Category Archives: anonimiteit

ROZE MOSTERD NA DE MAALTIJD

Omerta Information Security – Rotterdam 4 Oktober 2014

PinkRoccade publiceerde vorige week een video waarover veel ophef ontstond; In de video, die gaat over informatie als de adviseur van de toekomst, is te zien hoe iemand in het jaar 2020 in een stressvolle situatie terechtkomt doordat hij een lekke band in een slechte buurt krijgt en er twee personen op hem afkomen. De toegenomen hartslag en transpiratie zorgt ervoor dat de smart-apparatuur die de hoofdpersoon draagt automatisch een signaal naar de gemeente stuurt.

ICT-leverancier PinkRoccade stelt dat burgers baas zijn over hun eigen data en zelf bepalen wat ze met de overheid delen. Dat zegt het bedrijf in een reactie op alle ophef die gisteren ontstond naar aanleiding van een filmpje dat vorige week op YouTube werd geplaatst.

pink filmpjeGOOGLE GLASS

De persoon in de video geeft de gemeente vervolgens toestemming om mee te kijken met zijn Google Glass. Tegelijkertijd wordt via gps van de aanwezige smartphones in de buurt vastgesteld om hoeveel verdachte personen het gaat en hoe ze zich bewegen. Via een controle van het GBA kijkt de gemeente of de verdachte personen in de buurt wonen of ergens anders. “In het laatste geval is hun aanwezigheid natuurlijk extra verdacht”, aldus het filmpje.

Ook kan de gemeente kijken of de verdachten in kwestie bij de politie bekend zijn. De video laat verder weten dat dankzij een snelle analyse de dichtstbijzijnde politieauto naar de locatie wordt gestuurd. Dit zorgt er uiteindelijk voor dat de hoofdpersoon in de video veilig thuiskomt. “Door het beschikbaar stellen van jouw persoonlijke informatie ben je geholpen toen het nodig was. Hierdoor is je gevoel van veiligheid toegenomen. Je plaatst een positief berichtje op Twitter en Facebook. Een compliment voor de gemeente”, zo wordt in de video gesteld.

De video zorgde voor grote ophef op Twitter. “Satirisch, dystopisch campagnefilmpje? Helaas: dit is bloedserieus. Totalitaire surveillance in de gemeente”, zo liet burgerrechtenbeweging Bits of Freedom weten. In een reactie via de microbloggingdienst stelt PinkRoccade: “ons uitgangspunt is dat de burger baas is en blijft over eigen data. De burger kiest zelf welke data hij deelt met bedrijven en de overheid.”

 

 

En dat is vinden wij toch wel een beetje treurig en gevaarlijk, in de reacties op security.nl  is te lezen dat er genoeg reden is voor terughoudendheid van PinkRoccade over dit onderwerp. Er dient wel zeker rekening gehouden te worden de privacy van de burger. Waarschijnlijk is het voor PinkRoccade een voorbeeldfilmpje geweest  om gemeentes te laten inzien waar PinkRoccade toe  in staat is, echter op internet dient men goed na te denken over de content die wordt geplaatst.

 

Eigen Baas

Dat burgers eigen baas moeten zijn over de door hen “beschikbaar” gestelde data is wel het allerminste, echter invulling hieraan geven hebben wij nog niet voorbij zien komen door PinkRoccade. Volgens mij een uitgelezen kans om het grote publiek ervan te overtuigen dat ICT vooruitgang ook hand in hand kan gaan met privacy belangen.Wij denken dat ze even een stap over het hoofd hebben gezien. Misschien is het een goed idee om hierover publiekelijk eens van gedachten te wisselen……… Han Knooren?

 

HET HELE INTERNET HAD AL VEILIG ENCRYPT KUNNEN ZIJN VANAF MID 70

Al het internet verkeer had al encrypted kunnen zijn vanaf de allereerste dag. Echter het lijkt erop dat de NSA destijds geen toestemming gaf om de algoritmes die werden ontwikkeld in een programma gesponsord door diezelfde NSA te gebruiken.
Al met al een goed stuk over een stukje internet geschiedenis en TCP/IP

Lees het volledige verhaal en de commentaren  hier

tcp_ip

US MOBIELE OPERATOR BESCHULDIGD VAN TE HOOG DOORBELASTEN VAN USERDATA VOOR NSA

Dus er wordt een operator beschuldigd van het teveel in rekening brengen van afgeluisterde klantdata.

