Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

De Amerikaanse inlichtingendienst NSA en de Britse collega's van GCHQ zouden moeite hebben om Tor-gebruikers te kunnen volgen. Alleen via omwegen, zoals het benutten van browserbugs in, zou er enig succes zijn geboekt maar het Tor-protocol zelf zou niet zijn gekraakt.

NSADat schrijft The Guardian op basis van NSA- en GCHQ-documenten afkomstig van klokkenluider Edward Snowden. Volgens de Britse krant blijkt uit de documenten dat zowel de NSA als GCHQ worstelen met Tor, een anonimiseringsnetwerk dat nota bene deels gefinancierd is door de Amerikaanse overheid. Zo zouden de inlichtingendiensten er niet in slagen om anonieme gebruikers van het Tor-netwerk op een directe manier te traceren, maar zijn zij gedwongen om andere middelen in te zetten. Bovendien zouden de NSA en GCHQ in de praktijk met veel moeite de anonimiteit van slechts een fractie van de Tor-gebruikers kunnen wegnemen.

Een van de methodes is het benutten van bugs in de software van Tor-gebruikers. Het gebruik van exploits zou door een aparte afdeling binnen de NSA worden uitgevoerd in een operatie met codenaam EgotisticalGiraffe. Via eigen servers, die naar de codenaam FoxAcid zouden luisteren, kan de NSA diverse exploits opdienen aan kwetsbare software. Zo wordt een exploit in een verouderde versie van Firefox genoemd, onderdeel van de populaire Tor Browser Bundle. De gebruikte servers zouden draaien op Windows 2003 en via perl-scripts exploits opdienen als er door een bezoeker speciale url's worden opgevraagd, maar voor de buitenwereld zouden de betreffende servers normaal lijken.

Om een Firefox-gebruiker met een actieve Tor-verbinding naar de FoxAcid-servers te lokken, zou de NSA gebruik maken van zijn aftapcapaciteit bij telecombedrijven en een klassieke man-in-the-middle-aanval uitvoeren. Met eigen servers op de backbone zouden dankzij snellere timings dan opgevraagde websites de Tor-gebruikers naar de FoxAcid-servers sturen. De developers van de Tor Browser Bundle zouden inmiddels de meegeleverde Firefox-versies na diverse meldingen hebben bijgewerkt om zo bekende exploits onmogelijk te maken.

Een andere methode die door de NSA wordt beschreven is het analyseren van Tor-verkeer. De NSA en GCHQ kunnen dit door het aftappen van enorme hoeveelheden dataverkeer over de internetbackbones. Daarbij zou vooral gekeken worden naar het vinden van patronen in het dataverkeer dat Tor-exitnodes in- en uitgaat. Voorwaarde voor deze theoretische zwakheid in het Tor-protocol is dat de inlichtingendiensten zelf grote aantallen exitnodes in handen hebben, iets wat volgens de documenten niet het geval zou zijn. Bovendien blijkt uit de documenten niet dat de NSA deze methode daadwerkelijk in de praktijk toepast, zo stelt de Britse krant.

De NSA en GCHQ zouden volgens de gelekte documenten ook het idee hebben opgevat om de toekomstige ontwikkeling van het Tor-protocol te beïnvloeden. Dezelfde tactiek is al eerder door de NSA met succes toegepast waardoor het toegang zou hebben tot diverse versleutelingsprotocollen die op internet in zwang zijn. Of de NSA daadwerkelijk pogingen heeft gedaan om de ontwikkeling van Tor te beïnvloeden, is onduidelijk. Bovendien zou de inlichtingendienst daarmee ingaan tegen officieel Amerikaans overheidsbeleid waarin Tor wordt aangeprezen als anonimiseringstool voor personen die bijvoorbeeld gebukt gaan onder tirannieke regimes.

De documenten noemen nog een andere methode om Tor-netwerken aan te vallen, waarbij de NSA zou pogen om het anonimiseringsnetwerk te verstoren. Hierdoor zouden gebruikers Tor niet langer efficiënt kunnen gebruiken. Welke methode de NSA daarvoor zou willen gebruiken, is niet duidelijk.

Roger Dingledine, voorzitter van het Tor Project, laat in een reactie op de nieuwe NSA-onthullingen weten dat de kern van het anonimiseringsprotocol nog overeind is gebleven. Desondanks waarschuwt Dingledine ervoor dat Tor slechts een hulpmiddel is en dat inlichtingendiensten tal van middelen hebben, en zo blijkt ook actief inzetten, om de identiteit van Tor-gebruikers via een omweg alsnog te achterhalen.

Gerelateerde content

Alle gerelateerde content (31)
Moderatie-faq Wijzig weergave

Reacties (73)

/tinfoil-mode
Misschien wel makkelijk om dit soort documenten te lekken om mensen te laten denken dat deze protocollen veilig zijn? Ik weet eerlijk gezegd echt niet meer wat ik wel en niet kan geloven sinds de ongelofelijke schaal van PRISM bekend is geworden.

edit:typo

[Reactie gewijzigd door TijmenK op 4 oktober 2013 18:44]

Take the red or the blue pill.
PRISM kan ook zomaar opgezet zijn door de NSA om ons een bepaalde richting op te sturen zodat zij verder kunnen gaan of kunnen blijven verhullen waar het echt om gaat: vul maar in.
Ik vermoed dat het ťťn grote poppenkast is, inclusief dat Snowden figuur. En dat de dingen die werkelijk gebeuren vele malen erger zijn dan wat nu "gelekt" is.

