Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: Wired

Nu het vuur aan de schenen wordt gelegd aan p2p-netwerken zoals KaZaA en AudioGalaxy, komt een groep van gelouterde hackers met een eigen p2p-protocol. De groep - beter bekend onder de naam Hacktivismo - zal het protocol Six/Four aanstaande zaterdag aankondigen op het H2K2 hackersconferentie in New York. De naam Six/Four is naar aanleiding van de gebeurtenissen van vier juni 1989, op het plein van de Hemelse Vrede in Beijing.

Het nieuwe p2p-protocol combineert de huidige p2p-technieken met VPN (virtueel private netwerken) en open proxy, waardoor anonimiteit op het internet bijna volledig gegarandeerd kan worden. Door een aanpassing aan het VPN-protocol gaat een verbinding nu over meerdere computers, voordat er contact met het internet wordt gelegd, hierdoor wordt de traceerbaarheid van een verbinding al zeer beperkt. Door verder gebruik te maken van een open proxy is het ook mogelijk om je identiteit te verhullen. In eerste instantie is het protocol bedoeld om anoniem te kunnen emailen, chatten en surfen en vrijheid van meningsuiting te garanderen, maar er zullen zeker ook bestanden met elkaar gedeeld worden. Dit hadden de voor- en tegenstanders te zeggen over het iniatief van Hacktivismo:

Evil Penguin Busy Hacking"Theoretically, for every server in between you and the destination server, another search warrant is required to view that computer's logs, if they still exist, to get your IP (Internet Protocol) address," said a former dot-com technology executive who's now an open-proxy devotee. [...] "If it's implemented properly, it could be on the scope of PGP (Pretty Good Privacy)," said Chris Wysopal, of the security firm @Stake, referring to the 1990s e-mail security standard.

"Yes, it is a cobbling (of existing technologies), Wysopal replied in an e-mail. "But these technologies in an integrated, easy to use system is worth much more than the sum of the parts." Wysopal's company employs several former Cult of the Dead Cow members.

Met dank aan drizze voor de tip.

Moderatie-faq Wijzig weergave

Reacties (52)

Het nieuwe p2p-protocol combineert de huidige p2p-technieken met VPN (virtueel private netwerken) en open proxy, waardoor anonimiteit op het internet bijna volledig gegarandeerd kan worden
hoe ken dat nau.

VPN is een secure tunnel. Niet een open kanaal dat via proxy's allemaal op en afritjes kent.
In eerste instantie is het protocol bedoeld om anoniem te kunnen emailen
dan kunnen ze beter gewoon een open SMTP server neerzetten en iedereen met een flutnaam laten mailen.

/*edit typo's edit*/

even voor die mensen die uitleg nodig hebben over wat een VPN is: Een VPN is een secure tunnel, die aan beide einden is getermineerd. Aan uiteinden wordt de data gedecodeerd en wordt het oorspronkelijke ip-poortnummer er weer aan toegekend. De crux zit hem in de combinatie van end-2-end tunnel en encryptie.

Wat er hier wordt voorgesteld is een keten van tunnels waarbij op de knooppunten een de encrypie en de portnummers worden hersteld.

Dit kan dus nooit een secure tunnel voorstellen. Op de knooppunten kan iemand meegluren en da's nou net wat je wilt voorkomen.
Als je het stukje goed gelezen had dan was je opgevallen dat het anders is dan jij nu zegt.
Het nieuwe p2p-protocol combineert de huidige p2p-technieken met VPN (virtueel private netwerken) en open proxy, waardoor anonimiteit op het internet bijna volledig gegarandeerd kan worden. Door een aanpassing aan het VPN-protocol gaat een verbinding nu over meerdere computers.
Het is dus niet alleen VPN.
Als ik het goed begrijp, kan door deze vorm van scattering de gehele pijp niet meer op een punt worden gesnooped, en vervolgens gedecodeerd... Als dat zo is dan is dit idd een zeer secure vorm van VPN.

