RECENTE DISCUSSIE- 08-02 15:45 Verslaafd aan Russisch aardgas
- 07-02 17:03 Europa geeft Iran schot voor de boeg (en in eigen voet)
- 02-02 17:59 Tok. Tok. Lekker. Not!
- 26-01 16:49 Tamiflu(tm) toch geen wondermiddel
- 23-01 19:25 Hedge Funds hebben ook mensenrechten
- 21-01 12:50 Tot zover……
Een transparante wereld bestaat niet: bewapen jezelf (1) / reageer
Laten we eerlijk zijn: de mensheid is gewoon nog niet toe aan een “transparante wereld” omdat er altijd elementen zijn die misbruik zullen maken en op eigen gewin uit zijn. Wie heeft er immers wapens nodig als niemand anders ze heeft? Jezelf openstellen voor alles maakt je gewoon kwetsbaar en kwetsbaarheid betekent gevaar. Kwetsbaarheid is iets wat je laat zien aan je meest naaste personen en vrienden, de rest van de entiteiten in deze wereld zijn gewoon niet te vertrouwen. Daarom: leer je positie kennen en leer wat je sporen zijn. Jouw “echte leven” raakt steeds meer geautomatiseerd in kaart gebracht doormiddel van analyseren van beeld en geluidsfragmenten, locatiedata van je mobiel, waar je allemaal gePIN’d heb en waar je in en uitcheckte met je OV kaart. Online geef je zelf weer wie je vrienden zijn, laat je jezelf zien op een foto, upload je een filmpje, tik je in wat je gegeven zijn en mag iedereen zien welke interesses je hebt. De digitalisering van de samenleving heeft massa vergaring van data en massa analyse van data binnen handbereik gebracht voor iedereen die te doen heeft met mensen, marketing en duistere zaken. Winkeliers, telecom corporaties, overheden, (persoons)transport corporaties, mail en chat diensten, sociale websites, zoekdiensten.. you name it. Door gastzapper: merethan
We zijn in een wapenwetloop verwikkeld en we lopen een stap achter. De hoofdreden daarvoor is dat we er simpelweg geen zicht hebben op hoe kwestbaar we zijn. Omdat we er domweg niet over nadenken. We hebben geen idee wat we doen. Dus naief surfen we wat rond, doen boodschappen en bellen en sms-en vrienden.
Toch is het redelijk simpel om jezelf in te dekken tegen “kwaadwillenden” of “irritanten”. Daarom, stap-voor-stap, een plan om jezelf en je privacy te beschermen.
Vandaag het online leven.
In het online leven kan analyse van jou gedrag hoofdzakelijk op drie momenten: Terwijl je communicatiedata onderweg is over het internet, in de service zelf (bijvoorbeeld een website, maildienst of chatservice) die je via het internet gebruikt en je eigen computer kan (ongewild) software draaien die jou in de gaten houd (spyware).
Communicatiedata onderweg:
De communicatie onderweg is heel makkelijk tegen analyseren te beschermen door het van encryptie te voorzien en het een beetje willekeurig over het net heen en weer te sturen alvorens het naar de werkelijke eindbestemming gaat. Om jou of een hele bevolkingsgroep dan nog te analyseren moet heel wat in het werk gesteld worden. Dit in contrast met normaal internetten waarbij alle gewilde data practisch kant en klaar uit de datastroom valt te halen… Computerdata is namelijk heel voorspelbaar ingedeeld voor het makkelijk en efficient verwerken ervan. Het enige wat je als luistervink hoeft te doen is de juiste waarden er uit lezen en in een database te stoppen waarna je later in je database (geautomatiseerd) naar patronen kan gaan zoeken.
Dus, wat we willen is dat luistervinken niet meer de inhoud van ons internetverkeer kunnen inspecteren en geen flauw idee meer hebben waar het naartoe gaat of vandaan kwam.
Sinds Oktober 2003 is er al een netwerk actief via het internet wat faciliteerd in het coderen en anonimiseren van internetverkeer. *Zet TellSell stem op* Ik gebruik het nu al een tijdje en ookal is het nogsteeds alpha software (dus nog voor beta niveau), Tor werkt erg goed! Tor is de shit to have! Bel nu, 0800-zapruder-tor!