Als je bv kijkt naar Apple, maanden voordat er nieuwe producten aangekondigd worden duiken ze "poef" ineens op in een bar. Of iemand uit een fabriek lekt iets. Dat is gewoon letterlijk een PR stunt die keer op keer werkt. En de pers trapt daar keer op keer weer in.

Waarom zou dit anders zijn?
Dit is goed nieuws als het waar is, wie zegt dat NSA en GCHQ niet dit expres zeggen of laten uitlekken, zo dat mensen denken dat Tor aardig veilig is.
Omdat in het geval van Apple dit positieve reclame oplevert => meer verkopen => meer winst.

Wat is het voordeel voor GCHQ of NSA or AIVD om dit soort berichten naar buiten te brengen? Negatieve reclame => meer druk op politiek => minder vrijheid voor veiligheidsdiensten
Het voordeel is dat mensen denken dat ze met Tor veilig zitten terwijl dat niet zo is.
Ook al was Tor nog niet gekraakt ten tijde van die documenten, dat zegt niets over de huidige situatie.

En ik vul nog even aan: Mochten ze het op dit moment ook nog steeds niet gekraakt hebben dan denk ik niet dat ze het aan de grote klok gaan hangen op het moment dat het ze wel gelukt is. Met die extra onzekerheid zit je op Tor toch ook niet echt fijn anoniem te wezen.

[Reactie gewijzigd door Rivanni op 5 oktober 2013 10:34]

In welk opzicht is het een voordeel voor NSA als mensen denken dat ze met Tor veilig zitten terwijl dat niet zo is?

Mensen die nu al Tor gebruiken dachten toch al dat dat zo was of dat het in iedergeval veiliger is anders gebruikten ze Tor waarschijnlijk niet.

Mensen die Tor nog niet gebruiken, hebben waarschijnlijk een normale browser zonder gebruikmaking van het Tor netwerk, waarbij mensen hoogstwaarschijnlijk makkelijker te tracken zijn dan 'met' gebruik van het Tor netwerk. Na het lezen van dit bericht zouden ze kunnen besluiten om verder te browsen middels Tor, wat er voor zorgt dat ze in ieder geval niet makkelijker te tracken zijn.

Dus het lijkt mij weinig positiefs opleveren voor de NSA e.d.
(daar gelaten dat er een aantal van mijn aannames onjuist zouden kunnen zijn of dat de NSA zelf Tor in handen heeft oid.)
Na het lezen van dit bericht zouden ze kunnen besluiten om verder te browsen middels Tor, wat er voor zorgt dat ze in ieder geval niet makkelijker te tracken zijn.
Stel dat de NSA inmiddels wťl al heel makkelijk mensen kan volgen die via Tor op internet zitten (en dat valt niet uit te sluiten) maar de NSA beweert dat ze dat nog niet kunnen dan waant iedereen zich veilig op Tor terwijl dit dus niet zo is.
De NSA heeft liever dan mensen zich veilig wanen dus houden ze liever de schijn op dat ze nog niet met Tor kunnen. Net zo als ze het liefst helemaal niets over het controleren van het internetverkeer naar buiten hadden zien komen.

Overigens trek je met je aanwezigheid op Tor extra aandacht. Als je er dan ook niet zo veilig zit als je denkt en je bent met verkeerde dingen bezig dan ben je zonder het te vermoeden het haasje.
Ik vindt dit al heel erg eigenlijk. Mogelijke verdachten hun PC"s "besmetten" enzo zonder tussenkomst van een rechtbank.
Het zou inderdaad kunnen dat NSA dit naar buiten brengt om de kans dat de opensource community begint aan een project dat meer veiligheid en sterkere encryptie biedt, te verkleinen of toch te vertragen.
Als je inhoudelijk kijkt met kennis van zaken zie je dat ze ethisch zo ver gaan als maar kan maar het verder nog wel mee valt.

Exploits zijn normaliter ook te vinden door derden.

Vraag me wel af of ze speciale exploit-zoek-software hebben.
Vast wel, ms haalt hun software ook door een bug/exploit finder. De store software gaat ook door zoiets nu.
Totdat je jezelf realiseert dat datgene wat ooit sci-fi was, nu werkelijkheid is geworden.
Matrix referenties zijn logisch als sociaal-psychologisch fenomeen. Dat er films worden gemaakt met het thema 'wat is realiteit' is niet zo maar iets dat gebeurt.

Er is in de samenleving een onderhuids gevoel dat de wereld zoals we die bekijken slechts de oppervlakte is van iets fundamenteels.

We zien de journaals, de sociale media, websites links en rechts en het is een virtuele wereld die overlekt in het dagelijks leven, de echte realiteit zo je wilt. Dit hele virtuele leven beÔnvloed mensen in hun psyche, dat is onvermijdelijk.

Er zijn veel van dit soort films. Tientallen. Ik vind die films leuk en dus probeer ik een lijstje bij te houden.

