Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

29-04-2016, 11:37 door [Account Verwijderd], 106 reacties
Laatst bijgewerkt: 06-06-2016, 17:58
[Verwijderd]
Reacties (106)
29-04-2016, 12:10 door Anoniem
4) Gebruik een browser plugin als uMatrix o.i.d. om User-Agents en HTTP referrers automatisch te spoofen en strict HTTPS te gebruiken. Als het even kan ook taalinstellingen en scherm-resolutie spoofen ...
5) Spoof en roteer indien mogelijk ook het MAC adres van je thuisverbinding regelmatig.
6) Ipv een klassieke VPN verbinding kun je - als je een VPS / server hebt (liefst buiten NL), ook via die machines tunnelen.
7) Draai Tor Exit nodes op die VPS; doe je iedereen een plezier mee en je eigen verkeer wordt een naald in de hooiberg.
8) Draai altijd netjes je Windows updates per direct; iemand op afstand hacken gebeurd meestal via bekende lekken. Zonder die gaten wordt het al stukken moeilijker (tenzij je natuurlijk echt topcrimineel bent, dan komen ze toch wel achter je aan).
9) Draai NAT op je WiFi en zet SSDP en UPnP uit en gebruik een fatsoenlijke WiFi router ipv dat gratis ding van je ISP.
10) Geen Java en Flash draaien in de browser; gewoon NIET doen, bijna 99% van alle malware gebruikt het als stepping-stone.
11) Zwengel Maatschappelijk debat aan: uiteindelijk geen democratie zonder privacy en overheidsterrorisme is enger dan private terrorisme, want wie gaat je dan beschermen ?
29-04-2016, 14:19 door Anoniem
"8) Draai altijd netjes je Windows updates per direct; iemand op afstand hacken gebeurd meestal via bekende lekken. Zonder die gaten wordt het al stukken moeilijker (tenzij je natuurlijk echt topcrimineel bent, dan komen ze toch wel achter je aan)."

Dat heeft in dit geval toch geen zin? Het gaat om overheden, die hebben hun eigen lekken die niet gefixed worden
behalve als ze toevallig ontdekt worden door researchers en dan worden er meteen weer nieuwe lekken ingebouwd.
29-04-2016, 15:09 door [Account Verwijderd]
[Verwijderd]
29-04-2016, 15:12 door Anoniem
12. Gebruik DNScrypt: https://dnscrypt.org/
29-04-2016, 16:10 door Ron625
Door Taxus: ziet er naar uit dat minister plasterk niet op zoek is naar terroristen, maar naar onschuldige burgers.
Ziet er naar uit, dat Plassterk maling heeft aan de grondwet en/of een digitale onbenul is :-)
29-04-2016, 16:58 door Anoniem
Je hebt ze alleen als iedereen zijn internetverbinding opzegt.

Wie eerst via een VPN inlogt en daarna via Tor, maakt het voor Plasterk wel heel erg lastig. Deze methode van inloggen is beschreven door een hacker en levert volgens zijn zeggen veel betere beveiliging op dan als je alleen maar de Tor-browser zou gebruiken.

Ben je niet bang dat je als verdachte wordt aangezien.
Ik denk dat ze volledige controle over burgers willen hebben en met dank aan IS kunnen ze dit nu verantwoorden.
29-04-2016, 17:03 door Anoniem
Grappig dat hele volksstammen zich n.a.v. dit soort berichten zich enorm druk maken om hun privacy en doorgaans hun gehele sociale leven etaleren via social media. Bovengenoemde handleiding draagt alleen bij als je geen social media had. Alsnog verwijderen heeft geen zin i.v.m. wayback machines: https://www.harmari.com/2013/06/using-internet-archive-wayback-machine-for-investigations/

