Wat, het is niet langer nodig technische kennis in huis te halen? Is het mankrachtprobleem van de sie-ber-po-li-tie ook in een klap opgelost. Scheelt nog budget ook. Makkelijk!

De politie mag het, maar de gewone burger uiteraard niet. Waar halen ze het toch vandaan ?

Tja,straks zal de cyberpolitie gewoon bij een willekeurig individu inbreken per ongeluk dat willen we toch niet hebben?.
Iedereen maakt fouten,maar dan zouden er fouten kunnen ontstaan die dus ten onrechte bij iemand schade op zijn computer zou kunnen laten ontstaan.

Betreft dit oud nieuws via een nieuwe muppet of zo?
Lijkt me ondertussen wel duidelijk wat de publieke opinies over dit onderwerp zijn.
En ook wat de professor zegt:
https://www.security.nl/posting/39100/%27Terughacken+politie+is+fundamenteel+onacceptabel%27

Hoe luidde dat spreekwoord ook alweer over "in herhalingen vallen"... O ja:
"De ezel valt niet ver van de steen waaraan hij zich stoot voor de zoveelste keer onder moeders paraplu".
(nou ja... zoiets dan)

Ik vraag me nog steeds af hoe ze mijn computer zouden willen "binnendringen". OK, ze zouden mijn internet activiteiten kunnen monitoren, maar daarmee zitten ze nog niet in mijn computer. En dat gaat ze ook niet lukken.

Als jij gebruik maakt van NSA's operating system, Windows & OSX dan is de kans groot dat ze niet alleen jouw internet activiteiten monitoren (want dat kan tegenwoordig iedereen, heel makkelijk) maar ook jouw computer kunnen binnendringen. Deze operating systems zijn niet voor niets geheel gesloten voor publiek en alleen te bekijken voor regeringen. Dus weet niet waar jij het verhaal vandaan haal dat ze het toch niet lukken, je heb het goed mis. Zoek maar eens meer info op voor dat je zo iets dropt. Geen ervaring? Zoek meer over Linux (opensource en veilig).

Is net zo overtuigend als dat een VROS 50km lang achter een auto blijft aan rijden om dan vervolgens 10 fietser van de weg te rijden en uiteindelijk met 150km/h tijdens werkzaamheden een auto inhalen die 140km/h reed... Want dat was gevaarlijk.

Ja hoor, dat gaat ze zeker lukken ;-)

Als iets dat aangetoond heeft, is dat het hele NSA verhaal wel en als de NL justitie/politie hier maar een deel van gebruiken, zij ze bij jou ook 'binnen'.

Updates binnenhalen als root/administrator, gefingeerde CA's en certificaten, stiekeme doorverwijzingen naar sites met exploit codes voor je browser of downloads met bijzondere payload zonder dat je dat doorhebt of desnoods gewoon inbreken bij je thuis en rootkits en de noodzakelijke afluistertroep zoals keyloggers, sniffers of camera's installeren.

Kortom, mogelijkheden genoeg en jij kent toch niet alle code van je eigen computer, diens gedrag en kan onmogelijk elk bitje of programma controleren op verdacht gedrag.

Als men echt wil en jou op de korrel heeft, komt men heus wel binnen.

Open source en DUS veilig geldt helaas ook niet meer. Ook dat verkeer kan eenvoudig worden gemonitord en ook hier kunnen de updates worden gefingeerd via valse certificaten.

Je zult nog ettelijke lagen meer aan paranoia moeten toevoegen wil je je beveiligen tegen de staat of het justitiële apparaat.

Kijk in dat geval dan maar eens naar Tails en/of Tor. Da's wel open source, maar dan anders ;-)

En hoe voorkom jij dan dat je via een update voor je Linux een speciaal
voor jou vervaardigde "patch" binnen krijgt?

Iedereen die denkt dat hij voor een overheid met de juiste bevoegdheden
nog veilig is met een aan het internet of telefoonnet gekoppeld apparaat
is hopeloos naïef.

Mee eens. Men is al vele stappen verder dan dat. Dat blijkt wel uit de gelekte informatie.

Hoezo opensource veilig ? mijn hart bloed er nog van ;-) (openssl ) .

Het is dus niet correct te stellen dat open source altijd veiliger zou zijn. Is het omgekeerde waar? Ook al niet.

Je kan wellicht in een gedachtenexperiment vergelijken waar de verschillen liggen en hoe zich dat uitspeelt. Zo kan ik me indenken dat het lastiger is gaten in closed source software te vinden, maar dat als je er een gevonden hebt en je houdt het geheim, dat het dan langer bruikbaar blijft omdat de kans dat anderen hetzelfde gat vinden, erover publiceren, en de fabrikant dwingen een fix vrij te geven, navenant ook kleiner zal zijn.

Plus, het is veel makkelijker zelf patches te construeren voor open source, je hebt namelijk de source in handen en hoeft geen binary patches te bouwen, wat niet altijd kan en als wel dan toch een stuk lastiger is. Er zijn dus wel redenen aan te voeren waarom open source over het algemeen van betere qualiteit zal zijn en voor betere veiligheid kan zorgen dan closed source, en dat is ook wel te zien in verschillende "software defect survey"-publicaties.

Laat openssl nu ironisch genoeg brakke rommel blijken. Belangrijker is de vaststelling dat we al wel wisten dat er best het een en ander aan "technical debt" in openssl te vinden was, zowel in de code als in het APIontwerp, maar dat niemand de moeite nam om er tijd en moeite in te steken. Ook de mensen van openssl zelf niet; ze hebben uit de neus zitten vreten tot het ontplofte, en hebben nu uit nood geld gekregen om er dan toch maar wat aan te doen.

Dit wil zeggen dat ook open source niet immuun is voor slecht (project)management, ook niet in redelijk belangrijke projecten die overal en nergens in gebruik zijn. Sterker, open source heeft nogal de neiging om op andere (open source) projecten te steunen, waardoor dit soort onderlinge afhankelijkheden eerder en verder doorwerken. Dit is een soortverschil vergeleken met closed source, al is closed source er zeker niet immuun voor, niet noodzakelijkerwijs een intensiteitsverschil. Wel iets om rekening mee te houden.

Wat dat betreft is het (ook) wel goed om de argumenten voor en tegen open source eens goed door te lichten. Zeggen dat het altijd veiliger is (of zelfs prat gaan op "is veilig"), is op de lange termijn contraproductief, want (zeker) niet altijd waar. Zeggen dat er effectiever tegen defecten kan worden opgetreden is wellicht een betere strategie.

Des te belangrijker daar brede en tamelijk naïeve uitspraken makkelijk onwaar blijken en daarmee munitie aan de lasteraar weggeven.

Hahaha...

Wie weet start ik wel wel een schone computer op vanaf een live-dvd. Ik heb er diverse liggen hier. Je gaat me niet wijsmaken dat "men" dan op die dvd aanvullende software zoals backdoors gaat installeren. OK, als ze echt zouden willen en fysiek toegang willen hebben tot mijn systemen moeten ze in mijn woning inbreken en kunnen ze iets uitvreten. Mijn criminele activiteiten beperken zich echter tot het illegaal(?) bekijken/beluisteren van bijvoorbeeld Pearl Jam op Youtube. Dus de kans dat ze daarvoor bij me inbreken is, naar boven afgerond, NUL. Sorry guys, ik blijf het een broodje aap verhaal vinden. Oja, en ik heb genoeg ervaring met verschillende Linux distro's...

Het begint met goede,betrouwbare internetsecurity op je pc,en dan vallen McAfee,SymantecNorton en Microsoft Security Essentials al af,want Amerikaans.Dan is Kaspersky een betere keus.

https://www.security.nl/posting/39978/%27Opofferen+privacy+helpt+niet+tegen+cybercrime%27

Wat ik me afvraag, zodra ze in je computer zijn binnengedrongen is het maar wat makkelijk "bewijs" op je pc achter te laten.

"We hebben op uw computer ingebroken en kinderporno achtergelaten .... .euh gevonden"

Hoe gaan ze dat afvangen, audit trail? Zijn de computers die justitie hiervoor gebruikt 24/7 gemonitord en wordt elke handeling vastgelegd?

Ook zijn de trojans van justitie vaak zelf een beveiligingsrisico, er zijn gevallen bekend van justitie trojans die je computer extra kwetsbaar maakt voor aanvallen. Wie gaat daar de verantwoording voor dragen?

ach, ze hebben al veel geleerd van de gestapo, dus een nederlande versie van de bundestrojaner zal er binnen wel zijn (als die er niet al is)

Dat kunnen ze nu ook al bij een huiszoeking. Een totalitair regime worden is altijd mogelijk, daarvoor hoef je niet eens de wetten te veranderen, je hoeft enkel de huidige wetten te breken.