Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties

Scotland Yard heeft twee Britse mannen opgepakt die betrokken zouden zijn bij de aanvallen van Anonymous en Lulzsec. Tijdens de arrestaties van het tweetal van 20 en 24 jaar nam de politie computers voor forensisch onderzoek in beslag.

hacker en andermans pcDe twee werden afzonderlijk van elkaar opgepakt. Volgens een politiewoordvoerder pleegde de mannen misdrijven die vielen onder de Britse cybercrimewet. Scotland Yard en de FBI verdenken de mannen ervan deel te nemen aan het hacken van computers en het uitvoeren van denial-of-service-aanvallen op websites van internationale bedrijven, publieke instellingen en de overheid. Daarnaast zouden zij connecties hebben met de hacker 'Kayla', die verschillende hackaanvallen op zijn naam zou hebben staan.

Eerder werden ook al twee hackers opgepakt in verband met de aanvallen van Anonymous en Lulzsec. De Britse politie zegt bezig te zijn met het opsporen van alle verantwoordelijken "om deze groepen te ontmantelen en te voorkomen dat anderen deelnemen aan deze criminele activiteiten". De vier moeten op 7 september voor de rechter in Engeland verschijnen.

Moderatie-faq Wijzig weergave

Reacties (80)

Ik snap het niet zo goed. Als je je gewoon voorbereid op het feit dat ze ooit misschien zullen binnenvallen, en wat elektromagneten in bezit hebt en zo gewoon al je data vernield. Wat kunnen ze dan bewijzen?
omdat je een speciale elektromagneet nodig hebt die geen magnetisme afgeeft als i uit staat ook moet i groot genoeg zijn om je hele harde schijf te penetreren.

ook uit eerdere verhalen weet ik dat de politie net doet of er iets aan de deur is, zodat ze je in 1 keer kunnen arresteren voordat je bij de computer bent.

persoonlijk raad ik aan om een usbstick (een goedkoope) te gebruiken om daarop je encriptie-key te installeren deze kan je verbranden in 1-2 sec met een fosfaat(luciferkoppen of vermaalde sterretjes(kindervuurwerk hele jaar te krijgen)), vergeet niet de server die decrypt uit te zetten(of beter boot in memtest(hier heb ik een script voor)) om het getuigen leeg te maken

disclamer: deze informatie is bedoeld om je recht op privacy te bewaren,ik help niemand illegale activiteiten te ondernemen.
Het vervelende is alleen dat je sporen op het internet niet gewist worden!
Het uitvoeren van DDOS attacks e.d. is vaak terug te voeren tot de (vermeende) daders. Dit bewijs staat dus niet lokaal op een harde schijf van de daders.
Of gewoon een thermiet pakje boven je schijven :) blijft niks van over!
Of gewoon een thermiet pakje boven je schijven :) blijft niks van over!
Leuk voor de Hollywood-denkers natuurlijk, maar dit is een zinniger data self-destruct:

Je maakt een tooltje dat je data versleutelt en op een vast tijdstip de sleutel verandert naar een random key in het geval jij er niets tegen doet. Voor het geval je iets overkomt bijvoorbeeld.

Staat nu Scotland Yard aan de deur en je timmert op de noodknop (een rode paddestoel is toch iets dramatischer dan "/home/lulzsec# recrypt --force --random /") dan worden alle bestanden gewoon versleuteld met een sleutel die compleet willekeurig is en waardoor je er dus niet meer bij komt. Maar Scotland Yard mag je veel succes wensen met het breken van je 1024-bits encryptie en je disks zonder problemen meegeven.

De sleutel van een kluis inslikken is immers ook niet verboden. Als die kluis nu bekleed is met verarmd uranium en in 6 meter beton is gestort, dan is dat toch niet mijn probleem? Hooguit een beetje paranoďde.... :+
Van je huis ook niet ;)
Als er gebeld wordt, je doet open en Scotland Yard staat voor de deur met een huiszoekingsbevel dan heb je echt geen tijd meer om met electromagneten naar je hardware te rennen.
Maar goed als ik een hack uitvoer dan doe ik dat niet van af mijn thuis computer toch?

Ik ga dan naar een leuk cafe een starbucks of een andere locatie met een stopcontact en gratis wifi verbinding. Wel even je MAC address veranderen natuurlijk ;) De flaptop die ik gebruik doe ik daarna even grondig wissen en lekker opnieuw installeren. E mocht er dan iemand aankloppen en vragen of ik mee wil werken aan een onder zoek dan doe ik dat graag.

