Re: UnLawful Access - Battle For The Net

hij zal de weg effenen voor grote broer ? lol zeg, die vertaling

interessant stuk JD, we zullen onze eigen varianten van unlawfull access moeten perfectioneren om de regeldrang van "big brother" binnen de perken te houden..

Re: UnLawful Access - Battle For The Net

Pfff... Zorg voor een SSL-encryptie en log in via de draadloze modem van de buren, en niemand kan je informatie lezen of traceren.

Wat een dom idee weer...

Re: UnLawful Access - Battle For The Net

lezen kunnen ze het wel hoor, alleen het is iets moeilijker om te traceren... met nadruk op "iets". Je hebt vast weleens gehoord van Echelon ? SSL gaat je ook niet helpen als het echt spannend wordt, de enige aantoonbaar werkende manier van beveiligen is niet aansluiten op internet en in de low-tech hoek blijven. Persoonlijk aan elkaar doorgespeelde briefjes zoals bv stoute groepjes in midden en verre oosten doen, of zoals boterletter Provenzano contact met z'n organisatie onderhield.

complete persoonlijke beveiliging/afscherming heeft trouwens een scherp randje : het is nogal opvallend om helemaal geen spoor na te laten. Zo van "zie je die witte vlek daar ? da's Blani"

Re: UnLawful Access - Battle For The Net

@Moreweed: Kun je een link vinden over een recent gekraakte SSL, hpps of TLS? ('t is allemaal hetzelfde...) Je kunt dingen vinden over "man in the middle" attacks, en over oude SSL's met te weinig bits... maar een recente, 256-bits encryptie is praktisch onkraakbaar. Misschien is er een supercomputer te vinden die in een paar maanden tijd een versleutelde connectie kan ontcijferen, maar met de hoeveelheid versleutelde informatie die dagelijks rondgaat is het ondoenlijk.

Is dat niet veilig genoeg, dan kun je altijd nog de ouderwetse methode toepassen: De informatie en de sleutel langs verschillende paden versturen. Ik zou je per post een CD kunnen sturen met 700MB aan sleutel, en vervolgens per mail de informatie zelf. Gegarandeerd veilig, als ik tenminste een goeie random-generator kan vinden om de sleutel te genereren.

Als fatsoenlijke terrorist moet je inderdaad een cover hooghouden: Je moet geen witte vlek worden. Vertoon je nu en dan op Facebook; maak een flauwe persoonlijk website.

Al met al zie ik de controle niet gebeuren. Je hebt dagelijks ettelijke gigabytes om te ontcijferen en vervolgens te controleren op specifieke woorden (laten we zeggen "atoombom aanslag jihad bin laden koran") en daar dan nog de onzinnige mails uitvissen - zoals deze. Nee hoor: Internet controle is net zo belachelijk als wietpasjes.

Maar toch: Een overheid zou niet het recht mogen hebben om alle communicatie te checken, of het nou mogelijk is of niet. We moeten de mogelijkheid houden om ons te verzetten en te verdedigen tegen een overheid.

Re: UnLawful Access - Battle For The Net

TheAntiTerrorist on 'Freedom' and 'Peace'

Can you have one without the other?

Re: UnLawful Access - Battle For The Net

Heb je ooit "The art of intrusion" gelezen, van Kevin Mitnick? Ik heb dat met open mond gelezen: Hoe makkelijk het is om informatie los te krijgen als je de juiste vragen stelt. Credit-card nummers, passwords, pincodes, strafbladen, bank-informatie, bedrijfsgeheimen... ongelofelijk.

Als zo'n encryptie geleverd zou worden door Microsoft of door de overheid, dan zou ik het ook niet vertrouwen - maar encryptie is open source! Public domain! De algoritmes en de wiskunde erachter zijn voor iedereen toegankelijk. Wereldwijd proberen wiskundigen om er een gat in te vinden en een enorme eer en een forse geldprijs op te strijken - maar het lukt niet.

Ik heb daar enig vertrouwen in.

Ik heb me er zelf een paar avondjes in verdiept. Ik snap het principe (en de briljantie ervan) maar ik ben niet wiskundig genoeg om het echt helemaal te bevatten. Daarvoor zou ik een paar avonden nuchter moeten studeren, en da's te veel gevraagd.


Klopt! Leuk he, moderne technologie.

Maar even terug naar het onderwerp: Informatie van providers. De meeste netwerk-sites (Facebook enzo) en mail providers (google mail) zijn ondertussen volledig overgegaan op https, voornamelijk om draadloze verbindingen te beveiligen. Informatie van en naar een https-site is volledig versleuteld en wordt door zowel overheden, open-source gemeenschappen en wiskunde-wizards beschouwd als onkraakbaar. Alleen als je langs een andere weg een "password" kunt ontfutselen kun je de informatie ontcijferen.

Dus wat wint een overheid door informatie van providers af te luisteren? Niets. Je hebben er pas wat aan als ze servers mogen kraken om sleutels te bemachtigen of man-in-the-middle-attacks op te zetten - zoals de Iraanse overheid net gedaan schijnt te hebben met Diginotar.

Stel dat je, als Nederlandse overheid, een netwerk van hobby-kwekers wilde oprollen. Zou je:
- Alle internetverkeer van alle nederlanders decoderen en scannen op de woorden "wiet" en "HPS";
- Lid worden van JointjeDraaien, een paar dagen IP adressen grazen, en vervolgens aan de providers even de huisadressen van die IP-adressen opvragen? (Iemand geinteresseerd in een korte handleiding IP-grazen?)

Ik blijf erbij: De Canadese overheid wil zichzelf verzuipen in een half onleesbare en volledig oninteressante berg data. Dat ze voor die onzin zo'n inbreuk willen doen op de privacy van de bevolking is heel treurig.

Met een diepe zucht sluit ik me aan bij Penn Jillette:
"The only thing that protects us from our government is their complete incompetence."

Re: UnLawful Access - Battle For The Net

wat een geweldige quote is dat zeg

Dat de Canadese overheid dat plan heeft is al een teken aan de wand, zoiets ga je niet opzetten als er geen minimale kans op slagen is (hoe zouden ze dat eigenlijk meten?). Ik ben het volledig met je eens dat zo op het geinteresseerde en ingelezen oog het een volstrekt kansloos project is hoor, ook ik heb ooit processortijd gespendeerd aan waanzinnige pogingen tot het kraken van wat er zoal in het publieke domein aan coderingen beschikbaar is. De wereld is alleen niet plat en straightforward : ik stel me zo voor dat als er eenmaal een niet te kraken systeem is uitgedacht en getest, er dan vlak voor introductie een tweetal suits met een "offer you can't refuse" aan de deur staan. En er wordt vals gespeeld, op manieren die we ons denk ik niet kunnen voorstellen. Of niet willen voorstellen...

Re: UnLawful Access - Battle For The Net

Ik hoor net op een podcast dat de Pakistaanse regering zijn volk verbiedt om een VPN-verbinding te versleutelen, omdat ze die niet kunnen afluisteren. (De toegang die Canada nu wil hebben is in Pakistan al lang standaard.)

Kijk, zo pak je dat aan.

De Pakistani's leren ons hoe je met burgerrechten omgaat; Iran laat zien hoe je een goeie kraak zet (Diginotar); Egypte (Tuxnet was toch egypte?) laat de toekomst zien van computer-oorlog.

Die Canadezen zijn watjes!