178 verlichte geesten, 2 doorgeslagen complotters en 3 trollen aanwezig, 8920 leden

RSS-feed van artikelen Twitter-feed van artikelen Zapruder Inc.

De Big-brother machine van KPN / reageer

Door Patrick Savalle (Patman), gepubliceerd op 04-10-2006 23:01, 49 reacties, rubrieken: Politiestaat, Big Brother

Het zou niet het eerste grote telecom-bedrijf zijn dat zonder toestemming van hun klanten veiligheidsdiensten laat meekijken in de communicatie van die klanten. AT&T en Verizon hebben het wat dat betreft heel bont gemaakt in de Verenigde Staten. Daar mocht de NSA (National Security Agency) jarenlang miljoenen klanten van deze bedrijven afluisteren, zonder enige gerechtelijk bevel. AT&T had daar ook hele speciale computers voor staan. Volgens oud-technici van het bedrijf stonden deze Narus Insight machines in San Francisco, Seatlle, San Jose, Los Angeles en San Diego. Met 10 miljard aan IP-bits per seconde knagen deze communicatiewondertjes zich door uw gegevens heen op de zogenaamde transport-laag en de applicatie-laag van het OSI-model. Klinkt technisch, is het ook, maar het komt er op neer dat ze zowel uw VOIP, als MSN, Skype en Firefox in de gaten kunnen houden. En met in de gaten houden bedoelen we in dit geval inhoudelijk analyseren, op de semantiek, de betekenis van het dataverkeer.  En dat op vele tienduizenden DSL-lijnen tegelijk, per machine.

“Hoi mam”

“Hoi zoon”

“Heb je dat gelezen over Al Qaeda” *tringggg, semantische trigger gaat af, IP-adressen worden gelogd, Donner die ander krijgt mail*

“Ja over die ... bla bla bla*

Zulk soort analyses dus. Gefascineerd door deze overmacht aan power bladerden we wat verder op de site van de fabrikant van deze machines, en wat blijkt, ook in Den-Haag staan deze machines…

Update: artikel iets meer ‘bijdehand-proof’ gemaakt

De machine en de software waar we over praten zijn de NarusInsight met daarop NarusInsight Discovery Suite.

http://www.narus.com/products/index.html

http://www.narus.com/products/discover.html

Op de website staat daarover:

“The NarusInsight Discover Suite provides carriers and service providers with the real-time ability to detect, classify and correlate network and customer data to generate actionable intelligence enhancing the profitability of Services over IP.”

Dat betekent inhoudelijke analyse van de inhoud van uw gesprekken en het relateren daarvan aan uw persoonlijke gegevens. Voor degene die twijfelt, ze maken het zelf al duidelijk:

http://www.narus.com/products/intercept.html

http://www.narus.com/solutions/intercept.html

“When Narus partners’ powerful analytic tools are combined with the surgical targeting and real-time collection capabilities of Directed Analysis and Lawful Intercept modules, analysts or law enforcement agents are provided capabilities that have been unavailable thus far.”

Kijk, dat horen ze bij de AIVD graag. Mogelijheden tot ‘wire-tapping’ gewoon in de standaard-software van Narus. Deze soepele aansluiting op de wensen van veiligheidsdiensten hoeft ook niemand te verbazen omdat ze daar bij Narus gewoon ex-NSA bonzen in de raad van bestuur hebben opgenomen. En wat zien we dan, al verder bladerend? Op de klantenpagina staat ook KPN genoemd! ‘Onze’ KPN.

http://www.narus.com/customers/index.html

“Powered by NarusInsight Discover Suite, KPN’s carrier-grade prepaid data solution allows them to reach beyond their existing customer base to attract a new class of customer, while significantly growing their Average Revenue per User (ARPU).”

Dat is één of ander mooi marketing praatje, maar make no mistake. Deze machines zijn maar voor één ding gemaakt, en daarvoor is uw toestemming nodig. Dus, nieuwsgierig als wij zijn, stuurden we de KPN een mailje:

Mijne heren

Volgens onze informatie beschikken jullie over een zogenaamde NarusInsight-machine met daarop de Narus Discovery Suite.

Deze machine wordt meestal gebruikt om de inhoud van telecommunicatie te analyseren (semantische analyse). Ofwel, om mee te ‘lezen’ in andermans conversaties.

