Pastebin-variant slaat data op met aes256-versleuteling

Een ontwikkelaar heeft in antwoord op de aankondiging dat Pastebin geplaatste inhoud actiever gaat controleren, het versleutelde Zerobin ontwikkeld. Tekst die op Zerobin wordt geplaatst zal automatisch met aes256 worden versleuteld.

Zerobin stelt dat Pastebin, dat regelmatig door hackers wordt gebruikt om database-dumps online te zetten, door zijn opzet wel genoodzaakt is om content actief te controleren omdat alle data op het platform zonder enige vorm van encryptie wordt opgeslagen. Zou Pastebin geen of onvoldoende controle toepassen, dan zou de site aansprakelijk gesteld kunnen worden als er gevoelige informatie wordt geplaatst. Bovendien vreest de ontwikkelaar van Zerobin voor toenemende censuur op Pastebin.

Het mechanisme dat Zerobin - momenteel als alfaversie beschikbaar - heeft ontwikkeld, moet het 'Pastebin-probleem' verhelpen. Een tekstbestand dat op de site wordt geplaatst, zal automatisch worden gecomprimeerd en versleuteld. Dit gebeurt client-side: de browser zal met behulp van enkele javascript-libraries de data comprimeren en versleutelen met het aes256-algoritme. Vervolgens genereert Zerobin een url waarin naast de locatie van de tekst ook de benodigde sleutel is te vinden. De tekst kan alleen op Zerobin leesbaar gemaakt worden als de url zowel de locatie als de sleutel bevat, waarbij opnieuw de browser de data zal ontsleutelen.

Door de encryptieslag in de browser heeft Zerobin naar eigen zeggen geen enkele mogelijkheid om de content op zijn server te kunnen inzien. Daarmee zou geposte data niet alleen veilig zijn mocht de server gekraakt worden, maar de beheerders zouden mogelijk ook niet gedwongen kunnen worden om de inhoud actief te controleren omdat zij deze niet kunnen lezen. Zerobin kent echter ook enkele nadelen: de site werkt niet in browsers waarin javascript is uitgeschakeld en het systeem is niet bestand tegen man-in-the-middle-aanvallen.

De broncode van Zerobin zal worden vrijgegeven, waardoor andere websites ook van het opensourceplatform gebruik kunnen maken. Daarnaast zegt de ontwikkelaar dat hij bezig is om Zerobin ook te voorzien van syntax highlighting en wachtwoordbeveiliging.

Zerobin

IT-banen

Reacties (60)

mac-er 15 april 2012 15:49

Klinkt niet verkeerd, maar dat betekent dus ook dat straks niet zoals nu bij pastebin iederen zomaar alles kan meelezen en de database dumps dus ook een stuk minder aantrekkelijk worden om te posten.

MisterData @mac-er • 15 april 2012 15:52

Jawel, de linkjes naar zerobin bevatten namelijk altijd ook de sleutel

bogy @MisterData • 15 april 2012 21:43

het enige verschil is dat zerobin niet zelf moet zoeken naar illegale inhoud...
ze zullen echter nog steeds takedown requests krijgen, daar ben ik zeker van...

gewoon een url met de key erbij en dan is het werk hetzelfde...

ze moeten niet denken dat hun oplossing zaligmakend is ... het maakt het gewoon iets lastiger, maar verre van onmogelijk om takedown requests te moeten opvolgen...

Durandal @bogy • 16 april 2012 00:39

Nee je mist het punt. Tuurlijk krijgen ze een takedown request, maar dit krijgen ze pas _nadat_ de text gepubliceerd is. Eer dat her takedown request is ingediend is de betreffende text al lang en breed een eigen leven aan het leiden op het internet.

Daar boven op kunnen ze niet gedwongen worden de content te filteren (zelfcensuur) omdat ze het ook niet kunnen lezen.

Anti-censuur dus. Geweldig!

Permutor @Durandal • 16 april 2012 09:02

Totdat er wetgeving komt die juist dit verbiedt: Het opslaan van onbekende data van (onbekende?) herkomst.
Maar dan hebben we een heel andere discussie.

