image

Juridische vraag: De buurjongen hackt mijn pc

woensdag 26 januari 2011, 10:12 door Arnoud Engelfriet, 27 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".

Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: Mijn buurjongen hackt regelmatig mijn computer. Ik weet dat zeker (door zijn houding en opmerkingen die hij maakt) maar kan dat niet hardmaken bij de politie. De laatste keer werd me gezegd dat een portscan niet illegaal is en dat ik echt bewijs van inbraak en diefstal moest overleggen. Dus nu zit ik te denken: wat nu als ik een honeypot bouw met net wat slechtere beveiliging dan normaal, zodat hij daadwerkelijk binnendringt en ik dan eindelijk het bewijs krijg dat nodig is? Of is dat dan weer onrechtmatig verkregen bewijs?

Antwoord: Als je enige bewijs is dat de buurjongen portscans uitvoert en opmerkingen maakt dat je beveiliging brak is, dan zou ik dat inderdaad wel erg weinig vinden. Of een poortscan strafbaar is, is een moeilijke discussie. Het is juridisch goed verdedigbaar maar er is geen jurisprudentie over dus met zekerheid valt hier niets te zeggen.

Er is op zich weinig mis met het opzetten van een honeypot, oftewel een systeem dat voorzien is van uitgebreide logging en een paar eigenschappen waardoor een inbreker daar graag gaat kijken. De beveiliging net wat slechter dan normaal, een paar bestanden of mappen die suggereren dat er wat te halen is en vrij gemakkelijk bereikbaar vanaf het inbreekpunt op het netwerk.

Een honeypot opzetten is geen uitlokking. Van uitlokking is pas sprake als je zelf het initiatief neemt, oftewel als jij de buurjongen overhaalt om bij jou in te gaan breken. Volgens de Hoge Raad is het enkele neerzetten van een fiets zonder slot nog geen uitlokken van diefstal: het gaat erom of je een specifiek persoon met concrete handelingen aanzet iets te doen dat hij niet zelf al van plan was. Een fiets neerzetten zet niemand specifiek aan tot het stelen daarvan. En een zwakke beveiliging hebben op je honeypot zet je buurjongen nog niet aan tot computervredebreuk.

Je moet alleen niet tegen de buurjongen zeggen "haha nu kom je écht niet meer binnen" of juist "nou ik heb vandaag toch een serie lekkere pornofoto's van je moeder op mijn netwerkdrive gezet". Dat kan wél worden gezien als uitlokking, want daarmee nodig je hem min of meer uit om in te gaan breken.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Reacties (27)
26-01-2011, 10:50 door Anoniem
De vraag hoe hij aan voldoende bewijs komt om zijn buurjongetje te laten oppakken is alleen niet beantwoord.

Misschien moet hij het buurjongetje maar vertellen dat hij een nieuw ip-nummer heeft en dat hij maar eens moet proberen om die te hacken. 127.0.......

Het zou toch ook niet verboden zijn om een applicatie op je eigen pc te hebben staan die je c-schijf onklaar maakt en die dan de naam "password vault.exe" of zo te geven?
1. what's in a name en
2. het is mijn pc en hoe zou iemand anders bij dat programmatje moeten komen.
26-01-2011, 10:58 door Anoniem
toch ff nadenken: een honeypot met slechte beveiliging die gekraakt wordt en vervolgens misbruikt wordt (file server, attack system, botnet): kan die schade niet op jou verhaald worden wegens bewust van gevaar??
(niet mijn "bevinding": is welgekend probleem ivm honeypots)
26-01-2011, 11:12 door Syzygy
Als hij via wifi binnenkomt kun je op je Modem/Router zien welke IP adressen er op je netwerk zitten.
Dit is waarschijnlijk wel een door jouw modem uitgegeven IP adres maar je hebt wel een indicatie dat er iemand buiten jou op je netwerkje zit.
Afhankelijk van de afstand tot andere buren om je heen kun je wel redelijk inschatten wie het zou kunnen zijn.

Als hij via het Internet komt dan kun je via een Netstat zien welke IP adressen met je PC zijn verbonden.
Met een beetje zoeken (whois) kun je zien waar die connecties vandaan komen.
Hoe meer je uitzet aan applicaties met externe connecties hoe makkelijker het wordt.

