel horen luiden maar je weet niet waar de klepel hangt.
Alleen zal het dan in heel Europa gelegaliseerd moeten worden. Anders blijft de export. En die is dan illegaal.
Haha geen criminaliteit rondom alcohol, geloof je hebt zelf?
Tot ergens tussen 1940 en 1950 maakte bayer ook heroine en amfitamine als medicijn en was aspirine volgens de medici gevaarlijk. Nu blijkt het andersom te zijn.

Dat in het verleden iets legaal was wil nog niet zeggen dat het goed was. Asbest was ook niet zo een lekker goedje tenslotte.

Maar ik blijf er bij, zonder vraag geen aanbod, wel vraag dus aanbod. Dus als de vraag wordt aangepakt. Dus gebruik strafbaar word gesteld en hard wordt bestraft zal de aanbod ook verminderen. Ik ben voor een harde aanpak voor gebruik, iets van 2 jaar cel voor roken jointje tot 10 voor een grammetje coke.
Wim-Bart wil een President Duturte-tje doen. Straffen zorgt ervoor dat mensen die iets voor zichzelf gebruiken zonder er andere mee lastig te vallen, gecriminaliseerd worden met alle gevolgen van dien. Dat werkt niet, kijk maar naar Amerika.

Dus dan maar doodschieten, anders los je je vraag probleem niet op. Denk alleen dat je daarmee de familieleden van deze mensen weer aanzet tot drugsgebruik (op de verkeerde manier!)
Wanneer er geen zedenmeesters zijn die anderen voorschrijven hoe te leven is er ook geen criminaliteit. Verbieden is de beste manier om criminaliteit te bevorderen, dat hebben we wel geleerd van de drooglegging in Amerika. Maar nu zorgt het criminaliseren van drugs voor meer dan de helft van het werk van de politie, die zullen dus stevig lobbyen om die werkgelegenheid in stand te houden.
Het legaliseren van drugs zal de politie minder werk opleveren, maar de artsen, maatschappelijk werk en UWV meer. De verbieden van alcohol zal het tegenstelde effect hebben. Het is aan politici om de afweging te maken.
Artsen zal het eerder minder werk opleveren omdat de kwaliteit dan gecontroleerd kan worden en allerlei vergiftigingen vanwege verontreinigingen of verkeerde doseringen kunnen dan voorkomen worden. Met de meeste verslavingen is prima normaal te leven, het grote probleem nu is dat het zoveel geld kost omdat het illegaal is. Maar er zijn gevallen bekend van artsen die verslaafd zijn aan morfine die daar jaren normaal mee konden functioneren: zij konden er aan komen zonder extreme kosten en gebruikten geen rotzooi.

[Reactie gewijzigd door Morgan4321 op 27 augustus 2017 16:59]

Met de meeste verslavingen is prima normaal te leven, het grote probleem nu is dat het zoveel geld kost omdat het illegaal is.
Really dude? Laten we verslavingen gaan faciliteren als maatschappij en dat als normaal gaan beschouwen? Je klinkt zelf als een verslaafde die zijn eigen gedrag goedpraat, of als iemand die geen idee heeft waar die over praat.

Dus het lijkt jou een goed idee om gewoon een schap met verslavende middelen bij de apotheek of de drogist te plaatsen?
Die koffieverslaving, samen met een klontje suiker en dan 's avonds of in het weekend een paar biertjes. Dat zijn ook verslavingen ;)
Prima mee te leven.
We zijn niet eens in staat om de voedselketen te inspecteren en waarborgen, net zoals we falen bij controle en kwaliteitswaarborg bij supplementen. En dan de illusie hebben dat het bij drugs wel kan.

Ik heb zo veel ellende rondom drugs en alcohol gezien en van vrij dichtbij ervaren dat ik van mening ben dat beide aangepakt moet worden. Net zoals ik van mening ben dat iemand met alcohol op achter het stuur direct, bij eerste vergrijp al 5 jaar opgesloten moet worden want dit soort mensen stapt doelbewust achter het stuur. Het zelfde geldt voor gebruik van drugs, ook zwaar bestraffen, zo zwaar dat het mensen afschrikt. En geweld rondom alcohol en drugs nog harder aanpakken, iemand slaat iemand in elkaar in dronken bui, hup 10 jaar vast. Ongeval door drugs of alcohol op achter het stuur 15 jaar vast. Het is dat ik tegen doodstraf ben, maar er zijn scenario's waarbij ik het niet onaardig zou vinden als strafmaat.