Eigenlijk zou het uitgangspunt moeten zijn dat data een eigenaar heeft. Hier heb je te maken met data die aan de eigenaar onttrokken is.

miw @Permutor • 16 april 2012 09:26

Veel informatie is al beschermd door het auteursrecht of vergelijkbare intellectuele eigendomsrechten. Die geeft de eigenaar het recht om controle uit te oefenen over de informatie. Veel eigenaren proberen nu partijen die faciliteren bij de doorgifte van informatie de verplichting op te leggen om alle informatie vooraf te controleren. Zie bijvoorbeeld de recente kwesties tussen Ziggo/xs4all en Brein met betrekking tot TPB. Deze controle vooraf is op deze manier technisch feitelijk onmogelijk gemaakt. Het zorgt er dus voor dat het gangbare notice and take-down principe niet verder ten gunste van de rechthebbende kan worden uitgebreid.

CH4OS @mac-er • 15 april 2012 16:48

Klinkt niet verkeerd, maar dat betekent dus ook dat straks niet zoals nu bij pastebin iederen zomaar alles kan meelezen en de database dumps dus ook een stuk minder aantrekkelijk worden om te posten.

Verschil is echter dat Zerobin het encrypted ontvangt, opslaat en vervolgens dat ook zo doorgeeft aan de browser. De browser vertaald het dan weer naar leesbare tekst.

Hierdoor is Zerobin juridisch gezien niet verantwoordelijk meer voor het openbaren van bepaalde informatie, zij hebben het ten eerste encrypted gekregen en ook zo opgeslagen.
De browser vertaald het dan weer naar leesbare tekst. Hierdoor is het onmogelijk om er op te modereren zoals dat bij Pastebin momenteel wél kan.

Je kunt voor deze functionaliteit binnen de korste keren wel een Greasemonkey (of dergelijks) verwachten voor Pastebin.

[Reactie gewijzigd door CH4OS op 25 juli 2024 18:16]

Soldaatje @mac-er • 15 april 2012 15:53

Ligt er aan of de uploader de key verspreid.
Zo te zien zit hij gewoon in een url, dus zo moeilijk is het niet om daar een korte url van te maken en op twitter te zetten.
Dit is echt alleen om de hoster te beschermen, maar of het juridisch stand houdt?

[Reactie gewijzigd door Soldaatje op 25 juli 2024 18:16]

Phoenix_the_II @Soldaatje • 15 april 2012 16:00

Als de key in de URL zit dan krijgt de server de key ook. Immers tijdens een HTTP get de gehele path van een URL meeverzonden.

En laat nou ook zo zijn dat de meeste http server software ook default logging aan heeft staan waarin je kan zien welke URL op welk tijdstip door welk IP adres is opgehaald.

Dus het lijkt me niet als hij juridisch veilig wilt zitten als hoster dat de key van de geencrypte data in de URL zit...

@ T_E_O

Oh ja, ff vergeten dat het fragment part niet meegezonden naar de server werdt. $_/-\o_$

voorbeeldje

~$ sudo nc -l -p 1000
GET /secured?key=woot HTTP/1.1
Host: localhost:1000
Connection: keep-alive
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,nl;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

Houd alleen niet tegen dat diegene de service gaan gebruiken een bezoekje van de politie kunnen verwachten om zodoende de key te verkrijgen...

[Reactie gewijzigd door Phoenix_the_II op 25 juli 2024 18:16]

djiwie @Phoenix_the_II • 15 april 2012 16:24

Als je de encryptiesleutel als anchor meestuurt (het deel achter # in een URL) dan krijgt de server die sleutel niet te zien, want anchors worden niet meegestuurd in het HTTP-request. Vandaar dat je javascript ingeschakeld zal moeten hebben: met javascript kan wel de anchor worden opgevraagd en daarmee dus de encryptiesleutel om het bestand te decoderen.

CH4OS @djiwie • 15 april 2012 16:59

Als je de encryptiesleutel als anchor meestuurt (het deel achter # in een URL) dan krijgt de server die sleutel niet te zien, want anchors worden niet meegestuurd in het HTTP-request. Vandaar dat je javascript ingeschakeld zal moeten hebben: met javascript kan wel de anchor worden opgevraagd en daarmee dus de encryptiesleutel om het bestand te decoderen.