Het gaat om deze hard- en software.

http://www.narus.com/products/index.html

http://www.narus.com/products/discover.html

http://www.narus.com/customers/index.html

AT&T en de NSA maken daar bijvoorbeeld behoorlijk misbruik van:

http://www.dailykos.com/storyonly/2006/4/8/14724/28476

Wij vroegen ons af waarvoor jullie deze machine gebruiken en of jullie ‘onze’ communicatie ook inhoudelijk analyseren. Met welk doel? Tot in welke mate? Wat is uw officiele stellingname in dezen?

Wij publiceren hier binnenkort een klein artikel over en zullen uw eventuele reactie integraal plaatsen.

vriendelijke groeten

Zapruder_inc

Tot nu toe (3 weken) nog geen antwoord…

eKudos NUjij MSN Reporter Facebook Tell-a-friend

De hersengarage van Zapruder Inc.

In Alaska staat een militaire machine die, om de ionosfeer te verhitten, evenveel vermogen gebruikt als tientallen kerncentrales opleveren. Waarom? Was de aarde altijd even groot? Hoe logisch is het dat olie ooit een keer door Moeder Natuur is aangemaakt en daarna nooit meer? Waarom verpoederden westerse legers miljoenen kilo’s kernafval boven Kosovo, Afghanistan en Irak? Waarom praat iedereen over global warming terwijl er een ijstijd aankomt? Is AIDS wel besmettelijk? Zijn banken wel nodig en dragen ze bij aan welvaart? Wie zaten er achter de aanslagen in Madrid? En London? En New York? Is God niet gewoon Satan? Zijn we niet allemaal onbewust onderdeel van een groter geheel dat ons misbruikt voor doelen die we individueel niet zouden nastreven?

George W. & Co. veroordeeld

Oordeel: George W. Bush is een oorlogsmisdadiger. De Amerikaanse oud-president is verantwoordelijk voor martelingen, onmenselijke en vernederende behandelingen en schuldig bevonden aan het plegen van oorlogsmisdaden in Afghanistan en Irak alsmede in het gevangenis-complex Guantanamo Bay in Cuba. Partners-in-crime vondt Bush in de al in sommige landen niet welkome regerings-collega’s Richard (dick) Cheney en Donald (Donni) Rumsfeld.…

De massavernietigingsonderbroek

Afgelopen week onthulde de CIA dat ze een aanslag hadden verijdeld met een zogenaamde onderbroekbom. Het zou een plan zijn geweest van Al Qaida om de onderbroek aan boord van een vliegtuig te laten ontploffen, net zoals ruim 2 jaar geleden met Kerstmis. Deze keer zijn er geen getuigen. De…

Hoe Italië, Griekenland en België de Euro binnen werden gerommeld

Dat de Europese gemeenschapsmunt “Euro” gebouwd is op leugens, list en bedrog (gevoelsinflatie) mag ondertussen bekend zijn. Maar hoe ver de Europese politiek bereid was te gaan om dit megalomane, dure en ondertussen irrationele project van de grond te krijgen, en te verkopen, blijkt uit duizenden Duitse interne regeringsdocumenten uit de jaren 1991 tot 2000 gepubliceerd bij…

Euro-crisis update: the song remains the same

Neo-Napoleon Sarkozy is gevallen en Europa kan zich opmaken voor de volgende “shit-storm”. Vergeet het zogenaamde “rode Frankrijk” en Hollande. De nieuwe Franse president is een “gewone” sociaal democraat, wat binnen het oude links-rechts-paradigma betekent dat zijn beleid slechts op detail-niveau zal verschillen met dat van zijn conservatieve voorganger. De ijzeren vuist van de shock-doctrine die de…
Leon34 | 05-10-2006 00:26
6571 Geen antwoord is ook een antwoord. Een behoorlijk veelzeggend antwoord, zelfs.
Beedschoon | 05-10-2006 00:48
6572 Misschien is het een goed idee om eens uitgebreid aandacht te schenken op zapruder aan veilige email-programma’s met pgp, proxy-servers, backdoors in financiële software enz.
parliament | 05-10-2006 01:25
6573 Waar blijven de echte hackers, met hun sociale motieven?
| 05-10-2006 08:26
6574 Wat KPN precies van ze gebruikt staat gewoon op hun site, slimmerds:

http://www.narus.com/press/2003/0515.html
http://www.narus.com/press/2003/1111.html

Te beroerd om verder te zoeken dan de paranoide neus lang is.
TheMarco | 05-10-2006 08:27
6575 @Beeldschoon

