Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: WinInfo

De heren van WinInfo melden dat Cisco nieuwe technieken voor het aftappen van netwerkverkeer heeft geïntroduceerd. Eén van deze nieuwe technieken bevindt zich al in verschillende routers: het aftappen van dataverkeer, inclusief VoIP-telefonie. Om te kunnen tappen zonder dat de gebruiker dit kan detecteren heeft Cisco plannen voor een nieuwe standaard ingediend bij de Internet Engineering Task Force (IETF). Een andere nieuwe techniek is de Bandwidth Processing Engine (BPE) voor Cisco's Cable Modem Termination System (CMTS). Met deze techniek zijn internetproviders in staat om het dataverkeer van de gebruikers in de gaten te houden en grootverbruikers een waarschuwing te geven, een uitgebreider abonnement aan te raden of gewoon minder bandbreedte te geven:

Cisco uBR7246VXR CMTSCisco said, "[Multiple system operators (MSOs), such as cable Internet providers] are looking at how they can profitably and competitively expand their data services while managing the challenges caused by peer-to-peer traffic. The ability to add both processing power and intelligence at the edge will help the MSOs further increase free
Moderatie-faq Wijzig weergave

Reacties (27)

Dit is een goede ontwikkeling. Op dit moment komt dit soort apparatuur uit Israel en gebeuren er rare dingen met de data, zoals in 'E-spionage' via achterdeur aftapsoftware AIVD en politie gelezen kan worden:
Werknemers van het Israëlische bedrijf Comverse komen volgens een radioprogramma van de EO op regelmatige basis om het onderhoud te verzorgen. Dit onderhoud wordt in het Hebreeuws gedaan, en het is de Nederlandse werknemers niet toegestaan aan de apparatuur te zitten. Wat zij daar uitvoeren is dan ook alleszins schimmig, en bovendien kan het bedrijf naar de aftapservers inbellen wanneer het daar behoefte aan heeft. Ondanks deze, wellicht zelfs criminele, reputatie in binnen- en buitenland, blijft de overheid apparatuur van het bedrijf aanschaffen. SP, GroenLinks en D66 hebben dit al meerdere malen aangekaart in de Tweede Kamer, maar de overheid bagatelliseert het probleem ondanks de duidelijke zwakheden in het systeem:
Nu Cisco deze apparatuur ook levert, die ook nog netjes aansluit bij de rest van het Cisco-systeem, zijn er geen dubieuze Iraelis meer nodig...
Of de Israeliers nou meeluisteren via hun apparatuur, of de Amerikanen via Echelon. Maakt weinig uit ;)
Het gaat hier wel over telefoonaftap, niet over dataftap...
Ik vraag mij af wat hier nieuw aan is. Cisco switches ondersteunen al sinds jaar en dag de SPAN en RSPAN (SwitchPort Analyzer) commando's, waarmee zonder dat een user dit weet, een of meerdere poorten op een switch gemirrored kan worden naar een andere poort.

Er zal vast wat nieuws in zitten, maar het klinkt mij als zeer bekend (en vertrouwd ;) ) in de oren.
Dit is niet meteen een reden om bang te zijn voor je privacy, dat men je netwerk verkeer kan afvangen betekend nog niet dat ze ook weten wat de inhoud is, met een goede encryptie blijft het lastig.
Cisco heeft op 24 april al bekendgemaakt dat het aftappen van dataverkeer makkelijker gaat maken.

Dit bericht is te vinden op webwereld. Hier een quote:
De netwerkbouwer heeft een voorstel gepubliceerd waarin het bedrijf uitlegt hoe het de mogelijkheid om dataverkeer af te tappen, wil inbouwen in zijn apparatuur.

Het afluisteren moet volgens Cisco gebeuren zonder dat het ontdekt kan worden. Bovendien moeten diverse opsporingsdiensten tegelijkertijd kunnen aftappen zonder dat ze van elkaars activiteiten op de hoogte worden gebracht.

Met de huidige routers (computers die het internetverkeer regelen) van Cisco is het niet mogelijk om één individu af te tappen. Met de nieuwe apparatuur moet dat wel mogelijk worden.