En hoe laat je anderen dan weten wat de key is? Anders heeft iets op Zerobin plaatsen geen enkele zin.

josper @CH4OS • 15 april 2012 17:07

Die staat in de URL die je verspreid.

Ste7en @CH4OS • 15 april 2012 17:19

http://sebsauvage.net/pas...SU1w7epl3+jHA1k3nNWgUo5M=

Zoals dit. En de anchor staat duidelijk in de url.

T_E_O @Phoenix_the_II • 15 april 2012 16:06

De key zal als anchor in de URL worden opgenomen, dus achter een #-teken. Zodoende komt dit gedeelte van de URL niet op de server aan en krijgt de hoster niet zomaar de key in handen.

Verwijderd @mac-er • 15 april 2012 15:51

Waarom moeten die gepost worden. Informatie van onschuldige mensen op internet plaatsen?

mac-er @Verwijderd • 15 april 2012 15:59

Ik zeg niet dat die gepost moeten worden, daar ben ik overigens volledig tegen!

Alleen proef ik uit het artikel dat dit wel een van de redenen is om dit type systeem te bouwen om dit soort gebruikers (hackers) toch van een platform te voorzien waar pastebin deze inhoud filtert.

Tukkertje-RaH @mac-er • 16 april 2012 08:31

Deze mooie encryptie maakt het posten van illegaal materiaal natuurlijk wel erg makkelijk - niemand die er achter kan komen tenzij de URL ergens wordt gelekt! Ik weet niet hoe groot de bestanden mogen zijn, maar met wat usenet achtige technieken (uuencode?) is het natuurlijk prima mogelijk ook plaatjes in text formaat op te slaan - een nieuwe KP-uitwissel platform?

Patriot @Tukkertje-RaH • 16 april 2012 08:49

Dat is mogelijk bij alles wat tekstuitwisseling mogelijk maakt..

regmaster @Verwijderd • 16 april 2012 08:07

Waarom niet? Het helpt blijkbaar niet om bedrijven aan te schrijven dat ze iets aan hun beveiliging moeten doen. Dan maar aan de schandpaal. En tja, in elke strijd vallen onschuldige slachtoffers anders is er namelijk geen strijd. Helaas leven we niet in een perfecte wereld dus moet er soms weleens worden opgetreden om iets te veranderen.
Vooral Nederlanders hebben blijkbaar nog steeds de illusie dat ze de wereld vanuit hun luie stoel kunnen veranderen en dat iedereen lief voor elkaar is. Helaas zullen ze toch eens met hun luie geraamte uit die luie stoel moeten komen en beseffen dat ze de wereld alleen kunnen veranderen als ze zelf actief er iets aan doen.

gevoelig @regmaster • 16 april 2012 08:19

Eens.

Bovendien: de gegevens lagen dus kennelijk al op straat... Alleen is het op pastebin, door verspreiding via meer toegankelijke media, kenbaar aan een groter publiek.

[Reactie gewijzigd door gevoelig op 25 juli 2024 18:16]

Carharttguy 15 april 2012 16:03

Vrees er wat voor of dit juridisch zo effectief gaat zijn.

Zerobin maakt een link met locatie en wachtwoord. Dus als dat geshared wordt, kan iedereen het bestand lezen (wat de bedoeling is).

Maar als het om een bestand gaat dat bijvoorbeeld op PasteBin moet verwijderd worden, dan kan dat op Zerobin toch ook? De locatie van het bestand staat gewoon in de url, dus ze kunnen het gewoon via FTP van hun server weggooien. Inkijken kan dan misschien wel niet, maar als iedereen het gaat gebruiken zoals ze PasteBin gebruiken, is het voor de hoster net hetzelfde.

leuk_he @Carharttguy • 15 april 2012 16:38

Volgens mij verschuift jurisich nu de verantwoordelijkheid naar degene die de link plaatst. De link plaatsen is nu de openbaar maken actie geworden. De data is immer zonder de (http) link onmogelijk te lezen. de link bevat immers de decryptie sleutel.

Mensen die zich tot zover verborgen hebben achter het feit dat links plaatsen niet verboden is komen dus nu opeens in een ander daglicht te staan. De link bevat immers de enige manier hoe het openbaar gemaakt is. Je kunt er op geen andere manier komen.

Meest interresante onderdeel: hoe komt google dan vervolgens weg met links naar die site?

