Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 97 reacties
Bron: Network World Fusion

Forensisch computer-expert en oud special agent van US treasury Michael Anderson probeert de Amerikaanse overheid ervan te overtuigen dat Windows XP een bedreiging vormt voor de staatsveiligheid en dat de release uitgesteld moet worden. Doordat Windows XP ondermeer de mogelijkheid biedt tot 'data scrubbing' en het versleutelen van het filesystem is het volgens Anderson vrijwel onmogelijk geworden om digitaal bewijsmateriaal te bemachtigen. Met de huidige dreiging van terrorisme in de Verenigde Staten vindt Anderson het beter dat Microsoft even wacht met het uitbrengen van zijn nieuwe OS:

Windows XP logo (klein) "XP will slam the door on all that forensics work," Anderson says. But Microsoft says security in XP as in other Microsoft products isn't created in a vacuum.

"We work with others in the industry and government agencies to develop security policies that take into account law enforcement concerns," says Jim Desler, the corporate spokesman for Microsoft.

He acknowledges that savvy terrorists can use third-party tools, such as Evidence Eraser by Mad Hornet, to stifle forensics work but says Windows XP makes it available by default to anyone buying XP Professional.

Zie voor meer informatie dit artikel van Network World Fusion.

Moderatie-faq Wijzig weergave

Reacties (97)

Windows XP een bedreiging vormt voor de staatsveiligheid
Mijn inziens kunnen ze dit juist beter eerder releasen dan uitstellen, als iemand (een "terrorist"bijv.) het zonodig vind om data te versleutelen via een door Microsoft ontwikkeld product, dan is dat alleen maar gunstig voor de overheids diensten, dit vanwege een betere controle die dan toegepast kan worden op de verschillende versleutelingstechnieken, als veel mensen (of "terroristen") deze manier van versleuteling gaan gebruiken kan de overheid wel even bij microsoft aan de deur kloppen en even vragen waar de back-doors zijn, en zo dus alsnog stelselmatige controle kunnen uitvoeren.
En microsoft werkt dan wel mee hoor, ook al is het alleen maar voor hun eigen bestwil.

* 786562 Sundead
hmmm

Kan je dan ook niet met "dat" zelfde product het versleutelde "secret" niet omsleutelen dan????


lijkt me wel toch?
:Z
Helaas zal het er op uitkomen dat net als in 98 backdoors komen (zoek maar op 'NSAkey'), dit binnen de kortste keren toch bij hackers bekend wordt en je alsnog niet safe bent.

Een veel groter gevaar voor de privacy zijn al die wetten die er nu doorheen gepushed worden of dat al zijn, zoals DMCA, SSSCA, ATA etc. Ik heb het hier niet over het ontdekken en vervolgen van misdadigers of piraten, maar over privacy. De gewone burger wordt op den duur de dupe.

Voor meer informatie zie de Electronic Frontiers Foundation: http://www.eff.org
Je kan natuurlijk overal wat achter gaan zoeken.

Zo kom je dan over een tijdje de volgende berichten tegen.

Oud special agent noemt metalen bestek een bedreiging.
Oud special agent noemt lopen op Wall Street een bedreiging.
Oud special agent vindt melk in poedervorm een bedreiging.

Terrorisme scoort (niet zo rot bedoelt als t nu klinkt). Alles en iedereen die iets zegt, wat in de verste verte iets met terrorisme te maken heeft, wordt spontaan tot specialist 'benoemd'.

Imho een overtrokken verhaal van iemand die klaarblijkelijk weer eens in de belangstelling wil staan.
Doordat Windows XP ondermeer de mogelijkheid biedt tot 'data scrubbing' en het versleutelen van het filesystem is het volgens Anderson vrijwel onmogelijk geworden om digitaal bewijsmateriaal te bemachtigen.
Dus door het gebruiken van XP zou de FBI/CIA or whatsoever, niet meer aan mijn bestanden kunnen komen? Lijkt me echt geen reden om een OS tegen te houden.

Die Amerikanen moeten eens ophouden met hun wereldheerschappij. Als ik mijn filesystem versleutel, dan heb ik daar een reden voor, en daar heeft niemand iets mee te maken, en heeft iedereen ook maar van af te blijven.