Bij aan zekerheid grenzende waarschijnlijkheid kunt je natuurlijk die buurjongen meteen in zijn kladden grijpen en suggereren dat hij het gedaan heeft, zijn reactie spreekt dan wel vaak boekdelen.
( ik zet niet aan om dit te doen , ik meld het alleen als optie dat we daar geen discussie over krijgen) ;-)

Je dreigt dus niet , het is Juridisch dus meer een goed gesprek waarbij je houding dan een cognitief proces in de hersens van je buurjongen op gang brengt (vraag me af of je in deze context er gerechtelijk mee weg zou komen).
26-01-2011, 11:28 door N4ppy
Zijn een aantal zaken die je kunt doen
Verkeer loggen met wireshark oid. kun je beter zien wat hij uitspookt en als je iedereen die portscanned wilt aanpakken dan ga je het druk krijgen.
Zorgen dat je mac adres te pakken krijgt (zodat de politie die kan vergelijken met mac adres van buurjongen)
Ouders aanspreken op het gedrag.
Je beveiliging voor elkaar hebben.
26-01-2011, 12:32 door THEFXR
1) een paar dagen je wireless uitschakelen?
2)WPA2 wachtwoord veranderen?
3)router ww veranderen?
26-01-2011, 13:04 door Anoniem
"Vraag: Mijn buurjongen hackt regelmatig mijn computer."


Als het met regelmaat is, waarom timmer je die machine dan niet dicht? Want zo moeilijk is dat nu ook weer niet.
Virusscanner, secunia, firewall aan. Wat dingen checken, externe poortscan doen of je pc op stealth staat, en voila.

Of zet er bijv. Linux eens op.

Moet toch niet echt zo moeilijk zijn toch?
Wat een geklooi met honeypots, waar gaat dit eigenlijk nog over.
26-01-2011, 13:07 door Anoniem
Is het niet zo dat, als je hier wilt spreken over een onrechtmatige daad, er ook daadwerkelijk sprake moet zijn van aantoonbare schade? En als die dan al plaatsvindt, zal er dan niet alsnog worden geoordeeld dat de, te ondernemen maatregelen tegen hacking kleiner zijn dan de potentiële schade als gevolg van...

Of zou de vraagsteller kunnen beargumenteren dat het "moeten aanschaffen van anti-hacking tools" deel is van de schade die mogelijk wordt geleden omdat dit niet 'zou gelden' voor alle computergebruikers (in diezelfde straat)?

Is allemaal erg suggestief of potentieel. Zou het dus niet beter zijn om je buurjongen uit te nodigen om aan te tonen hoe hij dit doet? In plaats van een aggresieve benadering zou misschien de vraag om kennis te delen een betere uitwerking hebben. 9/10 zal politie of justitie zelf, volgens mij, ook vragen of je zelf al een oplossing hebt aangedragen aan de andere partij.
26-01-2011, 14:14 door RickDeckardt
Zoals Syzygy stelt;

Waarschijnlijk kraakt ie je wifi, check de logbestanden op de wifi router, zit waarschijnlijk ook een hardware-adres tussen van zijn dhcp-request. Dit hardware-adres (tenzij vervalst) is uniek aan zijn laptop/computer kan je met een beetje zekerheid stellen dat hij in ieder geval via je wifi op je netwerk zit.

Zorgen dat hij niet meer zo makkelijk binnenkomt
- wifi password veranderen in je routermodem
- WPA2 gebruiken, en zeker geen WEP
- Je systeem voorzien van de laatste updates en virusscanner
- Je shares beveiligen met wachtwoord
Je hebt misschien speedtouchXXXXXX of thompsonXXXXXX als wifi? :)
26-01-2011, 17:11 door Anoniem
(...)
Je hebt misschien speedtouchXXXXXX of thompsonXXXXXX als wifi?(...)
Mag ik vragen wat daar mis mee is? Het lijkt mij namelijk soms nog verstandiger om je wifi speedtouch12a3b4c5 te noemen dan om te zeggen pietklerkswifi. Personaliseren daarvan lijkt me onverstandig.

