Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 62 reacties
Bron: Telegraaf, submitter: zerobit

cybercrime, cybercriminaliteit, computercriminaliteit, politie, internetDe Telegraaf meldt dat de politie over een nieuwe methode beschikt om computers van criminelen in slechts vijf minuten tijd aan een grondige analyse te onderwerpen en zo vrijwel direct verbanden tussen personen, plaatsen en misdrijven kan leggen. Eerder was voor vergelijkbaar computeronderzoek drie maanden tijd nodig. De digitale wasstraat, zoals de technologie al genoemd wordt, begint met het verwijderen van nutteloze bestanden, waarna het overgebleven materiaal tot platte tekst gereduceerd wordt. Die tekst wordt daarna doorgelopen op bewijzen, waarbij ook gezocht wordt naar personen, plaatsen, tijdstippen en organisaties. De eerste resultaten zijn inmiddels geboekt. Zo werd een organisatie opgerold achter 28 xtc-laboratoriums. De nieuwe technologie is ten behoeve van collega's in het buitenland beschikbaar gesteld onder een opensourcelicentie. Ook zijn er beveiligingen ingebouwd die ervoor moeten zorgen dat de technologie niet in handen van de criminaliteit valt. De Nederlandse recherche presenteerde de datamining-techniek op een internationaal politiecongres in Barcelona.

Moderatie-faq Wijzig weergave

Reacties (62)

http://sourceforge.net/projects/cp4df

Opensource progsel van de politie, alleen wel in erg beperkte vorm.
Geen spec geen source, veel bla
open source zonder source? Dat kan een heleboel zijn maar geen open source...
...begint met het verwijderen van nutteloze bestanden
Dus om te voorkomen dat er illigaal spul word gevonden op de pc, noemen we de bestanden gewoon. Autoexec.bat, Config.sys of zeepbellen.bmp :P omdat ze door het programma als nuttoloos worden gezien? of werkt het allemaal anders
Ze kunnen het meeste weghalen door op checksums te controleren. Misschien kijken ze ook wel naar de datum van de bestanden.
Gelukkig hou je met NTFS encryptie en Alternate Data Streams ze zo voor de gek.
Idd, want NTFS encryptie is mega veilig, en Alternate Datastreams is iets waar alleen de die-hard nerd vanaf weer...
/sarcastisch
Je kunt gewoon standaard in windows 256bit AES encryptie toepassen op mappen.
Denk niet dat de poltie daar iets mee kan.
AES, de encryptie methode goedgekeurt door de NSA. Tis maar waar je je vertrouwen in hebt :)
Met heeft verteld dat de backdoor verwijderd is in die techniek, maar ik weer het nog steeds.

Voor de Nederlandse overheid is het dan wel veilig, gezien de Amerikanen meestal niet anderen met zich mee laten spelen. ;)

Doe mij maar RSA (of eigenlijk PKI) met 3DES met een voldoende lange sleutelwaarde.
tja nu krijg je straks trojans, die je computer analyseren in 20 minuten en de 'platte' tekst doorsturen naar een obscure server voor verder analyse.
DES is ook een goedgekeurde NSA standaard (zie ook: http://en.wikipedia.org/wiki/Data_Encryption_Standard)

En PKI is alleen een infrastructuur en geen encryptie standaard. PKI met 1 bit sleutels mag ook :-)
ik denk eigenlijk dat ze voor deze procedure je hardeschijf aan een speciaal hiervoor gedesigneerde pc haken, en dat programma te groot is om onopvallend in een trojan te zetten...
Zijn we hier de criminelen van advies aan het voerzien, of hoe zit het?
idd NTFS is, voor zover wij weten, veilig als het maar wezen kan, MAAR.....

Wie zegt dat er geen geheime afspraken zijn met de makers van NTFS en de autoriteiten, een soort backdoor dus, net als Windows XP bijv. heeft, elke inlichtingendienst of overheidsdienst kan heel gemakkelijk op je pc komen zonder dat je daar wat van merkt.

Of is dit tever gezocht ?


iig kan je nu wel zien dat je steeds minder privacy hebt als je aan het surfen bent op het net. DIEP TRIEST vind ik zelf.
en wat met encryptie? Of het gebruik van codewoorden?
Het systeem werkt waarschijnlijk aan de hand van hashwaarden. Voorwaarde is dan ook dat de hashwaarden van nutteloze bestanden al van tevoren zijn geindexeerd. gelukkig doet http://nsrl.nist.gov dat ongeveer gratis :)

Encryptie of ADS data word dus ook niet als nutteloos gezien.

