Nieuws
image

VS wil Skype kunnen aftappen

donderdag 11 augustus 2005, 10:48 door Redactie, 7 reacties

De Amerikaanse regering steunt de ontwikkeling van een nieuwe technologie waarmee internettelefonie kan worden afgetapt. Onderzoekers van de George Mason University hebben een kwart miljoen euro subsidie ontvangen om de techniek te verfijnen. De afluistermethode is al met succes getest op het populaire telefonieprogramma Skype. (nu.nl)

Commentaar van de redactie: De inhoud van de conversatie is natuurlijk niet af te tappen want deze is versleuteld. Wat men waarschijnlijk wel kan zien is welke IP adressen met elkaar communiceren, door een actieve node te gaan spelen in het Skype netwerk.

Reacties (7)
11-08-2005, 11:41 door Anoniem
Her en der is nog wat meer informatie te vinden over wat
deze lui doen. Het komt erop neer dat ze met de timing van
pakketten gaan lopen klooien. Door deze te varieren volgens
een vast patroon kun je door vergelijking van de timings bij
zender en ontvanger ontdekken of twee partijen via een
proxy/supernode met elkaar zitten te praten. Het grote
probleem hierbij is dat je beide partijen onder tap moet
hebben staan, want anders dan werkt dat niet. Je kunt best
de timing van packets bij de zender iets tweaken, maar als
je geen idee hebt van de ontvanger, dan weet je niet waar je
moet vergelijken en het internet is "a mighty big place"

Daarbij is het natuurlijk de vraag waar je dan met de timing
gaat lopen klooien. Doe je dit op het systeem van de user?
zul je toch eerst het systeem moeten kraken. Doe je dit op
de switches/dslams? interessant, maar dan zul je toch vrij
accuraat packets moeten kunnen filteren die bij die ene
stream horen en daar dan de timingsverschillen op aan brengen.)

Veel interessanter is dat kc claffy van http://www.caida.org
ontdekt heeft dat systemen allemaal hun eigen vingerafdruk
hebben door middel van vergelijking van timings van
binnenkomende pakketten. Maar goed dat is kc claffy en dat
betekend niet dat andere mensen dat ook zomaar kunnen. Zo
stoer als zij is de rest van de wereld niet.
11-08-2005, 11:52 door Anoniem
Heeft dit niet weinig zin met dynamische IP's?

Komt er binnenkort weer een worm uit waarmee een "telecom"
poortje open kan worden gezet?

Deze vorm van bewijsgaring heeft in de VS al vele
onschuldigen achter de tralies gebracht. erg dubieus plan.
11-08-2005, 13:35 door Anoniem
ik voel nog wel een MITM techniek aankomen voor skype.
de beste manier voor het afluisteren van versleutelde gesprekken.
11-08-2005, 17:30 door G-Force
Door Anoniem
Heeft dit niet weinig zin met dynamische IP's?

Komt er binnenkort weer een worm uit waarmee een "telecom"
poortje open kan worden gezet?

Deze vorm van bewijsgaring heeft in de VS al vele
onschuldigen achter de tralies gebracht. erg dubieus plan.


En hoe moet je dat oplossen in verband met proxy's en firewalls? Even
een achterdeurtje openen is er dan niet meer bij...
11-08-2005, 17:58 door Anoniem
een effecient middel is bijvoorbeeld Tor

zie tor.eff.org

er zijn een aantal anonymizing services die ook Tor
aanbieden of je kunt het gewoon thuis gebruiken.
12-08-2005, 13:59 door Anoniem
met dynamische ip's blijft dat je kan zien op welk ogenblik
wie met wie (dus welk ip met welk ip) aan het communiceren
is. Oké, het IP kan veranderen, maar dan pas je dat gewoon
aan in je logboek, je kan het altijd blijven nagaan.
13-08-2005, 06:27 door Anoniem
Door Anoniem. Maar goed dat is kc claffy en dat
betekend niet dat andere mensen dat ook zomaar kunnen. Zo
stoer als zij is de rest van de wereld niet.

Totaal mee eens. Zo'n smart-ass motha fucka als zij, is de
rest van de wereld niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search