Ik ben benieuwd hoe ie geimplementeerd wordt! :) Je hebt behoorlijk wat proxies nodig.
yup zoals je zegt behoorlijk wat proxys... dus ook behoorlijk wat hops... wat weer resulteerd in een behoorlijk lange ping en/of lage download snelheid.
yup zoals je zegt behoorlijk wat proxys... dus ook behoorlijk wat hops... wat weer resulteerd in een behoorlijk lange ping en/of lage download snelheid.
Een (erg) lage ping wel waarschijnlijk, maar de downloadsnelheid hoeft daar niet per se onder te lijden. Het downloaden wordt weliswaar net zo langzaam als de 'zwakste schakel' in de keten, maar dat is nu ook al grotendeels het geval. Een echt nadeel valt dit dus niet te noemen.
lage ping? hoge ping bedoel je... en nu is het niet zo dat elk pakket over de zwakste schakel heen hoeft. aangeziende paketten verspreid worden over meerdere peers.. inplaats van door een pijpleiding
Aantal hops zegt niets. Een hop duurt theoretisch minimaal 1ms. Dus als je 20 hops van 1ms hebt dan is er geen man overboord.

Feit is dat dit natuurlijk zuiver theoretisch is, en in de praktijk zelden tot nooit voor zal komen, maar dat is maar even om de relativiteit aan te geven...

Ik denk dat de beste manier is om een protocol groot te krijgen, is door een leechappje te maken met een easy to use interface...dat was de reden dat Napster, LimeWire, en AudioGalaxy populair waren, en is volgens mij de reden dat Edonkey niet zo populair is. (geheel onterecht imho)
er staat laNge ping :-)
De reden om de anonimiteit te geven ligt in deze groep blijkbaar bij het feit dat ze een mogelijkheid willen bieden om ook tegen overheidsinvloeden enige bescherming te geven (vandaar de referentie naar het plein van de Hemelse Vrede in Beijing, waarbij de Chinese regering een ware internet-razzia heeft gehouden om verspreiding van meningen van andersdenkenden te stoppen). Een open SMTP server zou dus weinig effect hebben, omdat deze wel degelijk traceerbaar is en te monitoren valt. Niet makkelijk door een willekeurige buitenstaander zoals jij en ik, maar wel door grote organisaties en de overheid.
dan kunnen ze beter gewoon een open SMTP server neerzetten en iedereen met een flutnaam laten mailen.

Erg leuk, maar dan zijn de IP-adressen van degenen met de flutnaam nog altijd erg gemakkelijk te achterhalen (en op die manier ook degenen achter die flutnamen...)
Misschien kent iemand de mixmasters (of cyberphunks) nog. Dat is een systeem om anoniem mails te versturen. En het is ook echt anoniem.

Het werkt zo:

1) Je schrijft een mail
2) Je kiest een aantal relays uit, laten we zeggen 4
3) Je haalt de public keys van die 4 servers op
4) Je bepaalt de volgorde
5) Je encrypt je bericht in omgekeerde volgorde naar alle 4 public keys.
6) Je stuurt je bericht naar de eerste relay.

Wat er gebeurd is dat de eerste server de eerste laag PGP eraf pelt, niks van het bericht kan zien behalve wat de volgende server moet zijn. Als het dan bij de volgende server aankomt pelt die de 2e laag eraf en stuurt 'em naar de 3e, bij de derde hetzelfde, en de 4e stuurt het bericht naar de ontvanger.

Dit bericht is niet meer te tracen, want de eerste weet alleen waar het vandaan komt, en niet waar het naartoe gaat. De tweede weet de afzender en ontvanger niet, net als de derde, en de vierde weet alleen de ontvanger en niet de afzender.

Als je wat relays pakt in verschillende landen dan is het niet meer te traceren. Verder is het de standaard dat de sysadmins van de mixmasters geen logs bijhouden (functionaliteit zit er standaard niet in), en ook al houden 3 wel logs bij dan hebben ze er nog niks aan. Er hoeft er maar een geen logs bij te houden en ze zitten al vast.

Er wordt algemeen vanuit gegaan dat je met 3 relays veilig zit voor federale politiemachten, en met 5 voor internationale veiligheidsdiensten.

Ik denk dat ze zoiets (multilayer encryption) gebruiken over de VPN links.

En dit is echt al jaren oud (Mixmasters vervingen de Cyberphunks in 1990-1991 volgens mij).

edit:

Overgens gaat dit zuigen als een stofzuiger voor p2p, en heb ik eigenlijk het idee dat ze gewoon publiciteit zoeken met een hoop heel erg ouwe maar goeie ideeen die helemaal geen omhooggevallen h4x0rz nodig hebben om er een suite van te maken.

Zal oorspronkelijk wel voor e-mail bedoelt zijn, en toen een journalist vroeg 'Kan je daarmee ook anoniem files sharen???' hebben ze gewoon gezegt 'eeeeehhh, ja hoor!!!!'. Dat p2p is nou zo gehyped dat ze al zat geld binnen hebben voordat het waargemaakt is.
Gegeven het feit dat bij p2p niet alle servers een logfile bijhouden, sterker nog, alleen de doorgeefluiken die providers worden genoemd loggen, lijkt het mij een kwestie van tijd voordat volledige anoniem p2p-en in theorie gegarandeerd kan worden.

