Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties
Bron: Hacktivismo

Waar voor sommigen de hackersconferentie Hope vooral onveilig was, heeft de bijeenkomst ook mogelijkheden laten zien om juist veiliger te werk te gaan. Een bonte groep hackers, mensenrechtenactivisiten, advocaten en computerveiligheidexperts, verzameld onder de groepsnaam Hacktivismo, hebben namelijk een applicatie gepresenteerd die in staat zou moeten zijn om veilig en met behoud van privacy te communiceren over het internet. De op Gaim gebaseerde opensource IM-client gaat onder de naam ScatterChat door het leven en is bedoeld voor 'niet-technische mensenrechtenactivisten en politieke dissidenten die werkzaam zijn achter onderdrukkende nationale firewalls.' De veiligheid van de uitgewisselde informatie moet gegarandeerd worden door gebruik te maken van het Tor-netwerk.

Op veiligheidsgebied garandeert ScatterChat volledige geheimhouding van de informatie tussen de gebruikers, ongevoeligheid voor zogenaamde replay attacks, en gedeeltelijke weerstand tegen analyse van het dataverkeer. Volgens hoofdontwikkelaar Salvatore Testa II garandeert ScatterChat vanwege zijn anonimiteit en encryptie daarom dat zowel de identiteit als de berichten van de gebruikende activisten een mysterie blijven voor buitenstaanders, zelfs als die externe partij een 'goed gefinancierd totalitair regime' betreft. De ontwikkelaars hebben een document vrijgegeven waarin de exacte communicatie tussen gebruikers uitgelegd wordt. Het programma zelf is te vinden in de Meuktracker van Tweakers.net.

ScatterChat fingerprint detection
Moderatie-faq Wijzig weergave

Reacties (70)

Graag wil ik even wat rechtzetten.
Ik verblijf momenteel in china en NIETS wijst op een firewall. Alle websites die mogelijk critische informatie over china zouden bevatten zijn gewoon beschikbaar (bijv. de bbc site). Ik heb al meerdere connecties gehad, maar nooit problemen of blokkades gehad.

gevalletje media nalullen dus.

edit: hiermee zeg ik dus niet dat de firewall niet bestaat.
Afgelopen zomer ben ik in internetcafe's in Beijing en in Chengdu geweest en in beide cafe's trof ik een blokkering van sites als cnn.com aan. Media nalullen? Denk het dus niet.

Om de een of andere reden werkte vi.nl overigens ook niet. Waarschijnlijk willen ze de bevolking beschermen tegen Johan Derksen :D
Boeiend. Dat soort verhalen heb ik inderdaad vaker gehoord van Chinezen en Europeanen op bezoek in China. Het lijkt wel of het vooral iets is wat zich in de pers afspeelt.
Ik heb begrepen dat de cencuur niet overal even streng is, misschien is het in toeristische gebieden soepeler.
Hoi, dit is een niet erg nuttige post. China is een nieuwe dreiging, dus moeten we ons vooral zorgen maken over dingen als mensenrechtenschendingen die ze zouden plegen. Onze media vervullen die rol met verve, maar jij zit hier een beetje roet in het eten te gooien.

Dat er in praktijk in China nauwelijks internet-censuur bestaat DOET ABSOLUUT NIET TER ZAKE als er maar een paar gevallen zijn die we in de media lekker kunnen hypen om het juiste beeld te creeren. (Het JUISTE beeld, niet een realistisch beeld).

WAR IS PEACE!
FREEDOM IS SLAVERY!
IGNORANCE IS STRENGTH!
Mooi. George Orwell is al duizelig van het omrollen in z'n graf. Vrijheid is niet gratis mensen, en het is niet grappig hoezeer sommige 'beschaafde' overheden bezig zijn :/
Liever de ongemakken van teveel vrijheid dan van te weinig vrijheid. Bovendien is repressie tegen pedo's ed symptoombestrijding. Wat de overheid (onbewust/bewust) doet is het wantrouwen aanwakkeren zodat wij hen macht geven om ons te beschermen. Maar je weet toch.. Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety.
grappig, wist je dat je in je eerste zin een bestaande, buitengewoon interessante, documentaire citeert? 'Orwell rolls in his grave' kun je hier (4 delig) downloaden:
http://www.question911.co...%20his%20Grave%201of4.wmv
http://www.question911.co...%20his%20Grave%202of4.wmv
http://www.question911.co...%20his%20Grave%203of4.wmv
http://www.question911.co...%20his%20Grave%204of4.wmv
In de VS is 95% (!!) van alle media (kranten, tv zenders, radiostation, satelliet-tv) in handen van slecht 5 corporaties (waaronder die van de ultra-republikeinse Rubert Murdoch) die nauwe banden met elkaar èn met bepaalde politici hebben. Bepaalde voor de Bush regering onwelgevallige documentaires (bijvoorbeeld die BBC documentaire 'Unprecedented' / 'The best democracy money can buy' van Greg Palast over de verkiezingsfraude van de Bush broertjes in Florida waarmee G.W. Bush in 2000 president werd, of de vele 9ll documentaires) blijken daar door de t.v. stations niet te mogen worden uitgezonden!!