Ik vind dit echt arrogantie ten top.
Lijkt me echt geen reden om een OS tegen te houden.
sterker nog, waarom zou je het tegenhouden als het op andere manieren al kan. Als je de LInux-international patch download (die op alle, behalve de amerikaanse ;), Linux mirrors staat), dan kun je al een jaar of drie met encrypted filesystems werken. OpenBSD (Canada) heeft dat ook standaard. Dus wat willen ze nou?
Jajaja met Linux etc.
Je begint wel weer met: als je dat en dat download..

;) ;) :D

(no flame intended, just joking)
* 786562 RobT

Zonder gekheid, invoeren die hap. Sinds wanneer is economie minder belangrijk dan veiligheid?? Toch nooit zo geweest?
Of hebben die soldaten destijds in Irak een veilige tijd gehad?
Dachtutnie, en toen ging het ook om de economie.

Bovendien, het zit alleen bij de professional versie, en de meeste thuisgebruikers zullen de normale versie gebruiken.
En mensen die daarvoor per se de prof editie nemen, zouden anders inderdaad gewoon linux met patch oid draaien....

Hallo VS, paranoia figuren, ff kappen!
In naam van de veiligheid gaan er allemaal dingen gebeuren die de normale burger het gevoel geven dat de overheid de zaken onder controle heeft, inclusief de terroristen, en uiteindelijk blijkt dat de overheid alle burgers onder controle heeft, alle terroristen uitgezonderd....
Ooit gehoord van PgP-disk
kun je hele partieties op je Windhoos pc beveiligen met PgP.
Lijkt me ook wel veilig ;)
en zelfs al zouden ze echte bewijzen hebben dat een persoon bijv kinderporno op z'n pc heeft, dan is ms vast niet al te beroert om de sleutel aan de fbi te geven (halen ze weer een wit voetje kunnen ze mooi gebruiken bij justitie :)
Hehe, lekker hoor fritz...

Encryptie betekent juist dat er niet 1 sleutel is, maar dat er miljarden zijn. Die heeft MS echt niet hoor, ze zullen hoogstens de encrypte methode (formule) kunnen geven, maar ook daar schiet je niets mee op.
Tuurlijk, dan kunnen we nog altijd Distributed computing gaan toepassen om samen iemand lekker te naaien..

Like we'll do that !
Maar Microsoft kent het algoritme, dat betekent dat ze zo een sleutel kunnen berekenen, geen probleem dus.
Niet waar. Het hele principa van encryptie is juist dat je, ook al ken je het algoritme, je zonder de sleutel een versleuteld bericht niet kunt ontcijferen.

Die sleutels worden ook niet berekend, maar gegenereerd, en daar komt een hele berg toeval bij kijken. Feit is dat iemand die een beetje verstand heeft van encryptie en computers al zijn communicatie en informatie nu beter kan beveiligen dan ooit tevoren. Men heeft het vaak over de teloorgang van privacy, maar als je een bestand versleuteld met bijvoorbeeld PGP en verstuurt is het onleesbaar, voor de politie, de FBI, Microsoft en zelfs voor de makers van PGP. Dat is het mooie aan encryptie.
Als jij slotenmaker bent kun je ook niet zomaar een slot openen, je hebt de sleutel nodig!
Of bruut geweld, en dat is wat ze doen met die distributed computing kraak programma's. Dan verdelen ze de 2 tot de macht 128 sleutels over duizenden computers, en gaan ze ze allemaal proberen! Maar dat duurt jaren en het is nog maar net de vraag of je de boodschap herkent als je hem gedecodeerd hebt, want ik ga er niet van uit dat je ze allemaal met de hand wil nalopen om te kijken of het de goede sleutel was! ;)
Daarom geven ze bij die distributed computing programma's ook altijd een fragment van de ontcijferde boodschap, bijvoorbeeld de eerste zin, zodat je de boodschap wel herkent als je hem gekraakt hebt.
Encryptie betekent juist dat er niet 1 sleutel is, maar dat er miljarden zijn
Maar Microsoft kent het algoritme, dat betekent dat ze zo een sleutel kunnen berekenen, geen probleem dus.

