Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Australisch internetfilter neemt ook torrent-verkeer onder de loep

Het omvangrijke en omstreden Australische internetfilter gaat niet alleen http- en https-verkeer filteren op kinderporno en terroristische content, maar ook p2p-verkeer.

Onderdeel van het Australische Cyber-Safety Plan is dat providers filters gaan plaatsen die het verkeer gaan monitoren op met name kinderporno, maar optioneel voor internetters ook op andere online content. Tot dusver werd altijd aangenomen dat de filters alleen hun werk deden op http- en https-sites. Stephen Conroy, minister van Breedband, Communicatie en de Digitale Economie maakt echter bekend dat bij de trial waarschijnlijk ook andere vormen van contentdistributie gefilterd gaan worden, meldt Torrentfreak.

Bij een blogposting van Conroy maakte iemand de opmerking dat het filter overbodig was omdat deze eenvoudig omzeild kon worden door gebruik te maken van p2p. De reactie van Conroy hierop was: "Technologie wordt continu verbeterd. Er bestaat technologie om peer-to-peer en Bittorrent-verkeer te filteren en er is rekening mee gehouden dat de effectiviteit hiervan getest gaat worden bij de test."

De overheid heeft vorig jaar een gesloten test gehouden en is dit jaar een real world-pilot gestart, die volgend jaar afgerond moet worden. De content die gefilterd gaat worden, zal op een zwarte lijst staan die wordt bijgehouden door de Australian Communications and Media Authority. De sites worden toegevoegd op basis van klachten en de lijst zal regelmatig worden opgeschoond. Tegenstanders van het Cyber-Safety Plan zijn echter bang dat de lijst op de lange termijn niet beperkt blijft tot kinderporno en terroristische content, maar dat ook andere door de overheid ongewenste content geblokkeerd gaat worden.

Door

NieuwscoŲrdinator

72 Linkedin Google+

Lees meer

Reacties (72)

Wijzig sortering
@brompot:
Ik denk dat ze HTTPS filteren via een soort transparante proxy. Effectief heb je het dus niet meer over HTTPS. Lekker als je internetnetbankiert, down under.

Zou je kunnen voorkomen dat iedereen (of toch in ieder geval iedereen die toegang heeft tot de proxy/filter) met je meeleest door HTTPS te tunnelen over HTTPS?

@freggy,
Een geŽncrypteerde verbinding garandeert je nog niet dat je weldegelijk met de juiste partij aan het communiceren bent...
Man-in-the-middle attack, dat was inderdaad waar ik aan dacht. Zolang je browser het allang OK vindt als er een willekeurig goedgekeurd certificaat aan de ontvanger/proxy hangt, dan hang je als gebruiker.

@Snow_King:
Inderdaad, zoiets, maar dan "gebruiksvriendelijk" voor iedereen die net genoeg kennis van z'n browser heeft om te internetbankieren. Los daarvan: je moet dan wel de public key van je SSH server hebben, om te voorkomen dat je de "pornproxy" als eindpunt hebt in plaats van de server die je eigenlijk wilde spreken.

[Reactie gewijzigd door wankel op 22 december 2008 16:23]

Ik weet niet precies hoe jij het voor je ziet dat een HTTPS via een transparante proxy gaat.

Maar het idee van HTTPS is juist dat alleen de server en de client de keys kennen, die worden namenlijk uitgewisseld D.M.V. de public/private keys van de server, en alleen als je die gegevens hebt kun je mee luisteren.

Een proxy server kan dus ook niet de juiste gegevens hebben om deze connectie door te verbinden naar een andere server.
Je kan perfect de TCP-connectie op een tussenliggende router redirecten naar een andere server ipv de echte https server. De client maakt dan rechtstreeks verbinding met de tussenliggende proxy via https en die maakt op zijn beurt via https verbinding met de echte https server. De clientapplicatie heeft nooit een verbinding met de echte https server en is daarvan niet op de hoogte. Aangezien de client een beveiligde verbinding opgezet heeft met de tussenliggende proxy, kan die proxy ook alles decrypteren.

De gebruiker zal op die manier wel een melding krjigen van een ongeldig certificaat omdat het certificaat van de proxy uiteraard niet verwijst naar de juiste domeinnaam.

Dit is de reden waarom het ook zo belangrijk is om die certificate na te kijken als je https gebruikt. Een geŽncrypteerde verbinding garandeert je nog niet dat je weldegelijk met de juiste partij aan het communiceren bent...

[Reactie gewijzigd door freggy op 22 december 2008 16:16]

Daarom is er in de SSL specificatie ook een extensie die het verplict dat de het certificaat op de domain name uitgegeven is. Als een browser een certificaat krijgt die niet overeen komt met de domain name zal die al een foutmelding geven.