Tijd om wakker te worden. 1984 is geen fictie - na 9ll is het, in ieder geval in de VS, bittere werkelijkheid geworden. ;(

En nu we het dan toch over 'vrijheid' en 'recht op privacy' hebben: op dezelfde site
http://www.question911.com/links.php
kun je (naast de roemruchte L00se Change 2 documentaire) ook 'Martial Law' van de onsympathieke (maar inhoudelijk wel correcte) Alex Jones downloaden. In 'Martial Law' zie je waar de PatriotAct in de VS inmiddels toe geleid heeft - niet opwekkend! De toekomst is helaas nog minder rooskleurig. Nog niet zo lang geleden is ontdekt dat de FEMA (Federal Emergency Management Agency) in het geheim op verschillende locaties 'undercover' inrichtingen bouwt en beheert die niets anders dan CONCENTRATIEKAMPEN zijn waar honderduizenden mensen in geïnterneerd zullen kunnen worden. Met prikkeldraad (naar binnen gericht, bedoeld om mensen binnen te houden, niet om mensen buiten te houden), een eigen spoorwegverbinding (waar hebben we dat meer gezien?) en electrische draaihekken. Ronduit luguber:
http://video.google.com/v...ocid=-8272096722231303649
Je vraagt je af wie denken ze daar kwijt willen... Iedereen die er een eigen mening op na houdt en bereidt is die te uiten? Iedereen die ooit Scatterchat heeft gedownload? :?

edit: linkjes toegevoegd
Zo super nieuw is dit toch ook wel weer niet.
Met trillian kon ik al jaren terug een "SecureIM" verbinding opzetten. hierbij werd dan een blowfish encryptie gebruikt. Wat op zich niet zo super veilig is als een a-synchrone encryptie maar het wordt iig al stukken moeilijker om data te onderscheiden van tekst.

Als je nu echt belangrijke informatie wil oversturen doe dat dan niet via internet.
En gebruik anders E-mail met een PGP encryptie oid.

edit @Jace/TBL
Omdat internet niet anoniem is, ookal denken veel mensen wel wel.
Omdat intenet niet veilig is, gelukkig zijn de meeste mensen hier wel van bewust.

Als je data het internet op stuurt, dan weet je niet wie het allemaal in handen krijgt, je weet niet hoe lang de data bewaard word.
Zelfs als je een secure VPN verbinding hebt waarover nog een keer geencrypte data wordt verstuurd kan je nog steeds niet garanderen dat de gene waar je het naar toe hebt verstuurd het alleen heeft ontvangen.

Als je belangrijke informatie wil oversturen doe je dat of persoonlijk of via een privelijn. Alleen dan kan je er zeker van zijn dat geen andere personen de data hebben ontvangen.

@maurits
In hoeverre is dit anders als een icq nummer?
En dan nog je kan altijd tracen waar data vandaar is gekomen, je zal dus nooit annoniem kunnen blijven. Zelfs proxies zijn maar beperkt annoniem, het ligt er puur aan hoe serieus de gene is die de informatie wil hebben. zolang je informatie de ene naar de andere computer stuurt ben je net zo anoniem als dat je een brief van je huis naar een ander huis brengt in de sneeuw.
edit2
Op de website van hun lees ik niet echt dat de andere clients als proxy worden gebruikt, je logged immers in op het AOL netwerk. Maar dan nog is een proxy nog steeds niet anoniem surfen omdat het paketjes nog altijd moet aankomen bij de persoon waarvoor het bedoeld is. om het voorbeeld van de sneeuw weer te noemen, als je eventjes bij de buren stopt en via de achter deur verder gaat ben je nog steeds zichtbaar ookal zal het nog steeds niet echt anoniem zijn.
Als ik het goed begrijp is hier ook de identiteit geheim en niet alleen de inhoud van de conversatie. Het is dus niet te onderscheppen wie met wie praat.
In hoeverre is dit anders als een icq nummer?
En dan nog je kan altijd tracen waar data vandaar is gekomen, je zal dus nooit annoniem kunnen blijven.
Er zijn systemen waarbij niet duidelijk is welke data voor wie bedoeld is. Bij encrypted ICQ kun je altijd nog zien dat er twee IP-adressen met elkaar communiceren.

Bij anonieme systemen is er meestal sprake van een uitgebreid netwerk. Pakketjes gaan niet rechtstreeks tussen twee gebruikers maar via clients van andere gebruikers in het netwerk. Geen van die clients is op de hoogte of degene van wie het pakketje komt de echte afzender is of een doorstuurder. Net zo min weet hij of het adres waar hij het weer naartoe stuurt de uiteindelijke ontvanger is of het ook weer doorstuurt.