Op zich leuk maar je weet nooit wat 'veilig' is. Om de simpele reden dat niemand zicht heeft op de technologie die clubs als de NSA bezitten. Ze kunnen gemakkelijk soft/hard ware hebben die deze 'veilige' programma's en de communicatie via deze programma's zonder problemen cracked.
spaceinvader | 05-10-2006 08:38
6576 @jensen

En als jij iets verder kijkt, zie je bij een van die fijne producten als feature staan: "Enables higher ARPU via the ability to offer higher value services and capture voice and data network information so those services can be billed."
| 05-10-2006 09:37
6577 En als jij iets verder kijkt, zie je bij een van die fijne producten als feature staan: "Enables higher ARPU via the ability to offer higher value services and capture voice and data network information so those services can be billed."

Volgens mij weet je niet eens wat hier staat. Vertel eens, wat is ARPU volgens jou?
Patman | 05-10-2006 09:44
6578 @Jensen, als jij nu mijn artikeltje even goed leest zie je het zelf gewoon staan: Average Revenue per User (ARPU)
.
Zo, genoeg geflamed. Feit is dat die dingen maar voor één ding gemaakt zijn, en dat dat 'ding' niet netjes is. Inhoudelijke analyse van dataverkeer. En wie heeft ze daarvoor toestemming gegeven? Hoe zou jij het vinden als ze bij de postsorteercentra al jouw brieven openen en scannen op bepaalde triggers en een semantisch profiel van je maakten op basis van die inhoud?
.
Bovendien wat denk je dan dat ze in dat persbericht zullen zetten: "KPN is among the first European carriers to use the extensive semantic analysis capabilities of the Narus Insight to monitor their customers MSN en Skype conversation to provide the AIVD with.. blabla."? wink
.
Maar het zou best kunnen hoor, dat ze het ding gewoon 'legitiem en netjes' inzetten, vandaar dat we zo ook even mailden...
Patman | 05-10-2006 10:19
6579 @Jensen, maar laat me de vraag omdraaien. Jij denkt dat nu ze de mogelijkheden hebben,ze zich zullen inhouden en die niet zullen misbruiken?
| 05-10-2006 10:46
6580 Patman, IT is kennelijk niet je ding. Wel de mijne toevallig: Narus levert helemaal geen wiretapping systemen. Ze leveren apparatuur voor analyse van IP verkeersstromen, iedere ISP in NL gebruikt dergelijke software. Bijv om DDos aanvallen te pareren. Met die software kun je helemaal geen mailtjes lezen of gesprekken opnemen. Ook al helemaal geen Skype gesprekken tappen, al was het maar vanwege de 256 bit encryptie.

KPN kocht Narus-pakketten tbv billing voor imode, waar per dienst, MB etc werd of wordt afgerekend (geen idee hoe het nu zit). Daarvoor heb je inzicht in het datagebruik en het dataverkeer nodig.