En als je doelt op het uitzoeken van een masterkey voor een speedtouch dan gebruik je toch gewoon thomson las naam terwijl je die niet hebt. Tegenwoordig zijn er zoveel dat je namelijk minder opvalt als speedtouch/thomson dan als eigen verzonnen naam. (Beter kun je je SSID helemaal uitzetten maar dat voorkomt geen ongewenste verbindingen btw...)
26-01-2011, 17:26 door WhizzMan
Je zult zelf een forensisch detective moeten inschakelen om wettig bewijs te krijgen. Alles wat je zelf doet, is niet meer dan een getuigenverklaring (logfiles en dergelijke kan je zelf ook typen) en je zult dus een deskundige, onpartijdige derde moeten hebben die kan verklaren dat vanaf bepaalde MAC-adressen toegang tot jouw spullenboel is gezocht. Vervolgens moet je de politie er van overtuigen dat er genoeg verdachte omstandigheden zijn om een huiszoekingsbevel te krijgen, zodat de PC van het buurjongetje bekeken kan worden. Daar moet dan op blijken dat het MAC-adres overeenkomt en/of dat er data op staat die alleen via onrechtmatige wijze op zijn computer terecht kan komen. Daarna moet nog worden bewezen dat het inderdaad de buurjongen zelf is geweest die deze handelingen heeft uitgevoerd.

Of de recherche zelf op jouw computer(s) onderzoek wil doen om deze verdachtmaking te bewijzen, durf ik te betwijfelen, vandaar dat ik zeg dat je zelf die detective in moet schakelen. De kosten daarvoor kan je op je buurjongen verhalen (civiele procedure) als blijkt uit een strafrechterlijke procedure dat hij inderdaad schuldig was.

Het alternatief is natuurlijk dat je van een kennis een grote, hard blaffende bouvier leent en tegen het buurjongetje bluft dat hij hard kan bijten en niet van hackertjes houdt. Ik denk dat je daar net zo ver mee komt en het je een hoop minder geld, tijd en ergernis kost.
26-01-2011, 17:55 door tuxick
Hoezo is poortscannen "hacken"?
26-01-2011, 18:12 door henkhooft
[wraakmanier]Zodra je merkt dat hij weer op je netwerk zit het volgende doen:

- via arp-spoofing zorgen dat al zijn aanvragen bij jouw pc op poort 80 belanden.
- zet een webserver op met een paar browser exploits. (metasploit browser auto_pwn is een aanrader ;).
[/wraakmanier]

[normale manier]

ff een ids opzetten zoals snort en verkeer in de gaten houden met wireshark. Ook wifi pass veranderen en stel dat je een speedtouch/thomsen router hebt niet de standaard SSID gebruiken. Misschien even de logboeken van je router nakijken en ook zijn mac-adress blokkeren. Als hij iets verstand heeft van hacken zal hij dat wel weten te omzeilen maar het houd aardig wat skiddies tegen.

[/normale manier]

wat ook nog kan: http://www.ex-parrot.com/pete/upside-down-ternet.html
26-01-2011, 19:10 door Anoniem
Betreffende poort scannen ben ik persoonlijk van mening dat het niet als illegaal gezien zou moeten worden. Ik zie dit niet anders dan kijken welke services er worden aangeboden op een bepaalde host of hosts. Even als het gebruik van de logins als "anonymous:anonymous" of "guest:guest" op services die om een login vragen zou ik nog door de vingers willen zien. Gezien beide veel gebruikt worden om in te kunnen loggen op bijvoorbeeld FTP of andere services.

Waar het fout gaat is wanneer je bijvoorbeeld door middel van brute force pogingen of exploits toegang probeert te krijgen tot services/resources of informatie die niet publieke toegankelijk zijn. Dan heb je nog gebeurtenissen zoals bij de ACS:LAW waarbij alle informatie publiekelijk toegankelijk is geweest, wat snel het grijze gebied in duikt.
26-01-2011, 20:54 door TD-er
Wat ik me afvraag is hoe die buurjongen aan het portscannen is.
Is 'ie aan het kijken wat er op je router open staat? Dat zegt helemaal niets.
Of is 'ie op je netwerk bezig met het kijken wat er op de PC's staat? Dan is het de vraag hoe 'ie op je netwerk komt.
Deel je het internet met de buren?
Of heb je een standaard wachtwoord op je WiFi? (SSID begint met Speedtouch<hex-waarden>)
Kan 'ie bij de draad van je netwerk?
27-01-2011, 10:56 door Anoniem
"nou ik heb vandaag toch een serie lekkere pornofoto's van je moeder op mijn netwerkdrive gezet".
Ik ben blij dat ik net me appel op heb, anders was is er in gestikt :')
27-01-2011, 13:22 door Anoniem
Dat is niet mijn moeder vriend !
27-01-2011, 14:07 door Anoniem
Door Anoniem:
(...)
Je hebt misschien speedtouchXXXXXX of thompsonXXXXXX als wifi?(...)
Mag ik vragen wat daar mis mee is? Het lijkt mij namelijk soms nog verstandiger om je wifi speedtouch12a3b4c5 te noemen dan om te zeggen pietklerkswifi. Personaliseren daarvan lijkt me onverstandig.