Een frauduleuze proxy zou dan als het goed is ook nooit een certificaat kunnen hebben wat gesigned is door een geldige CA. En ik geloof ook niet dat de australische overheid een CA zo ver krijgt om alle certificaten voor hen te dupliceren.

Effectief is het dus ( voor de oplettende gebruiker ieder geval ) onmogenlijk om voor HTTPS verbindingen een transparante proxy te gebruiken.

[Reactie gewijzigd door Woy op 22 december 2008 16:25]

Geen onzin.. Als jij naar https://www.badguys.net gaat, en je wordt gerouteerd naar een proxy van de staat, die netjes met zijn CA een certificaat heeft uitgegeven voor www.badguys.net, EN je browser trust die CA, dan krijg je dus geen waarschuwing.

Je kunt wel zien dat de CA de 'Staat de Nederlanden Root CA' is, maar je browser zal geen foutmeldign geven.. Je vertrouwt de CA toch?
De volgende logische stap is de opkomst van overlay netwerken. Denk aan een volledig P2P netwerk dat als een overlay op het TCP-IP protocol werkt en uiteraard gebruikt maak van encryptie en anonimisering door tunneling en random forwarding. Dergelijke netwerken vormen dan de basis van een nieuw "WWW" dat niet controleerbaar is. Denk bijvoorbeeld aan Freenet, maar dan nog uitgebreider. Dit soort projecten zullen des te meer aandacht krijgen dankzij censuur.

De overheid/provider kan deze traffic niet zonder meer analyseren omdat het gecodeerd is. Filteren op basis van IP adres kan ook niet omdat er miljoenen ip's kunnen zijn die onderdeel zijn van zo'n netwerk. Gevolg is dat de overheden op de lange termijn minder kunnen dan ze nu kunnen, aangezien deze netwerk gebruik maken van zeer sterke encryptie. Ze schieten zichzelf in de voet. De enige oplossing dan is afkijken van de Chinezen: mensen oppakken, martelen, laten verdwijnen, het verbieden van encryptie, etc.

[Reactie gewijzigd door Eriky op 22 december 2008 17:10]

Had je er misschien al eens bij stil gestaan dat je EERST een onbeveiligde verbinding moet hebben voor de key exchange? Pas na de key exchange is de content over de verbinding encrypted. Echter het IP waarmee jij verbinding maakt is gewoon bekend en aangezien SSL encryptie actief moet zijn voordat de (request) headers worden verstuurd kan er dus ook maar 1 domein op dat betreffende IP actief zijn.

Het is voor providers dus niet zo heel erg lastig om bijvoorbeeld de HTTPS server van TPB te blokken. Op het moment dat jouw client niet meer met de tracker kan communiceren zal de torrent niet of erg langzaam binnen gehaald kunnen worden.

En vergeet daarbij niet dat de meeste private torrent websites slechts 1 IP hebben voor zowel HTTP als HTTPS verkeer.

Uiteindelijk zal ook de proxy via een provider lopen, je zou gebruik kunnen maken van een buitenlandse proxy, maar op dat moment loop je de kans dat je de wetten van dat land overtreedt ook al ben je niet fysiek aanwezig.

Als jij bijvoorbeeld via een Amerikaanse proxy een film download kun je gewoon door de RIAA aangeklaagd worden en Nederland zal je dan zonder problemen uitleveren aan de VS. Download jij die film via een Nederlandse proxy kan kun jij je gewoon beroepen op de thuiskopie wet. Echter de thuiskopie regeling gaat niet op bij het gebruik van een buitenlandse proxy omdat je namelijk de film in eerste instantie download naar de proxy en in dat land overtreed je juridisch op dat moment de wet.
Dat laatste is volgens mij in de meeste rechtsstaten niet waar. Er is namelijk veelal aparte wetgeving voor het tijdelijk cachen van data dat vervolgens weer wordt doorgestuurd. Anders zouden teveel legale handelingen niet meer legaal kunnen zijn.

Zoals een muzieknummer, game of programma waarvoor je betaald hebt online direct downloaden via een proxy, router, etc dat niet jouw eigendom is gezien het daar even gecached moet worden en de eigenaar van die proxy, router, etc. anders een illegale kopie zou hebben. Ik kan me hier op tweakers in ieder geval al ťťn rechtszaak herinneren waar de verdediging hierin gelijk kreeg, maar dat is al weer een tijdje terug.
Had je er misschien al eens bij stil gestaan dat je EERST een onbeveiligde verbinding moet hebben voor de key exchange? Pas na de key exchange is de content over de verbinding encrypted.
Dat is niet waar.
De sleutel gaat ook versleuteld over de lijn, versleuteld met de public key, die public key gaat wel plain over de lijn, maar daar heb je niets aan.
De key exchange is dus versleuteld.