Trouwens er zit al een beveiligingsfout in het algoritme van Windows 2000 EFS systeem, dus ik snap al helemaal niet waarde drukte over gaat.
ADMINS: dit was een dubbelpost, sorry.. 'k had een beetje last van spastische vingers :(

delete deze reactie AUB :)
Tuurlijk, dan kunnen we nog altijd Distributed computing gaan toepassen om samen iemand lekker te naaien..

Like we'll do that !
Wie zegt dat we dat nu al niet doen? }:O
Eigenlijk bestempelen je ze als een terrorist als je Windows XP gebruikt. }>
Dus door het gebruiken van XP zou de FBI/CIA or whatsoever, niet meer aan mijn bestanden kunnen komen? Lijkt me echt geen reden om een OS tegen te houden.
Sterker nog, ik vind dit zelfs reden om het OS zo snel mogelijk uit te brengen :7

* 786562 mars,
Ze hebben bij de FBI/CIA/whatsoever zeker nog nooit van PGPdisk gehoord dat ze dit zo eng vinden...
Inderdaad, en in Win2k zit volgens mij precies dezelde codering die bij WinXP wordt gebruikt.
Wel een beetje vreemd dat het nu ineens een 'gevaar' zou zijn.
En er zijn wel veel meer programma's om bestanden of hele HD's te scrambelen (Norton had zo iets al in 1985 ofzo)
Ze maken zich tegenwoordig overal druk om. Ze kijken al of de baard van Bin Laden naar links of naar rechts staat en halen daar een boodschap uit. Echter het klimaat is nu zo dat iedereen die roept dat er gevaar is gelijk krijgt. Er wordt nergens meer naar gekeken met gezond verstand. Denk je nou echt dat een besturingssyteem verbieden helpt tegen terrorisme.
Tsja, iedereen weet van Echelon. Ik ga mijn geheime boodschappen ECHT niet via internet verspreiden als ze er achter kunnen komen waar mijn boodschap vandaan gekomen is.

Overigens blijkt uit alle science-fiction boeken wel dat je high-tech alleen met low-tech kunt verslaan. Low-tech werkt altijd onder wat voor omstandigheden ook. High-tech is kwetsbaar en makkelijk te storen.

Als je gaat inbreken op computers om terroristen op te sporen (zie ook andere bericht) pak je alleen de domme terroristen. Die had je anders ook wel gepakt, en dus maakt iedereen zich er veel te druk over.

Ik vind het recht op privacy belangrijker dan één of andere terrorist oppakken die ook op andere manieren gepakt had kunnen worden.

Het probleem is overigens niet de terrorist, maar de reden waarom die terrorist zo is geworden. In plaats van het terroristen moeilijk maken, maakt Amerika met dit soort dingen _juist_ terroristen. Dit is een uitdaging voor hackers en die zijn inmiddels bijna terrorist (of is die nieuwe wet er al door?).

Het lijkt wel of 'terrorist' de nieuwe zondebok is geworden, iedereen die maar in de verste verte als terrorist aan te merken is WORDT nu aangemerkt als terrorist. Feit is dat we allemaal werken met angsten, je voedt je kind onder andere op door te dreigen met een pak slaag. Waar ligt de grens? Is die variabel naar gelang de hoeveelheid terroristen die gepakt wordt? Dwz. als we niet genoeg terroristen kunnen pakken, veranderen we de wetten maar zodat er meer mensen onder het kopje 'terrorist' vallen?

Het begint er wel op te lijken.

Terrorisme is een zaak van _iedereen_, niet alleen de Amerikaanse of welke andere regering dan ook. Het is net zo goed een zaak van de burger. Maar als een regering paranoïde wordt is de burger vaak de lul.
offtopic:
[quote]
Ik vind het recht op privacy belangrijker dan één of andere terrorist oppakken die ook op andere manieren gepakt had kunnen worden.
[/quote]

Welke privacy? wat heb je te verbergen? Ja goed, niet de hele wereld hoeft te weten wat er op mijn harde schijf staat, maar als sommige instanties (RVD oid) wel mijn "privacy" schenden, om terroristen eerder te kunnen opsporen, heb ik daar niet zoveel problemen mee.