Die 5 minuten zal trouwens ook niet op een standaard desktop systeempje zijn :)

voor mensen die zelf willen proberen http://www.sleuthkit.org/proj.php is gratis en doet ongeveer wat het artikel zegt.
Lekker slim, vanuit een forensisch oogpunt, om je bewijsmateriaal te wijzigen c.q. te vernietigen. Als er nieuwe technieken zijn of er wordt een nieuw feit ontdekt, wil je onderzoek toch overnieuw kunnen doen?
Ik vermoed dat men een image maakt van een schijf en deze op andere PC plaatst, zodat het bewijsmateriaal onaangetast blijft.

Daarnaast vind ik het toch vrij raar dat ze niet alles analyseren, alsof je alleen in bepaalde soorten bestanden data kan opslaan |:(
Zou ik ook denken...maar als je dit moet toepassen op een schijf van een half terabyte, dan duurt het hele process toch echt wel meer dan vijf minuten...alleen al om de data over te pompen...laat staan het analyse gedeelte! :)
In vijf minuten? Als die PC een bloedsnelle schijf heeft die 100MB/sec aankan, zit je aan 30GB geanalyseerd. Blijft er nog 270GB over, toch?
Ze zoeken alleen in "My Documents" :-)

De maximale lees snelheid is heel wat hoger dan de maximale scan snelheid.
Ja, als je een schijf van 300 Gb hebt ja. De meeste mensen kopen hun PC's kant en klaar en daar zit meestal een schijfje van 80 Gb in.

Ik neem aan dat mensen niets in de Winhoos diretory opslaan, dus dat scheelt weer zo'n 2 Gb.

Meestal staat een PC ook niet helemaal vol. Als je zo'n office gebruiker bent die af en toe een spelletje speelt (ik niet, ben een fulltime gamer :9 ) gebruik je ook niet meer dan pakweg 30 Gb.
Ja, als je een schijf van 300 Gb hebt ja. De meeste mensen kopen hun PC's kant en klaar en daar zit meestal een schijfje van 80 Gb in.
En die schijf haalt dus bijlange geen 100MB/s
Meestal staat een PC ook niet helemaal vol. Als je zo'n office gebruiker bent die af en toe een spelletje speelt gebruik je ook niet meer dan pakweg 30 Gb.
De niet-gebruikte ruimte lijkt me nu net het meest interessant. Daar staan de files die de boef heeft gewist.
De niet-gebruikte ruimte lijkt me nu net het meest interessant. Daar staan de files die de boef heeft gewist.
Veel mensen gooien hun files niet weg, maar pleuren het gewoon in een mapje. Als ze dan toch iets weggooien zou je hooguit 10 - 12,5 Gb (hooguit !!) aan Word docs., mailtjes, TXT-bestanden en dat soort troep hebben.
En die schijf haalt dus bijlange geen 100MB/s
Laten we dan 50 mb/s nemen:

12.500 mb (troep) / 50 mb (snelheid) = 250 sec. (zoektijd)

Voor het gemak delen we de zoektijd door 60, want het is tijd in minuten:

250 / 60 = 4,16666......

Geen 5 minuten en alle gewiste junk gescand.

Trouwens, het slaat helemaal nergens op dat ze met dat progje gewiste dingen gaan opvissen. Waarom gebruiken ze daar dan niet al bestaande progjes voor :?
N.a.v. enkele reacties hierboven:

Het gegeven dat een programma als dit te omzeilen is, maakt het nog niet nutteloos. De politie kan dit programma standaard over computers van verdachte laten lopen en vijf minuten later over eventuele resultaten beschikken. Hierna kunnen ze de experts alsnog de pc laten uitkammen, maar ze kunnen in ieder geval snel aan de slag met de eerste resultaten.
Geen info gevonden betekent doorgaan naar de tweede stap in het onderzoek, wel info gevonden is mooi meegenomen.

Los hiervan betwijfel ik of er onder criminelen niet net zoveel computergebruikende digibeten zitten als onder gewone stervelingen. Niet iedere marktplaats-oplichter zal een gestolen broncode gaan zitten doorlichten om een veroordeling te voorkomen...
wat ik ook meer bedoelde te zeggen; er zijn vaak criminelen die heus niet als 'n brave burger alles gaan lopen noteren in normale bewoordingen.. Je zult toch echt moeten infiltreren, en vervolgens hopen dat de betreffende crimine(e)l(en) niet zo slim zijn om alle \[essentiŽle data], bij elke ontmoeting/gegeven compleet anders te noemen..
Leuk bedacht maar wat zijn nutteloze bestanden?
Wat voor de ťťn nutteloos is (of lijkt!) is voor de ander heel waardevol. Aangezien een mens nog net iets intelligenter is dan een computer kun je die beoordeling beter aan een mens over laten.
de mens is niet perse intelligenter, maar beter in staat tot intuitieve interpretatie, en daar blijft een computer toch achter lopen.

