Apple helpt censuur China in strijd tegen vpn’s

Edward Snowden

Edward Snowden:…contraproductief: … (foto: WikiMedia Commons)

Rusland en China doen er alles aan om informatie die beide regimes onwelgevallig is van het wereldwijde web te weren. Zo probeert China al een tijdje te voorkomen dat Chinezen zich kunnen bedienen van virtuele persoonlijke netwerken (vpn’s) waarmee gebruikers de Chinese censuur kunnen omzeilen. In Rusland is net een wet aangenomen die het gebruik van vpn’s vrijwel verbiedt. Ondertussen heeft Apple, in Amerika zich opwerpend als kampioen van de privacy, in China vpn-toepassingen uit het assortiment geschrapt omdat die illegaal zouden zijn. Lees verder

Intern netwerk Facebook gekraakt

Facebook-F in brilE-krakers zouden maandenlang toegang hebben gehad tot het internet netwerk van Facebook, waarbij ze de toegangscodes zouden hebben verkregen van honderden medewerkers van het bedrijf. Van juli tot september vorig jaar en mogelijk zelfs tot februari van dit zouden de krakers daar actief gebruik van hebben gemaakt. Volgens beveiligingsonderzoeker Orange Tsai van het Chinese bedrijf Devcore zou tenminste een kraker, wellicht twee, hebben huisgehouden op het netwerk. Tsai ontdekte verschillende lekken in het eigen bedrijfssysteem van Facebook. Volgens Facebook ging het om een andere ‘premiejager’. Lees verder

Opera komt met ingebouwde vpn (?)

Het eigen privénetwerk van Opera

Het eigen privénetwerk van Opera

De nieuwe versie van de webrauzer Opera komt met een ingebouwde mogelijkheid een eigen virtueel persoonlijk netwerk op te zetten. Met een vpn kun je, in principe, allerlei blokkades op het wereldwijde web omzeilen, zoals opgeworpen door dictatoriale staten China en Turkije. Ook andere blokkades, zoals die worden opgeworpen door, onder veel meer, omroepen en filmbedrijven, zouden daarmee hun betekenis verliezen. Overigens lijkt, bij nader beschouwing, meer op een geanonimiseerd internetgebruik dan op een eigen virtueel netwerk (maar dat kan aan mijn gebrekkige kennis liggen).
Lees verder

Maakten GCHQ en NSA achterdeur in Jupiner-beveiliging?

Juniper-gebouwHet is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar  geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.
Lees verder

Anonimiteit op internet met VPN vaak loos

VPN-lek

De beoordeelde VPN-aanbieders

Virtuele privénetwerken (VPN) zijn legaal en schijnen steeds populairder te worden als internetters de censuur de loef willen afsteken of als ze nieuwsgeierige veiligheidsdiensten als de NSA of GCHQ willen ontlopen of als ze diensten willen gebruiken die geografisch gebonden zijn. Ze zouden door 20% van de internetters in Europa worden gebruikt. VPN-ers zouden ook moeilijker te traceren zijn. Europese onderzoekers kwamen er achter dat het gebruik van VPN geen waarborg is voor anonimiteit op het web. Elf van de 14 aangeboden, versleutelde, netwerken bleken behept met een zogeheten IPv6-lek (pdf-bestand). Weg anonimiteit.
Lees verder

China blokkeert GMail

GMail-logoHet lijkt er op dat de Chinese regering het onmogelijk heeft gemaakt dat inwoners van China gebruik maken van de e-postdienst van Google via Apple Mail of Microsoft Outlook. Dat werd populair nadat China eerder GMail had proberen te blokkeren. De blokkade begon op vrijdag en heeft veel kwaad bloed gezet in China. Gegevens van de webreus laten zien dat sedertdien het elektronische verkeer tussen Google en China volledig is stilgevallen. Lees verder

Turkse boycot Twitter makkelijk te omzeilen

DNS Google op Turkse muur

Het adres van de publieke DN-server van Google op een muur gekalkt.

De Turkse premier Recep Erdogan heeft Twitter in zijn land ‘op slot’ laten doen, Dat ging overigens via een gerechtelijke bevel. Volgens de Franse krant Le Monde had dat te maken met het dreigement dat afgeluisterde gesprekken van Erdogan  rondgekwetterd zouden worden. De Turkse premier zou direct of indirect bij corruptie zijn betrokken. Nou is het natuurlijk niet zo dat met de sluiting de Turken verstoken zijn van de regering onwelgevallige informatie. Zo bestaat er nog steeds zoiets als sms. Je kunt je domeinnaamserveradres aanpassen. Google heeft zijn publieke DNS al aangeboden. Het zou ook kunnen via een eigen virtuele privénetwerk (VPN). Dan is de Britse  krant the Guardian de aloude e-post (mail/meel) kennelijk vergeten. En hoe zit het met WhatsApp?

Bron: the Guardian

NSA dwingt techbedrijven ‘achterdeurtjes’ te maken

NSA-zwakhedenZes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward  is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.

De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.

“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.

De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.

Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?

Bronnen: Wired, New York Times