Euh even 2 keer lezen. Het artikel benadrukt niet over dat er Uberhaupt geld gevraagd wordt voor het afstaan van data door een mobiele operator, maar dat het zowiezo gebeurd! We leven in een mad mad world!

xr5801_nsaschandaal-wat-kan-je-als-organisator-leren@2xhttp://www.wired.com/2014/03/sprint-wiretapping-overcharges/

WIJ WILLEN HARDWARE KNOPPEN OP ONZE MOBILES

Gisteren werd bekend dat justitie -naar aanleiding van de Rotterdamse hacker die 2000 pc’s hackte webcams overnam en opnames maakte- adviseert om je webcam af te plakken als je hem niet gebruikt.

Dit is natuurlijk schrikken, en in de hedendaagse gatenkaas dat het internet heet eigenlijk niks bijzonders . Privacy is verleden tijd, overheden,hackers en ieder vermogende instelling kan beschikken over allerlei tools waarmee kan worden ingebroken, afgeluisterd of volledig getraced middels gps gegevens. En nu zelfs van Justitie de waarschuwing dat het wijzer is dat je jouw webcam af te plakken, potverdorrie zou er dan toch beweging in cybersecurity komen?

MOBILE,PC,MAC,TV,IPOD,IPAD,TABLETS,DEURBEVEILIGING………maar er is meer!

Overal dus webcams die gehacked kunnen worden, maar misschien ook handig om aan de microfoon te denken. Dat brengt ons dus bij het volgende probleem. Hackers kunnen de lampjes -die bij sommigen webcams aangaan als je “on the air” bent gaan branden- uitzetten, een microfoon is al helemaal niet makkelijk uit te zetten, die kan je in je systeeminstellingen ergens uitschakelen maar is voor de meeste mensen te ingewikkeld. Mobiles die uitstaan of in zogenaamde “vliegtuig modus” worden gezet geven nog steeds een signaal af naar de dichtstbijzijnde provider mast. Er kan dus gekeken worden waar u zich op dat moment bevindt tot urenlang nadat u uw telefoon hebt uitgezet!

APPS

Apps vragen tegenwoordig bij installeren van de app om allerlei toestemmingen. Voorbeelden hiervan zijn : contactlijst, fotoboek of locatie terwijl deze apps helemaal geen voordeel voor u betekenen als de app ze mag inzien. Het is puur het verzamelen van gegevens om te gebruiken voor marketingdoeleinden of misschien wel hele andere redenen die het daglicht niet kunnen verdragen. Een paar dagen geleden kregen wij een melding van de IOS outlook mobile app die toestemming vroeg voor het gebruik van de microfoon? Een mailprogramma die de gr uiker moet kunnen horen? De laatste versie van Skype dan? Skype vraagt ook toestemming om uw microfoon te mogen beheren, tsja denk je dan….. dat moet wel anders kun je geen gesprekken voeren met skype. NEE, het betekent dat Skype nu continue de beschikking heeft tot uw microfoon! En Skype staat vaak op de achtergrond continue aan. Tijd dus om uw mobile in de prullenbak te gooien, maar ja dan doe je amper nog mee in deze snelle wereld.

HARDWAREKNOPPEN

De enige snelle oplossing hiervoor lijken hardware knoppen te zijn op deze apparaten. Eenvoudigweg een knop die fysiek uit en aangezet moet worden. Hierdoor wordt het circuit dat voor stroom of aansturing middels software zorgt voor de werking van de privacy gevoelige hardware uitgezet. Het wordt tijd dat hierover een publiek debat ontstaat en dat iedereen zich zorgen gaat maken.
Wetgeving en het opleggen van sancties tegen de grote techcompanies zullen niet 123 worden uitgevoerd en de hardware fabrikanten hebben er waarschijnlijk geen behoefte aan gezien de kosten voor ontwerp en cosmetische problemen.