NarusInsight, het systeem waar het volgens mij om gaat in het bericht en wat niet is gekocht door KPN, kan VoiP stromen van ander verkeer scheiden, zo kunnen ze bijv file sharing op het spoor komen. Er is werkelijk niks geheimzinnigs aan. Voor aftappen moet je OOK het IP verkeer monitoren om te kijken waar het verkeer vandaan komt. Het is dus ondersteunende software. Zonder IP monitoring zou het hele internet niet werken, trouwens.
Patman | 05-10-2006 10:51
6581 Ja, dat is precies wat AT&T;en Verizon ook zeiden wink.
.
IT is inderdaad niet mijn ding, op de architectuur en projectleiding van ECT-robotterminal, de AXA-rekenkernel, Imtech Fire-fighting & Damagecontrol voor marineschepen en nog wat kleine projecten en C++ en Object-orientatie-boeken na, heb ik er niet zo veel mee wink
.
Maar je zou best gelijk kunnen hebben, serieus, alleen geloof ik dat niet één-twee-drie... (met die Skype heb je gelijk trouwens, die encryptie)
KingOfRnR | 05-10-2006 10:52
6582 @ M/Damen,
.
Mag ik me bij jou aansluiten? Zo niet dan doe ik het toch.
.
@Patman,
.
Ga eens lezen hoe de shit werkt, voor dat je onrust gaat lopen stoken. Lijkt de fucking telegraaf wel.
Patman | 05-10-2006 10:59
6583 Ik weet vrij goed hoe deze shit werkt hoor King, ik heb bv. nog aan de SSL-laag van *censuur* gewerkt. Echt low-level, dat we alles op meerdere OSI-lagen moesten debuggen. In tegenstelling tot normale IT-ers, kom ik echter ook regelmatig aan de andere kant van die systemen en organisaties. Maar nogmaals, het zou heel goed kunnen dat ze er een onschuldige toepassing voor hebben. Echter, vertrouwen op de goede bedoeling van bedrijven als KPN, is erg naief.
.
Bovendien kan het helemaal geen kwaad om wat bewust zijn te kweken. Niet iedereen hoeft toch zo naief en goedgelovig in het leven te staan als jij toch?
.
Ik sla je over twee jaar, als er een leuk KPN-afluister-schandaal is nog wel om de oren met dit artikel? Deal? wink
KingOfRnR | 05-10-2006 10:59
6584 Trouwens... 10 Miljard bits dat zou 1.1 MByte/s zijn wat bijzonder droevig is. En op de transportlaag heb je bits en dat heeft niks meer met IP te maken. Een bit (1 of 0) is gewoon een signaal. +5 Volt -5 Volt bijvoorbeeld. Ze moeten op laag 3 (Netwerklaag) gaan kijken voor IP. En dit doen ze ongetwijfeld. En dan kunnen ze netjes de rekening naar VK sturen met het dataverbruik.
KingOfRnR | 05-10-2006 10:59
6585 GByte/s sorry!
Patman | 05-10-2006 11:07
6586 @M/Damen, misschien heb je het verkeerde vak gekozen...
.
http://www.narus.com/products/intercept.html
.
NarusInsight Intercept Suite
.
Packet-level, flow-level, and application-level usage information is captured and analyzed as well as raw user session packets for forensic analysis, surveillance or in satisfying regulatory compliance for lawful intercept.
.
The Lawful Intercept module offers carriers and service providers compliance with regulatory requirements regarding lawful intercept. The Lawful Intercept module provides an end-to-end solution consisting of Administration, Access and Delivery functions. The Lawful Intercept module is compliant with CALEA and ETSI standards. It can be seamlessly integrated with third party products for testing/validation or as a complete law enforcement solution.
.
The Directed Analysis module seamlessly integrates with NarusInsight Secure Suite or other DDoS, intrusion or anomaly detection systems, securely providing analysts with real-time, surgical targeting of suspect information (from flow to application to full packets). The Directed Analyis module provides industry standard formats and offers tools for archival and integration with third party investigative tools.
.
NarusInsight Intercept Suite
.
These capabilities include playback of streaming media (i.e. VoIP), rendering of web pages, examination of e-mail and the ability to analyze the payload/attachments of e-mail or file transfer protocols. Narus partner products offer the ability to quickly analyze information collected by the Directed Analysis or Lawful Intercept modules. When Narus partners’ powerful analytic tools are combined with the surgical targeting and real-time collection capabilities of Directed Analysis and Lawful Intercept modules, analysts or law enforcement agents are provided capabilities that have been unavailable thus far.
.
Als je je verdiept in waar Narus vandaan komt en wie er in de Board of Directors zitten, dan zal je zien dat het bedrijf juist heel 'verdacht' is.
.
"Narus is a private company founded in 1997 by Ori Cohen, who had been in charge of technology development for VDONet, an early media streaming pioneer. It has venture funding from an all-star team of investors including JP Morgan Partners, Mayfield, NeoCarta, Presidio Venture Partners, Walden International, Intel, NTT Software and Sumisho Electronics.
.
Of note is that while Hoover's company factsheet on Narus continues to list Mr. Cohen as Chairman, while Narus's own website listing of the Board of Directors no longer mentions Mr. Cohen.
.
Prior to 9/11 Narus worked on building carrier-grade tools to analyze IP network traffic for billing purposes, to prevent what they term "revenue leakage". Post-9/11 they have continued down that path while adding more semantic monitoring abilities for surveillance purposes. They even brought in former Deputy Director of the NSA William P. Crowell as an addition to their Board of Directors. "
.
http://www.dailykos.com/storyonly/2006/4/8/14724/28476
.
Ik denk dus dat je je hier aan het verslikken bent in materie die net iets te groot is voor de gemiddelde IT-er *kuch* (ok, flauw, maar je zat er dus naast)
KingOfRnR | 05-10-2006 11:08
6587 @ Patman,
.
Ik vind het goed Patman, hit me! En over die mail. Ooit van PGP gehoord? Denk je niet dat echte terroristen met iets van encryptie werken, en dan niet een SSL linkje naar de server. en ik vond 1.1 GByte/s ook bedroevend voor de duidelijkheid.
Patman | 05-10-2006 11:17
6588 Kii-iinggggggg. Doe toch niet altijd zo eigenwijs man. wink gggrrrrrrr.
.
"It monitors 10 billion bits per second at level four and 2500 million bits per second at level seven. For reference, the 256K DSL line I am using equals .25 million bits per second. So one NarusInsight machine can look at about 39,000 DSL lines at once in great detail"
.
Verder is dat natuurlijk niet de essentie van het artikel.
Beedschoon | 05-10-2006 12:11
6589 @ Patman & King
Als jullie denken dat dat bekvechten onderling de goede zaak dient, weet ik het niet zo zeker.
-
Hoe zit het met pgp ?
-
Wat denken jullie van wat TheMacro daarover zegt ?
-
Zou de NSA wel raad weten met pgp, proxy servers enz. ?
| 05-10-2006 12:44
6590 Nou, dat bekvechten kreeg wel een hoop nieuwe informatie naar boven. Bovendien vond ik het geen bekvechten, er kregen hier twee mensen een ass-whipping...
Profeet | 05-10-2006 13:49
6591 Dat ze dit soort systemen gebruiken is niet meer dan logisch. De vraag is of zij de module, die analyse en opslag van inhoud doet, gebruiken. Misschien nog wel belangrijker hoe die gebruikt wordt.
.
Het heeft mij altijd verbaast die gegevens opslag voor de strijd tegen terrorisme. Echte terroristen gebruiken natuurlijk encryptie en VPN, en waarschijnlijk nog meer grappen.

