Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties

De Britse inlichtingendienst GCHQ beschikt over een set tools om informatie op internet te manipuleren. Onder andere kan de dienst polls op internet beÔnvloeden, privťfoto's op Facebook achterhalen, mail van BlackBerry-gebruikers spoofen en Facebook-postings maskeren.

Het bestaan van de tools blijkt uit nieuwe slides van de GCHQ, afkomstig van klokkenluider Snowden en gepubliceerd door The Intercept. Het gaat om een grote hoeveelheid 'collection'-tools voor het vergaren van informatie op internet. Met deze tools kunnen leden van de spionagedienst informatie die onder andere op Youtube, Google+, LinkedIn en Twitter geplaatst wordt, aangeleverd krijgen. Ook staan hier tools voor portscanning van steden en landen, ip-harvesting en het verkrijgen van de locatie van hotspots.

Daarnaast is er een lijst van Effects-gereedschap voor het beïnvloeden van internet en systemen. Zo beschrijft de slide een tool met de naam Angry Pirate voor het definitief verwijderen van een gebruikersaccount op een computer en 'Clean Sweep' voor het maskeren van Facebook-postings voor gebruikers of hele landen. Ook kan de GCHQ de uitkomst van online polls bepalen en mail sturen die afkomstig lijkt van BlackBerry-gebruikers of van willekeurig welke e-mailadressen.

Diverse tools kunnen gebruikt worden om grote hoeveelheden data te versturen naar websites, computersystemen of mobiele telefoons. De spionagedienst kan daarnaast twee telefoons van doelwitten verbinding met elkaar laten maken en het gebruik van een toestel onmogelijk maken via call bombing.

De tools zijn ontwikkeld door JTRIG, het onderdeel van de GCHQ dat verantwoordelijk is voor onderzoek en ontwikkeling. De meeste tools zijn ontwikkeld voor een speciale operatie, maar kunnen daarna ook voor andere doeleinden ingezet worden. JTRIG benadrukt dat de lijst, die binnen de GCHQ wordt gepubliceerd via een wiki-pagina, niet uitputtend is en dat ze op bestelling kunnen ontwikkelen. De onthulling vond plaats vlak voor de start van een publieke hoorzitting in Groot-Brittannië over het functioneren van de GCHQ.

Moderatie-faq Wijzig weergave

Reacties (76)

Het enige dat mij verrast is "twee telefoons van doelwitten verbinding met elkaar laten maken".

hierdoor kan het nodige bewijs nietig verklaard worden omdat niet met voldoende zekerheid te zeggen is dat twee criminele elkaar echt gebeld hebben en het niet de GCHQ is
Ik zie het precies omgekeerd: als je mensen kunt volgen, gedwongen met elkaar kunt laten bellen, met elkaar kunt laten chatten (en kunt laten zeggen wat je wilt als GCHQ), computer en smartphone data kunt manipuleren, etc. En dat alles zonder dat mensen buiten GCHQ (het volk, rechters, politie, etc) dat weten. Wat krijg je dan?

Precies het omgekeerde van bewijs dat nietig verklaard wordt: je krijgt bewijs dat door GCHQ gefabriceerd kan worden naar wens en vervolgens als legaal bewijs opgevoerd kan worden tijdens rechtzaken.

Vergeet niet: de enige reden dat we hier vanaf weten is Snowden. Onze politieke leiders en geheime diensten willen dus expliciet NIET dat we (rechters, politie, burgers, etc) Łberhaupt weten dat bovenstaande mogelijk is en ook gebeurd.

En ja, dat is eng. Zeer eng.

De consequenties van dit soort beleid (in de toekomst) zijn dat we als burgers geen privacy hebben en dat censuur, manipulatie, controle en opdringen van (politieke) meningen op grote schaal mogelijk wordt door een kleine groep mensen die de macht heeft over de geheime diensten. Resultaat, zoals we dat al zo vaak gezien hebben in de geschiedenis: democratie veranderd in totalitaire macht/dictatuur, welvaart gaat achteruit, volk ontevreden en vervolgens burger/wereld oorlog om het allemaal al dan niet op te lossen. Dit soort beleid is de wortel van de destructie van welvaart en vrede van complete volkeren. Triest en tragisch.

[Reactie gewijzigd door GeoBeo op 15 juli 2014 20:29]

Precies het omgekeerde van bewijs dat nietig verklaard wordt: je krijgt bewijs dat door GCHQ gefabriceerd kan worden naar wens en vervolgens als legaal bewijs opgevoerd kan worden tijdens rechtzaken.
Juist DAAROM wordt het nietig verklaard, athans, kan het nietig verklaard worden omdat het nu bekend is dat dit gedaan kan worden en mogelijk gedaan is bij bepaalde personen.
En hoe wil je dan precies bewijzen dat een bepaald data-log al dan niet illegaal gecreŽerd is? Hoe kan je door GCHQ geÔnjecteerde informatie onderscheiden van informatie die door de gebruiker zelf is ingetypt bijvoorbeeld gedurende een chat-sessie?!