Er zijn al wel P2P filesharing systemen op dit principe gebaseerd, het nadeel is daar dat het vrij traag is door de meerdere hops. Iets wat met IM minder een probleem zal zijn omdat het veel minder data is.
Als je nu echt belangrijke informatie wil oversturen doe dat dan niet via internet.
Eh.. hoe anders?

Informatie in een encrypted .rar met een fatsoenlijk password is volkomen veilig.
Er is NIETS volkomen veilig. :'(
Er is NIETS volkomen veilig.
Volkomen veilig als in, het zou 13000 jaar kosten om het met een flat vol computers te brute-forcen.
Enne.. hoe dacht jij dat 'fatsoenlijke password' aan een ander door te geven...?

Punt is wel dat als iemand onder een totalitair regime een publieke sleutel accepteert of verstuurt, hij een schietschijf op zichzelf schildert voor wat wel eens gekscherend 'rubber hose cryptography' wordt genoemd.
Enne.. hoe dacht jij dat 'fatsoenlijke password' aan een ander door te geven...?
Manieren te over. Onschuldige foto mailen met een public key erin verstopt, anonieme advertentie in de krant, een keer stilletjes in iemands oor fluisteren als ik bij diegene op bezoek ben, enzovoort.

Als je er vanuit gaat dat er 2 vreemden secure moeten communiceren en de bad guys alles kunnen onderscheppen, dan houdt het natuurlijk op want dan valt er ook niks te communiceren over het protocol om straks veilig te communiceren. Slechts één keer iets kunnen doorgeven is genoeg.
Alles is te kraken. Zelfs encryptie, want dat moet ook weer gedecrypt kunnen worden. Het ene is alleen wat moeilijker dan het ander, maar geloof me alles is te kraken.
Aan en-/decryptie valt niets te kraken, dat zijn openbaar bekende algoritmes en open source. De encryptiemethode kan volkomen transparant zijn, als jij een bult random data voor je kiezen krijgt en je weet dat het met methode X is geëncrypt (waarvan je de source code hebt en volledig weet hoe het werkt) maar je weet niet met welk password, moet je nog steeds brute-forcen.

Aangenomen dat X een fatsoenlijke methode is natuurlijk (zoals AES).
Deze software is niet zozeer veilig als wel superanoniem.
Een ideaal tool vooral ook voor cybercriminelen en pedofielen.
En voor activisten/idealisten of vrijdenkenden (hoe je het oook wil noemen) in bepaalde regio's ;)
Het zou verstandig wezen om een oplossing te creeren waar deze vrijdenkenden (of hoe je ze ook wil noemen) wel wat aan hebben maar bijvoorbeeld cybercriminelen en pedofielen dus niet.

Het is bijvoorbeeld best mogelijk om een netwerk als Tor op te bouwen dat slechts toegang geeft tot de vele duizenden of zelfs honderdduizenden vrije media sites en forums door middel van een access list met dergelijke sites. Je hebt wat onderhoud nodig om de lijst te updaten en regelmatig te distribueren maar dat is op zich geen probleem. Je geeft dan de mensen een goed middel om zich wereldwijd te uiten en tegelijktijd creer je geen functionaliteit waar cybercriminelen en pedofielen (of zelfs terroristen) wat aan kunnen hebben.
En dan creer je weer censuur. Wat jij zegt is de Chinese overheid (succesvol) aan het doen voor haar bevolking.
LOL, zo'n reactie geeft wel heel duidelijk aan dat je het idee waar 'de moderne hacker' naar streeft totaal niet hebt begrepen. 'de moderne hacker' wil vrijheid van meningsuiting en geen beperkingen opgelegd door overheden en zo. Pedofielen e.d. zijn ook op andere manieren te pakken dan door onschuldigen (wat nog steeds meerderheid van de bevolking is) beperkingen op te gaan leggen.
Sowieso is het de vraag of de vrijheid van miljoenen ten koste moet gaan om een enkele 'misdadiger' te kunnen pakken.
Bovendien maak je het voor instanties die juist deze 'vrije sites' willen verbannen, het ook wel makkelijk met zo'n lijst :)
Om even concreet op je voorstel in te gaan: Wie bepaalt welke sites 'vrije media sites' of 'vrije forums' zijn? Voor de ene is dat een site over het communisme, maar voor andere is dat juist niet 'vrijheid' en is gaat een 'vrije site' over een liberaal wereldbeeld. En wat de overheid als 'cybercrimineel' beschouwd, zien velen ook niet als een cybercrimineel. Ben je bijvoorbeeld een cybercrimineel als je een controleer dat er een XSS-bug zit in een site en daarvan de systeembeheerder op de hoogte stelt? Volgens mij niet, maar volgens de overheid in de VS wel....
Noem mij eens 1 ding op dat zowel defensief als aanvallend in kan worden gezet en wat nog steeds door iedereen alleen voor het defensieve gebruikt wordt ?
Ik geloof niet dat zoiets bestaat in een wereld waar mensen deel van uit maken.
Met vrij bedoelde ik toegankelijk voor anderen. Dat is een criterium dat objectief is te controleren.
Dat is niet objectief te controleren, watn afhankelijk van waar je woont. In China zullen een aantal forums die jij toegankelijk noemt niet toegankelijk zijn, en dan zouden deze mensen daar dus geen gebruik van mogen maken, terwijl dat net is waar deze tool voor gemaakt is.

