Security Professionals - ipfw add deny all from eindgebruikers to any

Moeten we het opgeven allemaal?

09-09-2013, 14:08 door Anoniem, 9 reacties
Nu dat er naar buiten gekomen is dat de NSA echt overal in kan komen, wat rest ons dan nog om er tegen te doen?

Windows, OS X, *NIX zijn niet veilig voor hen, idem hardware en internet uplinks.

Daar zit je dan achter je OpenBSD firewall met je open source/BSD based systemen. Alles heb je er aan gedaan voor vele jaren om zo veilig/secure mogelijk te leven online.

Is het dan allemaal voor niets geweest?

Wat kan je eigenlijk nog hier tegen doen? Hoe kan je je hier in vredesnaam tegen bewapenen nog?

Game over of niet? Wat denken jullie?
Reacties (9)
09-09-2013, 15:37 door steve sh1t
Voor de NSA hoef je het minste bang te zijn, zelfs als je bijvoorbeeld een miljoen of wat zwart per jaar maakt, ben je nog niet interessant voor ze.

Het zijn eigenlijk alleen de commerciële bedrijven die geld verdienen met privacy info en nieuwsgierige burgers (die bijvoorbeeld even in je huwelijk willen stoken) waar je je tegen moet wapenen.
09-09-2013, 16:20 door Anoniem
Door Anoniem: Nu dat er naar buiten gekomen is dat de NSA echt overal in kan komen, wat rest ons dan nog om er tegen te doen?
Wat denk je zelf? Merk op: De cryptograven onder ons maken zich verdacht weinig zorgen.

Zonder precieze informatie blijft het giswerk, maar de wiskunde verandert niet. De gaten zitten vooral in implementatiefouten, in zaken onverhoopt onbeschermd te laten, in protocolsubversie, of doodgewoon in een overheid die je even per onconstutionele order en geheime rechtbank afserveert.

Als je netjes open source en open protocollen gebruikt ben je nog altijd beter af dan als je dat niet doet. Als je goed hebt nagedacht hoe je je geheime data goed opbergt ben je stukken beter af dan degene die alles maar leuk in de wolken gooit, of weggeeft aan datagraaiers waarvan je weet dat ze je data linea recta aan adverteerders doorverkopen. Koop je hardware of neem je diensten af, kun je het je niet meer veroorloven simpelweg de verkopert op zijn gladde toet te vertrouwen, hij moet aannemelijk maken (of liever, bewijzen; open source, uiteindelijk wellicht de software wiskundig correct bewijzen) dat wat'ie verkoopt niet softwarematig aan alle kanten rammelt. Bankiers moeten weer voor ons gaan werken, en niet politieagentje spelen voor allerhande (al dan niet vreemde) mogendheden. En zo verder.

Maar het geeft wel aan dat er nog een hoop verbeteren kan, en dus ook moet. Dat betekent een stukje bewustwording, en dat gebeurt nu (eindelijk). Vergeet niet dat er een aantal mensen al tijden roept dat het beter moet, maar die werden weggehoond met "als je toch niets te verbergen hebt, heb je toch niets te vrezen?" en vergelijkbare dooddoeners.

Het heeft niet zoveel zin het bijltje erbij neer te gooien, we moeten toch verder. Denk liever na over hoe je graag zou willen dat de samenleving functioneert, en kijk dan naar, bijvoorbeeld, fred&ivo, maar ook ronald en wat er verder nog zo (vooral voor zichzelf) rondhobbelt in den hagië en in brusselstan. Leveren ze wat we van ze verwachten? Wat is hun idee van wat de samenleving nodig heeft? Verdedigen zij onze belangen? Zijn ze constructief bezig, of laten ze anderen --die het evident niet goed met ons voorhebben-- rustig hun gang gaan?

We zullen ook onze techniek moeten verbeteren. Van mobiele telefoonsystemen die niet voortdurend bijhouden waar we zijn tot niet overal maar databases aanleggen "voor het geval dat". Niet altijd maar iedereen zijn naam, adres, woonplaats, telefoonnummer, geboortedatum, persoonsnummer, schoenmaat, en zo verder willen weten, niet er prat op gaan dat de overheid te vertrouwen is en dus maar op zoveel mogelijk data mag blijven zitten.