Hoe wil je bewijzen dat jij niet degene was die (een crimineel) iemand belde, maar dat je telefoon dat uit zichzelf deed en dat de geheime diensten daar achter zitten? De rechter lacht je uit als je met zo'n verhaal komt.

Antwoord: je kunt niets bewijzen als het bewijs gemanipuleerd is op een manier die voor iedereen geheim is en niet te detecteren is.

De informatie waarmee Snowden naar buiten komt is inmiddels zo'n 2 jaar oud. Het is niet alsof hij informatie heeft over data-manipulatie door geheime diensten van elke rechtszaak die nu en in de toekomst plaats zal vinden. Die informatie is geheim en blijft dat waarschijnlijk ook.

De enige manier om dit soort zaken te verhelpen is wetten en beleid aanpassen en de macht weer wegnemen bij de geheime diensten en terug brengen naar het volk/democratie.

[Reactie gewijzigd door GeoBeo op 15 juli 2014 11:56]

Er is geen omgekeerde bewijslast (officiŽel althans), dus jij hoeft als verdachte niet te bewijzen dat de boel gemanipuleerd is. En als de tools die GCHQ heeft niet exclusief bij hun zijn, en ook tevens de enige manier, kan ook een hacker die het bedacht heeft (en verkocht aan GCHQ) of een van zijn maten het gedaan hebben.

Het ligt er natuurlijk aan, of de rechter dat een reŽle mogelijkheid acht, of vergelijkbaar met iemand die een email stuurt onder jouw naam. Je zou zelfs je WiFi open kunnen zetten, om ervoor te zorgen dat zaken vanaf jouw IP niet bewijsbaar door jou gedaan zijn. "O gut, mijn WiFi is onbeveiligd. 8)7 Zal ik wel vergeten zijn na een reset". Mensen van wie de WiFi door de camperpedo is gebruikt, zijn niet vervolgd.
Het enige dat mij verrast is "twee telefoons van doelwitten verbinding met elkaar laten maken".

hierdoor kan het nodige bewijs nietig verklaard worden omdat niet met voldoende zekerheid te zeggen is dat twee criminele elkaar echt gebeld hebben en het niet de GCHQ is
Data over wie welke verbinding legt wordt vaak niet als direct bewijs gebruikt. Het wordt alleen gebruikt om iemand als verdachte aan te merken. En als verdachte verlies je automatisch een aantal rechten, waardoor geheime diensten verder je leven overhoop kunnen halen. Voorbeeldscenario:

1.
Geheime dienst laat de telefoon van persoon A met persoon B verbinden. Persoon B is een verdacht persoon waar persoon A nog nooit van heeft gehoord of contact mee heeft gehad.

2.
Geheime dienst gebruikt de verbindingsgegevens om persoon A als verdachte aan te merken. Hierdoor krijgen zij het recht (eventueel met een gerechtelijk bevel) om de computer van persoon A te hacken.

3.
De computer van persoon A wordt gehackt. De geheime dienst vindt kinderporno en registreert dit. De kinderporno kan eerder geplaatst zijn (door de geheime dienst in een eerdere hack of door iemand anders) en persoon A weet er niets vanaf.

4.
Persoon A wordt veroordeeld gebaseerd op het verkregen bewijs (kinderporno op de computer van de verdachte). De geheime dienst kan ook verantwoorden over hoe persoon A in het vizier is gekomen (door het in de gaten houden van persoon B ).

[Reactie gewijzigd door The Zep Man op 15 juli 2014 18:16]

dit is ook een aanvulling op de bewaarplicht lijkt me. daarin wordt juist alleen de totstandbrenging van een verbinding opgeslagen, niet wat er precies over die verbinding verzonden is (geen inhoud dus).

Deze tool zorgt er in principe voor dat je zo'n bewaarplicht-log kunt gebruiken (misbruiken)

gelukkig is het door de RvS en de EU reeds als onwettig bestempelt, kwestie van tijd voordat de bewaarplicht afgeschaft wordt (of in een andere vorm gegoten wordt, zoals ook met de circulaire van de WWM is gebeurd na een uitspraak van de RvS)
ook niet verrassend; zie eerdere publicaties over carrier iq

@venraiden4K: dus jij kunt willekeurige skype gebruikers elkaar onbewust laten bellen? teach me?? Wat King4589 bedoeld, is contact of relatie tussen twee mensen maken. en onder noemer van terrorisme weet ik wat met ze doen.