Tenzij de p2pservers servers (kunnen) loggen is privacy aardig te garanderen. Dat is misschien het geval bij windows (er zijn immers geruchten over FBI backdoors in w2k en nieuwer), maar bij opensource zeker niet. :)

Privacy is zo sterk als de zwakste schakel. Als je met IE suft kan iedereen toch de inhoud van je HD zien (ik ga er even vanuit dat MS nog geen patches heeft voor de laatste 14 veiligheidslekken).

En als iedereen het niet kan, kan MS het vast wel. Ik kan me niet voorstellen dan MS niet een simpele backdoor in windows heeft gemaakt dmv een bufferoverflow. Als die ontdekt wordt kunnen ze eenvoudig afschuiven op een bugje.

Privacy in de praktijk kan aardig, maar 100% wordt erg moeilijk omdat alle software te vertrouwen moet zijn.
In eerste instantie is het protocol bedoeld om anoniem te kunnen emailen, chatten en surfen en vrijheid van meningsuiting te garanderen.
Dit is erg mooi voor landen als China waar je niet op bepaalde sites/helemaal niet mag internetten!
Dat wordt echter gecontrolleerd door bij de providers sites te blokkeren. Het enige wat ze hoeven te doen is de sites die hiervoor gebruikt worden niet door te geven, en het programma werkt niet meer.
Als je gebruik maakt van een encrypted tunnel maak je eigelijk gebruik van de netwerk connectie van de machine waar de tunnel naar toe gaat, jouw provider kan dus geen invloed uitoeffenen om wat jij via deze encrypted tunnel opvraagt.

jij ==(tunnel)== server ----- site

de site die je opvraagt vraag je op van af server en niet van af jij. Jouw provider (land/regime) kan alleen de toegang van jij tot server blokkeren maar niet van site tot server. Als de VPN connectie regelmatig van server veranderd dan is het bijna onmogelijk om dit tegen te houden.
Ook het VPN protocol zelf is te blokkeren (application/presentation layer filtering), maar dat wordt een duur grapje...

Het complete schema is overigens:

VPN Protocol --- ISP ----- Server ----- Internet
Jij ====(Tunnel)====== Server--/

Dit loopt dus parallel. Zwak punt is de link vlak voor en na de ISP.
Das niet waar !!!! Of ze moeten bij de providers ook telnet etc.... dichtzetten.
Je pakketjes moeten toch naar een IP adres toe. Als je naar 1.1.1.1 probeert te gaan, en je provider stuurt alle pakketjes voor 1.1.1.1 naar 0.0.0.0 dan zullen ze nooit aankomen.

Dit gaat niet over foutieve DNS informatie teruggeven of zoiets, maar gewoon het IP/een hele range blokkeren.
Als je naar 1.1.1.1
Het 1 netwerk is een gereserveerde reeks en wordt niet gebruikt op dit moment. [/zeikmodus uit]

Persoonlijk denk ik dat zo'n programma als deze ook door werknemers gebruikt kan worden die nu door een strikte bedrijfspolicy van veel internetsites wordt onthouden.
Niks is ontraceerbaar, alleen de moeite die je er voor moet doen om iets te achterhalen zal veel hoger liggen.
Ontraceerbaar is bijna niets, maar de FBI kan ook niet overal achter komen. Zoals er in het ertikel staat, moet voor elke "hopserver" een apart huiszoekingsbevel worden aangevraagd. Aangezien de FBI alleen in de USA iets te zeggen heeft (erbuiten is officieel gebied van de CIA), wordt het moeilijker. Als je dan ook nog eens een proxy gebruikt in een land wat geen overeenkomst heeft met de USA is het al bijna onmogelijk. Zeker, ze kunnen misschien die proxy hacken, maar ja...dan ben je 1 stap verder. Daarnaast staan de logfiles niet oneindig op proxy's ;)
Misschien een idee om zelf gehackte proxy's te gebruiken, zijn over het algemeen stukken sneller dan public proxy's!