Er is sprake van een dichotomie in de samenleving, een echte wereld en een virtuele en wat echt is schokt ons wanneer het een de ander raakt. Een facebook moord bijvoorbeeld. Of cyber-pesten met zelfmoord als gevolg.
Ik vind die films ook leuk, ik vind alleen irritant worden elke keer iemand denkt origineel te zijn en weer die red/blue pill comment te posten.
Ja, alleen niet de matrix maar 1984 :)
Tja wat maakt het ook uit, dat is iets wat al sinds jaar en dag geldt ook voor de internet tijd. Als je iets geheim wilt houden vertel het dan niet door ;) Ook Tor biedt geen 100% garantie, niks doet dat.
Je zit helemaal fout. Het gaat niet om geheimhouding, het gaat om anonimiteit en privacy. Als mensen iets aan te kondigen hebben in het algemeen belang moeten die mensen het kunnen zonder zelf de zondebok te worden; zie bijna alle klokkenluiders. De echte schuldigen worden nauwelijks bestrafd. Mensen de mond snoeren, of het ze aan te leren om stilletjes overal mee eens te zijn is een slechte praktijk.
Precies wat ik dacht, al na het lezen van de eerste paar zinnen. Dit zou wel eens een zeer bewuste strategie kunnen zijn om iedereen die wat te verbergen heeft naar het TOR-netwerk te kunnen lokken.
Onzin. Als jij leest dat de NSA heel veel moeite doet om Tor in kaart te brengen ga jij dan nu nog geheime informatie verspreiden over Tor? Beetje hetzelfde als met een bankoverval vroeger dat ze in de media zeiden dat de biljetten niet gemarkeerd waren en dus niet te volgen in de hoop dat de overvaller het ook zou horen en alles ging uitgeven.
Ik denk ook de aanpak anders gaat worden, nl. het gevaarlijk maken als je een tor exit node draait. Zodat het aantal NSA tor nodes vanzelf toeneemt omdat onschuldige burgers niet snel meer een TOR exit node durven te draaien.

Zie hier een man die gearresteerd werd omdat er via zijn Tor exit node KP materiaal verspreid werd:
http://www.zdnet.com/aust...tor-exit-node-7000008133/

En hier de discussie van een bekende jurist over het zelf draaien van een Tor exit node, blijft onduidelijk hoever dat in NL mag:
http://blog.iusmentis.com...-een-tor-exit-node-draai/
Het is niet veilig om in Nederland een tor exit node te hebben. Ook al is de reden van de inval illegaal.
One regional Dutch police woman told us that they know how to check if it's a Tor exit IP, but sometimes they do the raid anyway "to discourage people from helping Tor." ...
https://blog.torproject.o...-dutch-and-belgian-police
Niet veilig is een groot woord, voor een inval moet er een redelijke verdenking zijn, de politie mag met de huidige techniek immers bekend zijn met het feit dat een dergelijk ip adres een exit node is dus kan zich niet meer verschuilen achter het niet bekend zijn met de techniek.

Grootste gevaar in dit proces ligt bij het feit dat een officier van justitie of advocaat generaal van het hof zonder tussenkomst van de rechter een dergelijk bevel mag afgegeven, aangezien de kans op een partijdige OvJ zeer wel aanwezig is (zie figuren zoals teeven) is er altijd een mogelijkheid dat je onterecht bezocht wordt, vervolging wordt echter zeer moeilijk dan.

Maw: de kans dat je vervolgd wordt voor het runnen van een niet discriminerende exit node is extreem klein.

Huisvredebreuk (ook door justitie) is overigens een misdrijf
de politie mag met de huidige techniek immers bekend zijn met het feit dat een dergelijk ip adres een exit node is dus kan zich niet meer verschuilen achter het niet bekend zijn met de techniek.
Dat iemand TOR draait kan natuurlijk geen reden zijn om binnen te vallen, maar het is ook geen reden om niet binnen te vallen.
Zou wat zijn, draai een tor exit-node en je bent immuun voor de politie, wat je verder zelf ook uitspookt. Dat klopt ook niet.

Het is dus heel simpel. Als je een tor-exit node draait geef je iedereen de mogelijkheid anoniem rottigheid uit te halen via jou ip adres. Dan moet je er niet vreemd van opkijken als ze een keer komen onderzoeken wat er aan de hand is.

De oplossing is simpel. Als je zo begaan bent met je verdrukte medemens zet dan een dedicated TOR exit node, met een eigen ip adres, op bij een hosting bedrijf. Dan krijg je misschien ook vragen maar is het risico op serieus gezeik en invallen bij je thuis een stuk kleiner.

[Reactie gewijzigd door locke960 op 4 oktober 2013 21:57]

Ik zal het anders formuleren.
Als je niet te veel aandacht wilt, is het verstandig om o.a in Nederland niet een Tor exit node te hebben.


Partijdigheid van OvJ mag je altijd in twijfel trekken, het zijn daar net mensen ;)
Huisvredebreuk (ook door justitie) is overigens een misdrijf
Klopt, maar is een huiszoekingsbevel wel altijd nodig?

http://www.nrc.nl/opklari...en-anders-geen-uitkering/
http://docs.minszw.nl/pdf/34/2009/34_2009_3_12945.pdf Wets voorstel, zover ik zie zijn delen in ieder geval overgenomen.
De controle of jij recht heb op een uitkering van de overheid staat los van een huiszoekingsbevel. Daarbij ben jij nog steeds niet verplicht een controlerende instantie binnen te laten, het gevolg daarvan kan dan wel zijn dat je uitkering(en) worden stop gezet.

Aangezien uitkeringsfraude vaak voorkomt, is controle zeker op z'n plaats.

De rol van de rechter-commissaris is een beetje dubieus. De rechter-commissaris is aangewezen door de president van de rechtbank en moet bewijzen beoordelen of deze op een correcte manier zijn verkregen en deze moeten daarnaast later aan de verdediging worden overhandigd. Echter de rechter-commissaris werkt nauw samen met rechercheurs van de politie. En da's eigenlijk apart als je je bedenkt dat rechercheurs worden aangestuurd door de OvJ en de rechter-commissaris de OvJ moet controleren.

Als je dan bedenkt dat de rechter-commissaris degene is welke uiteindelijk toestemming geeft voor huiszoeking of een tap is dat erg opmerkelijk.