Net zoals dealen. Gepakt, cumulatief straffen, genoeg bij zich voor 10 klanten, 10*10 jaar.

Strafmaat moet dermate zijn dat je wel heel stom moet zijn om het risico te nemen. Overvolle cellen kost minder dan alle kosten rondom drugs en alcohol.

[Reactie gewijzigd door Wim-Bart op 27 augustus 2017 17:06]

Neem de gebruiker uit het verkeer en er is geen afzetmarkt meer.
Dat is Duterte nu aan het doen in de Filipijnen. Helaas levert die methode ook nogal wat collateral damage op. Naast de targets (dealers én gebruikers) vallen er heel wat onschuldige doden.
THTC is ingehuurd personeel, die doen niks als fikkie geen zit,af of ligt zegt. Goed bezig!
Zeker goed bezig! Mijn postbode hoeft namelijk helemaal niet jouw dope-koerier te worden, met alle risico's voor ZIJN/HAAR gezondheid van dien. Puur egoisme dat online dope kopen, gaat namelijk alleen om het bevredigen van eigen behoeften zonder rekening te houden met wie dan ook.
Moord en kinderporno ban je ook niet uit, dat is dus geen reden om het niet strafbaar te maken. En ook daar zul je het vervolgargument om de 'executie' beter te faciliteren ook niet snel als logisch verwachten. Oftwel: dit is een drogredenering.
Ik weet even niet hoe ik hierop moet reageren...

Wellicht kun je eea iets verduidelijk? In hoeverre heeft (recreatief) drugsgebruik iets te maken met moord en kinderporno? :?
Recreatief mensen afschieten zou geen probleem moeten zijn vind ik. Of recreatief autorijden met alcohol op moet toch ook kunnen. Waarom moet de overheid toch alles verbieden, want wat is er mis met recreatief.

Dit was sarcastisch bedoeld.

[Reactie gewijzigd door Wim-Bart op 27 augustus 2017 17:11]

Jup, Wim-Bart doet een Duturte-tje. Man man man. Triest. Mensen die niks verkeerd doen mogen wat jou betreft kapot omdat jij mensen in je buurt hebt gehad die zichzelf niet in bedwang konden houden?

Onderzoek wijst uit dat het probleem van verslaving niet zozeer het middel is, maar de omgeving. Deze is niet al te best en aan je uitspraken te zien zit jij in zo'n omgeving.

[Reactie gewijzigd door Liberteh op 28 augustus 2017 12:52]

Moord en kinderporno ban je ook niet uit, dat is dus geen reden om het niet strafbaar te maken.
Het verschil tussen echte en slachtofferloze misdrijven is je onbekend?

[Reactie gewijzigd door Morgan4321 op 27 augustus 2017 17:08]

Bier is schadelijker dan MDMA. Vraag maar aan een MLD arts.
1 Biertje, zeg 0,5L , is bij lange na niet zo schadelijk als 1 XTC pil. Wanneer je zo nodig uit je koekkie moet gaan kan je beter je leven leuk inrichten.
1 Biertje, zeg 0,5L , is bij lange na niet zo schadelijk als 1 XTC pil. Wanneer je zo nodig uit je koekkie moet gaan kan je beter je leven leuk inrichten.
Eens hoor, maar grote hoeveelheden alcohol of dagelijks kleine hoeveelheden is ook slecht. Alleen omdat het maatschappelijk is geaccepteerd wordt het als onschuldig gezien. Het is een keuze om een keer iets te gebruiken, de aanname dat iemand die een enkele keer MDMA of iets dergelijks gebruikt geen leuk leven heeft is bovendien vrij stupide.
Om dezelfde discussie die er altijd tussen generaties wordt gevoerd te vermijden wil ik mijn statement graag afronden met: "mensen die alcohol als onschuldig zien zijn van gelijkt type als die (hard-)drugsgebruik bagatelliseren".
Ik ben gestopt met alcohol, mdma doe ik heel zelden, 1 keer per maand ofzo.
Ik vind er niets verkeerd aan, maar dat moet iedereen voor zijn eigen uitmaken zeker.