De grootste bug van een computer zit toch meestal tussen de burostoel en het toetsenbord :9
1) Het programma wordt wel door mensen geshreven, dus de criteria zijn door mensen gekozen.
2) Ik neem aan dat zo'n quick scan geen kant en kare bewijslast levert. Maar als het alleen al voldoende informatie groepeert en adh daarvan aanwijzingen kan geven, is het zoekwerk al heel wat makkelijker.
Ik denk dat ze niet publiek gaan maken, hoe ze precies bepalen wat nutteloze bestanden zijn. Anders wordt het iets te makkelijk om dit soort datamining the omzeilen
Moeten ze wel eerst aan de bestanden aankunnen. TrueCrypt anyone? :7

Dat ze daar vroeger 3 maand voor nodig hadden? Op 1 dag pluis ik een PC ook manueel wel door hoor. Gewoon Copernic Desktop Search erop, *.* indexeren en dan maar keywords inkloppen :P
TrueCrypt is idd de oplossing, met TrueCrypt kun je een file of een complete schijf encrypten (werkt onder windows en linux) Het lijkt me sterk als ze dat binnen 3 maand kraken.

TrueCrypt is ook de oplossing voor USB pennen met gevoelige data.
Ik gok dat je met jouw 'methode' weggehoont zult worden bij een rechtbank. Het verzamelen van bewijs is wel iets meer dan zoals jij het nu voorstelt.
Hoezo is het anders? Ze gebruiken nu een indexeerder die verbanden maakt. Zijn methode is tenminste nog iets wat menselijk verstand vereist. Imo zijn dit soort methodes als 'digitale wasstraat' vrij beperkt. Ze zullen misschien uitvoerig zijn maar zoals al wordt aangegeven, hoe kan dit omgaan met encrypties, aparte bestandstypes vreemde file-systems enz. Nee.. als ik crimineel was, maakte ik me niet zo snel druk in Nederland.
hier pakken ze alleen maar de domme criminelen mee op :Z

wie laat nu dingen zoals plaatsen, tijdstippen, etc op zijn pc staan, gebruik daar een kladboekje voor of onthoud het gewoon...
hier pakken ze alleen maar de domme criminelen mee op

wie laat nu dingen zoals plaatsen, tijdstippen, etc op zijn pc staan, gebruik daar een kladboekje voor of onthoud het gewoon...
Precies. Mails even overschrijven in je kladblokje, kladblokje beveiligen met een wachtwoord en de politie staat met lege handen :+
En dan? 99% van de kriminelen is dom, of tenminste lui. Uiteindelijk wordt je vooral krimineel omdat je makkelijk aan geld wil komen, meestal --- niet omdat je `slecht' bent.

Als ze met deze aanpak dus voldoende bewijsmateriaal kunnen vinden, zonder 3maand vertraging op te lopen per aangetroffen pc, dan is dat een gigantische vooruitgang.

Iedereen weet dat je vingerafdrukken en dna achterlaat met bijna alles, en dat veiligheidscameras bestaan, en ... en ... --- waarom blijkt dan toch nog steeds op die manier bewijsmateriaal gevonden te worden? Precies. Omdat de meeste fulltime kriminelen geen `professionals' zijn.
encryptie, leuk... je kan ook je eigen filesystem schrijven... en die snapt jouw kernel alleen :P
doe mij dan toch maar encryptie... je kernel gooien ze er niet eerst af voordat ze je pc meenemen ;)
Sowieso lijkt het me dat ze eerst een kopie van je hele hardeschijf maken voordat ze uberhaut je computer aanslingeren :)
Computers zijn gewoon enorm gemeengoed, ook voor criminelen. Ik denk dat de meeste tweakers er nog van staan te kijken wat "criminelen" allemaal op de computer laten slingeren....
waarschijnlijk net zoveel als justitie zelf, dan kunnen ze er nog aardig wat van afhalen :+
het is een stap in de juiste richting. En welke van de kleinere criminele organisaties is nu zo extreem goed georganiseerd dat ze o.a. Truecrypt en allerlei encryptiemethoden gebruiken?

Ik bedoel ze rollen nu toch ook een aardig netwerkje criminelen op...

Voorbeeld: loop even bij de buren naar binnen en zoek eens naar een gekopieerde dvd of cd. Die slaat echt niemand op in een kluis hoor. Terwijl dat ook niet mag.
Afhankelijk van wat er op die cd of dvd staat mochten de buren die wel kopieren en ik ook. Maar dat is een andere discussie. Als criminelen meelezen op tweakers.net dan gebruiken ze encryptie- en wipe-programma's, en huren tevens een nerd in. Tenzij er flink gelogen wordt, kunnen we het voorbeeld nemen aan de veiligheidseisen van de diverse overheden en met de diverse forensische programma's op het net kijken of het werkeleijk niet terug te vinden is wat je wilde verstoppen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True