En als je doelt op het uitzoeken van een masterkey voor een speedtouch dan gebruik je toch gewoon thomson las naam terwijl je die niet hebt. Tegenwoordig zijn er zoveel dat je namelijk minder opvalt als speedtouch/thomson dan als eigen verzonnen naam. (Beter kun je je SSID helemaal uitzetten maar dat voorkomt geen ongewenste verbindingen btw...)

Je hoeft de SSID niet eens te weten aan de BSSID kun je al zien om welke serie het gaat :)
27-01-2011, 15:47 door Anoniem
SSID uit helpt niets en is alleen lastig.... Maar je eigen naam erin gaat wellicht wat ver, hoewel deze ook op de voordeur staat ( hoewel, bij mij niet...)
27-01-2011, 20:22 door Anoniem
Mensen kunnen dan natuurlijk wel makkelijker de default wachtwoorden opzoeken, ik verander de namen van wifi die ik instel altijd in iets onzinnigs als BiFiWorstje of zonder droad..
28-01-2011, 12:08 door Anoniem
Als je buurjongen je computer hackt is je beveiliging duidelijk niet goed genoeg. Het lijkt me meer de moeite waard om daar mee aan de slag te gaan dan om een honeypot op te zetten. Dat vergroot alleen je paranoia en lost je eigenlijke probleem niet op.
28-01-2011, 18:22 door Anoniem
Door Anoniem: Als je buurjongen je computer hackt is je beveiliging duidelijk niet goed genoeg. Het lijkt me meer de moeite waard om daar mee aan de slag te gaan dan om een honeypot op te zetten. Dat vergroot alleen je paranoia en lost je eigenlijke probleem niet op.

En wat zou er dan aan de beveiliging gedaan kunnen worden? Ik neem aan dat er al een firewall en dergelijke gebruikt is.


(Weet niet of het de beveiliging ten goede komt, maar alleen bepaalde mac adressen toe laten?? )
28-01-2011, 18:57 door vince6667
Door RickDeckardt: Zoals Syzygy stelt;

Waarschijnlijk kraakt ie je wifi, check de logbestanden op de wifi router, zit waarschijnlijk ook een hardware-adres tussen van zijn dhcp-request. Dit hardware-adres (tenzij vervalst) is uniek aan zijn laptop/computer kan je met een beetje zekerheid stellen dat hij in ieder geval via je wifi op je netwerk zit.

Zorgen dat hij niet meer zo makkelijk binnenkomt
- wifi password veranderen in je routermodem
- WPA2 gebruiken, en zeker geen WEP
- Je systeem voorzien van de laatste updates en virusscanner
- Je shares beveiligen met wachtwoord
Je hebt misschien speedtouchXXXXXX of thompsonXXXXXX als wifi? :)

Omdat het mijn vraag was zal ik ook wat antwoorden geven ;)

1. Wifi wachtwoord heb ik al tig maal veranderd.
2. Ik moet helaas WPA mixed gebruiken omdat anders 1 laptop geen draadloos verkeer meer kan behandelen.
3. Virusscanners worden elke dag zo`n beetje geupdate.
4. Shares worden nu door middel van Radius en AD protected dus alleen iemand met een account op mijn netwerk kan er bij.
5. Ik heb een netwerknaam zelf verzonnen, en heb nu als prefentie heb gehide :)



Als het met regelmaat is, waarom timmer je die machine dan niet dicht? Want zo moeilijk is dat nu ook weer niet.
Virusscanner, secunia, firewall aan. Wat dingen checken, externe poortscan doen of je pc op stealth staat, en voila

Betreft de firewall dit is een externe gateway (Astaro Security Gateway 120).Heb eigen bedrijf vandaar :) en deze hou ik vaak bij en alsnog zijn alle poorten afgesloten.
31-01-2011, 09:56 door Dev_Null
<defensief>
1. Ga werken met UTP kabels (en schakel WIFI geheel uit)
- Das ook een stuk beter voor je gezondheid,
- Het geeft geen netwerk-informatie meer bloot naar buiten toe. (buurjongen, googlestreetview,...)