Ja, meneer u heeft helemaal gelijk ik kom met enige regelmaat in die chat groepen en ik post nog al eens op dit form en op deze site. Cool trouwens dat jullie dat allemaal weten mag ik het bevel van de rechter zien dat jullie toestemming geeft om deze gegevens te tappen? Bedankt, zo heeft mijn advocaat ook weer eens wat te doen voor zijn geld. Maar is het verboden dan om op bepaalde sites te komen en te posten? Nee, goed dat dacht ik ook al.
Oh, u wilt mijn computers mee nemen, nou goed dat huiszoekingsbevel lijkt correct, zal ik ook aan mijn advocaat overhandigen natuurlijk vind hij leuk kan hij weer wat extra centjes verdienen. Maar ja nou ja goed als jullie het nodig vinden neem maar mee.
Ik hoop dat jullie die boeven snel vangen, dat hacken is niet kies als je het mij vraagt.

En laat de mannen en vrouwen in het blauw hun best maar doen om mij op welke manier dan ook te linken aan het hacken van die site of deze bank... Ik heb niets fout gedaan en er is geen bewijs te vinden. Ik heb een redelijke kans dat ik dankzij het gestuntel aan hun kant ook nog eens een schade vergoeding tegemoet kan zien ook. Omdat er met de regelmaat van de klok fouten gemaakt worden bij het tappen het opvragen van gegevens en het afgeven van huiszoekingsbevelen en al die andere administratieve rompslomp die daar bij komt kijken.

Als je als hacker tegen de lamp loopt omdat bij een huiszoeking bewijs op jouw systeem gevonden wordt dat jij de hack hebt uitgevoerd dan is er iets goed mis met je hackign skills...
Vandaar worden ook vaak scriptkiddys gebruikt door de kwaadwillende "leden."

Jongeren met een beetje speelse ervaring die een forum of IRC chat vinden, worden door de leden van Anonymous helemaal meegetrokken in het "hack" wereldje. Door middel van stoere praat en een paar miniscule voorbeelden van hun "skills" zijn de jongeren onder de indruk. Jongeren die vervolgens laten zien genoeg verstand te hebben simpele commando's uit te voeren, worden naar hun eigen schijn helemaal betrokken bij "de organisatie" en zodanig gebruikt om aanvallen uit te voeren.
En dan sta je op de bewakingscamera bij dat leuke café. Kan je hele theorie de fles op. Ennuh... een huiszoekingsbevel krijg je niet zomaar: De machtiging mag echter enkel worden afgegeven bij verdenking van delicten waarop een voorlopige hechtenis gesteld kan worden.
Vermoed dat hij niet de enigste in dat café was, of wel? En waarom zou hij "meer" verdacht zijn dan de andere personen?
Je vergeet een cruciaal aspect van het rechtsstelsel. Feiten en fictie zijn hetzelfde mist de losse eindjes maar in een mooi verhaal aan elkaar kunnen worden geknoopt.

Waarheidsvinding kent grenzen. Een cctv camera doet niet aan waarheidsvinding. Die registreert alleen dat iemand ergens was op een bepaald moment. Vervolgens komen rechercheurs met een interpretatie. Er ontstaat een schijnwaarheid, die, als ze hun werk goed doen, overlapt met wat werkelijk gebeurde. Maar vaak is dat niet het geval. De waarheid is een beeld wat ontstaat in het hoofd van een openbaar aanklager. En dat beeld ontstaat uit informatie vervat in een mooi verhaal.

Ik denk dat waarheidsvinding secundair is tegenwoordig aan het mooie logisch klinkende verhaal.

We hebben niet voor niets elk half jaar weer een nieuwe zaak van mensen die onschuldig vast zaten. Laatst nog in amerika, die drie mannen die kinderen zouden hebben vermoord. De schijn was tegen, de lokale bevolking christelijk, hun muziek keuze fout, en hun haar was ook al te lang.

En dat, zou je denken, in een rechtsstaat waar dat soort heksenjachten niet mogelijk zouden moeten zijn.
Hoeft maar paar dingen te weten. Camerabeelden, tijdstip en gekoppelde pc, 1+1 = verdachte. Als dat dan ook nog de persoon is die via andere wegen ook als verdachte naar voren komt, dan zijn er echt wel reden genoeg om eens bij die persoon lang te gaan en zijn pc te bekijken. ;)
Maar er zijn dan meerdere dergelijke personen op die locatie, vaak een paar dezelfde elke keer omdat de mens nou eenmaal een gewoontedier is (soms schrikbarend hoe gelijk je je klok kan zetten op het doen/laten van bepaalde individuen).