Zeggen dat het niet voor criminelen is impliceert trouwens ook dat je voor alle culturen en landen kan bepalen wat een crimineel is. In china ben je net een crimineel als je wilt discusieren over dingen waarvan de overheid niet wil dat je er over discusieert.
Omgekeerd is pedofilie bij bepaalde culturen (ik weet niet of die al internet hebben...) wel toelaatbaar. Het lijkt me dus niet zo vanzelfsprekend om anderen op te leggen wat jij goed en fout vind.
@hAl
wat jij wilt is gecontroleerde vrijheid. Vertel mij dan eens waarom dit dan nog vrijheid is?

Als je leefde zoals de nazi's wilden (en je natuurlijk niet jood, zigeuner of gehandicapt was), dan kon je ook in 'vrijheid' leven. Jij en ik zijn het vast met elkaar eens dat dit geen echte vrijheid.
In een echte vrije samenleving mag iedereen zeggen wat hij/zij wil, ongecontroleerd voor de overheid. En zeker in je prive-leven moet je ABSOLUUT vrij zijn. Want het is toch krankjorum als de overheid microfoons in je huis gaat zetten, zodat ze jou en je gasten kunnen afluisteren?
Want dat is het als overheid IM gaat afluisteren. Idioterie is het gewoon.
ach, als de overheden wat meer zouden toen tegen onderdrukking dan zouden we het niet nodig hebben, dit sort programma's onstaan omdat veel democratische regimes ook geen reet geven om vrijheid, jammer dat cybercriminelen (zo noemen dictatoriale regimes andersdenkende ook btw) en eventuele pedofielen er ook gebruik van kunnen maken maar dat is niet zo erg aangezien vrijheid belangrijker is.
Als je honderdduizenden publiek websites, weblogs en forums in de lijst zet en verder als enige toelatingscriterium voor het onderhoud van de lijst hanteert dat een toevoeging een publiek toegankelijk internetmedium is dan kun je niet zonder meer spreken van censuur. Bij censuur is een belangrijk element het beperken van de meningsvorming en daar is dan geen sprake van.
Atoomwapens(behalve enige flippo's n de VS).
Wat jij wil is principieel onmogelijk, al was het alleen maar omdat iemand het onderscheid moet maken tussen een persoon met een mening en iemand met een gevaarlijke mening (in the eye of the beholder!). Dat is nou PRECIES wat je met deze software wilt vermijden/doorbreken.
Alle vrijheid is gelimiteerd.
Vrijheid bestaat allen bij de genade van een bepaalde orde die de vrijheid in stand houdt.
Jou vrijheid wordt ook beperkt door wetgeving in de plek waar je woont en door je religie en/of je sociale milieu.
Er is niet zoiets als absolute vrijheid en ik vind dat je dat ook niet moet willen. Absolute vrijheid is iets waarmee de mensheid helemaal niet mee kan omgaan.
De vrijheid die ik voorstel gaat ruim buitenom de vrijheden die je bijvoorbeeld dor de wetgever wordt opgelegd omdat die bijvoorbeeld geen wettelijke toetsing stelt maar puur dat iemand toegang krijgt tot alle publieke sites die er denkbaar zijn.
Wat jij wil is principieel onmogelijk, al was het alleen maar omdat iemand het onderscheid moet maken tussen een persoon met een mening en iemand met een gevaarlijke mening (in the eye of the beholder!). Dat is nou PRECIES wat je met deze software wilt vermijden/doorbreken.
Dat onderscheid bedoel ik juist helemaal niet te maken. Noem jij eens een voorbeeld waar het voor iemand onmogelijk is om zijn mening te uiten als hij anoniem de beschikking heeft over elke publiek toegankelijke site ter wereld ????????
@hAl
en hoe wou je voorkomen dat er geen criminelen lid worden van die lijst met sites?
@MichaelM
mod +1 inzichtvol (sorry had al gepost ):)
en hoe wou je voorkomen dat er geen criminelen lid worden van die lijst met sites?
Dan moeten ze wel een publiek toegankelijk site runnen. waar iedereen direct heel kan gaan of bijvoorbeeld een forum waar iedereen zich vrijelijk voor kan registeren. Meestal geen voor de hand liggend iets voor criminelen om een dergelijke site in de lucht te houden. Criminelen zitten bijvoorbeeld over het algemeen al niet achter een domeinnaam maar vaak achter een anoniem IP adres. (uitgezonderd de phishers en internetoplichters dan)
als hij anoniem de beschikking heeft
Anoniem. Daar zijn deze tools dus voor...