Right, Tor. Tor staat voor “The Onion Router”. Het heeft meerdere “lagen” encryptie over elkaar, vandaar de anologie met een ui (onion). Hackers blijven creatieve mensen, niet? Wat het doet is dus je internetverkeer van encryptie voorzien (coderen), een beetje willekeurig heen en weer sturen tussen andere Tor gebruikers waarna het bij een willekeurige gebruiker weer van zijn encryptie wordt ontdaan en van daaruit weer een normale weg over het internet gaat. Efficient is anders, maar het moet nu eenmaal gezien we constant bespied worden. Het kost dan ook veel snelheid. Maar, we doen het ergens voor: Privacy.
Door het gebruik van Tor kan niemand jou online gedrag bijhouden met netwerkverkeer analyse. Sterker nog, het vertroebelt jouw profiel totaal omdat internetverkeer van willekeurige andere Tor gebruikers door jou computer weer als normaal verkeer het internet over gestuurd wordt. En dat kan best wel eens van een Chinees, Afrikaan, Oostblokker of Argentijn zijn. Allemaal willekeurig en door elkaar, valt echt geen lijn op te trekken door luistervinken.
Cool stuff, dat Tor. How to get it? Tor heeft een heel erg uitgebreide (en groot en deels ook in Nederlands beschikbare) site op http://www.torproject.org/index.html.nl waar het allemaal nog eens uitgelegd staat. Nadat je Firefox hebt geinstalleerd, als je dat nog niet had, is het is 5 minuutjes lezen en even “meedenken” met installeren en klaar. De standaard instalatie instellingen zouden in principe altijd moeten werken maar alsnog is het beter om niet argeloos een paar keer op “next” of “volgende” klikken. Eenmaal geinstalleerd stelt het praktisch helemaal zichzelf in.
En, als het allemaal werkt, heb je een Firefox browser die sowiezo al veiliger en sneller is als Internet Explorer met daar bovenop nog eens een knop rechts-onderin waarmee je je privacy aan en uit kunt zetten!
De service:
Maar, er is natuurlijk meer dan alleen het verkeer inspecteren terwijl het onderweg is. De eindbestemming van het verkeer, bijvoorbeeld een website server of chatservice, kan natuurlijk ook bijhouden wat en wanneer je allemaal uitvreet. Het privacy antwoord daarop is heel simpel: Niet gebruiken of zorgen dat je niet elke dag opnieuw als pietje herkenbaar bent.
Sommige services als mail en chat vereissen dat je keer op keer herkenbaar bent als zijnde pietje. Je wilt namelijk dat je je eigen mail te zien krijgt. Zelfde met chat; je wilt alleen je eigen contactpersonenlijst en net zo goed dat niemand anders in jou naam contact kan opnemen met bekenden. Daarom is het met zulke services gewoon niet mogelijk te voorkomen dat ze jou kunnen profileren want gebruikers moeten per definitie herkenbaar zijn. De enige twee opties die overblijven zijn uitwijken naar een betrouwbare service of helemaal niet gebruiken. De laatste optie doen we niet natuurlijk, we laten ons niet in de tang nemen. Wat overblijft is uitwijken naar een betrouwbare service. Voor chat hebben wij onze eigen service opgezet: Zapber. Zapber is een Jabber service (net als hotmail een email service is) die wij in eigen beheer hebben. Zapber is van goede encryptie voorzien en we beloven jullie dat er geen taps plaatsvinden in de server. En als je dat niet geloofd kun je zelfs een extra encryptie maatregel nemen.
Het Jabber systeem is zo ontworpen dat iedereen een eigen server beschikbaar kan stellen maar dat mensen die zijn aangemeld bij verschillende servers toch met elkaar kunnen chatten. Jabber is dus “community driven”, dit in tegenstelling tot bijvoorbeeld MSN, wat geheel en enkel in handen is van Microsoft. Microsoft kan dus zonder hulp van anderen het gehele MSN netwerk afluisteren en de gebruikers profileren. Het MSN (of Windows Live Messenger) netwerk wordt dus beheerd door 1 entiteit en daarom is er ook maar 1 corrupte (of gerechtelijk gedwongen) entiteit nodig om de privacy van miljoenen gebruikers op de tocht te zetten.