@Beedschoon
Op zich goede vraag. Ik heb nooit iets gelezen, hoever ze gaan met dit soort zaken. Het kraken van encryptie is een kwestie van rekenkracht. Als het goed zijn de huidige encryptie standaarden dusdanig sterk dat ze met super computers binnen een x aantal jaar te kraken zijn. Maar het zou natuurlijk best kunnen dat sommige software stiekum gaatjes heeft voor deze heren. Heb MS daar persoonlijk wel is van verdacht. Sommige van de lekken die in hun software zitten zijn zo basic, en met checks af te vangen dat ik soms wel is de gedachte heb dat ze het gewoon expres niet doen. Maar het kan natuurlijk ook gewoon een slechte ontwikkel cultuur zijn geweest. (op gebied van veiligheid).
.
Maar ja wat weet ik als gemiddelde IT-er daar nou van. Grrrr wink
| 05-10-2006 14:45
6592 Voor mij is het geen vraag meer of MS achterdeurtjes in z'n software heeft zitten. Je kan er maar beter vanuit gaan dat al die MS-diensten en operating systemen faciliteiten hebben om in te breken en af te tappen. Zo werkt het aan de overkant van de oceaan (en hier inmiddels ook) nou eenmaal.
Tim Dog | 05-10-2006 15:34
6593 Aangezien overheden al jarenlang zo'n grote interesse aan de dag hebben gelegd om telefoonverkeer te kunnen volgen, lijkt het me niet meer dan een logische ontwikkeling dat als de communicatiemiddelen door voortschrijdende techniek veranderen, de afluistermiddelen evenredig mee veranderen.
-
Verdere voorschrijding van de techniek heeft zo ook iets als RFID (Radio Frequency Identification) chips mogelijk gemaakt. Voor de overheid een probaat middel om verdere controle op de burger uit te voeren. Tegelijkertijd lijkt mij dit een ook een tussenstap op de weg naar de Verichip. Waarom wil de overheid dit? De redenen die wij te horen krijgen (als we al redenen te horen krijgen, de RFID chip is er buiten het publieke debat doorheen geramd) zullen natuurlijk altijd van Jip-en Janneke niveau zijn, werkelijke motieven blijven verborgen in het duister.
-
Feit blijft dat de interesse van overheden om burgers permanent te kunnen controleren erg sterk lijkt te groeien. De technologie om dit mogelijk te maken ook.
Zo geredeneerd is het dus logisch om te verwachten dat men naar mogelijkheden zoekt om via scripts bepaald dataverkeer te koppelen aan persoonsgegevens, om op deze manier automatisch databases aan te maken van een ieder wiens internetverkeer opvalt.
spaceinvader | 05-10-2006 16:24
6594 @profeet

Het breken van encryptie is niet alleen een kwestie van rekenkracht. Ook zwakheden in het algoritme kunnen er voor zorgen dat de tijd die nodig is om een versleuteld bericht te kraken van 100 jaar naar 100 minuten wordt teruggebracht.