Tuurlijk toevallig dat je daar post en op dat moment aanwezig bent, maar ze zullen nooit de zo belangrijke gerede twijfel kunnen wegnemen: dat het een van de andere personen is geweest. Ze hebben immers geen direct bewijs, enkel indirect dat op een selecte groep personen slaat.

Daarbij kan je ook nog altijd claimen dat iemand jouw IP gebruikte als het vanuit huis was (hack, onbeschermde wifi) wat wederom zorgt dat meerdere personen de dader kunnen zijn.
Waarom ze dan telkens jouw huis pakken - ze zijn erachter dat ze daar binnen kunnen komen, dus komen ze terug.
Natuurlijk........ hij is zo dom ervoor te zorgen dat ie de enige is 8)7
Je vergeet alleen een paar dingen.

Ze kunnen onder het mom van terroristen bestrijding je burgerrechten inperken.
aha je werkt niet mee, dan wordt je alleen maar meer verdacht.
Ooh u heeft uw hardschijf pas geleden 30X geformatteerd, dat is wel verdacht.
U bent te zien op beveiligingscamera's ten tijden dat de hack werd uitgevoerd in het internet café. Wat is uw verklaring?

Komt u maar even mee meneer de terrorist
Je vergeet alleen een paar dingen.

Ze kunnen onder het mom van terroristen bestrijding je burgerrechten inperken.
aha je werkt niet mee, dan wordt je alleen maar meer verdacht.
Dat is natuurlijk de universele catch-all waarmee ze iedereen verdacht kunnen maken:

Oh, U heeft niets op uw kerfstok staan, geen openstaande parkeerboetes, een modaal inkomen, getrouwd, twee kinderen en een Golden Retriever?

Sorry, dit is te mooi om waar te zijn. Komt U maar mee.
onschuldig tot het tegendeel is bewezen! Het belangrijkste recht voor de mensheid naar mijn idee...
Volgens mij is de plicht van de regering om ons als collectief te beschermen belangrijker.
Volgens mij is de plicht van de regering om ons als collectief te beschermen belangrijker.
'Het' collectief bestaat niet in een vrije markteconomie.
Je vergeet alleen dat je inmiddels wel vanaf je pc thuis tegen je vriendjes hebt lopen opscheppen over je hack en de skills die je daarbij gebruikt (zoals je nu ook doet) en je daarmee voldoende bewijs hebt achter gelaten voor een grondig onderzoek.
Simpel claimen dat je doet wat elke puber tussen 10 en 20 doet; opscheppen om op te vallen.
Niemand die het tegendeel kan bewijzen, want er is geen bewijs dat jij daadwerkelijk hebt gehackt, of vanaf jouw ip (locatie) of met jouw hardware.
En zelfs dan is het nog maar de vraag of je gelinkt mag worden, want een IP adres of hardware mag niet zomaar gelinkt worden aan een persoon. Wie weet heeft een zeroday virus je computer overgenomen zonder dat je het merkt, en dat is nog maar het uiterst excuus wat je kan bedenken.
In veel landen is het zo dat je met het vernietigen van bewijsmateriaal jezelf als schuldig kwalificeert.
Hoe dit in Engeland zit weet ik helaas niet.
Prima, maar je moet dan ook weer kunnen bewijzen dat er bewijsmateriaal is vernietigd. Het is niet strafbaar om een geformatteerde/anderszins wiped harde schijf in je pc te hebben zitten..

[Reactie gewijzigd door NoUseWhatsoever op 2 september 2011 16:00]

Ze hebben geconstateerd dat je het bewijsmateriaal vernietigd; ze staan er dan met hun neus boven.

Als je het doet vóór ze aan de deur staan, dan denk ik dat het knap lastig is om te bewijzen ja. Zeker als er weer (meermalen) overheen geschreven is. Maar dan aan de andere kant: wie gaat er preventief na iedere illegale actie zijn HDD op deze manier te lijf?
De Britse politie zegt bezig te zijn met het opsporen van alle verantwoordelijken "om deze groepen te ontmantelen en te voorkomen dat anderen deelnemen aan deze criminele activiteiten"
Nu dus iedereen die er iets met te maken had...
Hoeft geeneens. Je kan een delayed mirror of backup gebruiken of externe install.

De 1e: gebruik 2 harde schijven in raid1. Delayed installation van wat je gebruikt voor de aanval zodat het op slechts 1 schijf komt te staan.
Vervolgens doe je de hack, en hou je de delayed installation tegen - de 2e harde schijf word nu gekopieerd waardoor je pc word teruggezet naar hoe het was voor de installatie. Succes dat op te sporen. En als ze het vinden, laat ze maar proberen uit te leggen hoe het kan dat de raid1 schijven niet gelijk zijn.