En mensen moeten dus ook veel vaker weigeren zomaar informatie weg te geven. Al is het nog zo "makkelijk" zoals per pinpas. Dan toch liever contant betalen. Dan toch liever maar de strippenkaart en het papieren kaartje terugeisen. Dan toch maar niet je overal voor opgeven voor een paar procent korting en een hele hoop extra papierwerk op de mat en emailtjes in de spambox. En nog vele andere kleine en minder kleine dingen.

Want er ligt gewoon echt veel data op straat, ook als je het niet versleutelt. En dat geeft de ratten vrij spel. Dus moet er schoong schip gemaakt worden. Onder andere dat versleutelen moet dus ook beter. Wellicht is dat eigenlijk nog het eenvoudigste. Maar het is allemaal te doen. Alleen, we moeten wel willen, en we moeten ook weten welke richting we op willen. Voorlopig is het grootste euvel het complete gebrek aan overzicht en visie.

1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
09-09-2013, 17:31 door Anoniem
Door Anoniem: Nu dat er naar buiten gekomen is dat de NSA echt overal in kan komen, wat rest ons dan nog om er tegen te doen?

Windows, OS X, *NIX zijn niet veilig voor hen, idem hardware en internet uplinks.

Daar zit je dan achter je OpenBSD firewall met je open source/BSD based systemen. Alles heb je er aan gedaan voor vele jaren om zo veilig/secure mogelijk te leven online.

Is het dan allemaal voor niets geweest?

Wat kan je eigenlijk nog hier tegen doen? Hoe kan je je hier in vredesnaam tegen bewapenen nog?

Game over of niet? Wat denken jullie?

Ik kan je even niet zo heel goed volgen. Als je cht een BSD gebruiker bent dan zou je onderstaande info allang
moeten weten eigenlijk want een BSD die niet van onderstaande zaken op de hoogte is is iemand die onder een steen
leeft naar mijn idee dan. Maar goed, wat veiligers dan Open en FreeBSD is er bijna echt niet, tenzij je naar je Amiga terug gaat.
Amiga bestaat ook nog steeds dus, ga je gangetje, of wat dacht je van booten met een KIOSK Live cd'tje?
Of Tini Core, of Liberté Linux, Tails, of Whonix?

Dan kun je nog een router achter een router plaatsen dus laat de NSA maar komen :-)

Hardware en software heb je ook zelf in de hand, en je moet ook niet gelijk alles geloven.
Neem een moederbord van jaren terug als je bang bent voor chips met een backdoor.

Als ik de NSA zou zijn zou ik ook verhalen vertellen dat we alles konden kraken, want dat schrikt mensen gelijk af
en geven hun anonimiteit en privacy dan gelijk op.

Er zijn, (en waren) al genoeg alternatieven zoals PGP en andere secure vormen voor encryptie zoals AXCrypt, BlowFisch
ThrueCrypt, en noem het maar allemaal op.

Je kunt dus heel goed anoniem zijn.

Luister op het gebied van encryptie wat de echte experts op dit gebied vertellen zoals bijvoorbeeld deze:
https://www.youtube.com/watch?v=g5rpB0LECDs

Dan hebben we een paar betrouwbare VPN's en natuurlijk Tor, bij Tor moet je even op letten om altijd de laatste versie
te gebruiken.

Twee video's waar je veel van kunt leren zijn deze:
https://www.youtube.com/watch?v=9XaYdCdwiWU
https://www.youtube.com/watch?v=-VUyuFH9CbI

Ook voor anoniem bestanden te uploaden zijn er alternatieven bijv. https://anonfiles.com/
Maar als de verbinding al veilig is via bijvoorbeeld een VPN of Tor of beide, en je laat geen namen achter dan kan de NSA
niet achterhalen wie wat doet. En dan hoef je nog niet eens gebruik te maken van anonfiles maar kun je bijna elke dienst
gebruiken.