Overigens ben je wel erg hard aan het uitvaren tegen ongelimiteerde vrijheid omdat
ik vind dat je dat ook niet moet willen
, maar ik vind nou toevallig dat iedereen dat wél moet willen.
Tjonge, jij vind iets, dus het is zo?
In ieder geval verschillen we hierover al van mening. Wat maakt jouw mening belangrijker dan die van mij?

Geef eens bronnen om je stelling dat mensen niet met absolute vrijheid kunnen omgaan eens aan, want volgens mij is dit nog nooit onderzocht, want nog nooit toegestaan.

Zoals eerder al gezegd: wat in het ene land crimineel gedrag is, is dat in een ander land niet. Of denk je dat ze in Thailand blij zijn met nederlandse sites over het verbouwen van wiet?
Als je
niet geinteresseerd in de hackers scene behoefte aan vrijheid
bent, ben je dus niet geïnteresseerd in andere vormen van vrijheid behalve blijkbaar die die jezelf als ideaal ziet. En dat wil je dan aan ons opleggen? Ben je politicus of zo?

Je wil
vrijheid van meningsuiting [...] stimuleren door mogelijkheden te creeren die heel moeilijk door criminelen te misbruiken zijn
. Houd je er rekening mee dat niets, maar dan ook helemaal niets, alleen voor "vreedzame" (wat je daar dan ook onder verstaat) doeleinden kan worden gebruikt? Waarom programmatuur en het internet dan wel? Jij denkt dat dit kan? Schrijf een RFC. Ik ben er zeker van dat er een geweldige internationale belangstelling voor je voorstel zal zijn.

Overigens betekent
kun je niet zonder meer spreken van censuur
dat je dus wel kunt spreken van censuur, al is dit onder voorbehoud.

Heb je nagedacht terwijl je postte, of win je normaalgesproken een discussie gewoon zonder tegenstand omdat je heel veel argumenten achter elkaar aanhaalt? En denk je dat je hier dan ook niet hoeft na te denken?
Leather/rinse/repeat.
Ten eerste ben ik helemaal niet geinteresseerd in de hackers scene behoefte aan vrijheid. Het gaat mij om het feit dat dit wordt gepresenteerd als een oplossing voor het verbeteren van de vrijheid van meningsuiting terwijl dit vermoedelijk veel eerder gebruikt zal worden door criminelen. Ik geef aan dat het misschien zinvol is om de vrijheid van meningsuiting te stimuleren door mogelijkheden te creeren die heel moeilijk door criminelen te misbruiken zijn. Het is dan ook bijvoorbeeld aantrekkelijker om dergelijke mogelijkheden te laten subsidieren.

Het gaat dus ook niet zozeer om het beperken van een lijst. Ik wil natuurlijk ook geen censuur op enigerlei inhoudelijke grond.
Wie bepaalt welke sites 'vrije media sites' of 'vrije forums' zijn?
Met vrij bedoelde ik toegankelijk voor anderen. Dat is een criterium dat objectief is te controleren.
Benjamin Franklin sprak ooit deze (bij elke tnet privacy discussie geciteerde) zin uit:
Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety.
En ik sta daar volledig achter.
Ik begrijp niet hoe een tool als dit een pedofiel tot nut zou kunnen zijn, en de grote terroristennetwerken zijn rijk en slim genoeg genoeg om ook zonder deze tool anoniem te blijven.

Mensen in China echter, die achter De Grote Muur zitten, hebben een stuk minder mogelijkheden om met elkaar te communiceren zonder dat er de volgende dag een geheel verzorgde enkele reis gevangenis voor hen klaar staat.
Juist voor die mensen is dit een belangrijke manier om een vrijheid van meningsuiting te hebben.
@hAl

alsof de wereld alleen maar uit dat soort gestoorden bestaat.
Lekker negatief sta jij in het leven zeg
Het zijn echter juist wel deze mensen die van dergelijke voorzieningen gebruik maken.
http://www.elsevier.nl/ni...bericht/asp/artnr/107455/
We moeten dus daar niet onze ogen voor sluiten en doen alsof een anoniem internet alleen maar voordelen heeft.