Net zoals dat ik het niet erg vind om voor de disco gefoullieerd te worden op wapens, je hebt dan wel ff last, maar je weet ten minste dat het binnen een stuk veiliger is.


edit:

ff bijgezet dat het offtopic is :)
ja maar mensen die echt iets te verbergen hebben zetten hun informatie echt niet 24/7 online... die zitten eerder maar eventjes via een schotel verbinding of iets dergelijks op het web aangesloten, en dan waascheinlijk ook nog met een computer die helemaal kaal is...

Iemand die echt kwaad wil doen hou je op zo'n manier echt niet tegen!
Daar staan de geschiedenisboekjes vol mee:
Heksenbrandingen, ...
Als je de vele recenties leest van Windows XP, dan moet je toch tot de conclusie komen dat op het gebied van 'beveiliging' Microsoft het nu EINDELIJK een keertje goed heeft gedaan.

En dan komen ze weer met DIT - zo blijven we wel bezig hoor B-)
Dan moet ik je toch teleurstellen qua beveiliging. Lees: http://grc.com/dos/winxp.htm . Over de perfecte beveiliging via de RAW poorten van XP. Lees het gehele artikel voordat je reageerd. Er staan een aantal leuke punten in en is te veel om samen te vatten. (Win2k had al het probleem van de RAW poort al in zich)
Ik heb het hele stuk doorgelezen en zie er niets in waarom de volledige implementatie van raw-sockets niet zou mogen.

Waar steve gibson het over heeft is het feit dat deze implementatie het voor hackers makkelijk maakt een station te spoofen, tsja.. dat is nou eenmaal een implicatie van het volledig implementeren van een tcp-ip stack. Dat is hetzelfde voor alle besturingsystemen. Ik vind niet dat je mag zeggen dat Microsoft geen dingen mag implementeren voor hun OS omdat hackers er gebruik van zouden kunnen maken. Dan zou je linus en de zijnen ook moeten gaan verbieden nog langer een volledig geimplementeerde stack aan te bieden aangezien die stack EXCACT dezelfde mogelijkheden biedt als die van MS.

Zo van, een of andere obscure autofabrikant mag wel een motor inbouwen waarmee je de wet kan overtreden (harder dan 120), maar die autofabrikant die de meest verkochte auto verkoopt mag dit niet.. beetje krom.
Beter lezen, dat is NIET hetzelfde bij alle andere besturings systemen. Bij de echte besturingssystemen moet je namelijk root/administrator zijn om raw sockets te gebruiken. Als op deze besturings systemen de user via een mail een trojaan binnen krijgt kan deze trojaan dus GEEN raw sockets gebruiken. Als dit zelfde op XP gebeurd kan de trojaan dus WEL raw sockets gebruiken.

raw sockets horen beveiligd te zijn (misschien dat dat zelfs in de specs staat)
ergens heb ik het idee dat besturingssystemen van thuisgebruikers al snel met teveel privileges draaien. In elk geval, die gevaren zijn er nu al dus in die zin wordt de wereld niet slechter
Ik quote : "Lees het gehele artikel voordat je reageerd". Maar ik had er van moeten maken lees het en begrijp het maar dat is dus te veel gevraagd. Ik zal geen dingen dubbel posten maar lees even 2 hele kleine puntjes van The Noid en movemoor.

En reactie op freaky. Waarom kom je met een site dat zichzelf belachelijk maakt: www.grcsucks.com/reghackradio.htm om een voorbeeld te noemen. En dan heb ik het nog niet eens over de informatie die ze vrij geven. Puur door microsoft pubers geschreven met oogkleppen op. (Ik heb niks tegen microsoft)
Dat stukje maakt het voor de FBI nog erger. Je kan ook ip spoofing doen. Dan weten ze niet eens welke machine het was. Het is hier en daar wel mogelijk om een niet goed opgezette XP machine binnen komen. Maar dingen als encryptie op je disk hebben weinig met hacken via internet te maken. Zelfs al heb je de machine in je handen, dan nog kan je niet lezen wat er op staat.
Zucht, eerst zitten alle *nix mensen te zeiken dat Windows geen RAW poorten ondersteund, doen ze dat eindelijk (net zoals elke Linux/Unix variant overigens) en dan is het weer niet goed.. wat wil je nou eigenlijk? Flamen?