En iets in mijn achterhoofd zegt me, dat de NSA (als grootste encrypiespecialist ter wereld) geen bugreportje gaat opsturen als ze dergelijke zwaktes vinden.
Profeet | 05-10-2006 16:41
6595 @spaceinvader
Das waar, als het algoritme te voorspelbaar is kan dit leiden tot kortere kraak tijden. Ik had het met name over bruteforce methode, maar als je weet dat het begint met 1C3F88, dan scheelt dat enorm veel tijd.
.
Overigens, ook een perfect algoritme kan in no time gekraakt zijn met bruteforce. "Toeval" speelt ook kleine een rol. smile Encryptie wordt met name gestaafd aan wat de verwachte kraak tijd is. Als die hoog genoeg is, zoals paar jaar. Dan wordt het als veilig gezien. Maar met heel veel geluk heb je het met 10 minuten gekraakt. Is mij nog nooit overkomen trouwens smile.
| 05-10-2006 17:53
6596 @Patman

De capaciteiten van die Narus software worden zwaar overschat, ga maar zoeken op internet. Heb geen zin om al die links op te zoeken. En hier staat toch echt duidelijk, dat wil je er meer mee doen je het met andere oplossingen moet combineren. De fout die je hebt gemaakt is dat je dat stuk waarnaar je linkt slecht gelezen hebt, daar staat niet dat NarusInsight wiretapt, maar dat het ter ondersteuning van wiretapping in de VS werd gebruikt. Dan zie je KPN toevallig bij de klantenlijst staan en veronderstel je automatisch dat die dezelfde software in huis hebben gehaald, terwijl uit de persberichten (niet opgezocht, hoewel zo te vinden) precies blijkt wat ze besteld hebben (in 2003 ook nog). En dan ga je KPN een dom mailtje sturen, waarop ze terecht niet reageren. En nu heb je weer ontdekt dat er allerlei in jouw ogen verdachte bobo's in het bestuur van dat bedrijf zitten, waarmee je je echt volledig belachelijk maakt. Wat dacht je in dat bestuur aan te treffen? Oudgedienden van Ahold of Laurus soms?
| 05-10-2006 18:04
6597 @jensen Zo vreemd is het niet dat Patman die conclusie trekt aangezien in het verleden meerdere voorbeelden zijn geweest. Denk aan de afluistercentrales van de politie die door de israeliers op afstand kon worden uitgelezen. Denk aan de exportbeperkingen op encryptie software. Overigens hoef je echt niet te denken dat je met je skype-encryptie veilig zit. Wil je echt veilig bellen check dan http://www.horepa.nl/beveiliging/crypto_cryptophone_pda_screambler.htm
| 05-10-2006 18:36
6598 KPN is trouwens al een aantal jaar actief aan het meedenken over afluisteren, en adviseert de overheid en verschillende inlichtingendiensten hierover. Onder andere hier te vinden:
http://www.netkwesties.nl/editie53/artikel1.html Onze privacy is wel toe te vertrouwen aan de KPN...
kurdie | 05-10-2006 19:20
6601 poe hee, hup wie dr wint!
| 05-10-2006 19:32
6603 @KingofRnr
Je verhaaltje over transportlaag is niet juist. Jij beschrijft de Physical Layer. De Transportlayer is inmiddels Layer4 en die heeft alles met IP te maken, namelijk de check of je pakketje uberhaupt is aangekomen onder andere
spatieman | 05-10-2006 20:13
6604 Donner neuqt bush ,bush neuqt bin-laden.
alah hackbarren wordt het nieuw bom woordt

so, laat ze dit maar sniffen *G*
| 06-10-2006 00:35
6620 beetje Echelon idee dus...
| 06-10-2006 01:03
6624 hetis@llemaalwa.ar , Bush, Bin Laden, a-bomb,Balkenende, Bos, kpn, Echelon, Nuke, Terror, Mexico, Chaves, China, Airplane, Iraq, Knoxville, quantanamo bay, enz enz ow jee ben de lul
KeesWatervrees | 06-10-2006 02:41
6635 Ik denk dat KPN wel iets beters te doen heeft.

