De anonieme Torsurfer
Tor-netwerken kunnen worden gekraakt, zodat anderen kunnen zien wie welke stek bekijkt, zo hebben Amerikaanse en Qatarese onderzoekers ontdekt. Ze denken wel een oplossing te hebben, die momenteel wordt getest. Dat meldden het MIT in Cambridge (VS). Lees verder
De Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is. Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder
Je kunt dan wel denken dat je een veilige websurfer bent en je neemt zo je maatregelen (niet volgen, koekies verwijderen of niet accepteren), maar dat betekent niet dat dat ook niet gebeurt. Onderzoekers van, onder meer, de Katholieke universiteit van Leuven hebben enige tijd geleden beschreven hoe het mogelijk is webgangers onopgemerkt te volgen. Canvasvingerafdruk (canvas fingerprinting) noemen ze dat. Zo’n 5% van alle webstekken zou zich van deze techniek bedienen om de gebruikers toch te kunnen volgen in hun surf- en zoekgedrag. De Tor-surfer schijnt het enige probate middel tegen het vingerafdrukvolgen zijn. Dat webprogramma heeft de gluiperds in de smiezen.
Lees verder
De meeste Chinezen gebruiken niet Google maar Baidu als zoekmachine
De hele heisa rond het wereldwijde NSA-schandaal heeft tenminste één mooi resultaat opgeleverd: zelfs aartsspion Google ging aan het versleutelen. Ik vraag me dan nog steeds af hoe kryptisch dat is voor Google zelf, maar het lijkt er op dat de ‘zoekmachine’ het grote gluurders als de Chinese en Amerikaanse overheid danig moeilijk maakt met die versleuteling. Het wordt zo wat moeilijker te achterhalen waar mensen naar op zoek zijn, zo meldt de Amerikaanse Washington Post.
Lees verder
De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter & S.Lindskog)
Een, naar ze denken, Russische ‘luistervink’ was geïnteresseerd in het Facebookgedrag van gebruikers van het anonieme Tor-netwerk, zo concludeerden Philipp Winter en Stefan Lindskog van de Zweedse Karlstad-universiteit. Ze analyseerden vier maanden lang de rond 1000 uitgangen van uiennetwerk en vonden dat 25 daarvan waren besmet of verkeerd geconfigureerd. 19 daarvan waren voorzien van een nepcertificaat om een middelmanaanvallen te kunnen uitvoeren. Het leek er op of de Rus (of groep Russen) vooral geïnteresseerd was in het Facebookgedrag van de aangevallenen, maar dat zou ook bewust kunnen zijn gedaan om ontdekking te voorkomen. Overigens waren alle 25 uitgangen door Tor-beheerders aangeduid als ‘slechte’ (want gecompromitteerde) uitgangen. Winter: “Deze 25 vonden we, maar er kunnen er meer zijn die we niet gevonden hebben.”
Lees verder
Dia uit een NSA-presentatie waaruit de belangstelling voor het Google-prefkoekie blijkt
De NSA maakt gebruik van koekies die Google gebruikt om adverteerders de gelegenheid te geven gebruikers op het wereldwijde web te volgen. De spion bespioneerd, lijkt het bijna. Uit een presentatie van de veiligheidsdienst, inmiddels ook in het bezit van klokkenluider Edward Snowden, blijkt dat de veiligheidsdienst gewoon via het zogeheten PREF-koekie meegluurde(t?) met die adverteerders. Volgens die presentatie zou de dienst die volgtechniek ook gebruikt hebben om ‘in te breken’in computers van verdachte personen. Lees verder
Het nummerplaatherkenningssysteem dat de politie in de West Midlands (GB) ‘aan boord’ heeft
We leven in een glazen en we zijn ons er nauwelijks van bewust. De Amerikaanse veiligheidsdienst NSA ligt als mega-verzamelaar van elektronische gegevens op het moment zwaar onder vuur, met dank aan Edward Snowden, maar buiten het wereldwijde web en de, mobiele, telefoon wordt ook steeds vaker gespioneerd, vaak zonder dat wij dat weten. Veel van dat gespioneer wordt overgelaten aan ‘automaten’ die handelen volgens instructies, de algoritmen. Een artikel in het Franse blad Le Monde geeft een aardig inkijkje in de spionerende wereld van de algoritmen; van flappentapper tot nummerplaatherkenning, Grote Broer Algoritme houdt ons in de gaten. Lees verder
De Amerikaanse geheime dienst, de NSA, is ernstig in opspraak gekomen door zijn ongebreidelde nieuwsgierigheid en zelfs in de VS gaan er stemmen op die dienst aan banden te leggen, maar ondertussen lijken bedrijven het ‘goede voorbeeld’ van de NSA te gaan volgen en misschien nog wel driftiger dan de geheime dienst dat deed, zo meldt het Amerikaanse webblad Wired. Verschillende bedrijven zijn bezig hun bezoekers met een grotere hardnekkigheid te gaan volgen dan tot nu toe met de relatief open technieken als ‘koekies’ mogelijk. Deze week werd bekend dat Microsoft daar mee bezig is en ook Google, in het NSA-schandaal de vermoorde onschuld spelend, is aan de gang is gegaan om de wereld na de koekies. 
Lees verder
De Amerikaanse federale recherche FBI blijkt in staat te zijn webstekken die verborgen zijn achter Tor, waar onder veel meer ook de ‘ondergedoken’ Pirate Bay gebruik van maakt, op te sporen en onschadelijk te maken. Het Amerikaanse Silk Road, waar roesmiddelen werden verhandeld , werd uit de lucht gehaald nadat initiatiefnemer Ross Ulbricht, alias Dread Pirate Roberts , was gearresteerd. Lees verder
Rechter Claude Hilton (2004, AP)
Lavabit, het bedrijf waar klokkenluider Edward Snowden, zijn meelverkeer had ondergebracht, heeft in juli j.l. geweigerd de FBI de SSL-sleutels voor zijn gecodeerde meelverkeer te geven. Het bevel kwam nadat het bedrijf geweigerd had de veiligheidsdienst toegang te geven tot de metadata van het gegevensverkeer. Dat bleek uit een document dat openbaar werd gemaakt door een Amerikaans hof van beroep in Alexandria (Virginia). De naam van het doelwit werd niet bekend gemaakt, maar de genoemde beschuldigingen, overtreding van de spionagewet en diefstal van overheidseigendommen, zijn dezelfde als die tegen Snowden zijn ingediend bij het zelfde hof. Lees verder