Overigens heb ik er geen moeite mee als de overheid mijn privé netwerk hackt als ze dat nodig vinden.
In mijn geval is er niets te vinden wat ze nog niet weten of niet zouden mogen weten.
29-04-2016, 17:55 door [Account Verwijderd]
[Verwijderd]
29-04-2016, 18:05 door Anoniem
In beide gevallen werkt een normaal sleepnet niet, in beide gevallen ook zijn er wel middelen bekend om toch achter je identiteit te komen, een VPN provider heeft altijd je normale IP adres, voor TOR moeten wat meer exotische middelen worden ingezet, die niet altijd bewezen effectief zijn. In beide gevallen echter is het dan zoals het hoort, deze middelen kunnen alleen worden ingezet als je al verdacht bent van een zware misdaad.


Door Anoniem: Je hebt ze alleen als iedereen zijn internetverbinding opzegt.

Wie eerst via een VPN inlogt en daarna via Tor, maakt het voor Plasterk wel heel erg lastig. Deze methode van inloggen is beschreven door een hacker en levert volgens zijn zeggen veel betere beveiliging op dan als je alleen maar de Tor-browser zou gebruiken.

Ben je niet bang dat je als verdachte wordt aangezien.
Ik denk dat ze volledige controle over burgers willen hebben en met dank aan IS kunnen ze dit nu verantwoorden.
29-04-2016, 18:09 door Anoniem
Dat is weer het bekende argument "ik heb niks te verbergen". Het probleem is allereerst dat als de overheid kan hacken, dat ook voor andere hackers mogelijk is, en dus vaak van een zero day exploit of andere lekken gebruik gemaakt wordt die voor 99% van de gebruikers openstaan die de overheid eigenlijk zou moeten beschermen. Een tweede probleem is een grenzeloze overschatting van staatsapparaten, die onder normaal funcioneren van een democratie leiders voorbrengen als Poetin, Erdogan en wellicht later nog Trump en Wilders - ik wens je veel plezier met je open netwerk en sleepnetten.


Door MAC-user:
Door Anoniem: Grappig dat hele volksstammen zich n.a.v. dit soort berichten zich enorm druk maken om hun privacy en doorgaans hun gehele sociale leven etaleren via social media. Bovengenoemde handleiding draagt alleen bij als je geen social media had. Alsnog verwijderen heeft geen zin i.v.m. wayback machines: https://www.harmari.com/2013/06/using-internet-archive-wayback-machine-for-investigations/

Overigens heb ik er geen moeite mee als de overheid mijn privé netwerk hackt als ze dat nodig vinden.
In mijn geval is er niets te vinden wat ze nog niet weten of niet zouden mogen weten.
Daar ben ik wel met je eens. Daarom heb ik geen Facebook bijvoorbeeld. En met het etaleren van je hele privé-leven moet je inderdaad voorzichtig zijn.
Wat het hacken door de overheid betreft: die willen malware op een server kunnen plaatsen om bij iemand anders te willen uitkomen. Mijn systemen en servers zijn niet bedoeld om overheids-malware te hosten.
29-04-2016, 19:28 door [Account Verwijderd] - Bijgewerkt: 29-04-2016, 19:33
[Verwijderd]
29-04-2016, 21:37 door Reinder
Door Anoniem: Grappig dat hele volksstammen zich n.a.v. dit soort berichten zich enorm druk maken om hun privacy en doorgaans hun gehele sociale leven etaleren via social media. Bovengenoemde handleiding draagt alleen bij als je geen social media had. Alsnog verwijderen heeft geen zin i.v.m. wayback machines: https://www.harmari.com/2013/06/using-internet-archive-wayback-machine-for-investigations/

Overigens heb ik er geen moeite mee als de overheid mijn privé netwerk hackt als ze dat nodig vinden.
In mijn geval is er niets te vinden wat ze nog niet weten of niet zouden mogen weten.