ThomasG @leuk_he • 15 april 2012 18:27

Volgens mij laat Google het Fragment identifier niet zien in de zoekresultaten, althans ik ben ze nog nooit tegen gekomen (tenzij het als hash-bang (#!) voor ajax-state gebruikt wordt). Mocht Google dus links naar bijvoorbeeld ZeroBin laten zien, dan mist de decryptie sleutel, waardoor de link waardeloos is. Google kan dan niet verantwoordelijk gehouden worden voor het verspreiden van de desbetrefende link, aangezien je er niks mee kan.

[Reactie gewijzigd door ThomasG op 25 juli 2024 18:16]

humbug @Carharttguy • 15 april 2012 16:17

Hier heb je het over een passief mechanisme. Als de hoster een seintje krijgt dat een bestand illegaal is, kan het verwijderd worden. Met actief wordt bedoeld dat een hoster zelf bestanden gaat controleren en niet alleen reageert op een klacht.

PhilipsFan @humbug • 15 april 2012 23:20

Hier kan nog wel eens iets leuks achterweg komen. Stel je voor dat een hoster een takedown-verzoek krijgt voor een bepaald bestand. Hij kan dat verzoek niet controleren omdat hij de inhoud van het bestand niet kan zien. Ik kan me voorstellen dat een hoster daarom maar niet zomaar bestanden gaat verwijderen, de klagende partij zal dan echt iets van bewijs moeten gaan leveren dat die link illegaal materiaal bevat. Ik ben heel benieuwd...

The Reeferman @PhilipsFan • 16 april 2012 00:00

Als ie de url opent die in het takedownrequest staat ziet ie het gewoon net als een ieder ander. Hij zal alleen niet zonder verzoek in actie komen. Straks gaat het allemaal zoals Silkroad via Tor, en worden de takedown verzoeken met de rest van de spam verwijderd.

Permutor @PhilipsFan • 16 april 2012 09:12

Het verzoek zou kunnen komen van een autoriteit, een instantie die aangewezen is en daarmee bevoegd is die take-down opdrachten te geven. Dan hoeft er geen bewijs meer geleverd te worden.
Het zou kunnen dat bij het leveren van een dienst (zoals zerobin) het verplicht wordt een interface naar zo'n autoriteit aan te leveren die zelf de take-downs kan registreren en automatisch laten uitvoeren.

Verwijderd @Carharttguy • 15 april 2012 16:20

Iets verwijderen op last van de rechter, of eventueel op verzoek van een rechthebbende, is nog altijd minder ingrijpend dan actief controleren en censureren. Ik denk dat je het meer moet zien als een significante verbetering en niet zozeer als een perfecte oplossing.

Kalief 15 april 2012 16:07

Zoals ik het begrijp:

De uploader versleuteld zelf zijn bestand en krijgt een url naar het geuploade bestand op Zerobin waar tevens de sleutel in zit. Deze url publiceert de uploader op de twitterblogwebs.
Bezoekers klikken er op en komen bij het versleutelde bestand op de site van Zerobin.
De webserver van Zerobin krijgt de gebruikelijke html headers binnen van de bezoeker, waaronder een eventuele referrer en uiteraard de beklikte url. Waarin dus de sleutel zit.

Dan heeft de hoster Zerobin dus de key waarmee ze het bestand kunnen ontcijferen en vervolgens kunnen controleren. Waar in dit verhaal is dan sprake van enige beveiliging?

- Aanpassing -
Zoals T_E_O opmerkt komt alles achter een # niet aan op de server dus daar kan de sleutel worden gezet. Neemt niet weg dat met een simpele pingback de locatie van de gepubliceerde url kan worden gevonden en daarmee ook de anchor.

[Reactie gewijzigd door Kalief op 25 juli 2024 18:16]

ThomasG @Kalief • 15 april 2012 16:16

Nee, zoals in de afbeelding te zien is wordt de sleutel als een Fragment identifier meegeven, namelijk na de #. In het HTTP protocol is Fragment identifier puur client side, en wordt helemaal niet eens opgenomen in de HTTP header.

Het valt met javascript wel uit te lezen, en via een ajax request op de server op te slaan, maar ik denk niet dat ze dit zullen gaan doen.