[Reactie gewijzigd door himlims_ op 15 juli 2014 08:53]

"De spionagedienst kan daarnaast twee telefoons van doelwitten verbinding met elkaar laten maken."

Uiterst zorgwekkend! Telefoonlijsten worden in strafzaken gebruikt als bewijs.
En zijn dus niet meer rechtsgeldig... Want je bent onschuldig tot het tegendeel bewezen is. En als jij een alternatief haalbaar scenario kunt bedenken, dan ben je dus onschuldig. Want als iemand anders het gedaan zou kunnen hebben, kun jij ook onschuldig zijn. En is het dus niet bewezen dat je schuldig bent.
Dit kan ook weer tot escalatie leiden. Waarbij er dan betoogd kan worden door de rechters dat er dan maar een bandopname van zo'n gesprek moet zijn en daarmee jurisprudentie voor actief afluisteren ontstaat. Met iemand verbinding hebben hoeft namelijk niks te betekenen, ik kan jou ook per ongeluk je nummer draaien. Als je vervolgens opneemt, hebben we 'contact' gehad. Zegt alleen niks over de aard van het contact.
En dan komt actief afluisteren weer in beeld. Oftewel een escalatie van het inbreken in mensen hun privacy.
Maar zie ook de reactie van The Zep Man:
Data over wie welke verbinding legt wordt vaak niet als direct bewijs gebruikt. Het wordt alleen gebruikt om iemand als verdachte aan te merken. En als verdachte verlies je automatisch een aantal rechten, waardoor geheime diensten verder je leven overhoop kunnen halen.

[...]
Met andere woorden, als een geheime dienst iets wil weten over een niet verdacht persoon die wettelijk niet afgeluisterd mag worden, dan is het makkelijk om die persoon alsnog een verdachte te maken zonder dat die iets fout gedaan heeft, alleen maar door z'n telefoon contact te laten maken met een andere persoon die al verdacht is.

[Reactie gewijzigd door Bonez0r op 16 juli 2014 02:55]

Ik weet wat je bedoelt, maar helaas werkt het hier in NL nog niet zo. In de VS trouwens officieel ook niet. Hoe bewijs verkregen is is ook nog steeds belangrijk en dat wordt dan ook uitgezocht in een rechtzaak. Wanneer er geheime info geheim moet blijven vanwege bronbescherming bij bijv. een NL geheime dienst kan dat zelfs tot uitsluiting van bewijs leiden.
VS (Angelsaksisch) recht is niet hetzelfde als Europees Nederlands recht.
Zowat al deze "tools" bestaan al langer en worden zoals hierboven al vermeld gebruikt door scriptkiddies.

Voor de gemiddelde, argeloze, persoon is dit wellicht een schok, maar voor de community hier (afgezien van de obligate anti-VS - Snowden Pavlovreacties) zou beter moeten weten.

Alsof er ook maar ťťn geheime dienst of cybercrime unit ter wereld deze tools niet gebruikt..

Daar heb je echt een klokkenluider als Snowden voor nodig.
euuhm ja? het gaat in deze wereld toch om CONCRETE BEWIJZEN. Dat jij 'het weet' kan je niet aantonen of je mag het niet aantonen, omdat je anders je baan kwijt bent.. denk voortaan eens na voordat je iets op schrijft.
Precies. Eerder zou het hier op T.net als paranoia afgedaan worden. Ik zie de teksten al voor mij als "Heb je je aluminiumfolie weer uit de kast gehaald :D "
en zo kan ik nog wel ff doorgaan ;)
ComplottheorieŽn of niet, het is altijd prettiger als je met een bewijs kunt aantonen dat het vermoeden niet alleen een hersenspinsel is.
Deze verzameling tools zou dus ook gebruikt kunnen worden om verkiezingen te beinvloeden.
Nee, ook in Engeland stemmen ze nog met potlood en papier.
De publieke opinie kan naar de hand gezet worden door oa polls te beinvloeden.
Je zou bijvoorbeeld een poll over jezelf aan kunnen passen: "Uit een recente poll blijkt dat 70% van de mensen geen problemen heeft met GCHQ en hun recent aan het licht gekomen activiteiten.". Kan de politiek daarna weer roepen dat er niets hoeft te veranderen... :+
En of dat dit gebeurt..
Principieel niet zo verschillend van de oude media, zoals kranten, tam-tam en betaald klapvee. Zie bijv. Berlusconi, Goebbels enz. Maar wel moeilijker om er naderhand een vinger achter te krijgen, omdat er minder mensen van weten, en ook minder materieel bewijs achterblijft. Voordeel :? is wel, dat je er geen journalisten voor onder druk hoeft te zetten of om te kopen.

