SafeWeb sluit deal met CIA

Ortep maakt melding van een kort maar krachtig berichtje op Planet over SafeWeb, een website die het mogelijk maakt om eenvoudig volledig anoniem andere websites te bezoeken onder de slogan "SafeWeb provides the first free, completely private and secure way to surf the Web anywhere, anytime".

Dit SafeWeb blijkt namelijk een deal te hebben gesloten met de Amerikaanse CIA, nu niet direct een organisatie die je associeert met (je eigen) privacy:

Safeweb een eenvoudige maar effectieve website om anoniem over het internet te surfen, zegt een overeenkomst te hebben gesloten met de CIA. De Amerikaanse geheime dienst wil de website gebruiken om haar agenten volledig anoniem over internet te laten surfen.
Safeweb maskeert het internetgebruik. De IP-nummers en cookies worden niet opgeslagen zodat het traceren van bezoekers bijna onmogelijk is. Saudie-Arabie heeft de dienst binnen het land geblokkeerd.

Het webbedrijfje zelf suggereert dat de CIA via Safeweb makkelijk contact kan houden met agenten in het buitenland. Twee jaar geleden begon de CIA een eigen venture capital fonds In-Q-tel, juist om dit soort technieken te laten ontwikkelen.

Welkom in de wondere wereld die internet heet.... Overigens is een (pers)bericht van deze strekking nog niet op de website van SafeWeb zelf te vinden.

Lees meer

IT-banen

Reacties (32)

Arshia 12 februari 2001 14:25

ergens klinkt het niet echt logisch...

Als je compleet anoniem kan internetten, hoe weten die gasten van de CIA dan of ze wel met hun eigen undercover agenten te maken hebben en niet met terroristen die die agenten gevangen hebben genomen? Want je kan het niet traceren

Jasper Janssen @Arshia • 12 februari 2001 14:31

Over zo'n ontraceerbare link kun je authenticatie draaien met behulp van een username/wachtwoord bijvoorbeeld. Als je in plaats van een web-proxy iets doet met ssh is het nog veel leuker, dan krijg je een geanonymiseerde, geencrypte tunnel waar je alle internet protocollen over kan draaien.

Je moet wel zorgen dat je ergens een host hebt staan die heel veel verkeer in en uit krijgt, anders zou een vijand met traffic analysis (hmmm... als mannetje x een pakketje stuurt naar router y, stuurt router y altijd 0.2 seconden later een pakketje naar mannetje z, en andersom...) alsnog kunnen uitvinden waar je heen verbind. Remedie: heel veel random noise naar willekeurige adressen sturen, waar de betekenisvolle pakketjes in ondergaan.

qwerios @Arshia • 12 februari 2001 14:50

Wat dacht je van code woorden? Sluipberichten?

Al die dingen waarmee de spionnen industrie groot is geworden.

deviltje 12 februari 2001 14:10

Toch een beetje vreemd dat een organisatie als de CIA zo'n service ergens moet inkopen .. zou toch wel denken dat ze zoiets helemaal in eigen hand willen hebben...

zal dus wel iets anders achter zitten

Verwijderd 12 februari 2001 14:15

Of als er een leuke hacker is die zich erin verdiept, die kan dan natuurlijk de site kraken en mensen traceren zodat alles toch nog bekend wordt.
of zie ik dit verkeerd??

Jit @Verwijderd • 12 februari 2001 23:10

of zie ik dit verkeerd??

Ja. Als je het bericht goed gelezen had, dan had je gezien dat er staat dat er geen zaken op harde schijf worden opgeslagen. Dat wil dus zeggen dat alles per sessie beschikbaar is, maar daarna NIET MEER. De enige manier om dan nog iemand te pakken, wordt get 'heterdaadje' en zoals de CIA ook goed weet is dat praktisch ondoenlijk. Nog ff zorgen dat men alle info in een zeer korte tijd kan donwloaden (om hypothetische tracing te voorkomen) en je zit gebeiteld als geheim agent in den vreemde.

* 786562 Jit

Verwijderd 12 februari 2001 14:16

Overigens is een (pers)bericht van deze strekking nog niet op de website van SafeWeb zelf te vinden

...dus is het maar de vraag of dit bericht waar is of niet, mij lijkt het dat als het waar is, je op de destbetreffende site daar ook wel iets zou lezen.