En het omzeilen van de chinese vuurmuurtjes is ook geen probleem! }>
Om van mijn vrijheid van meningsuiting gebruik te maken hoef ik echt niet anoniem te zijn, laat ze maar komen als iemand het niet zint wat ik met de computer doe.... En ik ben echt niet bang dat 'ze' (lees: politie, justitie) bij me voor de deur staat omdat ik films download via kazaa die beschermt zijn door een copyright.
Er zijn meer mensen op deze aardkloot als jij, die niet de luxe hebben om in een land van vrije meningsuiting te wonen.. .
Jij hebt het geluk dat je in Nederland woont. Hier heb je vrijheid van meninguiting maar in landen als china niet en daar heeft justitie hele andere manieren voor strafvervolging.
Mooi hť dat we in een land als nederland wonen! Maar dit is nu echt niet voor de westerse politieke civilisatie, het is voornamelijk voor landen als China, Irak, Iran, etc. Maar ook andere landen waar het uitspreken tegen criminele organisaties of religieuze groeperingen met de dood bekocht kan worden...
Geweldig dat overheids instanties en grote software bedrijven de anonimiteit op het net proberen weg te werken en hackerz het er weer terug in stoppen.

Het zou me niets verbazen dat er weer een of andere wet komt hiertegen (vooral in de VS) ... waarschijnlijk omdat 'het de staatsveiligheid niet ten goede komt' ...
Hou a.u.b. op zeg. Die shit bestaat al 15 jaar, het enige wat zij waarschijnlijk doen is er een mooie GUI omheen maken en een geil persbericht uitsturen.

Te veel credits voor schijnbare plagiaat.

Verder is die wet er ook al jaren, het is nl verboden strong encryption te exporteren uit de VS, vanwege de staatsveiligheid.
Hou a.u.b. op zeg. Die shit bestaat al 15 jaar, het enige wat zij waarschijnlijk doen is er een mooie GUI omheen maken en een geil persbericht uitsturen.

Als je die uitspraak nu goed zou kunnen beargumenteren, dan zou het nog plausibel zijn ... echter aan het feit dat je 'waarschijnlijk' erbij zegt, weet je niet echt hoe het zit.

Ik hou dus niet op ... ik ga nog even door, er wordt namelijk duidelijk in het bericht vermeld dat het een combinatie is van bestaande technieken gecombineerd met een NIEUW protocol ... dus toch wel een beetje eneverend / inovatief ?

het is nl verboden strong encryption te exporteren uit de VS

Strong encryption ?? Het is gewoon een peer-to-peer protocol ... en dus internet communicatie, niets anders en niet illegaals (nog niet). Het wordt alleen beter verborgen. :Y)
die verotte VS hebben overal wel een wet voor . .en anders maken ze hem wel . .

Verenigde
Suckers

:)
Inderdaad, ik hoop dat de VS nog verder de zee in drijft }>
Wordt er ook niet meer gespammed :)
Tja, het is toch niet te geloven dat de VS bang is voor anoniem filesharen enzo he? Ik bedoel... het zou toch <b>nooit</b> door terroristen ofzo worden gebruikt, toch? Nee hoor, we hebben daar geen wetten voor nodig, omdat wij allemaal lieve mensen zijn...

Jongens doe toch eens ff niet zo naief! Natuurlijk is vrijheid van meningsuiting heel belangrijk, en zo'n tool kan daar in China best een bijdrage aan leveren! Maar het kan ook heel verkeerde mensen helpen, en ik vind het daarom helemaal niet gek dat overheden proberen dit soort technologieen onder controle te houden.
Dat is natuurlijk ook het geniale aan deze software, ook al zou het gebruik verboden zijn encryptie e.d. of zelfs een wet tegen vrije meningsuiting dan zorgt de anoniemiteit er voor dat je niet getraceerd kan worden. En de encryptie zorgt ervoor dat men niet kan zien wat men doet. Theoretisch staat het als een huis, ook als iemand je lijn afluistert zoals de nederlandse staat bij iedereen doet!
ook als iemand je lijn afluistert zoals de nederlandse staat bij iedereen doet!
zelfs dat zou niet uitmaken want zoals iedereen weet zijn alle ziekenhuizen in feite aangesloten bij de FBI, en krijgt elke baby bij geboorte in het ziekenhuis een mind probe, waarmee al zijn/haar gedachten getraceerd kunnen worden! en uiteraard zijn zowel de FBI als de Nederlandse staat eigenlijk eigendom van Microsoft

gelukkig zal de redding snel komen: het staat namelijk geschreven dat Pim Fortuyn 3 maanden na zijn dood uit zijn graf zal herrijzen en de mensheid weg zal leiden van de dictatuur van het Microsoft imperium

Wist je trouwens dat de ware identiteit van Victor Baarn.... oh gelukkig! daar is het blauwe busje! kom snel jongens, ik weet niet of ik deze gevaarlijke gek nog langer onder bedwang kan houden!