Dankzij de nieuwe routers zou een provider alleen de informatie van één verdachte aan een opsporingsdienst kunnen overdragen, in plaats van al het verkeer dat door de router wordt afgehandeld. Een stuk efficiënter voor de overheidsinstantie die wil aftappen dus.
Te vinden onder:
Cisco maakt aftappen dataverkeer makkelijker

Deze is ook te vinden onder:
Inside Cisco's eavesdropping apparatus
En dit alles is gesponsord door het Koningshuis. :+

Maar is dit niet tegen de regels dat ze je privé informatie kunnen aftappen? Het is ook niet bepaald erg klant vriendelijk.
Het is inderdaad niet vriendelijk maar misschien kan deze techniek het zoeken naar een probleem in het netwerk vergemakkelijken.

Overigens kun je op (bijna) iedere Cisco switch een monitorpoort configureren waardoor je mbv een analyzer toch alle data van een andere poort kunt bekijken zonder dat die ander dat merkt.
Het is juist verplicht voor ISP's om het mogelijk te maken dat er af te luisteren is.

Plz correct me if I am wrong.. :)
Toch maar eens nadenken over een versleutelde internetverbinding ;)
ik denk niet dat de NSA daarvan onder de indruk zal zijn wat jij (en wij) aan versleuteling doen...
Toch wel als je een 1024 bits sleutel gebruikt over een vpn. Das ook voor de NSA niet makkelijk / snel te kraken.

Maar helaas zijn providers nu inderdaad verplicht te (kunnen) tappen en is een 1024bits verboden :(
Verboten :? Wieso :? Voor zover ik weet schrijft de Nederlandse wetgeving helemaal niets voor wat betreft een maximaal toelaatbare lengte van een sleutel.
Tja, schending van de privecy? Als het goed wordt gebruikt kan het geen kwaad, maar we weten allemaal waar het meestal voor wordt gebruikt.

Ik twijfel ook aan het nut hiervan, de pro's weten toch wel dat alles wordt gemonitord on-line of op netwerk (zoals waar ik nu zit). Die hebben een losse computer die niet op een netwerk of internet zit.
Meerdere landen eisen van de ISP-providers onmerkbare aftap-methodes.
Service providers are being asked to meet lawful intercept requirements of IP networks for voice as well as data in a variety of countries worldwide.
Cisco Support for Lawful Intercept In IP Networks

Ook in Nederland wordt Cisco wettelijk verplicht deze aftap-techniek aan de ISP-providers te gaan leveren. De Nederlandse overheid heeft dit in de Telecommunicatiewet vastgelegt.
Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten stellen hun telecommunicatienetwerken en telecommunicatiediensten uitsluitend beschikbaar aan gebruikers indien deze aftapbaar zijn.
Aansprakelijkheid van providers

edit: DTP/layout
Wij tappen al een tijdje het Voip voice verkeer af, via een speciale logger, die de span poort van de catalyst weer uileest.

logger is alleen niet van Cisco.
Je bent tegenwoordig ook helemaal nergens meer veilig voor big brother hè... Je baas, de juf en meester op school, je papa, je mama, ze kunnen binnekort allemaal zien waar je mee bezig bent... En zolang je het niet illegaal gebruikt, is er natuurlijks niets strafbaars aan...
Ben ik even blij dat ik hier thuis de persoon ben die alles op ICT gebied regelt. Drie keer raden wie er als enige toegang heeft tot het administrator account op de 'familiecomputer'? Juist. :P
dit soort apparaten zijn nou ook niet bepaald bedoelt voor thuisgebruik hoor. |:(
Zelfs niet voor het MKB, daar zijn die dingen veel te duur voor.
Dit is apparatuur voor grote WAN's van multinationals bijvoorbeeld en niet te vergeten voor ISP's.
ik denk niet dat de juf en meester op school, je papa, je mama zich zo'n speeltje kunnen veroorloven. Je baas mss nog wel, hangt er vanaf waar je werkt.
Nu nog niet, maar als die technietk gemeen goed wordt...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True