Jabber servers worden door tal van verschillende bedrijven en particulieren “gehost”, zoals dat heet. Google Talk is een voorbeeld van een Jabber service onderhouden door een bedrijf en Zapber is een particulier voorbeeld. Zo zijn er tal van losstaande entiteiten die samen het Jabber systeem of netwerk vormen waardoor het onmogelijk is om het gehele netwerk in de gaten te houden.
“Community driven” betekent vaak ook dat je min of meer de personen kent die ergens achter zitten. Al hebben maar een paar van jullie mij ooit de hand geschud, ik ben nogsteeds een persoon. Als ik stiekem toch een tap plaats ben ik in het vervolg onbetrouwbaar. Dat is wat anders dan dat een stel naamloze en onbekende buttf***ers bij Microsoft beslissen dat ze vanaf nu uitgebreide statistieken gaan bijhouden van alle gebruikers. Ik ben geen naamloze entiteit, Microsoft medewerkers wel. Community is ideaal gezien je vriendenkring, en daarvan kun je inschatten wie wel en niet integrer is.
Sommige services willen dat je keer op keer herkenbaar bent, andere niet. Google is een goed voorbeeld. Zoekresultaten zijn (nog) niet persoonsgericht dus google hoeft niet te weten wie jij bent. Het enige wat persoonsgericht is bij Google zijn de advertenties. Daar is inderdaad een profiel voor nodig, maar dat profiel kan (en wordt mischien al) voor veel dubieuzere doeleinden dan gerichte advertenties gebruikt (jij maar denken dat viagra-mail random spam is.. 
). Naast IP-adressen wordt er door practisch alle websites nog een ander mechanisme gebruikt om pietje keer op keer als pietje te herkennen: Cookies.
Bijvoorbeeld je Zapruder login (als je “auto-login” aanvinkt) wordt opgeslagen in een cookie, daarom weet de Zapruder server dat jij het bent als je de volgende dag terug keert, ookal is je IP adres veranderd. Cookies worden opgeslagen door je browser (Internet Explorer, Firefox, Safari etc) en aan de betreffende website gegeven als die er om vraagd. Elke browser heeft een optie om alle cookies bij het afsluiten te verwijderen. Dit voorkomt dat Google jou de volgende keer herkent en een profiel van je kan maken, maar betekend ook dat je keer op keer je Zapruder login opnieuw moet intypen. Voor Firefox zijn er echter wel plugins te vinden waarmee je uitzonderingen kan instellen op de “alle koekjes weg bij afsluiten” regel, maar dat valt buiten de scope van dit artikel.
Het is in elk geval altijd verstandig om je browser zo in te stellen dat alle cookies verwijderd worden bij het afsluiten van de browser.
Spyware:
Onderschat probleem bij consumenten. Dochter-lief installeert een leuk smiley pakket voor gebruik in de chat en er komt een stukje spyware mee. Maar dat is nog de “netste” manier waarmee zulke software naarbinnen wordt gesluisd. Het meeste gaat ongezien via een lek in Internet Explorer of Windows zelf tijdens het normale internetten. Daar is een halve, een drie-kwart en een hele remedie voor: De halve is een goed anti-virus/spyware pakket, de drie-kwart is een beter beveiligde browser als Firefox gebruiken(voorkomen is beter dan genezen), de hele is het technisch inferieure Windows verlaten en overgaan op een Linux. Ubuntu wordt door velen als een gebruiksvriendelijk Linux-smaakje ervaren maar ook Fedora is een aanrader.
Deze drie veranderingen zullen niet alleen online profilering tot een minimum beperken maar ook je bestaande profielen aardig “vervuilen”. En op den duur zal de profilering afnemen omdat de effectiviteit afneemt. Ook persoonsgegevens zijn onderhevig aan een marktwerking en als het meer tijd kost dan dat het in geld oplevert zal het ophouden te bestaan. Daarom is het zo belangrijk dat we het allemaal doen!
En in het geval van de big brother overheid geld dat er vanzelf rapporten gaan komen die stellen dat het kinderspel is om je privacy te waarborgen, zelfs voor thuisgebruikers dus zeker voor terroristen. Onze overheid zal dan de geld slurpende maar doelloze maatregelen terug trekken of een ware aard laten zien met het verbieden van enige privacy of encryptietools.
Voor alsnog heeft Tor de “China test” doorstaan. Voorlopig is het laatste vrije woord nog niet gesproken en zal ook Tor de tand des tijds nog lang kunnen doorstaan. Maar net als al het andere is Tor een stap naar het volgende, de tijd zal uitwijzen welke richting het op zal zijn.