Voor email te encrypten hebben we PGP, GnuPG, en je kunt ook nog gebruik maken van mixmaster software, of online via
https://webmixmaster.paranoici.org/

Vertrouw je Tor dan nog steeds niet? Maak dan eerst een verbinding met een VPN, en start dan Tor op.

Zelf voor de smartphone is er RedPhone voor end tot end ge-encrypt te bellen, dus wat wil je nog meer?

Het valt allemaal best wel mee hoor, laat je vooral niet bang maken door alle berichten, ze kunnen misschien een hoop
maar dat geld dan ook meestal voor de gewone huis en tuin pc gebruikers, die niks beveiligen, Facebook, Twitter en Google accounts hebben, en online alles bestellen. Maar ook zonder een PC laat je sporen achter, want alles loopt via
internet, zoals je medische gegevens van dokter naar apotheek, via ziekenhuis naar dokter, de belastingdienst, je mobiele
abbo, je tv en internet en noem maar op.
En als je geen terrorist bent dan valt het ook nog wel mee:-) En al was je terrorist dan is het ook een kwestie van nadenken. Ga terug naar de bron, lees, en observeer.
Check de verbinding, check de hardware, check software, check je profiel, en laat geen sporen achter.
Liefs geen mail met je echter naam, en gebruik encryptie.
Betaal met cash geld, reis anoniem zonder TomTom en OV-kaart, neem geen kortingskaart enz.

Geen GSM, geen smartphone, geen tablet of ander ding waarvan je niet weet wat het doet!!!

En probeer zoveel mogelijk goede open-source software en/of hardware te gebruiken.

En terugvechten is nog steeds beter dan opgegeven :-)

Wel jammer dat heel veel Nederlanders het nog steeds geen ruk interesseert.
In Duitsland hebben ze al een nieuw slogan: When Ich nichts zu verbergen Habe, warum Musst ihr es dan wissen?
09-09-2013, 18:47 door Anoniem
Door steve sh1t: Voor de NSA hoef je het minste bang te zijn, zelfs als je bijvoorbeeld een miljoen of wat zwart per jaar maakt, ben je nog niet interessant voor ze.

Het zijn eigenlijk alleen de commerciële bedrijven die geld verdienen met privacy info en nieuwsgierige burgers (die bijvoorbeeld even in je huwelijk willen stoken) waar je je tegen moet wapenen.

Mijn collega rijd in een citroen C4 met opties van EXPLOSIEVE airbags , dus je word morgen van huis gehaald, omgekeerde rechtspraak gaan we naar toe .
Vorige week heeft u een sigarette peuk of een leeg blikje op een parkeerplaats langs de snelweg in de berm gegooid, een week later word op die plek iemand vermoord, hoelang denkt u dat u gaat zitten?
Ik heb niks te verbergen hoor!

Please! word wakker mensen!
09-09-2013, 20:30 door Anoniem
Door Anoniem:
Wat kan je eigenlijk nog hier tegen doen? Hoe kan je je hier in vredesnaam tegen bewapenen nog?

Game over of niet? Wat denken jullie?
De meeste mensen willen juist dat er iemand luistert naar wat ze te zeggen hebben via social media, dus daar zie ik niet zo'n probleem, privacy my *ss.

Vitale infrastructuur niet aan het internet hangen, gescheiden netwerken implementeren, BYOD de deur uit.

En een potloodje en wat papier (de meest geniale ideeën zijn ontstaan op de achterkant van een bierviltje) doen ook wonderen, we gaan vanzelf weer "back to basic."
10-09-2013, 11:10 door M_iky
@ Anoniem 17:31 thanks for sharing the interesting links.
10-09-2013, 12:58 door Anoniem
Door Anoniem:
Door Anoniem:
Wat kan je eigenlijk nog hier tegen doen? Hoe kan je je hier in vredesnaam tegen bewapenen nog?

Game over of niet? Wat denken jullie?
De meeste mensen willen juist dat er iemand luistert naar wat ze te zeggen hebben via social media, dus daar zie ik niet zo'n probleem, privacy my *ss.