Er is ten opzichte van bijvoorbeeld de VS nog een groot verschil. In de VS moet men bij een rechter een huiszoeking of tapbevel vragen, echter moet later een rechtszaak ook bij diezelfde rechter worden gedaan.

Omdat de rechter-commissaris in Nederland eigenlijk geen directe verantwoording hoeft of te leggen, worden in Nederland ook zeer gemakkelijk aftapbevelen afgegeven.

Drie quotes welke dit Wikipedia probleem illustreren:
Rechter-commissaris:
De rechter-commissaris (in strafzaken) is een rechter die aangewezen is door de president van de rechtbank om tijdens het opsporingsonderzoek, dat door de politie plaats vindt, beslissingen te nemen over zaken waarvoor de Officier van Justitie geen bevoegdheden heeft. Voorbeelden hiervan zijn het aftappen van telefoonlijnen, het inbewaringstellen van verdachten, en het doorzoeken van woningen.
OvJ:
Een officier van justitie (afk. OvJ) is in Nederland een vertegenwoordiger van het Openbaar Ministerie (OM). Het Openbaar Ministerie is de organisatie die verantwoordelijk is voor het opsporen en vervolgen van strafbare feiten.
onderzoeks-rechter:
Een onderzoekrechter leidt een gerechtelijk onderzoek. Dat doet hij met behulp van rechercheurs bij de politie. Als een onderzoeksrechter een zaak heeft onderzocht en afgerond, stuurt hij het dossier door naar de procureur des Konings (in BelgiŽ) of de officier van justitie (in Nederland).
Samenvattend heeft een rechter-commissaris meer bevoegdheden dan een OvJ, maar als deze klaar is met zijn werk moet hij zijn werk overhandigen AAN de OvJ.

Hoe kun je als rechter(-commissaris) objectief blijven om ook de belangen van de verdachte te behartigen TIJDENS het onderzoek, als je zelf vuistdiep betrokken bent bij het onderzoek?
huisvredebreuk? je gaat zo'n node toch niet vanuit je huis draaien?
maar een ziggo wifi hotspot dinges wel?
[tinfoilhatmode]
Heel PRISM zou zelfs niet bestaand kunnen zijn, maar opgezet om ons te laten denken hoe machtig ze zijn.

Een bekend voorbeeld is "Seal Team Six". Wat de sovjets de sugestie zou moeten geven dat er nog 5 andere Seal teams zijn.

En zo hadden de britten in WOII operation mincemeat
Mincemeat helped to convince the German high command that the Allies planned to invade Greece and Sardinia in 1943 instead of Sicily, the actual objective. This was accomplished by persuading the Germans that they had, by accident, intercepted "top secret" documents giving details of Allied war plans.
[/tinfoilhatmode]

[Reactie gewijzigd door NESFreak op 4 oktober 2013 18:51]

En alle infrastructuur dan? En zou dat niet heel dom zijn aangezien de mensen verantwoordelijk super hard onder vuur liggen, Nu ze de Amerikaanse grondwet hebben overtreden. Ik denk dat er een kans is dat er een organisatie achter zit, Maar zeker niet de Amerikanen zelf :P

Ik zit meer te denken aan een Andere geheime dienst.

Het positieve aan dit bericht is, Dat tor eigenlijk is hoe alles zou moeten zijn. Onmogelijk om in bulk te onderscheppen, Maar wel mogelijk om gericht te onderscheppen.

[Reactie gewijzigd door kajdijkstra op 4 oktober 2013 21:48]

Ik weet eerlijk gezegd echt niet meer wat ik wel en niet kan geloven sinds de ongofelijke schaal van PRISM bekend is geworden.
En juist ook dat werkt in het voordeel van de NSA en consorten. Als mensen niet weten wanneer ze nou wel en wanneer niet in de gaten gehouden worden, gaan ze er er vanuit dat het in principe altijd mogelijk is, dus handelen ze daar ook naar. Dit mechanisme, ook wel het panopticum-principe, is ondermeer bekend van de koepelgevangenissen.

In het ergste geval (ik ga er toch maar vanuit dat dat niet het geval is) is Snowden een manier van de NSA om de wereld te laten denken dat bijna niets onzichtbaar voor ze is.
Dit mechanisme, ook wel het panopticum-principe, is ondermeer bekend van de koepelgevangenissen.
http://panopticondefilm.nl/ << Leuke docu met betrekking tot privacy
Ik kende geen naam voor dit principe maar nu dus wel, waarvoor dank. Ik verwoord dit principe regelmatig. Alles wat ik bedenk bestaat al hahaha.

https://en.wikipedia.org/wiki/Panopticon

"The Panopticon creates a consciousness of permanent visibility as a form of power, where no bars, chains, and heavy locks are necessary for domination any more."
-- Thomas Allmer (2012), Towards a Critical Theory of Surveillance in Informational Capitalism, Frankfurt am Main: Peter Lang, p. 22.

[Reactie gewijzigd door Vendar op 5 oktober 2013 12:54]

Ik merkte bij het vorige bericht over het oprollen van the SilkRoad al op dat de FBI het TOR protocol niet kon doorbreken omdat de dader via een omweg (eigen fouten) is gepakt.
Je kunt rustig aannemen dat de NSA info aan de FBI doorspeelt. "We zijn een team" heb ik onlangs nog gelezen.
Dientengevolge kan je ook concluderen dat de NSA het TOR protocol niet heeft doorbroken en dat deze documenten dat versterken.