Overigens bedoelde ik niet alleen op pedofielen maar ook op crackers, internetoplichters, spammers, reguliere crininele netwerken, terroristen en zelfs voetbalhooligans die allen internet gebruiken om hun misdrijven te vergemakkelijken dan wel ondersteunen.
Laten we eens kijken wat een anoniem Internet betekent:

pedofilie: heeft altijd bestaan, het Internet heeft het alleen mogelijk gemaakt dat pedofielen elkaar kunnen ontmoeten. Niets mis mee. Helaas gebruiken pedofielen het Internet ook om zaken als foto's uit te wisselen. Nog steeds niets mis mee, ware het niet dat de omstandigheden waaronder de foto's gemaakt zijn, en de zaken die afgebeeld worden, in menig land verboden zijn. Is het Internet hierin het probleem? Nee, niet meer dan het bestaan van foto/videocamera's.

internetoplichters: een apart slag mensen. Maar is het Internet het probleem? Nee. Het probleem is social engineering. Kom met een half geloofwaardig verhaal en beloof iemand geld en men hapt. Dit kunnen we oplossen door niet langer te doen alsof de slachtoffers het niet konden helpen. Je bent gewoon op zijn minst goedgelovig, zoniet naïef danwel DOM als je in dit soort dingen tuint. Besides, zo anoniem kunnen deze mensen niet zijn; uiteindelijk moet je toch ergens geld naartoe sturen en dan ontstaat er een money trail.

spammers: briljante, irritante marketeers. Maar is het Internet het probleem? Wederom niet. Het probleem is datzelfde slag mensen als dat in social engineering tuint; het klaagt over de spam, maar ze reageren er wel op. Als niemand op spam reageert, levert spam niets op en gaat het vanzelf weg. Wederom, anonimiteit? Hoe biedt je anoniem een product aan?

reguliere criminele netwerken: doen die niet ook aan "reguliere criminaliteit"? Zullen we ze daar dan niet eerst voor aanpakken?

terroristen: ach, wat jij een terrorist noemt noemt een ander een vrijheidsstrijder. Terroristen bestaan niet bij de gratie van het Internet en hebben dat hele Internet ook niet nodig. Een minder olie-geil Westen dat zich niet constant met het Midden-Oosten bemoeit, en in het algemeen een mensheid die een open oor heeft voor de sores van een ander haalt hier zo de angel uit. Besides, anonimiteit strookt niet echt met de wens martelaar te worden. Wat is een anonieme martelaar nou helemaal?

voetbalhooligans: sorry, maar haal dat voetbal maar weg. Hooligans zijn geen sportliefhebbers, maar nekulturny barbaren(*). Dat hele voetbal interesseert ze geen kont. Het Internet doet niet meer dan deze mensen in staat stellen af te spreken om een potje te gaan meppen. Het is niet alsof ze daar geen telefoon voor zouden kunnen gebruiken..

Er bestaat geen causaal verband tussen het bestaan van het Internet en deze problemen. Deze problemen leven niet bij de gratie van het Internet, maar bij de gratie van de samenleving. De samenleving polariseert en tiranniseert alles wat niet in het standaard-stramien past. De samenleving bestaat uit onverantwoordelijke mensen die niet nadenken bij wat ze doen. Heel dit gezeur over het Internet is niet meer dan de zoveelste vlucht van het werkelijke probleem: een samenleving waaruit het "samen" steeds meer verdwijnt.

(*) Kijk, daar heb je nou zo'n "gevaarlijke mening", SilverFaustX...
@bugu

Je wilt anoniem Internet beschrijven, maar zowel het woord anoniem als het woord Internet beschrijf je niet. Je geeft je eigen mening. En die is duidelijk niet objectief (zie bijv. het stukje van de voetbal hooligans). Dat is toch echt geen goede definitie, maar een persoonlijke mening. En zo leg je dus niet uit wat anoniem Internet betekent.

Het opsommen van enkele probleemgroepen (waarom noem je bijv. Shell en andere grote energiebedrijven niet? Die zijn toch beduidend gevaarlijker dan hooligans: het gevaar van hen is niet altijd even duidelijk rechtstreeks te merken voor bewoners van Nederland - maar dit gaat weer te ver ;)

Enfin... heb m'n zegje gedaan. Oh nee, het gaat hier eigenlijk om het artikel.

Nou, dat artikel brengt mij goed nieuws: ik vroeg me al af of er een IM bestond die 1 op 1 beveiligde communicatie mogelijk maakte. Ik vraag me af wat het leger gebruikt (een modern leger tuurlijk). Als ik dit goed begrijp, mag dit programma niet in USA gebruikt worden, want daar mag je niets encrypten (geen PGP enz. gebruiken), want dat is strafbaar...

Maar toch... zou USA dit tooltje dan ook verbannen uit de gigantische lijst 'downloads' die er op Internet staan?
@superzaad: op generlei wijze heb ik de indruk willen wekken een definitie te geven van "anoniem Internet", netzomin als hAI dat doet. Met "de betekenis van anoniem Internet" bedoelde ik dat in de context van de door hAI genoemde "probleemgroepen".
Ten aanzien van de hooligans geef ik in het onderschrift zelfs duidelijk aan dat dit een mening is, en verwijs ik terug naar het bericht van SilverFaustX om aan te geven dat "niets te vrezen" helaas een verschrikkelijk beperkt begrip is.