ZanomiX @Kalief • 15 april 2012 16:10

Zoals in de afbeelding uitgelegd staat, gebeurd de versleuteling in de browser. Dat zal ook de reden zijn waarom javascript moet aanstaan.

SuperDre 15 april 2012 22:21

maar de beheerders zouden mogelijk ook niet gedwongen kunnen worden om de inhoud actief te controleren omdat zij deze niet kunnen lezen

Dat is dan HUN probleem, zij zorgen er zelf voor dat ze het niet kunnen lezen, maar dat vrijwaart ze niet van hun verantwoordelijkheden.. Voor de gebruiker is het natuurlijk fijn om te weten dat de 'server' hun berichten niet kunnen lezen.
Maar hierdoor wordt het nut van 'pastebin' natuurlijk wel deels waardeloos, in iedergeval mbt de reden waarom ze die informatie op pastebin plaatsen..

Durandal @SuperDre • 16 april 2012 00:54

Wel, voordat je ergens van beschuldigd kan worden, moet er eerst een strafbaar feit vastgesteld worden. Ga daar maar eens aan staan bij een geencrypte server.
Zonder feit kan de rechter niemand op zijn verantwoordelijkheden wijzen.

Hij kan ook niet zeggen dat zerobin illegale activiteiten faciliteert want dan moet het voornamelijk daarvoor gebruikt worden (net zoals Blokker nog steeds aardappelschilmesjes mag verkopen). Dat kunnen ze niet aantonen want niemand weet wat er op de servers staat, hooguit wat er gepubliceert is, en dat is maar een gedeelte van het totale gebruik van de server.

Zoals hier al eerder is opgemerkt verschuift de aansprakelijkheid naar waar die in de eerste plaats had moeten liggen de laatste jaren; naar diegene die openbaar maakt.
Succes.

[Reactie gewijzigd door Durandal op 25 juli 2024 18:16]

Mentalist @SuperDre • 16 april 2012 00:27

Dat is dan HUN probleem, zij zorgen er zelf voor dat ze het niet kunnen lezen, maar dat vrijwaart ze niet van hun verantwoordelijkheden..

Dat denk ik niet.. Vergelijk het met een persoonlijke kluis, bijvoorbeeld bij de bank of op het station. Alleen jij en mensen die jij toegang geeft (die je de link geeft) kunnen erin. Als ik daar dan gestolen staatsgeheimen in opsla dan is dat mijn zaak, de bank/station mag en zal daar niet op controleren. Uiteraard ben ik wel strafbaar bezig, maar de aanbieder van de kluis treft geen blaam.

Nu ik er trouwens over nadenk, misschien is dit wel de toekomst van cyberlockers, dus niet alleen voor tekst maar ook voor bestanden.

[Reactie gewijzigd door Mentalist op 25 juli 2024 18:16]

SirBlade 15 april 2012 16:54

Leuk bedacht, maar de laatste jaren hebben rechters meermaals aangetoond dat ze niet van dit soort slimme truukjes houden en er geen enkel probleem mee hebben een vonnis uit te spreken waarmee een site of bedrijf feitelijk om zeep wordt geholpen.

Ik ben benieuwd hoe lang zerobin het vol gaat houden.

vanaalten @SirBlade • 15 april 2012 17:28

Dat idee had ik ook:
Zerobin: "tja, wij kunnen de inhoud niet screenen, want hebben geen sleutel"
Rechter: "en wie heeft die sleutel dan wel, en wie heeft die sleutel gegeven?"
Zerobin: "eh... wij... maareh...maareh..."

Kan je wel volhouden dat je de sleutel niet zelf opslaat, maar dit voelt overduidelijk als een truc om de rechtbank te misleiden.

dcm360

@vanaalten • 15 april 2012 17:44

Ze maken de sleutel niet zelf (dat doet de browser van de bezoeker) en ze slaan de sleutel zelf niet op. Dat is gewoon mogelijk, dus Zerobin kan terecht vermelden dat ze de sleutel niet weten.

Wat dat betreft is het vrijgeven van de broncode ook een goede zaak omdat het mogelijke twijfels weg kan nemen. Al is de clientside code natuurlijk altijd al door te lezen om te kijken of de sleutel toch naar de server gestuurd wordt.