De 2e: zelfde als hierboven, maar dan je extrerne backup naderhand gebruiken om het systeem te herstellen als voor de hack. Scheelt aanzienlijk in opruim tijd.

De 3e: usb van 1-2 euro kopen, daar de tools op installeren en vervolgens de USB ergens 'vergeten'.

[Reactie gewijzigd door Xanaroth op 2 september 2011 17:27]

We hebben het hier natuurlijk niet over doorgewinterde crackers, hackers en social engineers. Het zijn meer de scriptkiddies die te veel sporen achter laten bij hun 'werk' als Anonymous.
En ook al waren het doorgewinterde crackers. Het is vast niet zo als in de films dat ze vanuit hun command center plots beelden te zien krijgen dat Scotland Yard voor de deur staat en dat ze maar op een rode knop hoeven te drukken om alle bewijsmateriaal te vernietigen.
Zoals eerder aangegeven in mijn post worden de jongeren gewoon gebruikt voor het uitvoeren van die aanvallen.
Het is nog niet echt bewezen dat ze daadwerkelijk achter de hacks zitten of wel? Een ddos-aanval kan iedereen.
En iedereen kan inbreken bij de buren .. maakt ze niet onschuldiger ..
Geen veroordeling gezien, jij wel? Onderzoek, rechter enzo...
Bij voorkeur hack je natuurlijk via iemand anders zijn verbinding. Maar als je het dan toch via je eigen verbinding doet, dan zorg je ervoor dat er geen zichtbare sporen zijn.

Met andere woorden opstarten van een bootable CD en als je data moet bewaren dan zorg je voor een splausible deniability door middel van truecrypt op een externe schijf of USB drive.

Zet er wat embarrasing maar niet ilegale data op in de buitenste container en dat is je excuus om truecrypt te gebruiken. En die sleutel geef je natuurlijk na enig tegenspartellen af. De sleutel voor je hiddencontainer nooit, je houdt gewoon vol dat je die container niet hebt en dus ook geen sleutel kan geven.

Bij de echt slimme hackers vindt je niets terug.
Bij de echt slimme hackers vindt je niets terug.
-Als je opstart van een bootable CD, dan is die bootable CD er dus als bewijs.
-Als een stuk software een stuk harddisk kan reserveren voor je hidden partitie, kan men ook aantonen dat je een hidden partitie hebt. Alhoewel men dan nog niks over de inhoud kan zeggen, ben je dus toch het haasje: je blijft verdacht en de rechter zal daardoor de overige aanwijzingen die de politie al naar je huis leidden, gewoon zwaarder laten meewegen en als voldoende bewijs zien. Let maar op. Het inhuren van een stel advocaten die zulk matig bewijs van de tafel kan vegen, is toch veel te duur. In theorie kan je dus wel gelijk hebben, in de praktijk ben je gewoon het haasje.

Ook de slimste hackers kunnen gepakt worden hoor. Kevin Mittnick bijvoorbeeld ook.
-Als je opstart van een bootable CD, dan is die bootable CD er dus als bewijs.
Wat kan dat nou voor een bewijs zijn. Er zijn dagen dat de bootables permanent in mijn laatje liggen. Opstarten ervan is een keuze. Wie bewijst dat mijn pc's er van opstartten.? En dan nog. Het is een combinatie van factoren en een foutje maken kan funest zijn, dat wel.