Op die site staat dat KPN die services gebruikt om te kijken wat voor type data er verstuurd wordt, zodat ze bijvoorbeeld VOIP in rekening kunnen brengen.

Ik zie geen enkele aanwijzing op die site, noch in de comments dat KPN een enorm geavanceerde packetsniffer heeft, die triggert op woorden als Al Qaeda, kinderporno of whatever.
| 06-10-2006 08:43
6637 Het blijft opvallend dat iemand die kennelijk wel weet dat je Skype niet kunt afluisteren dan toch maar weer suggereert dat je dat wel kunt doen en dat vervolgens gewoon laat staan.
| 06-10-2006 09:45
6640 Mensen word wakker!!! Kijk eens naar het nieuws, tegenwoordig, bij welke misdaad dan ook, komt de politie na korte tijd al aan met de gegevens van mobiele telefoon en eventuele data van de computer van de verdachte, zelfs als de verdachte nog niet gesnapt is, met dito schootcomputer. Het is niet de vraag of, maar de vraag hoelang worden we al gemonitoord en in welke mate.
KingOfRnR | 06-10-2006 13:50
6643 @ Draadnagel.
.
I stand corrected on the physical layer. Voor de rest draai je te hard door. De Transportlaag heeft idd veel met IP te maken. Aleen was ik zelf in de war geraakt door het verhaal van patman. Die het over bits heeft. Maar goed. Transport= TCP/UDP enz. Heeft veel met IP te maken, maar niet alles UDP doet namelijk helmaal niet wat jij zegt wat de Transportlaag doet. Goed. Los daarvan geloof ik niet dat KPN illegaal shit registreerd en ik w8t tot patman mij gaat slaan smile
halfgaar | 06-10-2006 14:01
6644 Over encryptie. Ik vermoed dat veel closed-source software allemaal backdoors heeft. Het gebruik van open-source software verkleint dit risico enorm, omdat iedereen in de source kan kijken om te zoeken naar backdoors etc. Ook is het zo dat dat open-source encryptie software veiliger is, omdat er veel meer mensen zijn die het analyseren. Bij closed-source is dat alleen een intern groepje mensen.
--
Of de NSA 1-2-3 encryptie kan kraken, doormiddel van onbekende lekken? Ik vermoed van niet. Ten eerste hebben ze voor hun eigen meest geheime niveau (top secret) AES 256 bit goed gekeurd. Ten tweede werkt de NSA niet zoals in "Enemy of the State". In films worden computer systemen altijd zo perfect weergegeven, maar als bijvoorbeeld een britse noob-cracker bij NASA in kon breken omdat overal nog de default of blank passwords stonden, dan krijg je een juist beeld van de werkelijkheid. De NSA heeft veel geld, maar dat betekent nog niet dat alles ineens goed werkt. En, zoals ik al zei, open source encryptie kan de hele wereld naar kijken. Waarom zou alleen de NSA-mensen daar lekken in kunnen vinden?
--
GPG encryptie in mail is relatief makkelijk te gebruiken trouwens. Je moet alleen wel even op de hoogte gebracht worden van wat basis principes en termen. Het probleem alleen is, dat de zender de encryptie bepaalt. Als ik ineens een mail krijg van iemand met plannen om een aanval ergens uit te voeren, ben ik ook meteen verdacht...
Patman | 06-10-2006 14:47
6646 @King: Mijn Tanenbaum-boeken zijn inmiddels zo stoffig dat ik ze waarschijnlijk niet eens meer herken. Zal wel ergens naast hetr Drakenboek liggen, (jetweetwel, formele talen en parser-bouw). Maar dat ik je één deze dagen om de oren kan slaan met een persbericht 'KPN blijkt privacy klanten systematisch te hebben geschonden' is voor mij 100% zeker. De power of corporatisme is zo groot, daar heeft geen enkel groot bedrijf weerstand tegen. Het is meedoen of achterblijven...
.
@Halfgaar: we hebben hier al wat artikelen van in het CMS geprogrammeerd staan, we maken volgende week even een weirde uitstap en dan komen we er op terug smile
| 06-10-2006 16:41
6647 Het moet niet gekker worden, nog even en je zoekt met google naar een site over afwasbare dildo's..klikt een link uit de resulatenpagina en je zult zien dat de site waar je naar toe gaat AL WIST DAT JE KWAM!!! ...ze passen zelfs de advertenties voor je aan...wow.. lijkt wel een soort Advertentie sensor ofzo smile)

M.a.w... ik denk dat we meer te duchten hebben van google achtige ondernemingen.
parliament | 07-10-2006 01:04
6648 Alsof je in de kaarten gekeken wordt @ravage.