De hersengarage van Zapruder Inc.
In Alaska staat een militaire machine die, om de ionosfeer te verhitten, evenveel vermogen gebruikt als tientallen kerncentrales opleveren. Waarom? Was de aarde altijd even groot? Hoe logisch is het dat olie ooit een keer door Moeder Natuur is aangemaakt en daarna nooit meer? Waarom verpoederden westerse legers miljoenen kilo’s kernafval boven Kosovo, Afghanistan en Irak? Waarom praat iedereen over global warming terwijl er een ijstijd aankomt? Is AIDS wel besmettelijk? Zijn banken wel nodig en dragen ze bij aan welvaart? Wie zaten er achter de aanslagen in Madrid? En London? En New York? Is God niet gewoon Satan? Zijn we niet allemaal onbewust onderdeel van een groter geheel dat ons misbruikt voor doelen die we individueel niet zouden nastreven?
Walvisvet als biobrandstof
Afgelopen week spoelde een potvis aan op het strand van Knokke Heijst. De autoriteiten besloten het karkas in stukken te zagen en het vet als brandstof aan te bieden aan de biobrandstofcentrale Electrawinds. Verbranding van het walvisvet levert naar schatting 50.000 KWh aan elektrische energie op. De potvis heeft zich zijn leven lang gevoed…Verslaafd aan Russisch aardgas
Rusland is de grootste olieleverancier van Nederland en waarschijnlijk van heel Europa. En Rusland is ook de grootste leverancier van aardgas voor veel Europese landen. In deze koude februarimaand breekt het aardgasverbruik in Europa records. Er wordt snel ingeteerd op de bovengrondse voorraden. Daarnaast wordt er ook dagelijks Russisch aardgas naar Europa getransporteerd via…De les van Libië
De grote, boze, Russen (en in mindere mate Chinezen) hebben het op dit moment weer helemaal gedaan. “Koude oorlog mentaliteit”, “bescherming van wapenhandel”, “bescherming van een bondgenoot”. De geopolitieke elite, verzameld op de Munich Security converence 2012”, valt over elkaar heen om het Russische “njet” tegen een nieuwe VN-resolutie inzake Syrië te veroordelen. De zogenaamde “internationale gemeenschap”,…Europa geeft Iran schot voor de boeg (en in eigen voet)
De verhaallijn rond de hypothetische Iraanse atoombom is weer terug van, eigenlijk, nooit weggeweest. Vergeet de Israëlische en westerse geheime diensten bij elkaar verzonnen “dodgy” inlichtingen van de VN-waakhond IAEA, vergeet de periodieke Israëlische hysterie over de mullah-bom die (al bijna tien jaar lang) binnen een jaar in elkaar geschroeft wordt of verhalen over smokkel in atoombom-onderdelen…M'n computer is nu al een week ge-hijacked door spyware.
Om de haverklap beweert het dat ik een virus heb maar m'n antivirus programma zegt van niet.
Het is gewoon een verschrikkelijk irritant programma die alles afschermd waarmee ik het van mijn computer af kan krijgen.
Dus moet windows opnieuw geinstalleerd worden.
Ook windows is aan het zeuren dat de verificatie van windows mislukt is.
No shit holmes. Je moet tegenwoordig multimiljonair zijn om een officiele versie thuis te hebben liggen. Nee, opnieuw installeren kan ook niet meer want je krijgt een herstel disk mee zodat je niet het hele pakket opnieuw op de computer kan zetten.
Mijn keuzes worden me zo langzaam ontzegt.
En dat bevalt me niet. Dat door het transparant worden van de wereld er ook nog eens een flink aantal keuzes wegvallen.
Het is zoals Theo Maassen al zegt: Ik wil geen dubbelvla. Ik wil die twee soorten zelf door elkaar doen.
Ook stelt hij dat Windows zelf spyware kan zijn. Microsoft werkt veel samen met de NSA. En gezien Windows niet met de source code erbij komt weet je gewoon niet wat het doet. Pak daarom een van de vele Linuxen.