Hopelijk maak ik het nog mee dat je elke drugs gewoon in een winkel kan kopen, wel eerst de klant inlichten over de gevaren en gevolgen.

De wereld zou een veel betere plaats zijn. ;)
En je kan er belasting op vragen en er is meer controle voor diegene die het koopt. Die weet dan bijna zeker dat het geen rotzooi is.
Ik vind er niets verkeerd aan, maar dat moet iedereen voor zijn eigen uitmaken zeker.
Dat is niet zo, zie mijn reactie van 26 augustus 2017 20:37 mocht het je interesseren.
Hopelijk maak ik het nog mee dat je elke drugs gewoon in een winkel kan kopen, wel eerst de klant inlichten over de gevaren en gevolgen.

De wereld zou een veel betere plaats zijn. ;)
Tuurlijk moet het zoveel mogelijk uit het gedoog/illegale circuit. Dat roept mijn generatie al sinds de jaren '70 en mijn ouders weer daarvoor. De uitvoering is alleen te complex vooralsnog.
1 keer per maand is voor MDMA vrij veel. Feit is dat je hersenen op (letterlijk) 150% draaien betekent ook dat je je lichaam tijd moet geven om dit weer te herstellen. Hier wordt over het algemeen 3 maanden voor gerekend.
En daarom moet er gelegaiseerd en gereguleerd worden wat betreft deze middelen.

Desalniettemin: http://www.maps.org/research/mdma
(Drink trouwens gewoon lekker een biertje man. Je schiet er geen moer mee op.)
Dat bier toevallig legaal is, betekent niet dat het niet in het rijtje met cannabis, MDMA en andere relatief ongevaarlijke drugs thuishoort. Met relatief ongevaarlijk bedoel ik dat je het in principe levenslang incidenteel kunt gebruiken zonder problemen voor jezelf of de buitenwereld te veroorzaken, niet dat iedereen dat ook probleemloos doet - op grond daarvan roepen mensen zelfs wel eens dat alcohol een harddrug zou zijn.

Als ik er nog eens over nadenk, in principe benoem je ze ook als vergelijkbaar - maar niet iedereen vindt hetzelfde lekker.

[Reactie gewijzigd door mae-t.net op 26 augustus 2017 14:18]

Als je iemand een tip wilt geven, in dit geval geen mdna meer nemen, ga hem dan vervolgens niet vertellen dat die maar een biertje moet drinken, bier is de grootste drugs gerelateerde kostenpost voor de totale samenleving.
Drink trouwens gewoon lekker een biertje man
Alcohol is ook gewoon een harddrug.
Ik denk eerlijk gezegd dat de politie wel wat beters te doen heeft dan recreatieve gebruikers op te pakken omdat ze een paar gram van iets hebben gekocht.

Mocht het nou om een paar honderd gram of meer gaan en het dus waarschijnlijk handelsdoeleinden hebben is het een ander verhaal.

Mocht je een vuurwapen hebben gekocht dan mag je je wel zorgen maken.

Overigens lijkt de methode uit dit artikel alleen te werken om verkopers te identificeren, ik weet niet of kopers ook zo'n bestand aangeboden kregen.
als meedere kopers een gram halen moeten die verkopers toch meer doen? "een paar honderd gram"
Uiteraard hebben verkopers meer, daarom zal de politie ook voornamelijk achter verkopers aan gaan en niet achter kopers.

Tenzij je dus een koper bent van honderden grammen omdat je het dan zeer waarschijnlijk niet voor recreatief eigen gebruik koopt maar om zelf door te verkopen in je lokale netwerk.
Hoe weet je dan dat die mdma zuiver is? Ben je niet bang dat je gewoon vervuilde rommel opgestuurd krijgt?
dat weet je door recensies te lezen, samples te sturen naar het (gratis!) drugslab in Nederland en toe te voegen aan recensies.