Overigens, als Scotland Yard voor de deur staat of wie dan ook, ren ik nog niet meteen naar de deur. Pas als men met een stormram de deur openbreekt wordt het vervelend maar al dat te verwachten is houd een goede crimineel daar ook rekening mee ;)
Of gewoon je systeem uitrusten met Truecrypt.
In Engeland ben je helaas verplicht je sleutel af te geven in geval van een onderzoek tegen je. Zo niet dan is dat geloof ik ook weer strafbaar.
Correct! En die straffen zijn absoluut niet mals.
In 2006 stond er in Engeland al een gevangenisstraf op van 2 tot 5 jaar voor het niet afgeven van de sleutel. Er was toen echter al sprake dat die opgerekt zou moeten worden naar 7 jaar.
Ik weet niet of dat inmiddels ook al gebeurd is.
niet als de key niet meer bestaat ^^
Probeer jij dat dan maar eens aannemelijk te maken tegen die rechter.
Als ie jou niet geloof kan ie je voorlopig zonder problemen in de cel parkeren!
Je kunt gewoon je wachtwoord op een blaadje schrijven. Als je data kwijt moet gewoon in fik zetten en flink in je hand pureren. Hierna stroom van je PC en klaar. Wachtwoord bestaat niet meer.
Kan je er alleen zelf ook niet meer bij.
Dat zou een optie zijn...
MITS je al niet bij de voordeur al gelijk de handboeien hebt gekregen, en dat je ook daadwerkelijk de tijd zou hebben gehad om het dan alsnog te doen.
Stel dat het je dan zou lukken als ze aan je voordeur staan....
Dan ga je alsnog de bak in wegens het vernietigen van bewijsmateriaal!
Dat zou een optie zijn...
MITS je al niet bij de voordeur al gelijk de handboeien hebt gekregen, en dat je ook daadwerkelijk de tijd zou hebben gehad om het dan alsnog te doen.
Stel dat het je dan zou lukken als ze aan je voordeur staan....
Dan ga je alsnog de bak in wegens het vernietigen van bewijsmateriaal!
Digitale equivalent: Een noodcommando wat je met 1 klik kan uitvoeren of je zelfs actief moet verhinderen dat het wordt uitgevoerd (bv. 1 keer per dag met je netwerk bellen) en die de encryptie-sleutel verandert naar iets heel langs en willekeurigs. Daar komen ze nooit achter, en als ze de boel dan meenemen gaat het toch echt lastig worden om de sleutel uit jou te wringen. Die weet je namelijk zelf ook niet.

Met de tweede variant (fail-deadly) kun je zelfs nooit worden beschuldigd van het vernietigen van bewijsmateriaal, want het is juist de nalatigheid van de politie zelf die ervoor zorgt dat dat bewijsmateriaal in zo'n geval wordt vernietigd. Ze hebben jou immers niet in de gelegenheid gesteld om jouw systeem te bellen en de data in stand te houden.

Natuurlijk zet je dat soort materialen ook netjes offsite, zodat ze niet jouw fysieke schijven in beslag kunnen nemen en de handel klonen. Loggen ze dan netjes met jouw gebruikersnaam/wachtwoord op de server in terwijl je 48 uur in voorarrest bent geweest, dan is alles al om zeep geholpen en kun je prima volhouden dat je neus bloedt.

[Reactie gewijzigd door Stoney3K op 3 september 2011 01:16]

Dat zou een optie zijn...
MITS je al niet bij de voordeur al gelijk de handboeien hebt gekregen, en dat je ook daadwerkelijk de tijd zou hebben gehad om het dan alsnog te doen.
Kom op nou. Als je heel illegaal bezig bent houd je er rekening mee en doe je niet open alvorens de computer op veilig te hebben gesteld. Ik zou nog niet gaan piesen of koffie maken zonder uit te loggen. Laat staan open doen omdat er iemand aanbelt.

Voorkomen is beter dan voorkomen (..)
Ik dacht dat een rechter af ging op bewijs en niet op zijn eigen geloof.
Ik vind het totaal niet vreemd dat het niet bezitten van een sleutel voor je eigendom strafbaar is op het moment dat het bewijs kan bevatten voor politieonderzoeken.
Klopt... Ken je de uitspraak "met redelijk aangrenzende waarschijnlijkheid" in een vonnis van een rechter?
Of denk je dat een rechter alleen afgaat op jouw blauwe ogen?
Bewijs is dat JIJ encrypted data op jou systeem hebt staan!
Dat die data in jouw bezit is, en de reden waarvoor jij voor de rechter staat geeft je op voorhand al niet het voordeel van de twijfel dat jij de "sleutel niet meer zou weten".
Ik dacht dat een rechter af ging op bewijs en niet op zijn eigen geloof.
Dat is zo'n beetje het grootste misverstand dat er bestaat. Objectieve rechters bestaan gewoon niet. Simpelweg omdat rechters per definitie ook altijd eigen meningen hebben. Zelfs vaak zonder dat de rechters het zelf weten, laten ze gewoon 'bewijs' die meer leunt in de richting van de mening van de rechter, zwaarder wegen dan ander bewijs danwel wetten die nodig zijn om iemand te veroordelen waarvan de rechter (slechts) denkt dat ie schuldig is worden wel 'gevonden' en tegenstrijdige wetten niet. Een rechter heeft genoeg keuze uit wetten - er zijn er zo gigantisch veel, niemand kent ze allemaal.
Natuurlijk kan een rechter niet zomaar tegen overduidelijk bewijs in beslissen, dat valt op en kan ie worden geroyeerd of zoiets. Maar een heel groot deel van de rechtszaken zijn simpelweg niet overduidelijk. Zeker niet als er computers in 't spel zijn - dan zit je tegen de 100% onoverduidelijke zaken aan te hikken.

