Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

SIDN voegt PCAP-reader toe aan iot-scanningtool SPIN

De SIDN voegt een PCAP-reader toe aan de SPIN-scanningtool om iot-netwerken te monitoren. Daarmee kan dns-verkeer niet alleen realtime worden meegelezen, maar ook achteraf.

De Stichting Internet Domeinregistratie Nederland voegt een PCAP-api toe aan SPIN, de Security and Privacy for In-home Networks-tool die het sinds een paar jaar opensource aanbiedt. PCAP is een afkorting voor packet capture, SPIN is een tool om iot-verkeer te scannen. De software kan bijvoorbeeld worden geïnstalleerd op een router om te kijken welk verkeer internet-of-thingsapparaten versturen. De SIDN schrijft nu dat het een PCAP-reader toevoegt aan de tool.

Veel populaire tools om netwerkverkeer te analyseren, zoals Wireshark, kunnen data in PCAP-formaat afgeven. SIDN voegt nu een interface toe aan SPIN waarmee PCAP-bestanden kunnen worden uitgelezen. Er worden drie verschillende soorten data uit de PCAP-bestanden gehaald. Het gaat om wijzigingen in ARP- en NDP-tabellen, flowrecords, en DNS-packages. De PCAP-reader wordt niet geïntegreerd in SPIN, maar is een los programma dat de informatie aan een actieve SPIN-daemon kan doorsturen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

23-02-2021 • 16:41

22 Linkedin

Submitter: himlims_

Reacties (22)

Wijzig sortering
https://github.com/SIDN/SPIN staat de source van dit project

mij ontgaat alleen een beetje waarom sidn dit doet? Ik zal wel te kortzichtig zijn; "sidn doet domaintjes registren." hoe past dit binnen hun diensten?
Staat gewoon op de website van SIDNLabs:
SIDN Labs is SIDN's research team. Our aim is to contribute to ongoing improvement of the internet infrastructure's trustworthiness through technical applied research, for the benefit of Netherlands, Europe and the wider world.
Ik heb ooit eens gesproken met een van hun ingenieurs. De reden dat ze dit doen is dat ze hun taak als meer zien als wat domein namen registereren. Ze zien zichzelf vooral als een partij die een bepaalde infrastructuur aanbied (en dus ook een bepaalde verantwoordelijkheid hebben voor de stabiliteit van het internet in zijn geheel). Het SPIN project kwam voort uit een poging om DDOS aanvallen tegen te gaan, iets waar veel vaker (slecht beveiligde) IOT devices bij mensen thuis voor gebruikt werden.

Je kan je afvragen of het maken van een open source systeempje om thuis netwerken te inspecteren de beste manier is om dat te doen, maargoed, ik vind het opzich wel een interessant initatief.
DOEL
Artikel 2
1. SIDN heeft ten doel ten behoeve van en vanuit Nederland toegevoegde waarde te leveren voor de
internetgemeenschap middels het tegen verantwoorde tarieven ontwikkelen en in stand houden van diensten
en producten op het gebied van digitale registratie en/of resolving in netwerken, zoals domeinnaamsystemen
(waaronder in ieder geval .nl), en voorts al hetgeen met een en ander rechtstreeks of zijdelings verband houdt
of daartoe bevorderlijk kan zijn, alles in de ruimste zin des woords.
2. Zij tracht dit doel te bereiken door onder meer:
(a) het opstellen van (algemene) voorwaarden met betrekking tot de uitgifte en registratie van
domeinnamen; de (algemene) voorwaarden zijn openbaar, transparant en non discriminatoir;
(b) het doen registreren van domeinnamen door tussenkomst van partijen die met SIDN een daartoe
strekkende overeenkomst hebben gesloten, deze partijen hierna te noemen “registrars”;
(c) het (doen) bewaken van de kwaliteit van de uitgifte en registratie van domeinnamen waarvoor een
domeinnaamsysteem in stand wordt gehouden;
(d) het bevorderen van coördinatie en standaardisatie bij de uitgifte en registratie van domeinnamen op
nationaal en internationaal niveau;
(e) het jaarlijks vaststellen van de tarieven voor deelname, uitgifte en registratie;
(f) het voeren van overleg met de internetgemeenschap waarvoor een domeinnaamsysteem in stand
wordt gehouden over verdergaande ontwikkelingen op het terrein van domeinregistratie.
https://www.sidn.nl/downl...8bfa856/Statuten_SIDN.pdf
Misschien wat verwarrend, maar je hebt dus SIDN. Dat is een stichting, ze draaien flinke winst.
Vervolg is er dus ook nog het SIDN Fonds. Het SIDN Fonds geeft miljoenen uit om projecten te stimuleren.
En daarnaast is er nog de SIDN Labs, een beetje de knutselfabriek waar nieuwe ideeen uitgewerkt worden.

Enkele van die projecten zijn gericht op cybersecurity, zo sponsort het SIDN Fonds bijvoorbeeld het DIVD:
De stichting Dutch Institute for Vulnerability Disclosure (hierna: DIVD) spoort kwetsbaarheden op het internet op en meldt deze bij eigenaren van servers, om aanvallen te voorkomen. SIDN fonds ondersteunt de stichting. https://www.sidn.nl/nieuw...oor-een-veiliger-internet

[Reactie gewijzigd door tweaker2010 op 23 februari 2021 22:06]

SIDN heeft behalve domein registraties ook andere hobby projectjes. Wat uiteraard geld kost nieuws: SIDN verhoogt prijs van .nl-domeinen tot 2023 jaarlijks met 2 procent...

Ze doen o.a. ook aan overnames:
nieuws: SIDN neemt meerderheidsbelang in maker inlogsystemen

Ik zou zeggen, je bent een stichting, je hebt een monopolie. Houd het bij domein registraties.
ik geloof dat ik ooit wel eens gelezen heb dat één van de belangrijkere redenen voor de prijs van een domein niet de kostprijs maar de prijs an sich was. Het zou mede- zorgen dat Domainsquating en massa-registratie minder winstgevend zou zijn.

Vervolgens zit je dan als stichting wel mooi met een zak vol geld waar je niet echt iets mee kunt (je mag het in geen geval winst noemen). Daarom heeft men destijds kennelijk besloten 'goede doelen' met dat geld te steunen en een fonds op te richten. Zo kunnen ze initiatieven die goed zijn voor de gang van zaken rond het internet, netwerken en de veiligheid met financiële middelen steunen.

Of ik het allemaal moet geloven en of het effectief is :S
-
Tussen domiennamen en single sign on zit wel een mooi verband. Met het eerste leg je een website-identitiet vast (okee, TLS-certificaten horen er ook bij).
Met het weede kan je als persoon je identiteit vast leggen.

Best een aardig idee: "Log in met SIDN" in plaats van met de standaard datapiraten Google en Facebook...
Wie denk je dat al die organisaties zoals ICANN, RIPE NCC, IETF etc betaald?
Onder andere de leden, hoezo?
De leden die elk jaar abonnementsgeld betalen?
SIDN doet meer dan enkel domeinregistratie - al is dat natuurlijk het belangrijkste aspect. Hun eigen missie is "Een kansrijk en zorgeloos digitaal bestaan voor iedereen." [1]. Of je het daarmee eens bent is natuurlijk een tweede, maar dingen als projecten rond DNS passen prima binnen de werkzaamheden van SIDN als het gaat om het bevorderen van een open en betrouwbaar internet. SIDN is daar overigens niet uniek in - in Tsjechië beheert CZ.NIC bijvoorbeeld BIRD [2], een van de grootste softwarerouters.

[1] https://www.sidn.nl/over-sidn/waar-wij-voor-staan
[2] https://bird.network.cz/
SIDN heeft vroeg beseft dat alleen domein registratie niet voldoende zal zijn. Ik vind het ook goed dat ze een deel van de winsten ervan in andere projecten investeren (ook al zal daar meningen sterk verdeeld).
voldoende voor wat precies, continuïteit?
Klopt ze doen meer. Al een tijdje ook een NTP dienst https://time.nl/ ;)
Je kan het ook zo zien:

SIDN is een stichting, dus moet een "goed doel zijn", en kan niet onbeperkt geld oppotten of doorsturen naar eigenaars/aandeelhouders.

SIDN verdient best wat geld met het .nl domein beheren, dus zou de kosten kunnen verlagen, maar dat is onwenselijk omdat het cybersquatting e.d. in de hand zou werken.

Dat geld moet ergens heen, dus ze hebben een fonds om geld aan andere doelen te geven. Maar daarmee kunnen ze het nog niet allemaal kwijt.
Dus ze starten zelf een hoop projectjes die binnen hun missie past (Een kansrijk en zorgeloos digitaal bestaan voor iedereen.). Daardoor krijg je dingen als dit, of o.a. IRMA (een systeem om je digitaal je identiteit te beheren, wat overlapt met iDIN/DigiD en dergelijk), en meer.

[Reactie gewijzigd door Niet Henk op 23 februari 2021 18:28]

Je zou kunnen stellen, dat ze te veel verdienen aan hun domeinen ;)
Het zal, mijn inziens, mede komen door de connectie met de wetenschappelijke wereld in de beginjaren. In veel andere landen zijn het commerciële partijen die het doen en die hebben niet direct interesse om geld in research te steken om het daarna open source aan te bieden.
Ik snap het ook niet echt ... waarom zou je geen standaard wireshark of IDS/IPS systeem gebruiken op je IoT netwerk hiervoor ?
Precies het omgekeerde. Deze tool kan je helpen inzicht te krijgen in wat jouw IoT apparaten aan het doen zijn, en die doen nogal eens dubieuze dingen.

Daardoor kan je zien wanneer er apparaten in jouw huis gegevens doorsturen en waarheen (en als ze het unencrypted doen, ook wat), en dat kan je gebruiken om je privacy te beschermen.

En als je denkt: maar als een hacker in mijn netwerk zit dan kan hij deze tool gebruiken om af te luisteren: hij is dan al binnengedrongen en kan dat toch al, met tools die daar meer geschikt voor zijn dan deze.
Terwijl SIDN juist veel doet aan privacy-issues, zie bijvoorbeeld https://www.sidn.nl/irma-powered-by-sidn


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True