Wat ik bedoel is... MS is JUIST niet de eerste die RAW ports heeft ingevoerd in zijn OS, dit hebben ze zelfs gedaan op verzoek van een hele zooi *nix mensen.
Die steve gibson ijlt te veel....... www.grcsucks.com ga daar maar eens kijken
Dat ziet er niet slecht beargumenteerd uit
Dan is de man volgens mij minstens twee jaar te laat. Voor zover ik weet had Windows 2000 deze functionaliteit ook al gewoon (en misschien NT4 ook al wel - ik dacht dat het een feature was van het NTFS bestandssysteem).

Misschien dat de CIA een campagne moet starten waarin het terroristen en ander gespuis oproept tot het gebruiken van FAT als bestandssysteem (ondersteunt geen encryptie e.d. - in Win2k tenminste, neem aan dat dat in XP hetzelfde is) ;)
Dan is de man volgens mij minstens twee jaar te laat. Voor zover ik weet had Windows 2000 deze functionaliteit ook al gewoon (en misschien NT4 ook al wel - ik dacht dat het een feature was van het NTFS bestandssysteem).
inderdaad, of die vent is niet hellemaal op de hoogte, of hij wil gewoon een wat aandacht hebben.

Bij NT4 was het echter niet mogelijk, w2k gebruikt NTFS v5 en daarmee kan het dus wel.

Alles word gecodeerd dmv EFS, encryptionfilesystem
voor meer (goede) informatie zie: http://www.microsoft.com/windows2000/techinfo /planni ng/security/efssteps.asp

aan de andere kant, kan iedereen ook PGP installeren en daarmee gegevens versleutelen (niet alleen mail!). of ze voor de gein eens wat spul in een directory in \winnt\fonts\xxx\*.*, die krijg je met IE niet tezien altijd handig voor op school :)

PS: tevens heeft MS aangeraden dit tegebruiken (tijd geleden alweer)!
Alsof Osama en zijn volgelingen ook maar ooit een product van Microsoft zullen gebruiken.
Als die lui echt volgens hun principes werken, dan kunnen ze dat echt niet maken!

Microsoft is toch wel ff het beste voorbeeld van westerse kapitalisatie. ;)

Mochten ze hier wel gebruik van maken dan zijn ze nog gewetenlozer dan ze al zijn! :+
mischien een exportverbod voor wat ze dan wel gebruiken...
Is dat een infinite loop? ... dan zijn ze nog gewetenlozer dan ze al zijn! ... dan zijn ze nog gewetenlozer dan ze al zijn! ... dan zijn ze nog gewetenlozer dan ze al zijn!
De amerikanen zijn nu wel helemaal paranoid door de aanslag maar compleet oliedom zullen ze nu ook weer niet zijn. Reken er maar op dat er ook een gigantische lobby is die zegt dat XP de economie weer uit het slop zal halen.
Niet dat dat een realistische hoop is btw..

Er zijn in de VS de meest obscure lobbygroepen actief. Dit is ook zo'n vage knakker met fondsen van Sun en Oracle schat ik zo.. Niet al te serieus nemen!
Beetje simpel gedacht: De economie in Amerika draait niet alleen om computers en software.

Bijvoorbeeld de agrarische sector is al véél groter dan de computerbranche.
nou Bush jr. als president en dan nog niet compleet oliedom?
Mmmm... dit lijkt me heel erg overtrokken en onwaarschijnlijk! Het zou nl. de eerste keer zijn dat iets dat door een mens gemaakt is niet te kraken valt. Als zoiets wordt ontwikkeld is er meteen een manier om het te omzeilen. En ik geloof helemaal niet dat een organisaties als de FBI, CIA of NSA niet kundig genoeg zijn om dit te kunnen omzeilen.... Die hebben een IT-afdeling waar menig bedrijf jaloers op is!
Ehm, er zijn genoeg encryptiemethoden die niet binnen afzienbare tijd (leeftijd van het heelal en dergelijke) met de hudige apparatuur te kraken zijn; bijvoorbeeld RSA, Blowfish en 3DES.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True