Het is juist mijn _stelling_ dat een anoniem Internet hooguit een katalysator is, maar nooit een (noodzakelijke) enabler, laat staan causator. Het moge duidelijk zijn dat ik een groot voorstander ben van alles wat je privacy waarborgt en/of versterkt. En of dat nou je privacy is ten aanzien van overheid, samenleving of bedrijven, dat maakt mij verder niet uit.

Tenslotte: waarvoor had ik specifiek Shell moeten noemen? Is dat geen Westers bedrijf? Of moet ik dat zien als een buiten-communale entiteit? Overigens is hun negatieve invloed direct meetbaar: hoeveel heb jij afgelopen jaar aan brandstof uitgegeven? Hoeveel extra winst boekte Shell c.s. in diezelfde periode? Wat nou "Irak", "instabiel Midden-Oosten", "Katrina"?(*)

(*) Zo goed? ;)
ppl die niets tevrezen hebben gebruiken dit niet
Oh geweldig, die dooddoener weer. Wat voor verschrikkelijk exhibitionistische Brave Hendrik moet je wel niet zijn om _niets_, maar dan ook _niets_ te vrezen? Privacy dient niet alleen om je te verschuilen voor de wet of voor de samenleving. Er zijn ook gevallen waarin anonimiteit belangrijk is omdat jouw naam een andere wending geeft aan de informatie de je vrijgeeft. Of omdat de informatie die jij vrijgeeft schadelijk kan zijn voor andere, machtiger mensen, maar misschien wel het publiekelijk belang dient. Of omdat het een weinig populaire mening is waardoor je weer juist de samenleving moet vrezen.

Moet die informatie dan maar verdwijnen? "Als de samenleving het niet wil horen dan zwijg je maar"? Juist, en dat is nou wat Plato de keerzijde van democratie noemde: de tirannie van de meerderheid. (En brengt ons weer mooi terug bij de reden waarom deze _chat_tool gemaakt is: omdat er mensen zijn die hun mening niet kunnen verkondigen omdat hun omgeving ze dat niet toestaat.)
Alles in deze wereld heeft zo z'n voor en nadelen... :+
Wel goed dat het gewoon openbaar beschikbaar komt. Zijn er trouwens nog plaatsen waar dit illegaal zou zijn in verband met crypto wetgeving?
Inderdaad, en waarom zouden strenge regimes, die geen vrijheid op internet wensen, niet gewoon afwijkend netwerkverkeer compleet verbieden (bijvoorbeeld vreemde protocollen en alles wat op encryptie lijkt) voor de gewone burger?

@marcieking
Wat ik bedoelde is dat een streng regime (bijvoorbeeld) SSH etc helemaal zou kunnen verbieden voor de burgers die dit niet absoluut nodig hebben.
"Vreemde protocollen"?
Alles wat je nodig hebt om een anoniem netwerk als dit te maken is denk ik een SSH achtige verbinding.
Om dit te verbieden moeten ze dus het SSH protocol uit de lucht schieten?
Of beveiligde verbindingen met banksites verbieden?

Lijkt me niet al te handig.
Word je straks al opgepakt als je deze IM gebruikt :+
Nou.... zover zit je er niet naast hoor.
Nog een keer zoiets als een 'nine eleven' en elke vorm van geëncrypteerde communicatie word verboden.
Volgens mij is het encrypten van GSM verkeer in Nederland al verboden.

Ik ben wel blij met deze software. Mede door dit soort software kunnen we terug vechten tegen de anti-privacy lobby van opsporingsdiensten en politici.
We're fighting back!!!!!
Hoe kan zoiets volledig anoniem zijn? Bij elk verzonden pakketje over een netwerk zit er toch een verzend-ip-adres bij, dan kan toch worden achterhaald waar het vandaan komt?

En hoe zit het met het plaatje uit de newspost? De eerste fingerprint wordt ook via dit protocol verzonden? Kan die niet onderschept worden? (en ook als je dit door bijvoorbeeld de telefoon doorgeeft dan kan China een 'goed gefundeerd totalitair regime' het misschien nog wel linken.

(of ben ik nu zo stom?)
Precies... dus iedereen die het gebruikt is automatisch verdacht ;)
Daarom is er ook geïntegreerde support voor Tor. Tor is een netwerk van virtuele tunnels voor meer privacy. Tesamen met encryptie ben je dan al aardig privé bezig, lijkt me...
Google even op public / private key.
Ik kan jou een wachtwoord (=public key) geven dat jij moet gebruiken om berichten aan mij te versleutelen. Dat bericht kan alleen met het bijbehorende geheime wachtwoord (=private key) ontcijferd worden en dat wachtwoord heb alleen ik.
En als jij mij jouw public key geeft kan ik ook aan jou veilig berichten sturen.

