"Via Tor onderschepte ambassade e-mails waren al gehackt"
In september zorgde de Zweedse hacker Dan Egerstad voor de nodige opschudding door een lijst met 100 wachtwoorden van verschillende ambassade e-mail accounts online te zetten, maar nu lijkt het erop dat de accounts al gekraakt waren. Egerstad wist via Tor zo'n 1000 logins te bemachtigen, waarmee hij e-mails van de ambassades van Australië, Japan, Iran, India en Rusland kon lezen.
Het ging om visa verzoeken, informatie over gestolen of verloren paspoorten, een Excel sheet met vertrouwelijke informatie van een aantal paspoorthouders, zoals naam, adresgegevens en geboortedata. Ook wist hij documentatie over verschillende bijeenkomsten te vinden.
De onderzoeker laat weten dat de slachtoffers van zijn experiment waarschijnlijk geen Tor gebruikten, maar dat hun accounts al gehackt waren, en dat de aanvallers die via Tor benaderden. Het is goed mogelijk dat hij op ondergronds netwerk is gestuit dat via Tor e-mails van ambassades leest en uitwisselt. "De logins die ik verzamelde waren niet van legitieme gebruikers, maar van de hackers die al toegang tot deze accounts hadden." Wie voor het kraken van de accounts verantwoordelijk is kan Egerstad niet zeggen.
Volgens de onderzoeker denken veel mensen dat de privacytool ook voor "end-to-end" encryptie zorgt, wat dus niet het geval is. Hierdoor nemen veel Tor-gebruikers geen maatregelen om hun internetactiviteiten te beschermen. De onderschepte informatie bezit hij niet meer. "Ik heb alles vernietigd omdat de informatie die ik bezat aan zoveel landen toebehoorde, dat niemand deze informatie zou moeten hebben. Ik heb dus alles verwijderd en de harde schijven zijn allang verdwenen."
privacytool ook voor "end-to-end" encryptie zorgt, wat dus
niet het geval is. Hierdoor nemen veel Tor-gebruikers geen
maatregelen om hun internetactiviteiten te beschermen. ''
Hoe kan een gebruiker dan voor elke site die hij of zij
bezoekt met Tor, end-to -end SSL verbindingen
bewerkstelligen? Is dat wel mogelijk?
bezat aan zoveel landen toebehoorde, dan niemand deze
informatie zou moeten hebben. Ik heb dus alles verwijderd en
de harde schijven zijn allang verdwenen."
*cough*
Wat ook kan is: client -> encryptie voor proxy -> encrypted
tor -> encrypted proxy -> clear text website. Dan heb je een
end-to-end verbinding met encrypted proxy en daarna met
website gewoon plain verbinding.
Maar ben je voor de website nog steeds te zien als 1 IP via
die proxy, maar wel via een compleet tor netwerk. Moet je
die proxy wel voor 100% kunnen vertrouwen, anders is het
hetzelfde als TOR, dat die eind punt ook gewoon de gegevens
ziet.
'' Volgens de onderzoeker denken veel mensen dat de
privacytool ook voor "end-to-end" encryptie zorgt,
wat dus
niet het geval is. Hierdoor nemen veel Tor-gebruikers geen
maatregelen om hun internetactiviteiten te beschermen. ''
Hoe kan een gebruiker dan voor elke site die hij of zij
bezoekt met Tor, end-to -end SSL verbindingen
bewerkstelligen? Is dat wel mogelijk?
Op een tuxbox met Tor en Privoxy (evt. via Tork, de KDE GUI)
kom je een heel eind.
Het probleem van Tor en vergelijkbare diensten is dat het
gebruik hiervan als verdacht word aangemerkt bij het NHTCU.
@NHTCU, C.U....
'' Volgens de onderzoeker denken veel mensen dat de
privacytool ook voor "end-to-end" encryptie zorgt,
wat dus
niet het geval is. Hierdoor nemen veel Tor-gebruikers geen
maatregelen om hun internetactiviteiten te beschermen. ''
Hoe kan een gebruiker dan voor elke site die hij of zij
bezoekt met Tor, end-to -end SSL verbindingen
bewerkstelligen? Is dat wel mogelijk?
op dezelfde manier als dat je het normaal in een
(onbeveiligd/draadloos) netwerk doet; ssh voor remote
shells, alleen persoonlijke gegevens invullen op https
sites, etc. De TOR laag voegt dan toe dat men niet meer kan
zien van welk systeem de pakketjes af komen.
Je moet er natuurlijk, als je echt je best wil doen, wel op
letten dat er geen plain-text side channels zijn (cookies
bijvoorbeeld) waaroverheen alsnog data gaat waarmee jij
uniek identificeerbaar bent.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.