Doordat verkopers zichtbaar en vindbaar zijn hebben ze een naam hoog te houden, er is dus motivatie om kwaliteit te leveren.

Dat in tegenstelling tot de straathandel, waar het gewoon kan zijn dat je niet bij steeds dezelfde persoon koopt en niet zichtbaar is voor de groep klanten als geheel als iemand troep verkoopt (op straat kan je oneindig troep blijven verkopen aan steeds nieuwe vreemde mensen, op een online marktplaats waar je zichtbaar bent val je snel door de mand voor de grote groep)
Dus de slimme, zware criminelen die telkens op het darknet surften via een cleane sandbox installatie die volledig was afgeschermd en telkens hun darkweb transacties naar andere wallets verspreiden blijven schot. Jammer.
Een sandbox is nooit helemaal afgeschermd als je zonder VPN naar een URL gaat van een server zoals met dat excel bestand. Uiteindelijk heb je maar 1 IP. En als je die niet afschermt ben je de pineut.

Grote transacties worden bijna altijd gedaan met nieuwe accounts op publieke WiFi verbindingen zoals de McDonald's of iets dergelijks en worden betaald in BTC. VPN is super leuk en helpt als private organisaties zoals Brein je proberen te pakken maar als de FBI of Interpol je in het vizier hebben dan helpt een VPN ook niet als dat via een bedrijf gaat dat gevestigd is in een land waar ze controle op hebben en alle logs kunnen opvragen.

Daarom denk ook niet dat dealers die op de zoals hierboven beschreven manier werken erg grote jongens zijn. Grote dealers zijn over het algemeen enorm paranoia en zullen geen drugs kopen alsof ze het bij bol.com kunnen bestellen. Het klinkt meer als de laatste schakel, dus de straatdealer die goedkoop op deze manier probeert in te kopen. Een grote dealer doet daarnaast ook alles via een katvanger, en het dan ook nog per transactie een andere. Dat maakt het ook zo lastig voor de politie om ze te traceren. Katvangers hebben zelf meestal geen idee waar ze aan mee doen omdat ze hun identiteit uitlenen, maar zelf vaak niet actief mee doen in het plan. Dit kan vrijwillig of gedwongen zijn.

Daarom moet je je wifi thuis ook behoorlijk beveiligen, want er zijn ook genoeg criminelen die gewoon lekker rond rijden in een auto met een geboosde wifi omni of richtantenne en Wireshark en andere leuke tools en jouw verbinding willen misbruiken. Ze zoeken met geautomatiseerde scripts dmv wardriving naar brakke routers met exploits omdat toch bijna niemand zijn firmware upgrade, of beter nog gewoon open netwerken. Of default passwords van routers die niet zijn veranderd. En zo nog talloze andere opties.

De wetgeving is op dit moment zo gek dat alleen jouw IP genoeg bewijs is om je te beschuldigen mocht er wat worden gedaan via jouw IP. Dan moet jij aantonen dat het niet zo is.

[Reactie gewijzigd door terracide op 25 augustus 2017 23:34]

heb je een bron voor je laatste statement?

Want alle bronnen die ik ken die stellen /exact/ het tegenovergestelde. Ook o.a. met 'illegaal' downloaden zal de rechthebbende moeten aantonen dat /jij/ en niet jouw broertje/zusje/moeder/vader/buurjongetjeviadewifi gedownload heeft.
Dat is niet zo.. In jouw voorbeeld komt er met Brein er niet eens een rechter aan te pas. Er wordt een schikkingsvoorstel gedaan door Brein zelf.

[Reactie gewijzigd door terracide op 26 augustus 2017 18:24]

Het hele strafrecht is zo ingericht dat iemand onschuldig is totdat het tegendeel bewezen is. Schuldig omdat je eigenaar bent van een IP adres staat dan ook haaks op dat principe. Je maakt een grote claim, kom ajb met bronnen ipv te stellen dat het niet zo is.