[Reactie gewijzigd door ASS-Ware op 23 december 2008 02:13]

En bij die deep-packet inspection zet ik mijn vraagtekens, afgezien of het technisch haalbaar is of te omzeilen.
Die inspection schendt namelijk behoorlijk de privacy.

Brieven vallen onder briefgeheim.
Waarom zou een internetprovider wel in de zaken mogen kijken die je verstuurd, terwijl bijvoorbeeld TNT post echt niet niet je brieven of paketten mag neuzen wat erin zit.
Kan ook niet voorstellen dat mensen het fijn vinden om geopende brieven en dozen te ontvangen.

Ik weet niet hoe het gesteld is met briefgeheim in AustraliŽ.
Maar ik zou hier niet vrolijk van worden.
En ik wordt het ook niet als een of andere dwaze politicus hier in Nederland roept dat ze een of ander filter willen om X te blokkeren.

Filteren lijkt mij sowieso een verkeerde aanpak om het probleem op te lossen.
1984 people. Onder de mom van strijd tegen kinderporno word dit allemaal opgezet, want kinderporno moet je tegengaan. En dit doe je door IEDEREEN te filteren. Altijd handig om zo'n filter te hebben als je in de toekomst ander dingen wilt filteren, of wilt bekijken wat voor verkeer mensen genereren.

En de echte verspreiders van kinderporno?.... die kunnen nog steeds kun kinderporno verspreiden. Als ik een high encrypted file stuur onder een nietszeggende naam dan word dat niet gefilterd en de inhoud kan ook niet achterhaalt worden.

Bovendien, als je weet welke users, websites en/of ip adressen je moet filteren, waarom pak je die mensen dan niet op?!
In hun ogen is filteren op kinderporno alleen maar goed, en ach, als zij dan zelf ook gecontroleerd worden: we hebben toch niks te verbergen?
Dat is toch echt een valide mening. Zolang je vertrouwen hebt (kunt hebben) in het democratische systeem is het ook een zuiverder mening dan het stelselmatig weigeren van elke vorm van filtering omdat er in de toekomst wellicht eens misbruik van gemaakt kan worden. Nou ik zal je wakker maken, als "de grote dictator" in de toekomst alle internet verkeer wil filteren dat niet zijn/haar denkbeelden ondersteunt dan kan dat gewoon. Iets wat in de toekomst eventueel (lees bijzonder onwaarschijnlijk) mis kan gaan is geen reden om nu de maatschappij niet te beschermen. Dus we zouden ons meer druk moeten maken over de instandhouding van de zuivere democratie en minder om internet filtering en privacy geneuzel. Die mensen die niks te verbergen hebben, hebben gewoon gelijk.
Nou ik zal je wakker maken, als "de grote dictator" in de toekomst alle internet verkeer wil filteren dat niet zijn/haar denkbeelden ondersteunt dan kan dat gewoon. Iets wat in de toekomst eventueel (lees bijzonder onwaarschijnlijk) mis kan gaan is geen reden om nu de maatschappij niet te beschermen. Dus we zouden ons meer druk moeten maken over de instandhouding van de zuivere democratie en minder om internet filtering en privacy geneuzel.
Ja, dat mag dan wel zo zijn, maar er is altijd ook nog bescherming tegen de invloed van de meerderheid nodig. Dit klinkt paradoxaal als je het hebt over wat 'men' in een democratie wil (dat is zo ongeveer wat de meerderheid wil als het goed is). Het punt is juist dat je in een gezonde democratie moet toestaan en ook waarborgen dat een kleine minderheid er zijn eigen denkbeelden en leefstijl op na kan houden. Waar precies de grens ligt is zeer discutabel, dat geef ik toe, maar een heel simpele vuistregel is dat als het niemand benadeeld de overheid niet moet gaan zitten bepalen wat jij wel of niet mag zien. Enige vrijheid is nodig om er voor te zorgen dat er geen 'terreur van de meerderheid' kan ontstaan. Voor je het weet heeft half seculier nederland besloten dat religie maar onzin is en dat je niets meer op internet mag vinden dat daar verband mee heeft. |:( Ik noem maar wat.