Het is hierbij geen enkel probleem dat anderen die public keys kunnen zien. Desnoods zet je je public keyin je e-mailsignature of op je website. Zolang je de bijbehorende private key maar geheim houdt.

RSA is het bekendste voorbeeld denk ik, al was het maar dat dat gewoon in de betere informaticaopleidingen zit.

(grappige bijwerking is dat als ik een onbeveiligd bericht aan jou 'ontcijfer' met mijn geheime sleutel, jij (en iedereen) dat kan vercijferen met mijn publieke sleutel en weer het originele,leesbare bericht hebt. Dat is niet veilig tegen lezen door anderen, maar omdat ik de enige ben die dat bericht kan maken, weet je wel zeker dat ik de afzender ben.
En als je beide combineert, heb je dus een bericht dat alleen jij kunt lezen en waarvan je zeker weet dat het van mij afkomstig is.)

Je zou natuurlijk alle mogelijke sleutelparen kunnen berekenen, maar dat kost nogal wat tijd. Dat is wat distributed.net doet. In een paar jaar en met vele duizenden computers heb je elk 64-bits sleutelpaar wel gevonden. Gelukkig zijn 2048bits al heel lang gemeengoed.
De 160 bit key die je in het screenshot is wat zwakker, maar de kans dat zelfs die key wordt gevonden voordat de auteur overleden is, is nihil. Zelfs al zet je elke computer ter wereld in een gaan we er vanuit dat de computerkracht elke 3 jaar verdubbelt.
Werk leuk behalve als er een keylogger actief is op de betreffende pc. Maar goed met keylogger werkt ook helemaal niets.

Je moet er niet verstelt van staan dat buitenlandse geheime diensten bij echt dissidenten dit soort programma's misschien op hun pc zetten.

Het kan ook zo zijn dat juist door encrypte te gebruiken je dit soort diensten alert maakt op dissidenten. Als iemand ineens encryptie gaat gebruiken kan dat ook mensen weer wakker maken.

Maar goed op zich wel goed te gebruiken door een aantal mensen.
Advies aan willekeurige dissident in een door totalitair regime bestuurd land: gebruik nooit een pc as is, duw er altijd een door jezelf geprepareerde livecd waar de encrypted IM client bij op staat zodat je zeker weet dat er geen keylogger meekijkt.
(in een i-netcafe waar nog een server tussen jouw pc en de router staat die van keylogger voorzien is loop je dus wel meer risico)
Hoe zwaar beveiligd de data-overdracht ook is, je zit nog steeds met het fenomeen "keyloggers"... Of bestaat dat niet meer? Dat is volgens mij nog de meest simpele en meest gebruikte methode om IM boodschappen af te luisteren.
Dan moet dat 'dictatoriaal totalitair regime' op voorhand toch wel even op elke pc zo'n keylogger hebben staan, want met dit programma komen ze er niet eens achter wie het gestuurd heeft. Bij een vermoeden kunnen ze het natuurlijk wel doen, maar als stel nu Burmhees_204956 (Burmhiaan, Burmhaees?) zijn beklag doet over het regime via IM met deze software, dan zou het me verbazen als op die computer vantevoren al een keylogger actief zou zijn.
Echt veilig ben je nooit, maar ik denk dat je in zo'n landen meer kans hebt om een informant van de 'overheid' achter je te hebben staan die alles rapporteert dan dat ze door middel van keyloggers deze beveiliging alsnog je weten te vinden.
Dat is natuurlijk niet helemaal waar als deze Birmees zijn activiteiten in een internet-café uitvoert. Dat is in dit soort landen veel gebruikelijker dan thuis een PC hebben, en het risico op (door de overheid geïnstalleerde) keyloggers is daar dan ook zeker aanwezig.
Ik dacht dat de NSA alles kon onderscheppen
maar ik denk niet dat de NSA een paarduizen dollar gaat investeren voor het decrypten van IM gesprekken van onbelangrijke personen...

als de helle connectie maar op 1 incryptie staat dan lijkt mij het te kraken..
het beste zal zijn om een variable encrytpie voor iedere message te hebben... dan word het onwaarschijnlijk veel werk, en heb je een grote kans dat je een incompleet, of onbelangrijke message decrypt, en dus voor niets bezig bent geweest....

maar daarbij zullen de encryptiereeksen bij beide partijen bekend moeten zijn... en daar zit ook weer het lek...

de enige denkbare oplossing zal zijn, ong 100 codes te gebruiken en die random door elkaar te gooien...

maar het probleem blijft bestaan: het versturen van de encryptie codes is het zwakke punt... alle verzendingen kunnen worden onderschept, zowel de postduif als de email...

mondeling overbrengen zou mogelijk veilig kunnen zijn... maarja, waarom zou je IM gebruiken als je ook face2face kunt praten...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True