2. Schakel de "web/remote management" van je firewall/wireless wrouter uit
Hierdoor kun je alleen - vanaf je eigen inhouse netwerk - dit apparaat benaderen en instellen

<wil je toch niet alle incoming traffic blocken>
3. Zoek uit wat het ip nummer is van je buurjongen
-> block dat op je internet firewall, wireless router en op je eigen PC firewall

4. Schakel een firewall policy in je firewall/wireless_router zoals:
- block alle (andere) incomming traffic van buitenaf
- niet antwoorden op pings (Internet Control Message Protocol (ICMP))
http://en.wikipedia.org/wiki/Ping
Dit killt je buurjongen zijn portscan mogelijkheden by de bron ;-)

5. Schakel de MAC_ADRESS beveiling in op je wifi router: (als je met wifi wilt blijven werken)
- Voeg daar aleen de mac adressen van de apparaten in jullie huis in

5. Schakel je DHCP Server uit (op internet firewall, wireless router)
Ga werken met vaste ip adressen, dan heb je meer controle

En klaar ben je :-)
02-02-2011, 15:32 door Anoniem
Door Dev_Null: <defensief>
1. Ga werken met UTP kabels (en schakel WIFI geheel uit)
- Das ook een stuk beter voor je gezondheid,
- Het geeft geen netwerk-informatie meer bloot naar buiten toe. (buurjongen, googlestreetview,...)

2. Schakel de "web/remote management" van je firewall/wireless wrouter uit
Hierdoor kun je alleen - vanaf je eigen inhouse netwerk - dit apparaat benaderen en instellen

<wil je toch niet alle incoming traffic blocken>
3. Zoek uit wat het ip nummer is van je buurjongen
-> block dat op je internet firewall, wireless router en op je eigen PC firewall

4. Schakel een firewall policy in je firewall/wireless_router zoals:
- block alle (andere) incomming traffic van buitenaf
- niet antwoorden op pings (Internet Control Message Protocol (ICMP))
http://en.wikipedia.org/wiki/Ping
Dit killt je buurjongen zijn portscan mogelijkheden by de bron ;-)

5. Schakel de MAC_ADRESS beveiling in op je wifi router: (als je met wifi wilt blijven werken)
- Voeg daar aleen de mac adressen van de apparaten in jullie huis in

5. Schakel je DHCP Server uit (op internet firewall, wireless router)
Ga werken met vaste ip adressen, dan heb je meer controle

En klaar ben je :-)

1. - die aaipad kan de vuilbak in....
3. - Dan moet je dat wel ergens gelogd hebben
5. en 5. een beetje over de top, veel werk en weinig toegevoegde waarde.

De rest is vrij evident qua beveiliging, maar als je 'buurjongen' op je PC een backdoor heeft geïnstalleerd, ben je er nog aan voor de moeite.

Mijn tip : verifieer de gebruikers op je systeem, beperk het aantal admins tot een minimum. Verander alle paswoorden, activeer logging op netwerk- en systeemniveau waar mogelijk. Een kleine HIDS kan al redelijk wat zaken opvangen. Zie je iets wat verdacht is (let op de HIDS, bij te gevoelige instelling gaat deze véél detecteren...) dien klacht in tegen onbekenden en nodig de politie uit om de logs te extraheren (niet zelf aanleveren wegens gebrekkige chain of custody).
09-02-2011, 16:59 door Anoniem
Ik vind het om eerlijk te zijn een beetje ver gaan om iemand aan te klagen die de beveiliging in zijn omgeving test op lekken. Mijn advies zou zijn om het hele juridische gedeelte te bewaren voor wanneer dit echt nodig is. Probeer eens met deze jongen te praten? Misschien kan je nog iets van hem leren, misschien wil hij wel meewerken? Zo niet vraag hem dan hiermee op te houden en meld dat hij hiermee in de problemen kan komen. De rechter is niet voor alles een oplossing!
04-03-2011, 16:15 door Anoniem
snoop free privace shield is een gratis antihack tool kun je downloaden op http://download.cnet.com/windows/
14-04-2011, 02:07 door Anoniem
eueueueueueu! WPA2-personal beveiliging misschien??
Kan je buurman mooi druk mee zijn om dat voor elkaar te krijgen ...
Of een dikke vette virus bij jou zelf plaatsen ....WAKU WAKU .......
Router beveiligen jongen ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.