TOR is nog veilig.
/tinfoil-mode
Misschien wel makkelijk om dit soort documenten te lekken om mensen te laten denken dat deze protocollen veilig zijn? Ik weet eerlijk gezegd echt niet meer wat ik wel en niet kan geloven sinds de ongelofelijke schaal van PRISM bekend is geworden.

edit:typo
Volgens mij hoeven ze dat helemaal niet te doen. Zoveel Tor relays zijn er helemaal niet, rond de 4500 geloof ik. Met de budgetten van de NSA kunnen zij daar best een aanzienlijk deel van in handen hebben, zťker wat betreft exit relays.
De schadelijkheid voor het hele gebeuren kan ook nog wel eens meevallen.
Omdat overheden niet ingrijpen kun je het ook zien als een soort van legitimatie.

Er valt over 10 jaar in iedergeval niet te zeggen "we hebben het nooit geweten"
Er zijn een paar zaken die je altijd in ogenschouw moet nemen.
1. De media. Wie zit(ten) daar achter?
1.a Zo ja, getraceerd, wat willen ze u laten geloven?
1.b Met welk doel?
(en vervang voor het woord 'media' maar eens met 'politiek').

Stel deze vragen voor jezelf.
2. Iemand die lekt, blijft nooit lang leven.
2.a Door een 'ongeluk' komt zo iemand om het leven.
2.b Of door een aanslag.

Zet dit hele verhaal eens in dit perspectief. Dan ga je er ook bewuster mee om. Door iemand als ene meneer S (momenteel verblijvend in R) zo onder druk te zetten wordt deze als 'held' neergezet en de veiligheidsdiensten als 'vijand'. Dat heeft altijd een doel. Welke, dat weten we niet, maar probeer de zaken te volgen. De media, de poiltiek enz.
Dan zou het heel goed kunnen wezen dat we met z'n allen in een bepaalde 'fuik' lopen en zonder dat we er erg in hebben daar ook nog aan hebben meegewerkt.
Het zou natuurlijk ook mogelijk zijn dat het wel allemaal op waarheid berust, maar dan nog zeer voorzichtig wezen en niet zomaar alles geloven.
Net als in de oorlog, 'de vijand luister mee'.

Als je het heel secuur wil doen, dan eigenlijk net wat ik wel eens heb gezien. Schrijf alles wat je kwijt wil op rijstpapier. Degene die het moet lezen, leest het, en verbrandt het meteen met een lucifer. Dat laat gegarandeerd geen sporen achter. Maar vertrouw zeker geen digitale media dat het 'secuur' en 'veilig' komt zonder dat een ander erachter komt.
Zolang er geen random-traffic wordt gegenereerd door zowel de TOR client als de TOR nodes zijn TOR gebruikers redelijk eenvoudig te herleiden. Deze bug zit al jaren in in de bugtracker maar om een of andere redenen vind men dit niet interessant genoeg om te implementeren.

Als jij in de VS zit en een verkeerspatroon genereert naar een TOR node in Ukraine (ik noem maar) en datzelfde patroon, maar dan zonder het TOR omhulsel, komt de VS weer binnen via een TOR node in Uganda, dan is de link snel gelegd. Al heb je er 100 TOR nodes tussen zitten, het helpt niks.

Voorheen kon men nog beweren dat de NSA echt niet alle inkomende en uitgaande verbindingen afluistert en kon correleren, maar inmiddels weten we wel beter. Als het aantal TOR gebruikers enorm zou toenemen en je alleen korte TOR sessies gebruikt dan kun je dit probleem misschien omzeilen omdat je verkeerspatroon dan minder uniek is, maar zeker weten doe je dat niet.

/tinfoil-mode: Last but not least: vergeet niet dat Jacob Applebaum woordvoerder is van TOR en ook al enkele malen namens Snowden heeft opgetreden. Daar kan zich belangenverstrengeling voordoen.
Ik vroeg mij al eens af of de NSA zelf TOR servers heeft. Als deze informatie klopt, dan heb ik nu mijn antwoord. Dezelfde vraag heb ik ook over FreeNET...

Zoals hierboven al opgemerkt vraag ik mij ook regelmatig af of Snowden echt is wie wij denken. Misschien is dit nou net wat de NSA wil... Want wat regelmatig in het gehoor ligt, ga je op den duur normaal vinden.
Als dit is wat de NSA wil, dat zouden er juist voordelen moeten kunnen trekken uit deze kwesties die opwegen tegen de nadelen die ze ondervinden.

Wat tot nu toe bekend is:
- Ze hebben toegang tot vele backbones en kunnen daarmee een inzicht krijgen in het internet (Er komt veel te veel informatie over om het allemaal te kunnen analyseren)
- Ze hebben toegang tot de gegevens van Android, iOS en Blacberry (Komt mooi uit voor het Amerikaanse Windows).
- Ze hebben backdoors geplaatst in Encryptie methoden (Dit was onder een kleine groep al bekend, dit voordeel zullen ze kwijt zijn)
- Amerikanen hebben in het betalingsverkeer, waar ze al toegang tot hebben, een extra backdoor ingeplaatst.
- Het is naar voren gekomen dat ze buitenlandse regeringsgebouwen afluisteren. (Mooi dat onze regering eens hun systemen gaan beveiligen, en politiek gezien komt amerika hiermee in een slecht daglicht.
- Het email en telefoon verkeer wordt afgeluisterd in het buitenland en in Amerika.
- PRISM heeft toegang tot Google servers en Microsoft server, via backdoor of via verzoeken.

