FBI gebruikt werk veiligheidsonderzoekers

Tor-netwerk gedeanonimiseerd met Carnegie Mellon-techniek

Bij de operatie Onymous van de FBI en Europol is, zo lijkt het, gebruik gemaakt van een techniek van Carnegie Mellon-onderzoekers (afb: Europol)

Veiligheidsonderzoekers hebben het niet makkelijk. Het kan zijn dat hun werk om lekken in programma’s op te zoeken wordt gedwarsboomd door bedrijven of dat ze beschuldigd worden van illegale praktijken (we hebben het nu over Amerika). Het kan ook dat opsporingsinstanties er met je werk vandoor gaan in de hoop en verwachting er boeven mee te vangen. Zoiets lijkt te zijn gebeurd bij de zaak tegen Brian Farrell, die ervan wordt beschuldigd betrokken te zijn geweest bij de narcoticamarktplaats Silk Road 2. De FBI lijkt daar een methode gebruikt te hebben om de identiteit van gebruikers van het, in opzet, anonieme Tor-netwerk te achterhalen, dat is ontwikkeld door onderzoekers van de Carnegie Mellon-universiteit (Detroit). Lees verder

Nieuwsstek gestart op het ‘duistere’ web

Het 'duistere' web

Het ‘duistere’ web is niet voorbehouden aan criminelen

De ideële organisatie ProPublica is een nieuwsstek begonnen op het anonieme Tor-netwerk. Dit, wat wel genoemd wordt, ‘duistere’ web geeft gebruikers een grote mate van anonimiteit. Voor nieuwsgierige veiligheidsdiensten en/of dictatoriale regimes wordt het zo lastig te achterhalen wie deze nieuwe, ‘duistere’ nieuwsstek heeft bezocht. Lees verder

90% webstekken geven je gegevens door aan derden

Torsurfer

De anonieme Torsurfer

Lang niet iedereen zal zich bewust zijn dat als je een webpagina bezoekt, je gegevens doorgegeven worden aan derden, al was het alleen maar om het bezoek aan de webstek bij te houden. De universiteit van Pennsylvania heeft nu een onderzoek van de student Tim Libert gepubliceerd, waaruit grote schaal blijkt waarop dit gebeurt.  Negen van de tien webstekken lekken gegevens naar ten minste negen externe domeinen. Dat betekent dat elke stek die je bezoekt je gegevens doorstuurt naar ten minste negen externe stekken. Google is wat dat betreft de ergste. Twitter krijgt van de student een pluim omdat daar het ‘volg-me-niet’-verzoek wordt gerespecteerd. Libert wijst er op dat de veiligheidsdienst NSA het volgsysteem gebruikt om het internetgebruik van websurfers in kaart te brengen. Als je veilig wilt grasduinen op het wereldwijde web, dan beveelt de student het anonieme Tor-netwerk aan, als je je dan maar niet aanmeldt bij GMail, Facebook of wat dies meer zij. Overigens werkt in Firefox de aardige insteker Lightbeam die je laat zien waar een webstek die je bezoekt allemaal mee verbonden is. Heel verhelderend.

Bron: Wired

Anoniem babbelen via Tor-prog

Tor-messenger

Een schermbeeld van Tor-messenger

De NSA (en de AIVD) krijgt het moeilijk. Het Tor-netwerk geeft iedereen de mogelijkheid op het web te grasduinen zonder allerlei ‘geurvlaggen’ achter te laten. Nu heeft het Tor-project ook een berichtenprog gemaakt waarmee je kunt converseren zonder al te veel van je (elektronische en echte) identiteit prijs te geven: de Tor-messenger. Het gaat om de eerste proefversie. Lees verder

Absoluut anoniem op Tor met MATor (?)

Torsurfer

De anonieme Torsurfer

Als je anoniem op internet wil blijven, kun je gebruik maken van het Tor-netwerk, maar volgens Esfandiar Mohammadi van de universiteit van Saarland in Saarbrücken is dat netwerk niet perfect. „Aanvallen op netwerkniveau zijn een bedreiging voor de anonimiteit, bovendien is die niet absoluut omdat de voor het netwerk gebruikte servers, dat is vrijwilligerswerk, niet altijd in bedrijf zijn.” Mohamaddi heeft samen met Sebastian Meiser het programma MATor ontwikkeld waarmee gegarandeerd anoniem op het wereldwijde web zou zijn te surfen. Volgens de onderzoekers een novum. Lees verder

FBI vangt pedofielen op anonieme Tor-netwerk

TorsurferDe Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met  kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is.  Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder

Maak het de NSA moeilijk met een ‘ui-verzender’

Micah Lee

Micah Lee

De wereld is niet paranoïde geworden na de bekendmakingen van ongebreidelde afluisteractiviteiten van de Amerikaanse geheime dienst NSA, maar wel voorzichtiger. Toen de Amerikaanse publicist Glenn Greenwold, die de eerste Snowden-onthullingen schreef voor the Guardian, merkte dat er iets niet deugde aan de via het web overgestuurde bestanden, vroeg hij aan journaliste Laura Poitras in Berlijn de bestanden op een usb-sleutel te zetten en mee naar Brazilië te nemen, waar Greenwald woonde. Die operatie leidde tot de aanhouding van Greenwalds vriend David Miranda op het Britse vliegveld Heathrow. Micah Lee van de klokkenluidersstek Intercept heeft een programma gemaakt, Onionshare, waarmee bestanden veilig en anoniem zijn te versturen, zonder dat de NSA daar iets mee kan. De Onion (=ui) staat voor het anonieme en soms ook duistere web. Lees verder