[Reactie gewijzigd door Tweakyleaks op 15 juli 2014 20:37]

Er was toch ooit een plan uitgelekt (en officiŽel niet uitgevoerd, :z ) in de VS, om een grote hoeveelheid nep-accounts te maken op sociale media? En die, als de publieke opinie de verkeerde kant op dreigt te gaan, tegengeluiden te laten spuien, of juist super onredelijk dezelfde kant op? Samengevat: om de boel te manipuleren.
Bedrijven kunnen dat natuurlijk ook doen. Ze huren nu via uitzendbureaus echte mensen in, om met nep-accounts positieve recensies te plaatsen. En mssch negatieve voor de concurrent. Als er in de tijd van Buckler sociale media waren, en ook zulke virtuele gasten te koop, hadden die misschien het nog net weten te redden tegen Youp.
Er was toch ooit een plan uitgelekt (en officiŽel niet uitgevoerd, :z ) in de VS, om een grote hoeveelheid nep-accounts te maken op sociale media? En die, als de publieke opinie de verkeerde kant op dreigt te gaan, tegengeluiden te laten spuien, of juist super onredelijk dezelfde kant op? Samengevat: om de boel te manipuleren.
Ik herinner me dat artikel, maar kan het even niet vinden (ik zocht op "sock puppet"). Ik heb wel een artikel gevonden op de site van the guardian.

[Reactie gewijzigd door Bonez0r op 16 juli 2014 02:49]

Nee, het gaat om het beinvloeden van mensen via (social en/of de gevestigde) media. Artikel niet gelezen?
Ja, natuurlijk. Maar dat kan ik ook. Als ik iets online flikker beinvloedt dat ook mensen. Scary but true.
Precies en vermenigvuldig dat eens met de potten met geld, de macht, de technische middelen, de gepositioneerde mensen en andere vormen van publieke opinie vorming / invloed via deze tools, en (politieke) agenda's van deze vrijwel zelfstandig opererende (en overheid overkoepelende) organisatie. :/
Ik vond het al verdacht dat ik nooit iets won met poll wedstrijden. Dat ze maar genieten van hun gratis t-shirt.
aan de meeste dingen valt weinig te doen en zijn bekende technieken maar "prive-foto's op Facebook achterhalen", ik neem aan dat er dus een lek is bij facebook die gelijk wie kan misbruiken, hopelijk schroeft Facebook hun beveiliging op na het lezen van dit nieuws...

[Reactie gewijzigd door asx245 op 15 juli 2014 08:34]

-ALLES- wat men online gooit, moet je beschouwen als publiek domain. ook jouw 'prive' collecties.
immers kan een ander herpubliceren, dienst of service die je gebruikt wordt gehacked, er blijkt eoa vout in code waardoor prive toch niet zo prive is, spionage en anti-terreur (hahahah) zetten deurtjes open.

heb je iets wat je niet op internet terug wilt zien, of echt als prive beschoud?!
zet het dan niet op internet!

[Reactie gewijzigd door himlims_ op 15 juli 2014 08:49]

Want je PC zelf is veilig en geen publiek domain? Niet als flame bedoeld, en je zal als prive persoon wellicht minder snel doelwit worden van een hack.

Mocht je dan echt zo offline werken, laat je wellicht je foto's ontwikkelen... M.a.w wat is er in deze wereld echt prive? Met camera's in steeds meer gemeenten, je mobiel die overal kan worden gevolgd adhv masten, of gewoon de GPS die je (al dan niet moedwillig) doorstuurt, trajectcontroles, OV-Chipkaart, getagde auto's: http://www.geenstijl.nl/m...call_mailen_met_toin.html "om automatisch te bellen wanneer je auto crashed", parkeren op nummerbord. AH bonus pas, camera's op aanbiedingen stellingen http://www.mkbservicedesk...drag-door-intelligent.htm .

M.a.w. lopend wordt je gezien door camera's, met OV door camera's + OV kaart zelf, met de auto door traject controles en straks met meer tools, parkeren? Vaak ook op nummerbord, mobiel bij je? Nog meer kans dat men weet waar je bent.

Loop je langs de dixons? Men weet het nieuws: Dixons, MyCom en iCentre volgen klanten door peilen wifi-signaal . Reclameborden die onthouden wie er langs loopt . Google streetview met een mooie index aan wifi spots (en wachtwoorden?) . Wellicht een deel van onze encryptietechnieken die nooit hebben gedeugd (RSA ... NSA http://www.reuters.com/ar...rsa-idUSBREA2U0TY20140331 )

Dus hoeverre werk je niet mee door dingen niet online te zetten.