Wat opvallend is aan deze zaken is dat er maar weinig gevolgen zijn gekomen. De mensen weten nu wat NSA kan, maar zien daar geen kwaad in. Er is maar een klein percentage mensen die vinden dat er actie ondernomen moet worden. Ik verwacht dan ook niet dat amerika gestraft zal worden. In tegendeel ik verwacht dat in het komende jaar allemaal wetgevingen gaan komen om de praktijken van de NSA de legaliseren, onder het motto: ze doen het toch al. Terwijl zonder deze bekendmaking deze wetgeving nooit door zou komen, omdat iedereen in Amerika zou gaan protesteren.
Voordeel is dat iemand die bijvoorbeeld bij een bedrijf werkt en gevoelige informatie verstuurd, eerder een brief zal sturen dan een email :)

Het zeer interessante aan wat jij zegt is dat dit geweldige consequentie zal hebben, De NSA heeft met alle moeite gezorgd dat informatie uit hun databases niet word gebruikt in de rechtszaal, Waarom? Omdat als dat zou gebeuren, Het schenden van het derde amenderend zal worden blootgelegd in de rechtszaal
The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.
Het onderscheppen van informatie van iedereen in bulk zonder redelijke verdenking is dus illegaal volgens de Amerikaanse grondwet.

[Reactie gewijzigd door kajdijkstra op 4 oktober 2013 22:02]

Dat is het gevaar van dit soort nieuws en het werk dat deze diensten doen. Vanwege hun aard kunnen we dat niet weten, er is geen transparantie. Dat maakt ze zo extreem gevaarlijk.

En het gevolg is dat mensen niet weten waar ze aan toe zijn. Men zegt dat een vacuŁm in de natuur gehaat wordt. In de absentie van feiten gaan mensen de leegte opvullen.

En dan krijg je vreemde redenatyies, zoals jij die maakt. Ineens is Snowden niet meerde klokkenluider maar een mannatje dat voor de NSA bepaalde druk van de ketel haalt met een of ander schimmig doel, zodat wat wij weten eigenlijk al 'old hat' is en de werkelijke waarheid nog diep verborgen blijft.

Je geest begint als het ware te echoŽn. Is het waar of niet waar. Hoe diep gaat de 'rabbit hole'.

En misschien is dat precies wat ze willen. Mensen zijn kwetsbaar als ze de feiten niet kennen. Hou ze uit balans. Dan blijven ze oprecht, want wat als de NSA jouw inderdaad kan 'horen'?

Dus het Panopticum principe.

Geef mensen genoeg bewijs voor je aftap mogelijkheden en je hebt geen koepelgevangenis meer nodig waar de bewaarder vanuit de centrale toren zo recht in de cellen kan staren. Mensen zullen aangepast gedrag vertonen, precies zoals je wilt. De angst regeert.

Vreemd is dit niet. Zie de docu 'The Century of the Self' van Adam Curtis en je krijgt een heel breed beeld over de angst van de overheid voor de burger en de voortdurende strijd om dat irrationele gedrag van mensen te beteugelen. Men denkt dat domme grijze massa burgers niet in staat zijn als collectief de juiste beslissing te nemen en dus worden mensen dat recht uit handen genomen. Dat heet verkiezingen.

En ook dat is geen raar idee van die vreemde Vendar. Dat was laatst een goed onderbouwd argument van een Belgische schrijver met een nieuw boek over democratie in relatie tot verkiezingen, die stelde dat verkiezingen een systeem zijn dat het mogelijk maakt dat een kleine groep een grote groep bestuurd en afstand schept tussen volk en overheid om Łberhaupt de massa te kunnen beteugelen.

Het probleem is hoe dan ook hoeveel de diensten kunnen en zolang je dat niet precies weet gaat het hele concept een eigen 'panopticaal' leven leiden.

Wie staart immers openlijk recht in de zwarte bolletjes in winkels? Dat is verdacht gedrag, een reden voor een bewaker om bij je langs te komen om je in de gaten te houden: wie zich zů bewust is van de beveiliging heeft vast wat te verbergen.

En dus kijk je er niet in. Bij de winkel waar ik wel eens kom hangt een tv monitor bij de ingang, waarop je jezelf ziet binnenkomen. De boodschap is duidelijk.

Dus wat doe je in zo'n wereld? Er van uitgaan dat de NSA meer kan dan je vermoed of denken dat het allemaal wel mee valt omdat de angst je anders om het hart grijpt.

En dat is een van mijn grootste problemen met geheime diensten. De enige geruststelling die je hebt is wanneer je psychologisch in staat bent oprecht te geloven dat 'als je niets te verbergen hebt, je niets te vrezen hebt'.

En dat verklaart ook waarom zo veel mensen dat zeggen, als je ze interviewt in de straat.

Het hele idee dat er een starend oog over je schouder meekijkt is te erg voor velen. En dat was het al eens eerder, toen de christelijke kerk dat oog van god over je schouder plaatste: god ziet en weet alles'. En mensen werden er op den duur zo zat van dat ze god van de wereld hebben afgeschopt, ver weg hebben geplaatst in het heelal en toen dat zelfs niet lekker aanvoelde plaatste men god voor de Big Bang, een abstractie zo ver weg in de verbeelding dat je van toen af aan gerust kon rondlopen met je perverse gedachten en je haat en je ziekelijke neigingen en menselijke fouten, zonder dat god het wist.

In die zin zijn ook geheime diensten zeer slecht voor de menselijke psyche.

Een mens is veel dingen, maar vooral een wezen van evolutie. En wetenschappers menen nu dat altruÔsme onderdeel is van evolutie, dat dit in de natuur bestaat. Mensen zijn sociale dieren en doen het goed in gemeenschappen. Daarin helpen we elkaar, zorgen voor de ouderen en zwakkeren, net zoals een kudde gnoe's de jonge dieren binnen de defensieve kring opstelt.