Zelfs als Tor "gekraakt" wordt, wat mogelijk is als je grote delen van het netwerk monitorred, dan kunnen ze nogsteeds niet alle gebruikers in de gaten houden. Allicht dat de NSA personen alsnog weet te vinden als ze maar op genoeg centrale punten het netwerverkeer analyseren, maar iedereen geautomatiseerd afluisteren zoals nu gebeurd kan nogsteeds niet.
Houd ook in het achterhoofd dat Tor nogsteeds alpha software is. Het is continue in verbetering.
Tor is nogsteeds veel beter dan niets en om een enkel persoon te vinden is heel veel werk nodig.
Maar de link die Renatus gepost heeft is een hele goede. Lezen!
@Merethan. Je hebt gelijk, het is niet gekraakt en het is een tijdje terug, maar het was wel weer vaag genoeg om vraagtekens op te roepen. Als je dingen encrypted wilt doen kun je denk ik het beste enorme lappen tekst zwaar versleuteld versturen met op een afgesproken plaats de daadwerkelijke informatie. Of in afbeeldingen verstoppen met Camouflage. In principe kunnen ze alles kraken, maar het is dan beter om ze zo'n enorme shitload aan te bieden dat het niet meer handmatig te doen is. Dat zou nou nog eens geniaal zijn. Een Camouflage-achtig programma, dat sequentieel duizenden bestanden verpakt, zwaar encrypt en over Tor gaat versturen.
Renatus, dat is alleen nodig voor als je super-paranoia bent en het al onderbezette Tor netwerk daar onder wil laten lijden. Of als je de diepst geheime NSA documenten op Wikileaks wil krijgen.
http://nl.youtube.com/watch?v=Kur36SWZhsA
Waar heb ik dat meer gehoord....
En who the fuck is we??
Scannen ze juist niet op mensen die tor downloaden, zaken encrypten en dergelijke moeilijk gedoe?? Ik geloof totaal niet dat het niet te kraken is met 1 of andere biologische supercomputer bij Nasa.
Doet me ook denken aan een Penn en Teller aflevering over dit onderwerp. Alles afluisteren gaat wel een berg onbruikbare shit opleveren omdat het zo massaal is.
Ik zit me toch steeds vaker af te vragen of het allemaal niet wat angstig gedoe is. Ik zou bedrijfsgeheimen ook niet zomaar via het internet versturen. Als Chinees zou ik ook mezelf wat indekken. Maar voor de rest??
Het is wel iets om over na te gaan denken voor de toekomst. De beste beveiliging is nog steeds je toetsenbord zelf. Ik ga de foto's met mij en de bouvier van de buurman + pakken vanille vla natuurlijk niet zomaar rondmailen.
Ik hoorde deze week dat een Australiër is opgepakt in Engeland zodat hij naar Duitsland kan worden gebracht omdat meneer een zogenaamde holocaust revisionist is. Met als argument dat zijn website in Duitsland ook te vinden is is hij strafbaar.
Kijk, dat zijn enge zaken maar dat heeft meer te maken met wetten in de EU. Wat Tor daar aan gaat doen is me een raadsel.
Kijk, dat zijn enge zaken maar dat heeft meer te maken met wetten in de EU. Wat Tor daar aan gaat doen is me een raadsel.Tor heeft ook een mechanisme waarmee je websites "binnen in" Tor kan hosten. Je zorgd dus dat je website server niet via de normale weg te bereiken is en alleen via Tor aangesproken kan worden. Dat zorgd ervoor dat die websites probleemloos via Tor bereikbaar zijn maar er heel erg moeilijk vastgesteld kan worden waar die server zich fysiek bevind. Zo kan de eigenaar ervan bijna niet opgespoord worden.
Maar omdat ik dit artikel voor gebruikers geschreven heb heb ik dat er buiten gelaten.
Internet moet juist een open systeem zijn anders sta je ergens in een steegje je verhaal te vertellen waar niemand langskomt.
Uiteindelijk moeten we het niet zoeken in verhullende technieken maar inderdaad het omver werpen van de tirannie.
Sorry vriend, ga er nou gewoon maar rustig van uit dat alles ten alle tijden afgeluisterd wordt! Zelfs TOR is niet veilig. Ook logisch natuurlijk, zodra er zo'n initiatief opduikt is de overheid er als de kippen bij om zich te infiltreren (of ze hebben het zelf opgezet). Echt waar, anonimiteit en internet zijn samen gewoon onmogelijk.