[Reactie gewijzigd door XiniX88 op 15 juli 2014 09:15]

Zie ook mijn reactie op het artikel over de Publieke Omroep die de wet overtrad met cookies. Iemand zei dat privacy niet dood was, dit was mijn reactie:


Dat is het niet zeg je?
Je word wakker door je wekker- op je Android/ iOS/ WP, dus Google, Apple, Microsoft en de NSA kunnen dat zien, alsook 3rd party apps. Apps lezen je contacten, foto's, SMS'jes, Whatsapp, en je internetbankier-gegevens.

Je drinkt koffie vanuit je met een smartphone bestuurbare koffieapparaat- want die zijn er. Wederom kijken Google en de rest mee.

Je rijdt naar je werk. Je smartphone volgt je, en de genoemde bedrijven dus ook. De camera's op de snelweg en in de stad volgen je. Reclameborden met camera's erin ( die zijn er) volgen je. Mocht iemand het echt willen volgt hij je met een satteliet, maar daarvoor moet hij wel hoog zitten. Ondertussen traceert je provider je via 2,3 en 4g.

Je zit op je werk, en verbindt met Wi-Fi. Je werk kan het verkeer traceren en kan dus al je wachtwoorden weten. Je zit wat te browsen, en de sites volgen je op elke mogelijke manier. De providers slaan al je geschiedenis en dergelijke op, dus de overheid kan dat opvragen.

Je hebt pauze en loopt door het centrum. Wi-Fi trackers traceren je en onthouden je. Camera's volgen je in elke straat en winkel. Je pint, dus je bank weet waar je wanneer was, en wat je gekocht hebt. De overheid indirect ook.

Je bent weer thuis en gaat slapen. Je mobiel kan je slaapritme volgen.

Je gaat op vakantie. Je word op de luchthaven geregistreerd en gevolgd.

Waar zie jij privacy dan? En hoe stel je voor om hier iets aan te doen? Op een hutje op de hei gaan wonen?

En dit alles is nog maar het topje van de ijsberg.
Volgende stap: massale collectie van biometrische en biomedische gegevens, verpakt met snelle unlock mogelijkheden en jawel fitness-tracking haha
Dat verzamelen ze natuurlijk vooral bij mensen die geen Facebook hebben. Of wel een FB account, maar bijna geen foto's, likes en uitspraken, of alleen heel normale.

[Reactie gewijzigd door Tweakyleaks op 15 juli 2014 20:12]

Ik ben het grotendeels met je eens, maar het puntje dat Google Streetview een index heeft met wifi spots met wachtwoorden vind ik echt overdreven. Dat ze een index hebben van wifi spots is bewezen, maar wachtwoorden? Dat is echt onzin.. Dan zouden ze die ter plekke moeten kraken..

Maar gelukkig wordt men er wel steeds meer bewust van dat alles wat online staat, niet meer per definitie prive is ook al heb je dat zo ingesteld.. Je neemt bewust een risico zodra je online bestanden post. De vraag is dan ook of je dat acceptabel vindt...

Zo meer er zulke tooltjes verschijnen en bekend worden, zo meer er tooltjes verschijnen die je privacy proberen te beschermen. Gelukkig maar :) Want ook al heb ik niets te verbergen, het feit dat alle grote bedrijven in principe alles kunnen volgen wat ik doe, vind ik gewoon geen fijn idee... Nogmaals, dit is voor ieder persoon natuurlijk anders!
Ter plekke kraken is niet nodig. In theorie zouden ze tijdens het langsrijden handshakes kunnen verzamelen, die ze dan later weer kunnen kraken. Of ze die moeite ook daadwerkelijk hebben genomen is nog maar de vraag.
Ja dat zou zeker kunnen, maar nog kan ik me dat niet voorstellen. Maar aan de andere kant, ik begin op een hoop onthullingen die 2 jaar geleden echt niet konden, nu redelijk laconiek te reageren.. Soort gewenning.. Eigenlijk best erg..
-ALLES- wat men online gooit, moet je beschouwen als publiek domain. ook jouw 'prive' collecties.
immers kan een ander herpubliceren, dienst of service die je gebruikt wordt gehacked, er blijkt eoa vout in code waardoor prive toch niet zo prive is, spionage en anti-terreur (hahahah) zetten deurtjes open.

heb je iets wat je niet op internet terug wilt zien, of echt als prive beschoud?!
zet het dan niet op internet!
Anderen kunnen die keuze voor je maken, of je wilt of niet....
Of ze staan het willens en wetens toe.
Dus eigenlijk wat je eraan kan doen:
-alleen thuis wifi gebruiken en verder overal op vliegtuigstand (telefoon/tablet/pc)

Dit is eigenlijk het enige. :| best wel triest.
Een thuisnetwerk lost helemaal niks op. Wat jij op internet doet, blijft niet achter jou modem hangen. Tevens zijn er al gevallen bekend dat er zelfs spionage hard- en software aanwezig was (is?) bij verschillende Europese ISPs.

Je bent anoniemer op openbare netwerken, dan op een thuisnetwerk.
Zeker als je een smartphone met contant geld koopt met een prepaid kaart. Haal dan wel de batterij eruit als je naar huis gaat }>
Ooit gehoord van de techniek waarbij ze verschillende telefoons aan elkaar kunnen knopen (ben naam ff kwijt) waardoor het in- en uitschakelen van 2 of meer verschillende telefoons aan 1 persoon gekoppeld kan/kon worden. Denk jij slim te zijn om je telefoon uit te zetten, echter aan die patronen kan je ook weer zaken ontleden.
Ik gok dat je de locatie op basis van GSM (2G/3G/4G) masten bedoeld? Op deze manier kan je zeer nauwkeurig bepalen waar een telefoon is (geweest).

Voorbeeld:

Telefoon ontvangt signaal van mast A, B en C waarbij het signaal van mast A het sterkst is, daarna B en daarna C.

Op een landkaart teken je om de locatie van mast A een cirkel die net zo groot is als de ontvangst van de mast op het toestel (aan de hand van signaalsterkte die de mast verstuurd, en die jouw toestel ontvangt kan je een afstand bepalen). Doe hetzelfde voor mast B en C. Op ťťn punt van de kaart moeten deze drie cirkels elkaar kruisen. Dat is de locatie waar het toestel (voor het laatst) signaal heeft ontvangen.

Deze techniek heet Cell Tower Triangulation.
Ik denk dat William_H iets anders bedoelt. Als je ergens naar toe gaat en anoniem wilt kunnen reizen, koop je een tweede telefoon (telefoon B ), prepaid en met cash betaald dus niet aan jou te koppelen (denk je). Vervolgens zet je je eigen prive telefoon (telefoon A) uit en zet je telefoon B aan en ga je op reis. Als je weer terug bent zet je telefoon B weer uit en telefoon A weer aan. Door de timings van dit aan- en uitzetgedrag te analyseren is telefoon B (waarvan je dacht dat die anoniem was) gelinkt aan telefoon A, die een abonnement heeft onder jouw naam. Dan is dus alle moeite, het kopen van een aparte telefoon, voor niks geweest. Je zou als oplossing telefoon A aan kunnen laten en thuis laten liggen en vervolgens met telefoon B op reis gaan. Maar ja, er hangt tegenwoordig op elke straathoek een camera, je zou dan met een bivakmuts over straat moeten om echt anoniem te blijven, echter heb je dan binnen een paar minuten de politie op je nek.

offtopic:
Weet iemand of er een manier is om smilies te "escapen"? In bovenstaande tekst bijvoorbeeld verandert een B gevolgd door een ) in B).

[Reactie gewijzigd door Bonez0r op 16 juli 2014 03:24]

@Pyrth Ja, ben bekend met triangulation, maar dat was niet wat ik bedoelde.
@Bonez0r Precies, dat bedoelde ik. Dat heeft ook nog een naampje in de wandelgangen van de NSA en GCHQ, maar die ben ik dus ff kwijt.
Maar dat is dus inderdaad wat ik bedoel, het aan elkaar koppelen van op het eerste gezicht twee of meerdere verschillende telefoons die schijnbaar niks met elkaar te maken hebben.
Terroristen, maar ook 'gewone' criminelen gebruiken deze techniek vaak maar zijn door instanties als de NSA toch ontmaskerd door dit specifieke gedrag.
Overigens weet ik niet of camera's en anonieme mobiel tot ID kunnen leiden. Daarnaast moet je mobiel B dan wel ergens aanzetten waarbij je niet dezelfde reis aflegt vanaf mobiel A, want dan ben je alsnog het haasje. Beter is mobiel B pas op doellocatie aan te zetten, dan is de reisvector niet meer zichtbaar in de koppeldatabase.

[Reactie gewijzigd door William_H op 16 juli 2014 16:15]

De namen van die tools ook...
ANGRY PIRATE
PREDATORS FACE
SILVERLORD

En dan de beste:
MINIATURE HERO

Ontopic:
Iemand een idee wat UIA via the Tor Network betekent? Staat als een tool erbij, kan het zo niet terugvinden...
Iemand een idee wat UIA via the Tor Network betekent? Staat als een tool erbij, kan het zo niet terugvinden...
UIA via het TOR Netwerk
wss gebruikt om die dinges-road (silky road?) handel op ToR te kunnen sluiten
Ik ben niet gechoqueerd... Maarja, weinig mensen tegenwoordig waarschijnlijk.
Dat is ook de bedoeling.
Langzaaamaan murw maken en tig generaties van zeg telkens 5 jaar laten gewennen aan totalisering van de globe op een zwak IT brokkel fundament..
Het gros dat na 1990 geboren is , is 'lost' en v/h type ze mogen alles van mij weten,
niet lezen, maar akkoord gaan met de voorwaarden, staat het op internet dan is het waar....
Het gros dat na 1990 geboren is , is 'lost' en v/h type ze mogen alles van mij weten,
niet lezen, maar akkoord gaan met de voorwaarden, staat het op internet dan is het waar....
Oh, en ik maar denken dat die hordes mensen die nu tussen de 30 en 90 (*kuch* vrijwel alle politici *kuch*) zijn die geen barst van computer weet het grote probleem is. En dus niet weten/begrijpen wat de implicaties zijn van de huidige praktijken.

De 2e kamer wil nu (pas in 2014!) ook een "brief" geheim voor digitale communicatie (email, chat etc), een beetje laat, zou je kunnen zeggen...
Ook een misser.
Immers, degenen die zeg 10 waren en met de eerste pc's thuis aan de slag gingen en daar nooit mee stopten, weten de basis nog, (van voor de GUI's) en _leefden_(!) met de pc, BBS's, en internet (inbel-) evolutie.

Het zijn de 40+ IT cracks die juist zeggen "prima tool, leuk zo lang het werkt, handig, maar hang er geen zaken aan die voor some eye's only , veilig e.d. moeten zijn en blijven.

Digibete politici, en een groot deel v/h volk, tja, we stemmen maar geen 'IT partij de kamers in he... 'dat is wel een beetje dom'(zoals maxima ooit zei tegen onze huidige koning)
Banken en politiek ook een leuke combi, je moet zelf je bankieren doen, alternatieven zijn er niet, en cash geld word openlijk door politici gebasht en chips e.d. verheven.

Ik vermoed dat je een jaar of 25 bent. Op de hoogte deels, veel mening, maar nog niet het globale plaatje ziende en de hele IT geschiedenis kennende incl. de langzame integratie (qua nivo's) in de massa.(Een kleuter kan razend snel met een iPad spelen, maar is verre van een IT bewust persoon, en zal het daaarmee alleen ook niet worden)
Ik hoop dat je begrijpt dat ik op dezelfde manier reageer als jij scheef. Jij schrijft mensen van die generatie namelijk af, omdat jij (waarschijnlijk) zelf 1-2 generaties daarboven zit, en "vroeger was alles beter". Geloof me, ik weet (verdomd) goed dat er veel mensen van in de 40-50 zijn die dit allemaal meegemaakt hebben en er veel van af weten, maar ook mensen die nu 20-30 zijn; kunnen gewoon up-to-date zijn (en de geschiedenis kennen). Het grootste verschil was dat je vroeger veel meer kennis moest hebben om iets te doen (CLIs bv), maar vergeet niet, ook toen de computer 'op kwam' waren er heel veel mensen die er weinig van moesten hebben en tegenwoordig bestaat die groep nog steeds. Die Facebooken (bijvoorbeeld) leuk vind, maar daar houdt de kennis wel op.

Ik vermoed dat het aantal mensen met inhoudelijke kennis weinig verandert is, maar dat er gewoon heel veel mensen bij zijn gekomen die met computers werken, maar weinig/amper er iets van af weten. Wat ik persoonlijk natuurlijk ook jammer vind.

Ik ben overigens op MS-DOS begonnen, als je een indicatie van mijn leeftijd wilt.
Ik vermoed dat het aantal mensen met inhoudelijke kennis weinig verandert is, maar dat er gewoon heel veel mensen bij zijn gekomen die met computers werken, maar weinig/amper er iets van af weten. Wat ik persoonlijk natuurlijk ook jammer vind.
Ik denk dat het absolute en relatieve aantal mensen met inhoudelijke kennis enorm is toegenomen. Als ik alleen al kijk naar mijn moeder van 80 die 15 jaar geleden is begonnen met Word, internetten en emailen. Zij weet misschien niks van een CLI en privacy is een onderwerp waar ik niet over begin, maar ze is wel degelijk redelijk handig en weet veel meer van computers dan 15 jaar geleden. En velen met haar, want ze is echt niet de enige.

Ik vind het ronduit naÔef om te zeggen dat het aantal mensen met inhoudelijke kennis niet is toegenomen. Ook wat privacy betreft is er een veel groter bewustzijn, al wordt er vaak niet naar gehandeld.
Met inhoudelijk bedoel ik een doortastend begrip van hoe computers/software werken, en waarom zij zo werken. Dus niet alleen hoe je in Windows (noem een versie) in Word (noem een versie) een brief moet typen. Want als het zo makkelijk is zoals jij doet voorkomen was iedereen inmiddels ook een expert op het gebied van auto's, en kon iedereen zo een motorblok vervangen (of een cpu, in computertermen).
Ik kom op tweakers.net heel veel IT-bewuste personen tegen die mooi lullen, maar vervolgens helemaal geil worden van een iphone 5s en dan maar even vergeten dat hun vingerafdruk ergens in Utah opgeslagen wordt in een datacentrum. De volgende stap op de roadmap van de NSA lijkt het massaal vergaren van biometrische gegevens.
De vinger afdruk wordt opgeslagen op de telefoon.
Dat is een aanname. Ik snap dat wat ik zeg ook een aanname is, maar voordat ik zo'n device zou kopen, wil ik eerst een rapport hebben, waaruit blijkt dat mijn vingerafdruk niet via een dataverbinding uit mijn device geŽxtraheerd kan worden. Dat Apple zegt dat hij alleen lokaal bewaard wordt, is voor mij niet voldoende. Helaas heb ik niet de kennis om dit zelf allemaal te testen. De conclusie voor mij is dat ik geen device zal kopen die mijn biometrische gegevens nodig heeft.
Vooral je aluminium hoedje op houden!
Nou, ik heb een tijd bij een gerenommeerd technisch bedrijf gewerkt waar veel van die oudere mensen zoals jij beschrijft werken.

Ik kan je vertellen dat de meeste werknemers daar (vaak netwerkspecialisten/ingenieurs etc) echt de ballen verstand van de huidige stand van zaken hadden, als het om IT gaat.

IT is zo erg veranderd, met achterhaalde technieken en ideeŽn ben je niets meer.
Ik heb het dan ook over:
"Het zijn de 40+ IT cracks die juist zeggen "prima tool, leuk zo lang het werkt, handig, maar hang er geen zaken aan die voor some eye's only , veilig e.d. moeten zijn en blijven."

Figuren als Rop Gongrijp e.d.
Dat is ook de bedoeling.
Langzaaamaan murw maken en tig generaties van zeg telkens 5 jaar laten gewennen aan totalisering van de globe op een zwak IT brokkel fundament..
Het gros dat na 1990 geboren is , is 'lost' en v/h type ze mogen alles van mij weten,
niet lezen, maar akkoord gaan met de voorwaarden, staat het op internet dan is het waar....
Lol, dat roepen ze bij elke nieuwe ontwikkeling, maar de angsten blijken gelukkig 99,99% van tijd totaal ongegrond te zijn. ;)

En zins er overheden zijn proberen ze via die nieuwe techniek altijd al macht naar zich toe te trekken, land met meeste kennis heeft meestal ook de macht, die strijd is nooit anders geweest. Dus waarom je zou denken dat met IT anders zou verlopen dan het altijd heeft gedaan?

Zolang niet alle neuzen naar dezelfde kant wijzen is het onhaalbaar en zullen overheden via nieuwe technieken macht te vergaren, in dit geval is het nu IT.
Tja 007 zou er jaloers op zijn wat Q nu allemaal bedacht heeft ;)
... als ik zo die eerste paragraaf van dit artikel lees, verschilt de GCHQ dus helemaal niet zoveel van 4Chan. :o
Inderdaad, je vewacht t niet.....
Ben je geheim agent, wordt je verplicht om tools met namen als FRUIT BOWL, BERRY TWISTER en DANCING BEAR te gebruiken. Maakt je leven toch een stuk minder cool 8-)
Wat dacht je dan van SUNBLOCK?
Ability to deny functionaly to send/receive email or view material online
Too much internet will kill us? _O-

[Reactie gewijzigd door Ravefiend op 15 juli 2014 09:08]

Off topic: Sunblock? :P
http://lego.wikia.com/wiki/3852_Sunblock

On-topic: hoewel me dit weinig verrast vind ik het toch wel eng. Met name dat dit een soort 'scriptkiddie'-tools zijn waardoor iedere persoon in dienst bij een geheime dienst deze zou kunnen gebruiken, ipv allen gespecialiseerde mensen die gericht op verdachten dit soort dingen doen. :/

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True