Geheime diensten werken in tegen het evolutionaire gevoel van altruÔsme, de noodzaak mensen te vertrouwen als ze gemeenschappelijke belangen hebben. En misschien vertrouwen we daarom ook steeds minder in de politiek, die verdeeld is en per partij andere belangen vertegenwoordigt Hoe kun je die lui vertrouwen?

En om die en andere redenen ben ik erg blij met Snowden, hoewel de knuppel wel in het hoenderhok der menselijke verbeelding wordt geworpen en we allemaal zelf moeten uitzoeken in welke mate we menen te kunnen vertrouwen op de onthullingen. We zijn zwevende bij gebrek aan feiten en de controleerbaarheid van feiten is ons ook niet direct gegund.

Dat maakt dat we letterlijk en figuurlijk in een duistere tijd leven.

Lang leve de ICT. :(
Een simpele methode om TOR veiliger te gebruiken is door de TOR applicatie en je browser op verschillende machines te draaien. Hierdoor kan een exploit in je browser nooit tot gevolg hebben dat je IP adres naar een server van FBI/NSA wordt gestuurd.

Draai bijv TOR op een raspberry pi die als WLAN router is geconfigureerd.

http://arstechnica.com/in...nd-wireless-access-point/

Een exploit in je browser kan nu alleen een IP adres van je interne netwerk achterhalen iets in de range van 192.168.xxx.xxx
Weet je dat zeker? Wat als de exploit in de Tor-browser ervoor zorgt dat die browser rechtstreeks contact maakt met het publieke Internet? Dan kan de geŽxploiteerde browser ook zijn echte adres naar buiten te weten komen, en dat naar de NSA sturen...
Niets is zeker maar er zit wel een blackbox tussen de browser en je publieke IP adres. Het is eenvoudig en kost maar 5 tientjes.

Bezoekers van Freedom Hosting servers die op 4 augustus gemanipuleerd waren door de FBI hadden op deze manier kunnen voorkomen dat hun IP adres gelogd werd.
Oh, wacht, ik geloof dat ik het nu begrijp: op deze manier kan de NSA dus niet profiteren van een exploit in je browser, omdat de computer waar die op draait gewoon denkt dat het adres dat de speciale TOR-tussenlaag aangeeft (dus een Exit-node) zijn echte externe adres heeft. Ja, slim. Dan moeten er alleen geen kwetsbaarheden in de TOR-software op die Raspberry zitten...maar komen die Łberhaupt voor?
Als de NSA nodes heeft zullen deze ook als entry nodes fungeren waardoor direct bekend is waar het vandaan komt een waar het naartoe moet. De meesten van ons hebben een router en dat is ook het ip-adres dat men daar kan uitlezen.

Als deze entry-node dan ook nog eens van hun is kunnen ze waarschijnlijk daar, door henzelf, aangepaste tor-software op draaien die de tor-pakketten kan decrypten.

Ze hebben ook een hele tijd geroepen dat ze Skype niet konden ontsleutelen....

Als het achteraf terugvervolgd moet worden zal het moeilijker zijn. Daarom proberen ze op alle fronten zoveel mogelijk data te verzamelen op voorhand.
Er staat bij de Guardian dat een document het een en ander suggereert. Dat is heel wat anders dan dat men daadwerkelijk moeite heeft of dat de aanname van de schrijvers (waaronder Bruce Schneider die al eerder aantoonde slechts een richting in te kunnen denken als het om suggesties gaat). En voor je het weet is na drie 'journalisten' die elkaars artikeltjes lezen en 'quoten' zogenaamd weer de waarheid.

[Reactie gewijzigd door kodak op 4 oktober 2013 18:40]

Inderdaad. De gretigheid waarbij alles over PRISM wat nu gepubliceerd word als vaststaande waarheid word aangenomen is verbazingwekkend. Er is slechts een bron en die is op zijn minst gezegd niet erg betrouwbaar.

De laatste maanden zijn er voornamelijk geruchten en verhalen maar bijster weinig bewijs. Achterdeurtjes van de NSA? Nooit aangetoond. Access to MS en Google diepste services? Nooit aangetoond en door letterlijk iedereen ontkent. Package scanning op belangrijke knooppunten? Nooit aangetoond (en behoorlijk moeilijk te verbergen trouwens).

Er was een tijd dat een journalist niets publiceerde als er maar een bron was en er geen bewijs getoond kon worden. Zelfs in de UK was dat standaard. Nu niet meer, voor de omzet gaat zelfs een grote krant als de Guardian overstag. Bij andere kranten was dit bericht (en vele anderen) nooit geplaatst.

Is er dan niemand die wel eens een bewijs wil zien van al die wilde verhalen? Ik wel.
Stel je krijgt als journalist een document waardoor je er met 90% kans van uit kan gaan dat er iets ernstigs aan de hand is, en je kan verder geen bewijzen vinden. Wat moet je dan doen? Je kan het niet gewoon laten omdat het geen 100% is, maar iets wat misschien helemaal niet klopt naar buiten brengen is ook iets wat je niet wilt.