Ik zou wel trots(?) zijn als ik iets voor de CIA mag doen

Buiten dat geloof ik het niet zo, de CIA is zelf twee jaar geleden al begonnen met het maken van een vergelijkbaar iets en het lijkt me dat die dat binnen de iegen toko willen houden.

Alsof die de gok nemen dat de identiteit of lokatie van haar deep-undercover agenten geopenbaard worden, omdat één of ander webbedrijfje toch niet helemaal betrouwbaar was (oeps), dan kunnen ze net zo goed die gegevens in de krant zetten.

Nah, -1 ongeloofwaardig IMHO...

Verwijderd @Verwijderd • 12 februari 2001 15:35

Ik zou wel trots(?) zijn als ik iets voor de CIA mag doen

Ja, da's misschien wel waar, je zóu er status aan kunnen ontlenen, de CIA is inderdaad een serieuze organisatie, dat klopt.

Daar staat tegenover dat je als je SafeWeb heet natuurlijk bij je klanten wel héél vreemde associaties oproept als je jezelf erop beroept geliëerd te zijn aan de CIA lijkt me........

't Is net zoiets als een ècht degelijk internetbedrijf (zo die al bestaan) naar de beurs laten brengen door Nina Brink......'t klinkt gewoon niet lekker

Jasper Janssen @Verwijderd • 12 februari 2001 14:38

dan kunnen ze net zo goed die gegevens in de krant zetten.

Hoeveel beveiligingsmaatregelen zaten er ook alweer op die lijst in Mission Impossible?

Eerlijk gezegd vond ik die maatregelen nogal laks aan de ene kant, en ongeloofwaardig strikt aan de andere kant.

Als ik iets zou moeten bedenken zou het iets zijn in de trant van data _sterk_ encrypten, keys die op een floppy (nahja -- make that fash-ram kaartje ivm betrouwbaarheid) staan, 3 keys genereren, waarvan any two de data kunnen decrypten (of 5/3, oid -- crypto technieken hiervoor bestaan) ivm verlies van mensen. Het is veel makkelijker op die manier de distributie van de lijst iets minder veilig te kunnen maken, maar met goede crypto. Zoiets in plaintext opslaan is natuurlijk helemaal van de gekken.

qwerios 12 februari 2001 14:21

Als dit echt waar zou zijn, dan zouden wij het niet weten.

Jasper Janssen 12 februari 2001 14:25

Twee jaar geleden begon de CIA een eigen venture capital fonds In-Q-tel, juist om dit soort technieken te laten ontwikkelen.

<dripping with=sarcasm>Het kost tenslotte heel veel geld en tijd om een goeie sysadmin te vinden die in een paar uur squid omhackt naar anonimiteit.</dripping>

Het lijkt mij waarschijnlijker dat de cia heel goed weet hoe dat moet, en allang een string proxy servertjes onder niet-bestaande bedrijfsnamen heeft staan bij rackspace, widexs, en dergelijke.

Verwijderd 12 februari 2001 14:27

Waarschijnlijk is dit niks anders dan een publiciteits-stunt van Safe-web. Waarom zou de CIA als ze dit zelf aan het ontwikkelen zijn met een bedrijf in zee gaan en het dan laten uitlekken voor de hele wereld om te weten ???

Verwijderd 12 februari 2001 14:29

je bent nooit 100 % anoniem want je moet er toch ergens op inloggen

lexkam 12 februari 2001 14:30

Straks blijkt SafeWeb van de CIA te zijn!! Kunnen ze over je schouder meekijken terwijl je annoniem denkt te zijn.
Je moet dan wel je spionendiploma/terroristenbrevet overleggen, want ze hebben geen zin on de porno-escapades van ome Ko te monitoren

Verwijderd 5 maart 2001 23:48

Achteraf vind ik toch wel dat het mogenlijk moet moet zijn om ook via het internet verkregen strafbare feiten aan te pakken.
Stel je voor dat je kind word gestolen en word verhandeld via het internet en vervolgens geheel onbestrafbaar en ontraceerbaar verkocht kan worden voor wat voor doeleinden dan ook, en meer van dat soort dingen.
(dat zou toch wel ziek zijn eigenlijk)
Maar laat de "normale" gebruikers (wat ze dan ook mogen bezoeken, of downloaden) gewoon met rust aub !

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (32)

Sorteer op:

Weergave: