Forum Top Ad MOBILE Smallest

Collapse

Mededeling

Collapse
No announcement yet.

UnLawful Access - Battle For The Net

Collapse
X
 
  • Filter
  • Tijd
  • Geef Weer
Clear All
new posts

    UnLawful Access - Battle For The Net

    Korting op 420shop


    The internet is under attack here in Canada and if Stephen Harper gets his way with the "lawful access" bill, he will pave the way for big brother to have total control over everything we do online. Harper vowed to make this a reality within the first 100 days of his current reign and if he is successful this would be detrimental to the fundamental privacy rights that we currently have. Voice your concerns with your local representatives (especially if they are conservative MP's) and we can put a stop to this very unlawful "lawful access" bill.

    vertaald via google translate:

    Het internet wordt aangevallen hier in Canada en als Stephen Harper zijn zin krijgt met de 'rechtmatige toegang' Bill, hij zal de weg effenen voor grote broer om de totale controle over alles wat we online doen hebben. Harper beloofde dit een realiteit te maken binnen de eerste honderd dagen van zijn huidige regering en als hij slaagt dit zou ten koste gaan van de fundamentele recht op privacy, dat we momenteel hebben. Geef uw zorgen met uw lokale vertegenwoordigers (vooral als ze zijn conservatieve MP's) en kunnen we een einde te maken aan deze zeer wederrechtelijk "rechtmatig toegang" factuur.
    Veel gestelde vragen over het forum

    JOINTJEDRAAIEN.NL - Smoking Community
    420Shop.NL - Headshop / Seedshop : Korting voor leden van Jointjedraaien.nl

    #2
    Re: UnLawful Access - Battle For The Net

    hij zal de weg effenen voor grote broer ? lol zeg, die vertaling

    interessant stuk JD, we zullen onze eigen varianten van unlawfull access moeten perfectioneren om de regeldrang van "big brother" binnen de perken te houden..
    Society is like stew-if you don't keep it stirred up, you end up with a lot of scum on the top

    Comment


      #3
      Re: UnLawful Access - Battle For The Net

      Pfff... Zorg voor een SSL-encryptie en log in via de draadloze modem van de buren, en niemand kan je informatie lezen of traceren.

      Wat een dom idee weer...

      Comment


        #4
        Re: UnLawful Access - Battle For The Net

        lezen kunnen ze het wel hoor, alleen het is iets moeilijker om te traceren... met nadruk op "iets". Je hebt vast weleens gehoord van Echelon ? SSL gaat je ook niet helpen als het echt spannend wordt, de enige aantoonbaar werkende manier van beveiligen is niet aansluiten op internet en in de low-tech hoek blijven. Persoonlijk aan elkaar doorgespeelde briefjes zoals bv stoute groepjes in midden en verre oosten doen, of zoals boterletter Provenzano contact met z'n organisatie onderhield.

        complete persoonlijke beveiliging/afscherming heeft trouwens een scherp randje : het is nogal opvallend om helemaal geen spoor na te laten. Zo van "zie je die witte vlek daar ? da's Blani"
        Society is like stew-if you don't keep it stirred up, you end up with a lot of scum on the top

        Comment


          #5
          Re: UnLawful Access - Battle For The Net

          @Moreweed: Kun je een link vinden over een recent gekraakte SSL, hpps of TLS? ('t is allemaal hetzelfde...) Je kunt dingen vinden over "man in the middle" attacks, en over oude SSL's met te weinig bits... maar een recente, 256-bits encryptie is praktisch onkraakbaar. Misschien is er een supercomputer te vinden die in een paar maanden tijd een versleutelde connectie kan ontcijferen, maar met de hoeveelheid versleutelde informatie die dagelijks rondgaat is het ondoenlijk.

          Is dat niet veilig genoeg, dan kun je altijd nog de ouderwetse methode toepassen: De informatie en de sleutel langs verschillende paden versturen. Ik zou je per post een CD kunnen sturen met 700MB aan sleutel, en vervolgens per mail de informatie zelf. Gegarandeerd veilig, als ik tenminste een goeie random-generator kan vinden om de sleutel te genereren.

          Als fatsoenlijke terrorist moet je inderdaad een cover hooghouden: Je moet geen witte vlek worden. Vertoon je nu en dan op Facebook; maak een flauwe persoonlijk website.

          Al met al zie ik de controle niet gebeuren. Je hebt dagelijks ettelijke gigabytes om te ontcijferen en vervolgens te controleren op specifieke woorden (laten we zeggen "atoombom aanslag jihad bin laden koran") en daar dan nog de onzinnige mails uitvissen - zoals deze. Nee hoor: Internet controle is net zo belachelijk als wietpasjes.

          Maar toch: Een overheid zou niet het recht mogen hebben om alle communicatie te checken, of het nou mogelijk is of niet. We moeten de mogelijkheid houden om ons te verzetten en te verdedigen tegen een overheid.

          Comment


            #6
            Re: UnLawful Access - Battle For The Net

            Oorspronkelijk geplaatst door Blani View Post
            Pfff... Zorg voor een SSL-encryptie en log in via de draadloze modem van de buren, en niemand kan je informatie lezen of traceren.

            Wat een dom idee weer...
            TheAntiTerrorist on 'Freedom' and 'Peace'

            Can you have one without the other?
            Veel gestelde vragen over het forum

            JOINTJEDRAAIEN.NL - Smoking Community
            420Shop.NL - Headshop / Seedshop : Korting voor leden van Jointjedraaien.nl

            Comment


              #7
              Last edited by moreweed; 3 September 2011, 12:27.
              Society is like stew-if you don't keep it stirred up, you end up with a lot of scum on the top

              Comment


                #8
                Re: UnLawful Access - Battle For The Net

                Een goeie social engineer in combinatie met menselijk gedrag van medewerkers kan zowat elke vorm van beveiliging volledig te niet doen.
                Heb je ooit "The art of intrusion" gelezen, van Kevin Mitnick? Ik heb dat met open mond gelezen: Hoe makkelijk het is om informatie los te krijgen als je de juiste vragen stelt. Credit-card nummers, passwords, pincodes, strafbladen, bank-informatie, bedrijfsgeheimen... ongelofelijk.

                Als zo'n encryptie geleverd zou worden door Microsoft of door de overheid, dan zou ik het ook niet vertrouwen - maar encryptie is open source! Public domain! De algoritmes en de wiskunde erachter zijn voor iedereen toegankelijk. Wereldwijd proberen wiskundigen om er een gat in te vinden en een enorme eer en een forse geldprijs op te strijken - maar het lukt niet.

                Ik heb daar enig vertrouwen in.

                Ik heb me er zelf een paar avondjes in verdiept. Ik snap het principe (en de briljantie ervan) maar ik ben niet wiskundig genoeg om het echt helemaal te bevatten. Daarvoor zou ik een paar avonden nuchter moeten studeren, en da's te veel gevraagd.


                Waarom zou je trouwens een SSL-hack doen als je gewoon kan meelezen op iemands systeem op het moment dat er nog geen communicatie heeft plaatsgevonden ? Tot honderden meters afstand is het bv mogelijk om met minimale middelen het beeld van je monitor op te vangen.
                Klopt! Leuk he, moderne technologie.

                Maar even terug naar het onderwerp: Informatie van providers. De meeste netwerk-sites (Facebook enzo) en mail providers (google mail) zijn ondertussen volledig overgegaan op https, voornamelijk om draadloze verbindingen te beveiligen. Informatie van en naar een https-site is volledig versleuteld en wordt door zowel overheden, open-source gemeenschappen en wiskunde-wizards beschouwd als onkraakbaar. Alleen als je langs een andere weg een "password" kunt ontfutselen kun je de informatie ontcijferen.

                Dus wat wint een overheid door informatie van providers af te luisteren? Niets. Je hebben er pas wat aan als ze servers mogen kraken om sleutels te bemachtigen of man-in-the-middle-attacks op te zetten - zoals de Iraanse overheid net gedaan schijnt te hebben met Diginotar.

                Stel dat je, als Nederlandse overheid, een netwerk van hobby-kwekers wilde oprollen. Zou je:
                - Alle internetverkeer van alle nederlanders decoderen en scannen op de woorden "wiet" en "HPS";
                - Lid worden van JointjeDraaien, een paar dagen IP adressen grazen, en vervolgens aan de providers even de huisadressen van die IP-adressen opvragen? (Iemand geinteresseerd in een korte handleiding IP-grazen?)

                Ik blijf erbij: De Canadese overheid wil zichzelf verzuipen in een half onleesbare en volledig oninteressante berg data. Dat ze voor die onzin zo'n inbreuk willen doen op de privacy van de bevolking is heel treurig.

                Met een diepe zucht sluit ik me aan bij Penn Jillette:
                "The only thing that protects us from our government is their complete incompetence."

                Comment


                  #9
                  Re: UnLawful Access - Battle For The Net

                  wat een geweldige quote is dat zeg

                  Dat de Canadese overheid dat plan heeft is al een teken aan de wand, zoiets ga je niet opzetten als er geen minimale kans op slagen is (hoe zouden ze dat eigenlijk meten?). Ik ben het volledig met je eens dat zo op het geinteresseerde en ingelezen oog het een volstrekt kansloos project is hoor, ook ik heb ooit processortijd gespendeerd aan waanzinnige pogingen tot het kraken van wat er zoal in het publieke domein aan coderingen beschikbaar is. De wereld is alleen niet plat en straightforward : ik stel me zo voor dat als er eenmaal een niet te kraken systeem is uitgedacht en getest, er dan vlak voor introductie een tweetal suits met een "offer you can't refuse" aan de deur staan. En er wordt vals gespeeld, op manieren die we ons denk ik niet kunnen voorstellen. Of niet willen voorstellen...
                  Society is like stew-if you don't keep it stirred up, you end up with a lot of scum on the top

                  Comment


                    #10
                    Re: UnLawful Access - Battle For The Net

                    Ik hoor net op een podcast dat de Pakistaanse regering zijn volk verbiedt om een VPN-verbinding te versleutelen, omdat ze die niet kunnen afluisteren. (De toegang die Canada nu wil hebben is in Pakistan al lang standaard.)

                    Kijk, zo pak je dat aan.

                    De Pakistani's leren ons hoe je met burgerrechten omgaat; Iran laat zien hoe je een goeie kraak zet (Diginotar); Egypte (Tuxnet was toch egypte?) laat de toekomst zien van computer-oorlog.

                    Die Canadezen zijn watjes!

                    Comment

                    Bezig...
                    X