[Reactie gewijzigd door dcm360 op 24 juli 2024 23:47]

SirBlade @dcm360 • 15 april 2012 18:52

Helaas zal een rechter daar waarschijnlijk geen boodschap aan hebben, die zal zeggen: Zorg maar dat je de berichten controlleerd, hoe je dat doet is jouw probleem.

dcm360

@SirBlade • 15 april 2012 22:22

Dat wordt dan een mooie rel, want in feite zegt de rechter op dat moment dat het product dat Zerobin aanbiedt illegaal is. Overigens zal daar dus ook uit afgeleid kunnen worden dat als ik een TrueCrypt-container opsla bij een clouddienst, dat de clouddienst de inhoud ervan zal moeten controleren. Nou, ik wens ze succes

Feanathiel @dcm360 • 16 april 2012 07:20

Om nog even op de broncode terug te komen. Deze is al in te zien op de bijbehorende wiki.

pvcholten 15 april 2012 20:38

Nadeel is wel dat google de data ook niet meer kan lezen, en de pastes dus ook niet meer gevonden kunnen worden via google. (Google voert volgens mij geen javascript uit.)

[Reactie gewijzigd door pvcholten op 25 juli 2024 18:16]

Monochrome @pvcholten • 15 april 2012 21:33

Niet per definitie, aangezien de meeste gebruikers van pastebin helemaal niet willen dat hun data geindexeerd wordt door google. Je zou het dus ook als een feature kunnen zien.

CH4OS @pvcholten • 15 april 2012 23:10

Nadeel is wel dat google de data ook niet meer kan lezen, en de pastes dus ook niet meer gevonden kunnen worden via google. (Google voert volgens mij geen javascript uit.)

Waarom zou je willen dat Google zoiets (ook) indexeert? Het wordt niet voor niets encrypted naar Zerobin verstuurd.

Permutor @CH4OS • 16 april 2012 09:22

Gaan we dan nu een brein-crawler krijgen die wel deze indexen opbouwt?

Wampa1 15 april 2012 17:40

Maar komt het er dus op neer dat niet iedereen meer de geposte content kan zien? Als dat het geval is ben ik het eens met wat hier eerder gezegd werd en zal dit niet veel gebruikt gaan worden aangezien dan toch niemand het kan zien.

Gamebuster @Wampa1 • 15 april 2012 18:52

Je kan het alleen zien met de juiste decryption key, en die krijg je via de URL na het plaatsen van je paste.

Zodra je de URL verliest, is het niet meer mogelijk om de data op te halen.

Niet Henk 15 april 2012 16:05

Eigenaardig concept, mogelijk zouden ze het niet zelf moeten controleren, maar ze kunnen waarschijnlijk wel alsnog gevraagd worden een bestand offline te halen.

Dit geeft natuurlijk wel een soort semi-veiligheid, iemand hoeft alleen de url te achterhalen om bij een bestand te komen, dus de encryptie is echt puur zodat ze moeilijker aan te klagen zijn. Ik ben erg benieuwd hoe een rechter hierover denkt, want het opslaan van de url is voor zerobin waarschijnlijk geen enkele moeite, waardoor de bestanden niet echt onleesbaar zijn.

Infinitive 15 april 2012 16:17

Je zou anders nog twee hosters kunnen nemen. Als je data uit N bits bestaat, dan sla je N random bits bij de ene hoster op en de paarsgewijze XOR van deze bits met je data bij de andere hoster. De twee individuele hosters hebben dan vervolgens data waar absoluut geen structuur in zit. Echter, als je beide combineert door weer de XOR te nemen dan krijg je wel de oorspronkelijke data terug.

Uiteraard, je moet nog steeds ergens de links naar deze twee hosters hebben, en er kan dus geklaagd worden op de plaats waar je deze aanbiedt.

teun95 15 april 2012 21:57

is het nu dan niet zo dat als er illegaal verkregen informatie op pastebin wordt geplaatst dat dan sites die de link met sleutel op een pagina hebben staan verantwoordelijk worden?
aangezien zonder de sleutel het bestand niet ingelezen kan worden, en de sleutel beschikbaar word gesteld door die website die de link aanbiedt.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (60)

Sorteer op:

Weergave: