Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Torrent encryptie - zin of onzin?
20-02-2012, 17:47 door Anoniem, 12 reacties
Torrent encryptie?
Hi, ik heb vandaag deze video {http://youtu.be/kc-WCv0x5Pw} bekeken waarin pro. Bart Jacobs uitlegt hoe makkelijk het is om een P2P verkeer mee te versluieren door encryptie aan te vinken {dus} in een P2P client, om daarmee partijen als Brein buiten spel te zetten.
Nu ben ik verder even gaan zoeken en kwam deze video tegen. {http://youtu.be/oh_v2TdhraE}
Even uitgaande dat men geen proxy of vpn gebruikt vraag ik me toch volgende af.
Voorbeeld:
Jan heeft een film {legaal} gekocht en upload die {illegaal} naar The Piratebay {of andere torrent-site} zonder gebruik te maken van de aan gevinkte encryptie in zijn torrent client. Ik heb daartegen wel encryptie staan aangevinkt in mijn P2P client.
Stel dat Brein nu op zoek gaat naar mensen die illegale content uploaden en ziet dat Jan zijn ip
-adres de film aanbied via The Piratebay. Brein ziet nu ook zien dat ik en anderen hem ook aan het downloaden en verder verspreiden zijn. Aan de hash van de film kunnen {Stichting Brein} duidelijk zien dat het om illegale content gaat. Mijn ip-adres komt ook in de P2P client lijst voor of ik nu encryptie heb aan staan of niet. Dus ben ik toch de klos mocht Brein willen.
Dus vraag ik me af of wat deze professor zegt wel klopt? De hash geeft toch duidelijk aan om welke torrent het gaat of zie ik iets over het hoofd?
Dan kunnen we het nog iets breder gaan trekken.
Stel Jan encrypt de film via de optie in de torrent client en bied hem dan pas aan via een Torrent site en stel Brein gaat de ge-encrypte film ook downloaden {de hash weten ze nu ook} om te kijken of een film al dan niet legaal is. Aan de hand van de ip's zullen ze dus altijd de personen vinden die hem up en downloaden. {Uitgaande dat die personen zich niet achter een proxy of vpn bevinden}
In dit laatste voorbeeld zal Brein dit misschien niet doen omdat ze daarvoor de capaciteit niet hebben, maar stel een film is zo bekend en zien dat deze wel heel vaak word aangeboden dan ben je dus uiteindelijke altijd de klos. Brein hoeft niet gebruik te maken van DPI maar kunnen ook gewoon een P2P client nemen en het verkeer en ip's gaan monitoren.
Waar of niet waar? M.a.w. Heeft het aanvinken van encryptie wel zin?
Als downloaden kan ik niet zien of die andere uploader encryptie heeft aanstaan.
Thanks
Micheal
Hi, ik heb vandaag deze video {http://youtu.be/kc-WCv0x5Pw} bekeken waarin pro. Bart Jacobs uitlegt hoe makkelijk het is om een P2P verkeer mee te versluieren door encryptie aan te vinken {dus} in een P2P client, om daarmee partijen als Brein buiten spel te zetten.
Nu ben ik verder even gaan zoeken en kwam deze video tegen. {http://youtu.be/oh_v2TdhraE}
Even uitgaande dat men geen proxy of vpn gebruikt vraag ik me toch volgende af.
Voorbeeld:
Jan heeft een film {legaal} gekocht en upload die {illegaal} naar The Piratebay {of andere torrent-site} zonder gebruik te maken van de aan gevinkte encryptie in zijn torrent client. Ik heb daartegen wel encryptie staan aangevinkt in mijn P2P client.
Stel dat Brein nu op zoek gaat naar mensen die illegale content uploaden en ziet dat Jan zijn ip
-adres de film aanbied via The Piratebay. Brein ziet nu ook zien dat ik en anderen hem ook aan het downloaden en verder verspreiden zijn. Aan de hash van de film kunnen {Stichting Brein} duidelijk zien dat het om illegale content gaat. Mijn ip-adres komt ook in de P2P client lijst voor of ik nu encryptie heb aan staan of niet. Dus ben ik toch de klos mocht Brein willen.
Dus vraag ik me af of wat deze professor zegt wel klopt? De hash geeft toch duidelijk aan om welke torrent het gaat of zie ik iets over het hoofd?
Dan kunnen we het nog iets breder gaan trekken.
Stel Jan encrypt de film via de optie in de torrent client en bied hem dan pas aan via een Torrent site en stel Brein gaat de ge-encrypte film ook downloaden {de hash weten ze nu ook} om te kijken of een film al dan niet legaal is. Aan de hand van de ip's zullen ze dus altijd de personen vinden die hem up en downloaden. {Uitgaande dat die personen zich niet achter een proxy of vpn bevinden}
In dit laatste voorbeeld zal Brein dit misschien niet doen omdat ze daarvoor de capaciteit niet hebben, maar stel een film is zo bekend en zien dat deze wel heel vaak word aangeboden dan ben je dus uiteindelijke altijd de klos. Brein hoeft niet gebruik te maken van DPI maar kunnen ook gewoon een P2P client nemen en het verkeer en ip's gaan monitoren.
Waar of niet waar? M.a.w. Heeft het aanvinken van encryptie wel zin?
Als downloaden kan ik niet zien of die andere uploader encryptie heeft aanstaan.
Thanks
Micheal
Reacties (12)
Heeft geen zin, je IP-adres is nog steeds te zien, alleen de inhoud van de download niet.
Ditch torrent en schakel over naar usenet.
Sneller, betrouwbaarder en verloopt volledig via SSL connecties.
Dan is het ook niet nodig om verhaaltjes en scenario's te gaan verzinnen met jan 1 en pipo 2.
Sneller, betrouwbaarder en verloopt volledig via SSL connecties.
Dan is het ook niet nodig om verhaaltjes en scenario's te gaan verzinnen met jan 1 en pipo 2.
21-02-2012, 11:54 door
golem
De encryptie voorkomt dat de provider (ziggo/upc/kpn) kan zien/rapporteren wat
jij upload/download. Of op basis daarvan de snelheid afknijpt.
Je kan als downloader niet zien of uploader encryptie aan heeft staan, maar je kan
wel instellen dat je geen verbinding wilt maken als er geen encryptie is.
jij upload/download. Of op basis daarvan de snelheid afknijpt.
Je kan als downloader niet zien of uploader encryptie aan heeft staan, maar je kan
wel instellen dat je geen verbinding wilt maken als er geen encryptie is.
21-02-2012, 12:02 door
Nimrod
@golem ja maar wat hij nou suggereert is het volgende. Doordat jij met bepaalde mensen ben connected kan Brein of w/e een suggestie doen dat jij illegale content upload. Dit komt doordat jij heel toevallig veel communiceert(data uitwisselt) met trackers van een torrent o.i.d.
Bewijzen wordt alleen lastig omdat in principe het verkeer niet te sniffen is.
Echter misschien kunnen ze juridisch gezien jou dwingen om te bewijzen dat jij legale activiteiten aan het ondernemen was. Dan draaien ze het zeg maar om. Zo in de trent van: "Bewijs maar dat je niet illegale content verspreidde". Lijkt me trouwens wel onlogisch.
Bewijzen wordt alleen lastig omdat in principe het verkeer niet te sniffen is.
Echter misschien kunnen ze juridisch gezien jou dwingen om te bewijzen dat jij legale activiteiten aan het ondernemen was. Dan draaien ze het zeg maar om. Zo in de trent van: "Bewijs maar dat je niet illegale content verspreidde". Lijkt me trouwens wel onlogisch.
21-02-2012, 13:35 door
golem
Ik weet heel goed wat hij suggereert, maar de vraag was "heeft aanzetten van encryptie wel zin"
Dus ik gaf aan wat de zin was van de encryptie.
De rest van het verhaal klopt inderdaad. Hetzelfde is volgens mij in Amerika op het emule-netwerk
al eens gedaan. Er zijn zelfs rechtszaken over gevoerd.
https://www.eff.org/wp/how-not-get-sued-file-sharing
Dus ik gaf aan wat de zin was van de encryptie.
De rest van het verhaal klopt inderdaad. Hetzelfde is volgens mij in Amerika op het emule-netwerk
al eens gedaan. Er zijn zelfs rechtszaken over gevoerd.
https://www.eff.org/wp/how-not-get-sued-file-sharing
Door Nimrod: @golem ...
Bewijzen wordt alleen lastig omdat in principe het verkeer niet te sniffen is.
Echter misschien kunnen ze juridisch gezien jou dwingen om te bewijzen dat jij legale activiteiten aan het ondernemen was. Dan draaien ze het zeg maar om. Zo in de trent van: "Bewijs maar dat je niet illegale content verspreidde". Lijkt me trouwens wel onlogisch.
Bewijzen wordt alleen lastig omdat in principe het verkeer niet te sniffen is.
Echter misschien kunnen ze juridisch gezien jou dwingen om te bewijzen dat jij legale activiteiten aan het ondernemen was. Dan draaien ze het zeg maar om. Zo in de trent van: "Bewijs maar dat je niet illegale content verspreidde". Lijkt me trouwens wel onlogisch.
Dit is wel de meest onlogische redenering die ik ooit heb gezien.
Men hoeft niet mee te helpen aan een veroordeling.
De tegenpartij moet bewijzen dat jij met iets illegaals bezig bent.
Als zij dat niet kunnen ben je onschuldig.
Je bent pas schuldig wanneer het bewezen is dat je ergens illegaals mee bezig bent.
Stel brein klaagt jou aan. En jij moet voorkomen en vertellen wat je aan het doen was.
Zou jij dan vertellen dat je een of andere illegaal gekopieerde film aan het downloaden en verspreiden was?
Nog steeds moet in een democratisch land bewezen worden dat de aangeklaagde inderdaad illegaal bezig was.
Anders zou brein ervoor kunnen zorgen dat meer dan de helft van de nederlandse bevolking de bak in gaat.
Omdat de abonnee of iemand die gebruik heeft gemaakt van de verbinding van de abonnee een groot aantal bestanden gedownload en verspreid zou kunnen hebben.
De kans dat er een illegale handeling wellicht zou kunnen plaatsvinden is geen reden om iemand te vervolgen.
Door golem: De encryptie voorkomt dat de provider (ziggo/upc/kpn) kan zien/rapporteren wat
jij upload/download. Of op basis daarvan de snelheid afknijpt.
Je kan als downloader niet zien of uploader encryptie aan heeft staan, maar je kan
wel instellen dat je geen verbinding wilt maken als er geen encryptie is.
jij upload/download. Of op basis daarvan de snelheid afknijpt.
Je kan als downloader niet zien of uploader encryptie aan heeft staan, maar je kan
wel instellen dat je geen verbinding wilt maken als er geen encryptie is.
Ziggo, UPC zullen ook niemand gaan aanklagen maar juist Brein.
Brein hoeft maar te downloaden, ziet jouw ip, en als het illegaal is ben je de klos.
Of zou de klos kunnen zijn.
Door Nimrod: Dan draaien ze het zeg maar om. Zo in de trent van: "Bewijs maar dat je niet illegale content verspreidde". Lijkt me trouwens wel onlogisch.
Het Openbaar Ministerie zou erg blij zijn als het zo zou werken. Gelukkig is de realiteit anders en ligt de bewijslast bij de eisende partij. Brein of het OM kan in juridische zin niets tegen jou doen als ze 'jouw' ip-adres zouden zien. Dat adres zegt op zichzelf helemaal niets. Zij moeten bewijzen dat jij iets tegen de wet hebt gedaan.
22-02-2012, 08:58 door
Mysterio
Door Nimrod: @golem ja maar wat hij nou suggereert is het volgende. Doordat jij met bepaalde mensen ben connected kan Brein of w/e een suggestie doen dat jij illegale content upload. Dit komt doordat jij heel toevallig veel communiceert(data uitwisselt) met trackers van een torrent o.i.d.
Bewijzen wordt alleen lastig omdat in principe het verkeer niet te sniffen is.
Echter misschien kunnen ze juridisch gezien jou dwingen om te bewijzen dat jij legale activiteiten aan het ondernemen was. Dan draaien ze het zeg maar om. Zo in de trent van: "Bewijs maar dat je niet illegale content verspreidde". Lijkt me trouwens wel onlogisch.