Dat is het lastige met dit soort dingen. Je weet het nooit helemaal zeker.
Lees even het verhaal van Mark Klein uit 2006 waarin hij vertelt over room 641A op een AT&T locatie voordat je zegt dat er niet aan packet scanning wordt gedaan.

http://en.wikipedia.org/wiki/Room_641A
"Zoals hierboven al opgemerkt vraag ik mij ook regelmatig af of Snowden echt is wie wij denken"

even kijken..
je verlaat je land wetende dat je zo goed als nooit als een vrij man zal terugkeren.
je verlaat je vrouw zonder te weten dat je haar ooit terugziet.
men spit je hele leven om om toch maar iťts bezwarends te kunnen vinden
men zal proberen je om het leven te brengen (uitglijden in de douche->nek gebroken)
men doet er alles om elk land dat je aan doet je te laten uitleveren

dit zegt toch al wat...


nou goed.
David schrijft ook wat over hem op zijn blog.
een fucking must read blog... en niet enkel dit artikel.

htttp://divinecosmos.com/start-here/davids-blog/1145-us-military-fed
Ik heb vanaf moment 1 al mijn twijfels gehad over Snowden. Niet dat ie door de overheid zelf gestuurd is, maar of het wel zo'n held is. Wat ie allemaal zegt is meer een leuke bevestiging van iets wat we al met onze klompen aan konden voelen natuurlijk. De enige verrassing is dat het op zo'n grote schaal gebeurt, maar als ik zie wat er allemaal mogelijk is op het gebied van Big Data doet de NSA niets anders dan Albert Heijn en Amazon, alleen met andere data.

En vage conspiracysites vind ik altijd erg vermoeiend. Die Yankees zijn er goed in en bestemplen elke brainfart als het ultieme bewijs voor hun eigen theoriŽn. Zodra ze al beginnen met het schetsen van een scenario en dan vervolgens zeggen 'this proves that...[insert random insane conspiracy theory] is true'. Wat ze zeggen bewijst jack shit. Ze zijn allemaal hetzelfde, erg voorspelbaar en zeer onwetenschappelijk. Ze bewijzen stuk voor stuk hun eigen theorieŽn met vermoedens en vage redeneringen. Ik besteed er geen aandacht meer aan.

En de krant die Snowdens spul publiceert is natuurlijk helemaal zo fout als een Duitser. Alles uitspinnen over maanden en maanden. Elk bedrijf of instelling die afgeluisterd werd wordt afzonderlijk onthuld. Ja, we weten het nu wel: alles en iedereen is getapt. Klaar. Be done with it. Het gaat steeds meer lijken op een supercommerciele stunt dan objectieve journalistiek.
nja held of niet,

ik denk niet dat jij of ik of enige andere tweakie in de rij gaat staan
om vrijwillig of zelfs voor wat cash je leven in de schaal te gooien.

dat Snowden zegt dat skype ea niet veilig is zegt ons ondertussen niet veel meer.
dat echter de holy grail van het internet (https) ook al niet meer zo veilig zou zijn
moet iedere toch wel een goeie deuk geven
dat dit bericht wat schaapjes een kater bezorgt lijkt me een goeie zaak.

http://www.digitaltrends....k-account-gmail-and-more/
Ik ben er vanaf moment 1 vanuit gegaan dat de overheid (en NSA/CIA al helemaal) altijd met mij mee kunnen kijken. Het kan, dus het gebeurt.
Wel weer een leuke manier om TOR onder de aandacht te brengen van de massa.
" Bovendien zou de inlichtingendienst daarmee ingaan tegen officieel Amerikaans overheidsbeleid waarin Tor wordt aangeprezen als anonimiseringstool voor personen die bijvoorbeeld gebukt gaan onder tirannieke regimes."

Oftewel, regimes die zij fout vinden mogen hun burgers niet afluisteren, maar zelf mogen ze dat natuurlijk wel. Õk vind dat het afluisteren van je burgers mŠŠkt dat je een tiranniek regime bent. Maar dat zal dan wel weer aan mij liggen... :P
Waar wachten de hackers te velde nog op? Met zijn allen de servers van deze veiligheidsdiensten aanpakken?
Als je graag enkele jaartjes in een geel jumper pakje wil rondlopen, go for it. Er is maar ťťn crimineel die met zo'n acties wegkomt, en dat is de overheid.
Sorry hoor, maar ik heb niets met de US overheid te maken. Die lui kunnen ons echt niet oppakken in Nederland. En als ze zůuden kunnen bewijzen dat de Nederlandse politie ons moet oppakken, dan "geniet" je hier in elk geval nog een eerlijk en openbaar proces.
Helaas is dat niet zo. Je wordt zonder enig bewijs overgedragen aan de Amerikaanse instanties. Lees bijvoorbeeld dit eens.
Tor is ook vooral bekend omdat het in de media genoemd werd tijdens de 'Arabische Lente.'

Maar dat de naam Freenet hier, en in dit soort gesprekken, niet opduikt, vind ik wel een vreemde gewaardwording.
"Je hebt toch niks te verbergen"? - VPRO Thema Privacy
- http://www.youtube.com/watch?v=n6HbeGqgPoc
Zal me worst wezen of jij niks te verbergen hebben. Als iemand van zichzelf vind dat hij wel iets te verbergen heeft moet dat kunnen.
Heb je nog hoop dat 't goed komt? ;)

[Reactie gewijzigd door born4trance op 5 oktober 2013 05:50]

Dus je foto's van jij en jouw vriendin in een "atletische" houding ga jij nu online zetten? Want jij hebt niets te verbergen....
Online zetten? Wat is offline precies? Als het op je pc staat en daar zit zo'n bekend kabeltje in ben je al redelijk online...
Waar is de url waar je jouw kids via de webcam kan volgen?
Heb me zonet getrakteerd op setje CD's met jouw creditcard....
waarom maken mensen zich hier zo druk over? je hebt toch niks te verbergen of wel?
Dan wil ik graag je bankrekening en je pincode, je hebt toch niks te verbergen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True