Dat het in geval van brein een schikkingsvoorstel is dat klopt, echter, zodra jij het schikkingsvoorstel afwijst is de bal weer bij brein. Willen die dan hun gelijk halen dan zullen ze naar een rechter moeten stappen of proberen het OM zo ver te krijgen strafrechtelijk te vervolgen (onwaarschijnlijk), In beide gevallen zal bewezen moeten worden dat jij diegene was.

Met auto's (en dat is dus voor zover ik weet het enige binnen ons rechtssysteem) is het anders geregeld: diegene die juridisch eigenaar is van de auto is verantwoordelijk voor alle boetes uitgeschreven aan het kenteken. Echter dit alles is specifiek en expliciet zo in de wet geregeld.
Dat soort wetsartikelen met betrekking tot IP adressen bestaan er naar mijn weten echt niet.

[Reactie gewijzigd door terror538 op 27 augustus 2017 14:21]

BREIN is zo'n zeer puntje op Tweakers, dat wordt te pas en vooral te onpas overal bijgehaald.

Drugs zijn 100% strafrecht. Je kunt niet eens een civiele zaak aanspannen. Als je drugsdealer de Wet Koop op Afstand niet respecteert, dan kun je'm niet daarvoor aanklagen.

Illegale downloads zijn 99% civielrecht. De politie doet er vrijwel niets mee. Brein pakt het via het civielrecht aan. En dan geldt jouw "onschuldig tot het tegendeel bewezen is" niet meer. De vraag is niet schuld, maar aansprakelijkheid. En dan is de eigenaar van een WiFi AP al gauw aansprakelijk.

Maar als de politie in dit geval de Hansa gebruiker terugleidt tot een WiFi AP, dan ben je weer terug bij het strafrecht en de bewijslast daar.
Daar heb je dan inderdaad gelijk in. Al is nog niet helemaal te voorspellen hoe een rechter zal oordelen in zo'n zaak. Het civielrecht is voornamelijk ook gebaseerd op de redelijkheid en billijkheid, het is dan ook de vraag of een rechter het redelijk vind dat niet ontegenzeggelijk bewezen is wie de downloader is.
De grap is wél weer (en dan gaan we nu wel echt off-topic) is dat het Nederlands civielrecht geen strafmethoden kent zoals b.v. het Amerikaanse, en dat het dus doorgaans niet gebeurd dat er een schadevergoeding toegekend wordt die de werkelijk geleden schade flink overtreft (in geval van een copyright schending is de vergoeding doorgaans wel hoger dan de werkelijke prijs, maar nog steeds moet het binnen de redelijkheid en billijkheid vallen).
Custom router firmware zoals XWRT-VORTEX voor het onder ons tweakers zeer populaire Netgear R7000 router heeft TOR ondersteuning volledig standaard ingebakken. Daarmee kan je met 1 configuratie wijziging (letterlijk 1 muisklik) al het verkeer van een MAC-adress of al je apparaten over TOR sturen.

Volgens mij kan de politie dan weinig met dat Excel bestand. Zeker als je ook een TOR achtige browser daar nog overheen gebruikt om foute cookies te weren (die de door de politie overgenomen marktplaats zou plaatsen).

[Reactie gewijzigd door Malarky op 26 augustus 2017 13:06]

Nope, want je hebt nog steeds een publiek IP van je provider. Je hebt echt een VPN of een ander netwerk nodig om anoniem te kunnen surfen.
TOR /IS/ een ander netwerk.

Het enige wat de politie/isp kan zien is dat er TOR (-achtig) verkeer naar een IP gaat, niet waar het daarna doorgestuurd wordt of waar het dan daarna weer naartoe doorgestuurd wordt. Netzoals de endpoint (server) niet kan zien welk IP de eerste oorsprong is.
dat doet iedereen, hopelijk
Dat zou je zeggen maar is blijkbaar niet zo.
Waarom denk je dat de eigenaar van een verbinding schuldig is tenzij hij zijn onschuld kan bewijzen? Ik denk dat alleen dat feit niet genoeg is om nee veroordeeld te krijgen in een rechtbank.
Waarom denk je dat de eigenaar van een verbinding schuldig is tenzij hij zijn onschuld kan bewijzen? Ik denk dat alleen dat feit niet genoeg is om nee veroordeeld te krijgen in een rechtbank.
Strafrecht heeft strengere regels dan civielrecht, maar hiermee moet worden bewezen dat jij het niet was. Er worden experts tijdens een rechtzaak gevraagd of het logisch is dat jij het niet zou hebben gedaan, lees dit maar eens: https://ictrecht.nl/jurid...-en-forensisch-onderzoek/
Dat artikel is een beetje lang, maar ik zag zo gauw niets dat mijn scepsis doet verdwijnen. In principe gaat het hier om omkering van de bewijslast, en dat doet de wet niet zo snel.
En toch vraag ik me af wat er zou gebeuren als ik mijn internetverbinding (apart SSID welke niet beveiligd is) zonder beveiliging aan anderen openstel zodat mensen even op mijn wifi kunnen internetten en dan iets illegaals doen.

Er bestaat voor zover ik weet geen wet die dit verbiedt. Moet ik daarna dan gaan aantonen dat ik het niet zelf was maar een toevallige voorbijganger? Dat is voor zover ik weet nooit aan te tonen...
Als een dealer 5 kg drugs besteld via mijn internetverbinding komen ze hier miss even langs maar dat is echt niet genoeg om mij op te pakken. Dan zullen ze eerst die drugs moeten vinden.
Er is daadwerkelijk jurisprudentie dat jouw vermoeden bevestigd. Slechts een IP-adres is inderdaad niet voldoende om te stellen dat de eigenaar van dat adres ook daadwerkelijk zelf iets strafbaars deed. Er is daar iets meer bewijs voor nodig.
En ze hebben (lijkt me, IANAL) ook een reden voor huiszoeking. Wat weer kan leiden tot het vinden van iets, of het nou de middelen zin of onverklaarbare rijkdom, wat je dan uit te leggen hebt.
Klopt misschien, maar je bent wel al je computer apparatuur 3 maanden kwijt. Lijkt me toch ook niet prettig.
Wat dan weer jammer is dat het puur verspilling van belastingsgeld is, wat hebben ze nou liever, dat gebruikers het op straathoeken of steegjes kopen, of online, gebruiken doen ze het toch wel, daar is niets op af te dingen.
Legaliseren van de meeste recreatieve drugs. Kun je het hele proces monitoren (van productie tot verkoop) en er nog accijns op heffen ook.
Klaar!
Dit zou inderdaad het beste zijn, zit je alleen weer met de morele kwestie, vooral ''mensen van de kerk'' zullen zo'n wet niet steunen.
Hoe is het legaliseren afgelopen in Portugal?
Ik zou het niet weten, heb daar niets over meegekregen.
Ja daarom ook niet alleen de Tor browser gebruiken, maar een hele omgeving die alleen via tor kan communiseren.
Of gewoon niets downloaden. Of in ieder geval je Microsoft Office Macro's uitzetten.
Helpt niet, ze gebruikte geen macro. En in de nieuwere Office versies zijn ze standaard uitgeschakeld.
https://www.reddit.com/r/...cktime_file_beacon_image/
Dan Office dichtzetten in de firewall. Office documenten die iets van het internet willen halen zijn sowieso verdacht en als ze van zo'n site komen nog verdachter.
och, een macro die even een ping naar een server stuurt :+
Vraagt excel niet standaard bij openen van het bestand om macro's te mogen draaien/externe databronnen te mogen updaten? Zou wel lekker snugger zijn in zo'n situatie om achteloos op akkoord te drukken :+
Ik vraag me af of je er überhaupt macro's voor nodig hebt. Waarschijnlijk is een simpele hyperlink/embedded plaatje al genoeg. Als je weet dat alleen mensen die op Hansa verkocht hebben dit bestand kunnen bezitten weet je dus ook dat ieder IP dat jouw server bezoekt van een Hansa handelaar is.
Als je de link/url uniek maakt weet je zelfs welke user welk ip-adres heeft...
Dat blijkt inderdaad precies wat ze hebben gedaan, een plaatje met een unieke URL:
https://www.reddit.com/r/...cktime_file_beacon_image/
Je moet dan ook niet zomaar een .xlsm-bestand binnenhalen :>
Gelukkig zijn, in office versies die niet uit het stenen tijdperk stammen, macro's standaard uitgeschakeld. ;)
En dat maakt voor dit xls bestand dus niet uit. Zie reddit post.
Dit ging over xlsm in het algemeen ;).
Ze gebruikten helemaal geen macro's.

Ze hostte een simpel plaatje van een ui op een OVH VPS en embedden dat plaatje in het Excel bestand dus elke keer als het bestand geopend is dan wordt verbinding gemaakt met de VPS van de Politie.
Een slimme truc, en het leert een belangrijke les: alles wat niet in de browser geopend wordt moet gesandboxed worden zonder internetverbinding. Natuurlijk naast dat je in je browser geen plugins moet draaien die de Tor tunnel kunnen pogen om te vermijden.

Idealiter gebruik je twee VM's. Eén met alle programma's die je wilt draaien, en één die enkel een Tor node draait. Alleen de Tor node heeft toegang tot een internetverbinding (bijvoorbeeld via een tweede virtuele netwerkkaart) en IP routing staat uit. De VM met alle programma's kan verbinden met de Tor node door deze als proxy in te stellen. Dit zijn dan ook de enige verbindingen die de Tor node toestaat. Zo weet je zeker dat alles door Tor gaat.

[Reactie gewijzigd door The Zep Man op 25 augustus 2017 22:38]

Maar hoe werd dit bestand verspreid dan onder de gebruikers?
Ik bedoel wat was de functie van dit bestand los van de actie van de politie.

[Reactie gewijzigd door DoeEensGek op 25 augustus 2017 19:53]

Hadden ze die marktplaats niet even overgenomen?
Even? Een maand of zo. Ze hebben nog een aantal veranderingen doorgevoerd:

- Er was een auto PGP encrypt functie die berichten automatisch versleutelden. Deze hadden ze uitgeschakeld.
- Ze hadden ook PGP public keys van leveranciers veranderd door hun eigen.
- Alle logins en paswoorden werden extra onversleuteld opgeslagen zodat ze met deze login en paswoorden op andere soortgelijke websites konden inloggen. Uiteraard enkel als deze gebruikers overal hetzelfde login en paswoord gebruikten.
Dan is de politie goed bezig op het gebied van ICT, heeft een tijdje geduurd maar dan kan er ook wat goed gaan. Goed uitgevoerd door ze.
Hoewel onderbemand staat de Nederlandse politie internationaal al jaren bekend als prima op dit gebied.
Staat toch gewoon in het artikel:
Handelaren op Hansa konden het bestand downloaden om een overzicht te ontvangen van hun transacties.
Ik begrijp hem :) . Blijkbaar overheen gelezen.
Sluwe slimme truc van de politie.

@WhiteDog Dat had ik al begrepen. Vroeg me af hoe het bestand dan bij de gebruikers kwam. Maar nu is me ook duidelijk dat elke gebruiker een eigen url kreeg waardoor dus ook de handelaar aan het IP gekoppeld werd.

[Reactie gewijzigd door DoeEensGek op 25 augustus 2017 20:09]

Grappig dat de Politie een VPS huurde bij juist OVH. Het is net alsof ze wisten dat ze helemaal plat zouden worden geDDoSSed door de boze tech handige dealers.
Hoezo, wat is er dan mis met een VPS van OVH?

Het enige wat me opviel is dat mijn OVH VPS (oxygenupdater.com) laatst een keer 40 minuten offline was. Maar dat kan overal een keertje gebeuren, toch?

[Reactie gewijzigd door arjan1995 op 26 augustus 2017 13:23]

Niks, in tegendeel. OVH staat bekend om de enorme anti-DDOS capaciteit ;)
OVH heeft een gigantische zelfgebouwde anti-ddos firewall (VAC) dat bekend staat om nogal lastig neer te halen met DDoS. Het is zeker niet onmogelijk maar je moet wel een zwak punt vinden eerst.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*