[Reactie gewijzigd door kimborntobewild op 3 september 2011 00:01]

Dus? Daar heeft Truecrypt ook een mooie optie voor. Jij geeft hen een sleutel en de echte data blijft lekker versleuteld. Laat hun maar bewijzen dat er op je encrypted volume nog een encrypted volume staat.

Als zij niet kunnen bewijzen dat die er is, kunnen ze ook niet hardmaken dat je een sleutel achterhoudt.
Geen probleem.
Als je PC met meerdere sleutels beveiligd is geeft je gewoon één geldige sleutel af die toegang geeft tot een onbelangrijk stuk data.
De rest van de sleutels houdt je gewoon geheim.
Je kunt aan de buitenkant echt niet zien hoeveel sleutels er zijn gebruikt hooguit dat er een sleutel is gebruikt.
Niet gehinderd door enige kennis van zaken????
Als ze cryptainers tegen komen op jou systeem gaan ze jou zeker niet vragen wat de sleutel is... En dat al die disken van A tot Z gecrypt zijn waar jouw afgegeven sleutel niet op werkt, gaan ze jou ook vast niet vragen wat daarvan de sleutel is... Yeah right. Keep on dreaming!
Ze blijven alle data net zolang plat slaan tot ze er hapklare A4-tjes uit krijgen zodat ieder bestand identificeerbaar is.
De pot verwijt de ketel dat hij zwart is? ;)

Je kan hidden volumes maken; niemand kan die onderscheiden van random data. Bewijs maar hoeveel er zijn. Twee verschillende sleutels decrypten dan hetzelfde bestand op een andere manier, waarvan je er netjes eentje afgeeft.

Ik heb ook een partitie op m'n server met dingen als scans van paspoort en rekeningen erop. Die sleutel zou ik zo afgeven als ze het vragen.
Je kan hidden volumes maken; niemand kan die onderscheiden van random data
Als je systeem ruimte heeft gereserveerd voor die hidden volumes, dan is daar het bewijs toch? (Dat er hidden volumes zijn.) En als die ruimte niet gereserveerd zou zijn, dan overschrijft je systeem je gegevens zomaar, natuurlijk.
Verder is random data zélf tegenwoordig al verdacht.
[...]
Verder is random data zélf tegenwoordig al verdacht.
Random data? Ruis? Ofwel het spul wat op een harddisk staat als ie nieuw en ongeformatteerd uit de fabriek komt?

Tegenwoordig wordt er namelijk alleen een zinnige file-system descriptor en partitietabel weggeschreven naar een nieuw te formatteren harddisk en wordt ie niet op sector-niveau gewist. Dan blijft er in die gloednieuwe, lege partitie dus een berg random data over.

Het enige argument waardoor de afwezigheid (random-data = ruis = geen signaal = niets) van bewijsmateriaal belastend zou kunnen zijn is onder de redenering "Als het te mooi is om waar te zijn, dan is het dat waarschijnlijk ook".

Of je moet een aluhoedjes-denker zijn die denkt boodschappen van buitenaardse beschavingen te horen in de ruis op zijn FM-radio. ;)
Tuurlijk niet!
Ik zeg toch dat je wel een sleutel moet afgeven tot een deel van de schijf (of schijven).
De voor jou geheime bestanden staan op een plek die met een andere sleutel beveiligd is. Het is goed mogelijk een structuur op te zetten waarbij je geheime data onzichtbaar is en blijft zonder dat men het idee heeft nog een sleutel nodig te hebben.
Zodra je truecrypt gebruikt is het aannemelijk dat je meerdere volumes en keys hebt, zeker als je je bezig houd met anonymous en minder legale activiteiten. Jij zal dus voor de rechter moeten bewijzen of in ieder geval aannemelijk moeten maken dat er geen tweede key is. Met de huidige wetten zou ik daar geen gebruik durven maken van truecrypt.
Wat een onzin. Die key is er niet. Klaar. Dat zou ik echt tot de hoge raad uitvechten dan. Het wordt steeds raarder met dat aan je eigen veroordeling meewerken :)
Jij zal dus voor de rechter moeten bewijzen of in ieder geval aannemelijk moeten maken dat er geen tweede key is.
Hoe kun je nou bewijzen dat iets er niet is ? De rechter die dat vindt is niet te redden.
zeker als je je bezig houd met anonymous en minder legale activiteiten
Ja, maar dát was nou juist nog niet duidelijk. En dat zal er op die manier dus ook niet duidelijker op worden.
maar eeee..... het is onmogelijk te bezwijzen dat het om een cripto container gaat bij goede encryptie(goede randomness factor)
het ziet er uit als een disk met random data

plus zijn er nog zat technieken om data te verstoppen
En de groep (waar je computer met Truecrypt op aangesloten zit) de zekering eruit trekken. Als de PC zonder stroom zit kunnen ze inderdaad heel lastig bij je data.