Niemand opgevallen dat het weer goed gaat met de KPN? Ze hebben toch Versatel nl gekocht, dacht ik?


http://www.beurs.nl/nieuws/artikel.php?id=160161&taal=NL
parliament | 07-10-2006 01:09
6649 KPN - Tiscali overname:


"Het ligt voor de hand dat de NMa de beoordeling van de overname op zich zal nemen. Volgens een woordvoerder van deze toezichthouder is de transactie nog niet aangemeld. 'Dat kan echter enkele weken duren vanaf de publieke bekendmaking', aldus de zegsvrouw van de NMa maandag."

Hou die transactie in de gaten wink
merethan | 02-05-2007 20:32
16040 6572 Beeldschoon & 6573 Parliament:
Ik heb al is een forum topic gepost over gecodeerde Instant Messaging.
Het heet SILC, heeft heel veel weg van IRC en de standaard IM programma's als MSN en Yahoo. Lijkt me geweldig als dit polulair wordt. Eindelijk terug naar die goeie ouwe IRC tijd waar computers nog computers waren en niet vergeven waren van al die breezah meuk. Maar ditmaal heeft het ook veel weg van Instant Mesaging als MSN en Yahoo (dus geen gemier meer met dat de ene helf van je vrienden op die server zit en de andere daar) en als klap op de vuurpijl is alles nog strak gecodeerd ook!
(en een ethisch en technologisch pluspunt: het is open source)
http://silcnet.org/
Ik heb al een servertje gedraaid, het is prima werkende Unix style software.
We kunnen de zaak testen op mijn server board, en wellicht later kan Patman de daemon aan de gang krijgen naast zijn 24/7 webserver waar Zapruder ook door gehost wordt?
Patrick Savalle (Patman) | 02-05-2007 22:32
16045 Ik heb gekeken, ziet er er goed uit. Ik zal een server installeren, maar dan moet jij beloven dat jij onze Zapruders helpt via het forum met de clients wink
| 03-05-2007 12:42
16065 Patman, is goed. Ik wil er best aan meewerken.
Forum topic staat onder actie!, of stuur anders maar ff een emailtje ofzo als je plannen heb. Mocht je niet op korte termijn een server kunnen regelen dan kunnen we testen op een dual-cpu board wat ik nog onder me bed heb liggen.
Patrick Savalle (Patman) | 03-05-2007 12:55
16066 Nee, no problemo, we hebben hier twee dikke servers staan op een 1gigabit internet aansluiting. Even kijken wanneer ik er bij kan. Ons eigen secure Instant Messaging. Cool, is wel leuk om eens uit te proberen smile (Maar wat hebben we er precies aan, haha...)
| 03-05-2007 14:52
16074 Aight, geef maar seintje als je gaat configureren enzo.
En wat hebben we er aan? Het is een leuk experiment met een idealistische inslag (privacy & open source).
En tja is MSN nou zo geweldig? Ikke vind van niet.
Patrick Savalle (Patman) | 12-05-2011 14:28
67202 Ah. Het grote publiek wordt wakker:

http://webwereld.nl/nieuws/106656/kpn-luistert-abonnees-af-met-deep-packet-inspection.html
papaloe | 12-05-2011 22:56
67203
Maar dat ik je één deze dagen om de oren kan slaan met een persbericht 'KPN blijkt privacy klanten systematisch te hebben geschonden' is voor mij 100% zeker.


High5 voor Patman grin
Gaaf dat Zapruder bijna 5 jaar voorloopt op de rest van de schaapjes.
Jouw reactie

*naam:

Email:
 @ 
<a>
Sluit Tags

Onthoud mijn inloggegevens in een cookie

Email mij bij opvolgend commentaar

*Laat zien dat je geen spambot bent door het onderstaande woord te typen:


opmaken van je reactietekst
lees hier de huisregels
home · top
xhtml 1.1 · css/2 · rss 2.0 · WAI · site by Patrick Savalle · hosted by Digitux