Het probleem is altijd dat je zou kunnen redeneren dat kinderporno wel degelijk iemand benadeeld (het kind, geschaad in zijn sexueel-psychologische ontwikkeling en algemeen vertrouwen in mensen). Dat zou aan zo'n vuistregel voldoen, maar het blijft altijd wel een afweging of je dan dat ook maar moet gaan filteren. Want jouw definitie van wat schadelijk is gaat vrijwel zeker niet gelijk zijn aan mijn definitie van wat schadelijk is. Vraag eens op straat hoeveel mensen denken dat religie schadelijk is. Moeten we dat dan ook filteren? Terwijl juist vrijheid van godsdienst en godsdienst uitoefening ťťn van de grondbeginselen van onze democratie is.

Dus nee,
Die mensen die niks te verbergen hebben, hebben gewoon gelijk.
Ik zou daar niet zo heel stellig in willen zijn eigenlijk. In de praktijk valt het nu wel mee, dat klopt. In ieder geval moet het iets genuanceerder zijn dan dat lijkt me. Het voordeel van het verbieden van dit soort filtering is dat je vroegtijdig (wanneer er nog gediscussieerd kan worden) met een verwijzing naar de wet kan aangeven dat het mis dreigt te gaan.
Nou ik zal je wakker maken, als "de grote dictator" in de toekomst alle internet verkeer wil filteren dat niet zijn/haar denkbeelden ondersteunt dan kan dat gewoon. Iets wat in de toekomst eventueel (lees bijzonder onwaarschijnlijk) mis kan gaan is geen reden om nu de maatschappij niet te beschermen.
Na de eerste wereldoorlog was het bijzonder onwaarschijnlijk dat er ooit nog een wereldoorlog zou komen. Na de tweede wereldoorlog was het bijzonder onwaarschijnlijk dat er nog een keer genoicide in Europa zou plaatsvinden. Eind vorige eeuw waren politieke moorden in Nederlands ook bijzonder onwaarschijnlijk. En een paar jaar terug was het vrijwel zeker dat Al-Quada enorme ondergrondse bunkercomplexen had en Irak een arsenaal aan Massa Vernietigings Wapens.

Geschiedenis leert ons dat "bijzonder onwaarschijnlijk" en "vrijwel" geen garanties zijn, dat macht, vroeg of laat, altijd misbruikt word en dat de geschiedenis zich herhaalt omdat mensen altijd denken dat alles nu anders is en gaat als "vroeger".

[Reactie gewijzigd door Klaus_1250 op 22 december 2008 21:55]

Zolang je vertrouwen hebt (kunt hebben) in het democratische systeem
Dat kan bijna per definitie niet. De afgelopen eeuwen is men er door schade en schande achter gekomen dat een machthebber, hoe welwillend en goedbedoelend ook, over het algemeen de neiging krijgt zijn denkbeelden door te drukken als hij daarvoor de mogelijkheid krijgt. Daarom zijn er allerlei mechanismen in het leven geroepen om het wankele evenwicht tussen de noodzaak van machtsconcentratie bij een overheid en het gevaar van de onwenselijke effecten ervan te bewaren. Eťn daarvan is vrijheid van meningsuiting en informatie. Zodra je daaraan gaat sleutelen ondermijn je de mogelijkheid van burgers om zich ongestoord en vrij te voorzien van de informatie die zij hebben willen en hun inzichten en ideŽen te publiceren, en daarmee de mogelijkheid om naar eigen inzicht de overheid te bekritiseren. Het vertrouwen in en functioneren van het democratische systeem staat of valt met de mogelijkheid van burgers om zich te informeren, niet andersom.
Nou ik zal je wakker maken, als "de grote dictator" in de toekomst alle internet verkeer wil filteren dat niet zijn/haar denkbeelden ondersteunt
Ik denk dat jij in je slaap wordt overvallen. Het is maar een kleine stap van 'haatzaaiend materiaal' naar 'al te kritisch' of 'staatsondermijnend' materiaal.
Dus we zouden ons meer druk moeten maken over de instandhouding van de zuivere democratie en minder om internet filtering en privacy geneuzel.
Instandhouding van privacy is instandhouding van de democratie. Privacy zorgt ervoor dat ik me niet hoef te verantwoorden voor niet-strafbare gedragingen. Het zorgt dat ik me ongestoord kan en mag informeren en in alle vrijheid mijn eigen denkbeelden en opvattingen mag vormen. DŠt is de basis van democratie.
Die mensen die niks te verbergen hebben, hebben gewoon gelijk.
De 'mensen die niets te verbergen hebben' realiseren zich te weinig hoe belangrijk het voor een democratie is om in vrijheid je eigen mening te kunnen vormen.
Wat voor de ene een terrorist is, is voor de ander een vrijheidsstrijder.
Dat is mij al 40 jaar bekend :) Ik citeer ook 6 miljard mensen van de 7 :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*