[add]ik hoop maar dat die +3 interessant net zo sarcastisch bedoeld is als mijn post :D als er straks maar geen mensen naar italie gaan voor de wederopstanding van Pim :P
(kan natuurlijk ook zijn dan veel mensen gewoon graag willen weten wat de ware identiteit van Victor Baarn is...)
Geweldig dat overheids instanties en grote software bedrijven de anonimiteit op het net proberen weg te werken en hackerz het er weer terug in stoppen
Tja.. totdat Landen zoals Irak, terrorristische organisaties of 'doodnormale' pshychopaat e.d. ook door krijgen hoe alles in elkaar steekt en anoniem ziekenhuizen en energie-centrales gaan aanvallen en dit blijven doen omdat er toch geen schuldige aangewezen kan worden.

Zelf ben ik van mening dat anonimiteit op het internet pas kan als belangrijke / kritieke systemen echt goed beveiligd zijn zodat er nooit onbevoegde personen binnnen kunnen komen en rottigheid uithalen.

Verder.. anoniem zijn is niet belangrijk zolang je niets te verbergen hebt. :D

edit:

Zug, tja.. dat begrijp ik.. Ik vind echt compleet achterlijk dat mensen veroordeeld of anderzins lastiggevallen worden om denkbeelden e.d. Gelukkig zal dat niet zo snel gebeuren in Nederland!! (Tenzij je zegt alle <bevolkingsgroep / minderheid / what ever> moeten dood!! Dan vind ik dat je een best een boete ofzo mag krijgen want dat slaat gewoon nergens op!!)
Verder.. anoniem zijn is niet belangrijk zolang je niets te verbergen hebt.
Het is niet belangrijk zolang jij en alle instanties die je zouden kunnen controleren het over eens zijn wat wel en wat niet kan. Zodra je dingen gaat zeggen waarvan jij vind dat je ze niet zou moeten hoeven verbergen, maar bijvoorbeeld de overheid vind van wel, dan heb je een probleem.
Zie ook het stuk van Phil Zimmerman op http://www.pgpi.org/doc/whypgp/ "Why do you need PGP?"
zelf gehackte proxy's zullen ze ook wel gaan gebruiken denk niet dat ze voor niks een hackers groep zijn...
zelf gehackte proxy's :?

nog maar een keer dan...
Een hacker is niets meer of minder dan iemand die onoplosbaar (lijkende) problemen oplost.
... en dan gooien die (zeer betrouwbaar overkomende) hackers er een backdoor in, waarna ze het hele zooitje voor een gigantische prijs verkopen aan een veiligheidsdienst.
... of ze (die hackers) gebruiken het om er zelf beter van te worden.

Niks tegen hackers hoor, maar het is wel een beetje verdacht dat juist zij zoiets doen. Vanuit het oogpunt van "vrijheid van meningsuiting" en "p2p" is het allemaal mooi en sprookjesachtig uitgelegd. De naieve medemens ziet dan waarschijnlijk niet het potentieel kwaad wat er met een dergelijk protocol door (kwaadwillende) hackers aangericht kan worden.
Dat is helaas realistisch, maar ook een beetje zwartgallig.
De 'echte' hackers scene ( en dan bedoel niet de warez/porno scene maar in de stijl van de ouwe Hacktic ) is nog steeds vrij integer en serieus met de politieke aspekten van informatie overdracht bezig.

En vergeet niet dat andere hackers dit protocol meteen zullen ontleden, dus eventuele backdoors zullen snel ontdekt worden. In nieuwe versies van Kazaa werden ook gelijk de veranderde spyware truukjes ontdekt en gehackt.
Dus niet alleen anoniem filesharen maar ook volledig anoniem internetten ... woeii this rulez vooral in deze tijd waar privacy op het internet telkens minder wordt denk aan carnivore en het aftappen van data door providers in opdracht van de overheid....I love this :)
Het mooie hiervan is, dat er op een server een extra p2p/vpn proxy komt te staan. Dit is niet zozeer traceerbaar, als wel gewoon een service die op de achtergrond meedraait. Denk dat eht niet eenvoudig zal servers met deze achterdeur te traceren!

(Hooguit vanuit onverklaarbaar verkeer bekeken wordt het mogelijk te zoeken naar 'iets' wat lekt..)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True