Ah, maar er is een mogelijkheid om het uitvoeren van normale zaken (het bij je hebben van een schroevendraaier, het op de stoep van de bank een peukje roken of bijvoorbeeld het digitaal communiceren met mensen) aan te merken als verdacht gedrag. En in geval van een incident of misdrijf, bijvoorbeeld het openbreken van een auto met een schroevendraaier, een bankoverval of aanbieden en downloaden van strafbare content mag jij gaan uitleggen dat jij er niets mee te maken hebt, maar wel toevallig daar was, aangezien het aannemelijk is dat je er iets mee te maken hebt.Bewijzen wordt alleen lastig omdat in principe het verkeer niet te sniffen is.
Echter misschien kunnen ze juridisch gezien jou dwingen om te bewijzen dat jij legale activiteiten aan het ondernemen was. Dan draaien ze het zeg maar om. Zo in de trent van: "Bewijs maar dat je niet illegale content verspreidde". Lijkt me trouwens wel onlogisch.
Downloaden van muziek en videobeelden waarop kopierechten berusten is in Nederland legaal en in de Verenigde Staten niet dus vergelijken met rechtszaken in de VS loopt vaak mank.
Indien je het BitTorrent-protocol gebruikt om te downloaden dan wordt er, bij normaal gebruik van het protocol, tijdens het downloaden ook geüpload. Brein staat niet boven de wet en mag dus niet met kopierechten beschermde muziek/videobeelden verspreiden.
Indien je wilt voorkomen dat derden weten welke bestanden je via het BitTorrent-protocol download en upload (ongeacht of daar kopierechten op van toepassing zijn) dan is het inderdaad niet voldoende om de voorgestelde methode van encryptie toe te passen. Aan de hand van de titels/hash en het IP-adres is nog steeds te achterhalen welke bestanden de persoon, die via het betreffende IP-adres internet, heeft uitgewisseld.
Het lijkt mij sowieso onverstandig om bestanden te verspreiden waar auteursrechten van derden op rusten. Gebruik bestaande mogelijkheden om deze bestanden te verkrijgen zonder ze zelf te verspreiden. Uit privacy oogpunt lijkt het me ook zeer verstandig om niemand (dus ook niet Brein, je ISP, adverteerders, etc.) te laten meekijken welke bestanden je download.
Downloaden zonder uploaden waarbij derden niet kunnen meekijken kan onder meer door gebruikmaking van
- NNTP over een secure verbinding
- Peer-to-peer via Tor
- Peer-to-peer via I2P
Verder lezen:
http://en.wikipedia.org/wiki/Category:Anonymous_file_sharing_networks
Indien je het BitTorrent-protocol gebruikt om te downloaden dan wordt er, bij normaal gebruik van het protocol, tijdens het downloaden ook geüpload. Brein staat niet boven de wet en mag dus niet met kopierechten beschermde muziek/videobeelden verspreiden.
Indien je wilt voorkomen dat derden weten welke bestanden je via het BitTorrent-protocol download en upload (ongeacht of daar kopierechten op van toepassing zijn) dan is het inderdaad niet voldoende om de voorgestelde methode van encryptie toe te passen. Aan de hand van de titels/hash en het IP-adres is nog steeds te achterhalen welke bestanden de persoon, die via het betreffende IP-adres internet, heeft uitgewisseld.
Het lijkt mij sowieso onverstandig om bestanden te verspreiden waar auteursrechten van derden op rusten. Gebruik bestaande mogelijkheden om deze bestanden te verkrijgen zonder ze zelf te verspreiden. Uit privacy oogpunt lijkt het me ook zeer verstandig om niemand (dus ook niet Brein, je ISP, adverteerders, etc.) te laten meekijken welke bestanden je download.
Downloaden zonder uploaden waarbij derden niet kunnen meekijken kan onder meer door gebruikmaking van
- NNTP over een secure verbinding
- Peer-to-peer via Tor
- Peer-to-peer via I2P
Verder lezen:
http://en.wikipedia.org/wiki/Category:Anonymous_file_sharing_networks
22-02-2012, 12:18 door
Nimrod
Aan de hand van de titels/hash en het IP-adres is nog steeds te achterhalen welke bestanden de persoon, die via het betreffende IP-adres internet, heeft uitgewisseld.
Ja dat kan dus niet. Die titels/hash van de (illegaal) gedeelde bestanden staan dus in het encrypte gedeelte van de berichten. Deze zijn dus normaliter niet te lezen voor een derde. De enige manier om deze berichten te lezen is infiltreren in het P2P netwerk.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.