Als de PC nog aan staat gaat het wat makkelijker zegmaar ;)
Als je nu gewoon je kill switch achter je deur doet dan heb je grote kans als ze de deur open rammen of duwen dat ze zelf alles afsluiten en wipen ;) (wel zware druk knop van maken ;) )
Verder breken de meeste jochies wel bij politie verhoor ze zullen daar goed op je inpraten en even wat tijd geven om over je daden na te denken.
En hoppa je lapt iedereen er bij om je eigen te redden.

[Reactie gewijzigd door Haas_nl op 2 september 2011 20:27]

Of de truc met de EULA (see xkcd)
Of de truc met de EULA (see xkcd)
Bij het betreden van dit pand gaat U akkoord met de volgende voorwaarden.

1. U verklaart hierbij niet een in functie zijnd lid te zijn van een wetshandhavingsorganisatie, zoals het Korps Landelijke Politie Diensten, de FIOD of de Algemene Inlichtingen en Veiligheidsdienst.

2. Indien niet voldaan aan de voorwaarde in lid 1, verklaart U hierbij dat uw functioneren als ambtenaar van de betreffende instantie niet van toepassing is voor het betreden van dit pand. Enig verkregen bewijsmateriaal zal bij het verlaten van het pand worden achtergelaten of vernietigd.

3. Niet voldoen aan bovenstaande voorwaarden wordt opgevat als lokaalvredebreuk onder Artikel 461, Wetboek van Strafrecht en tevens via civiele procedures.

Wenst U niet akkoord te gaan met deze voorwaarden, dan verzoek ik U vriendelijk dit pand weer via de achterliggende toegangsweg te verlaten. Bij het hierboven aanbellen wordt Uw identiteit geregistreerd en gaat U derhalve akkoord met de ze Betredingsovereenkomst.

Bij voorbaat dank,

De Eigenaar.

:+
Dat er mensen van Lulsec worden opgepakt oke. Ook leden van Anonymous begrijp ik. Maar je mag er vanuit gaan dat veel van de 'leden' (iets kroms overigens) de digitale grunts van dergelijke organisaties zijn. Niet de hackers die vroeger nog met de term 'elite' werden aangeduidt.

De echt grote Anonymoushackers zoals de hackers achter HBGary zijn nooit succesvol gepakt. De hoop van het oppakken van dergelijk klein grut is dat ze somehow roekeloos in het beheren van contacten zijn geweest en misschien een link naar een 'grote vis' hebben in hun gegevens. De kans is echter klein aangezien de grote vissen de guppies geheel links laten liggen, zeker in een losvaste groep zoals Anonymous.

Neemt niet weg dat Anonymous meer is dan een groep hackers, anders hadden ze niet meermaals wereldwijd 10.000 mensen op de been gebracht met protesten.

@]Byte[
Ik veeg niets! (Voor huishouden ben ik immers veel te lui)

De acties van de scriptkiddies staan los van de acties van de protestgangers. Sterker nog;

In Project Channalogy was het zo dat het begon met DDOs aanvallen en pizza orders. Toen echter een ex Scientology lid aan gaf dat dit averrechts zou werken, toen gingen ze protesteren op straat.

Bij het wikileaks gebeuren is dit echter niet echt actief gezegt. Als een voorman van Wikileaks had gevraagt publiekelijk aan ANonymous om de straat op te gaan ipv te DDoSSen dan was dat ook gebeurd. Maar dat gebeurde niet. Sterker nog er gebeurde helemaal niets. Mensen deden niet keihard afkeurend over DDoS attack maar lauwtjes en flauw. Zo hoort het niet. Wikileaks keurde de DDoS aanvllen ook niet af, dus of het boeide ze niet dat ze steun kregen of ze vonden het goed. Bij geen reactie gaan scriptiekiddies van 15 jaar automagisch ervan uit dat de lol door kan gaan.

Enfin; wat ik wil zeggen is dat je teveel over 1 kam scheert.

@ Zero; een artiest beschikt over mainstream mediacoverage. Een lid van Anonymous moet het doen via social network kanalen waar eigenlijk alleen een select aantal mensen kijkt.