De stelling dat je niks te verbergen hebt lijkt zo langzamerhand wel onderuit gehaald te zijn. Gelukkig wel, het is geen beste stelling.

Heb jij nu een snelle fix voor deze problemen, of experimentele ideeën? denk met ons mee, je kunt onderaan de blog een commentaar achterlaten of een mailtje sturen naar [email protected]

GEEN ANONIEM INTERNET OP WINDOWS RT VIA TOR

De gebruikers van het Windows RT-besturingssysteem, dat op de Microsoft Surface RT-tablet is geïnstalleerd, kunnen niet anoniem internetten via de anonimiseringssoftware Tor. Windows RT is een versie van Windows 8 speciaal bedoeld voor mobiele apparaten die een ARM-processor gebruiken.

Tor is software waarmee gebruikers hun IP-adres kunnen verbergen en gecensureerde websites kunnen bezoeken. Verschillende gebruikers van Windows RT hadden de helpdesk van het Tor Project gevraagd om hulp bij het gebruik van de Tor Browser. Dit is een combinatie van Firefox ESR en software om verbinding met het Tor-netwerk te maken. Het Tor Project laat nu weten dat deze gebruikers niet anoniem kunnen internet via de anonimiseringssoftware, aangezien Tor op Windows RT niet wordt ondersteund.

DEEP WEB BEZOEKERS IN GEVAAR

De stichter van Freedom Hosting is gearresteerd in Ierland en is in afwachting van uitlevering aan de VS.

In een hardhandig optreden beweert de FBI dat het gaat over een jacht op pedofielen, hierdoor hebben ze de helft van de .onion sites in het TOR-netwerk gecompromitteerd, inclusief het e-mail platform van het TOR netwerk, TORmail.

Het blijkt dat de FBI een 0-day Javascript exploit heeft gebruikt voor Firefox 17 die ze op de Freedom Hosting server hebben geplaats.

De Javacript aanval lijkt een tracking cookie en een payload te installeren die informatie naar de thuisbasis van de FBI stuurt wanneer het slachtoffer een niet-TOR internet surf sessie begint.

De aanval is gebaseerd op twee zeer onveilige praktijken bij het gebruik van TOR: Ingeschakelde Javascripts, en met dezelfde browser voor TOR en niet-TOR browsen. Elke gebruiker die naar een door Freedom Hosting gehoste website is geweest sinds 2 augustus met javascript ingeschakeld kunnen potentieel in gevaar zijn. “

RUSSISCHE VEILIGHEIDSDIENST SCHAFFEN TYPEMACHINES AAN

De Russische veiligheidsdienst FSO heeft 20 typemachines en 600 inktpatronen besteld, aangezien het personeel uit angst niet meer op computers wil werken. Als reden voor de bestelling worden de schandalen rond WikiLeaks, Edward Snowden’s ohnthulling en het bespioneren van premier Medvedev gegeven.

Medvedev zou door de Britse inlichtingen dienst tijdens de G20 top in Londen zijn bespioneerd. Daarom werd besloten dat het gebruik van papieren documenten moet worden uitgebreid.

Typemachines worden nog steeds gebruikt door de Russische overheid, zoals het Ministerie van Defensie en geheime diensten. Het gaat dan voornamelijk om geheime berichten die aan de president of minister van Defensie zijn gericht.

GRATIS WIFI AANBIEDEN

Op security.nl geeft Arnoud Engelfriet weer interessante inzichten, ditmaal over het aanbieden van gratis WiFi. Volgens hem is de aanbieder van de gratis WiFi niet aansprakelijk voor wat de gebruiker daar vervolgens mee doet. Je mag anonieme internettoegang aanbieden. Je mag gebruikers monitoren, maar je moet rekening houden met de privacy van de gebruiker. Je mag vanaf 1 januari geen inhoud meer wegfilteren. En gebruiksvoorwaarden zijn alleen geldig als de gebruiker deze kan opslaan.