Vitale infrastructuur niet aan het internet hangen, gescheiden netwerken implementeren, BYOD de deur uit.

En een potloodje en wat papier (de meest geniale ideeën zijn ontstaan op de achterkant van een bierviltje) doen ook wonderen, we gaan vanzelf weer "back to basic."

Tja, je vitale infra aan het internet hangen is sowieso nooit een goed idee geweest. BYOD hoeft de deur niet uit zolang je deze maar behandeld als komende vanaf internet dus geef je dergelijke apparaten nooit en te nimmer toegang tot je vitale infrastructuur. Sowieso zou je eens na moeten denken of je dat ook nog wel wil voor de werkstations. Het is goed mogelijk om deze ook van het netwerk te scheiden zodat een infectie of een inbraak nooit verder komt dan dat deel van de infra.
Virtuele desktops dus, voor zover toepasbaar qua applicatiegebruik dan.
10-09-2013, 14:05 door Anoniem
Door M_iky: @ Anoniem 17:31 thanks for sharing the interesting links.

Geen dank, zo moeilijk is het niet allemaal.
Probeer Jacob Appelbaum, Steve Gibson, Bruce Scheiner, eens te volgen op Youtube.
Bekijk wat content van DefCon, en andere.

Zeker nu met de NSA kun je van die kerel veel leren.
Maar goed bijna al mijn 'kunde' haal ik van Youtube, lees boeken, .pff's, kijk veel documentaires, hou dit kanaal bij, en Webwereld, en probeer altijd terug te gaan naar de bron. Probeer wat Live-CD's uit, en deel mijn kennis.

Voorbeeld VPN of andere anon software:
Als veel mensen een VPN nemen is de eerste Google opdracht al voor velen genoeg, maar lezen niet de Privacy Policy,
en Terms of Use van de VPN. Waar is de VPN gevestigd, en wie runnen de VPN achter de 'instancie'?
Ga je gekke dingen doen, tja dan zou je een makkelijk slachtoffer zijn. Dus lezen, testen, en kijken of vragen wat andere
mensen van die VPN vinden. Naar mijn inziens zijn er maar een tiental goede VPN's ter wereld. Maar met een zoekmachine vindt je er zo maar dan 200.

Bij je sporen verbergen komt een hoop kijken, zoals hardware, software, het O.S. je browser e.d.
Maak een lijstje van wat je precies wil, en ga dan kijken welke opties je hebt. Wat laat welke sporen achter, en wat kun je daar precies aan doen. Probeer de nieuwe setting's uit, en strijk iedere keer iets van je lijstje af.

Hoe minder sporen je achterlaat, hoe minder zichtbaar je bent. En uiteindelijk ben je zo onzichtbaar als je zelf wil.
Het is alleen wat je wilt opgeven en wat niet. En hoe je verder in het leven staat.

Zelfs met een Live CD van Liberté Linux of Tails of Jondo-live-cd kun je al bijna voor 100% anoniem zijn.
Nadeel van Tails is weer dat de Mixmaster er niet in zit, maar zoals eerder gezegd alles is te installeren.
En wat een de ene CD niet heeft kun je weer in in de andere stoppen.

Tails is beschermd tegen Cold Boot Attacks, wat ik van de andere weer niet weet. Ben er al een tijdje niet meer mee
bezig geweest.

Read, Learn, Ask, and test.
10-09-2013, 21:16 door Anoniem
Ach ja. Ik lees net de aankondiging van de nieuwe apple iphone... met vingerafdrukscanner. zodat jij en alleen jij de apple kan ontsluiten.

<paranoide?>
Wie durft zijn biometrie aan apple en de rest toe te vertrouwen? 'Ze' eten niet alleen waar de iphone is maar ook dat jij het echt bent die hem bij zich heeft.

even lachen voor de camera en de neus-ogen-oren verhoudingen staan er ook bij... wie zeurt er nog over het biometrische paspoort?

</paranoide?)

Erik
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.