[Reactie gewijzigd door Auredium op 2 september 2011 16:46]

Neemt niet weg dat Anonymous meer is dan een groep hackers, anders hadden ze niet meermaals wereldwijd 10.000 mensen op de been gebracht met protesten.
En die miljoenen die over de zeik waren door hun acties, veeg je maar ff voor het gemak weg onder het tapijt.
Protesten is 1, maar wat die scriptkiddies doen/hebben gedaan heeft helemaal NIETS te maken met protesten!

[Reactie gewijzigd door ]Byte[ op 2 september 2011 16:31]

Of gewoon niet hacken !
Hoe is eigenlijk afgelopen met de meneer die in juli op de Shetland eilanden is gearresteerd?
Ik hoop dat de rechter een hoge straf oplegd, en ze als voorbeeld laad dienden voor de rest van die kleutergroep. Het is onderhand wel mooi geweest.
Volgens mij ben jij een van die types die vrij weinig van Anonymous weet en alles liever aan de goede vertrouwde autoriteiten overlaat.

Het is inderdaad onderhand wel mooi geweest. Met dit soort reacties op Tweakers.
Nee we moeten anonymous enzo allemaal heel serieus nemen. Het zijn wel levensgevaarlijke hackers die een cyberoorlog voeren met Ddos-aanvallen. Die onzin geloof je toch niet?
Ik ben geen hacker, wel ict-er, en ik kan je garanderen dat het internet ruim voldoende mogelijkheden biedt om mezelf 100% onvindbaar en onpakbaar te maken bij eventuele verboden praktijken. Kwestie van kennis. Lukt dat niet dan ben je gewoon een prutser en hoef je je ook niet bij een zogenaamde hackers-groep te voegen, behalve als dat ook allemaal prutsers zijn en je ergens bij wil horen.

[Reactie gewijzigd door blorf op 3 september 2011 11:41]

Oh ik deel de mening van MuizVista.

Snap werkelijk niet waar sommigen het voordeel van de twijfel (want dat is het) vandaan halen voor deze hype/beweging want een organisatie kan je het nauwelijks noemen.

Te vaak ziet men anonymous als een stel robin hoods die als een soort moderne illuminati lachwekkende macht en kennis krijgen toegeschreven.
Want oh oh wat komt men op voor de internet vrijheid en pakt men "de bad guys" aan.

We hebben het hier niet over security experts die elkaar toevallig tegenkwamen op een wereldtop over de rechten van de mens maar over een actie vanuit 4chan.
Wel eens geweest? Activiteiten daar zijn Dubieus. Met een hoofdletter D.

Er is geen enkele manier om de authenticiteit van anonymous te waarborgen.
Iedereen kan gaan hacken en roepen dat ze anonymous zijn. Dat gebeurd ook.

Het hele ethisch correcte verhaal achter anonymus -kijk ons eens geschonden rechten aan de kaak stellen- is een totale farce.
Het is het meest zielige excuus om eens lekker met een goed gevoel in te breken bij anderen wat ik tot nu toe heb mogen aanschouwen. Het allerergste is nog wel dat sommigen leden "Werkelijk Geloven" het werk van god te doen. (ok dat laatste is sarcasme, maar maakt wel mijn punt)

Laat ik mijn visie op inbrekers van systemen in het algemeen geven dan weet je waar ik sta:
Inbreken op een systeem doe je als security expert in een poging de beveiliging te pentreren in opdracht van of met goedkeuring en medeweten van de eigenaar van dat systeen.

Alles wat niet in bovenstaande definitie past is inbreken en heeft in plaats van de motivate "in opdracht van de eigenaar" een of ander slap excuus.
"rechten van de mens" en "internet vijheid" zijn de meest lachwekkende tot nu toe. Het is excuus gelul om lekker je gang te gaan.

Laat mj duidelijk zijn m.b.t. De rechten van de mens en internet vrijheid: dat zijn belangrijke zaken en daar moet je altijd voor vechten.

In de politieke arena dus. Daar waar je ook daadwerkelijk wat kan bewerkstelligen.

[Reactie gewijzigd door lenny_z op 3 september 2011 08:47]

Laat mij duidelijk zijn m.b.t. De Rechten van de Mens en Internet Vrijheid: dat zijn belangrijke zaken en daar moet je altijd voor vechten.

De belangrijkste zaken!
BOF vecht al.
en waarom pakken ze die mensen op??? omdat ze tegen regeringen zijn wat dit toelaten:
http://www.youtube.com/watch?v=OcmlmftPGGo
Jep volgens mij zijn dit Amerikaanse soldaten die kinderen martelen en een puppy de dood in jagen, voor mij mag er een bom op Amerika vallen!!!!!!!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True