Het probleem met deze manier van redeneren is tweeledig. Ten eerste praat het iets goed dat, zo ben ik van mening, niet goed is. Het bagetaliseert een serieuze bedreiging van fundamentele rechten. Het is een beetje alsof iemand iets uit je huis steelt dat je toch niet gebruikte of nodig had. Dan kan je denken "ach wat, ik had het toch niet nodig", maar je bent nog steeds het slachtoffer van inbraak. Ik denk dat het niet goed is om de volgende redenen:
-De wet maakt het mogelijk onschuldige burgers te hacken als op die manier toegang verkregen kan worden tot een bepaalde verdachte. Dit maakt van onschuldige burgers een soort onwetende digitale burgerinfiltrant. Het maakt je medeverantwoordelijk voor het opsporen van verdachten, zonder toestemming. Ik weet niet of ook familieleden gehackt mogen worden om bij een verdachte te komen of niet, maar het staat in dat geval op gespannen voet met het verschoningsrecht.
-Veiligheidsdiensten zullen er belang bij hebben kwetsbaarheden in systemen in stand te houden. Dat lijkt mij ook niet goed.
-Het schendt het eigendomsrecht van onschuldige burgers wanneer buiten hun weten om, en zonder hun toestemming, de systemen van die onschuldige burgers gebruikt wordt voor opsporingsdoeleinden. De politie mag niet zomaar, zonder mijn toestemming of zonder kennisgeving mijn auto, huis of fiets gebruiken om verdachten op te sporen, dus ik vind het erg raar dat men blijkbaar wel, met deze wet, mijn computer mag gebruiken.

Dit nog naast de overige argumenten tegen deze wet, zoals daar zijn de door experts verwachte ineffectiviteit in het bereiken van de doelstellingen.

Ten tweede impliceert jouw "social media" argument een simpliciteit die niet bestaat. Het is namelijk natuurlijk niet zo dat mensen met een facebook account "alles" op social media posten. Het is niet zo dat mensen die regelmatig updates posten met hun dagelijkse belevenissen (Ik heb een appel gegeten!) gelijk AL hun dagelijke belevenissen delen. Het is geen aan-uit knop. Het gros van de mensen post zonder gene over alledaagse dingen, maar post niet over andere zaken. Doen alsof je met het maken van een post met een foto van je lunch ook gelijk je behoefte aan privacy volledig opzij zet is domweg onwaar. Ook mensen met een facebook account posten het niet als ze een raar plekje bij hun geslachtsdeel aantreffen, maar ze willen er misschien wel naar zoeken. Mensen posten ook niet, maar zoeken en communiceren wel, over de werking van hun spijsvertering, het digitale voorspel met hun partner, de ziekte van hun familieleden, hun persoonlijke gesprekken met geliefden, ouders of kinderen, hun persoonlijke fetishes, geheime relaties, stille liefdes, verborgen zorgen en rare voorkeuren.

Daar komt bij dat de staat in twee hele fundamentele manieren verschilt van social media-bedrijven. Ten eerste zijn de facebooks van deze wereld uitsluitend geintereseerd in het verdienen van geld. Wat voor bizarre fetishes hun klanten hebben maakt ze niet uit, als ze er maar een marketingprofiel aan kunnen koppelen. De staat wil, gechargeerd gezegd, een excuus vinden om je achter tralies te zetten. De staat heeft een machtmiddel in handen dat Google en Facebook niet hebben, zij kunnen -al dan niet terecht- overgaan tot arrestatie. Zelfs met alle data van de wereld kan Google niet voorkomen dat iemand, voorbeeld ter illustratie, met een bordje gaat staan protesteren tegen de monarchie op koningsdag. De staat echter stuurt er een paar agenten op af en maakt achteraf excuses als de aanhouding weer eens onterecht bleek.
Verder heeft de staat toegang tot een schare aan reeds bekende gegevens waar Google e.a ook geen toegang toe hebben, zoals daar is je belastinginformatie, werkgever, NAW gegevens, waar je auto rijdt, je bezittingen, familierelaties, inschrijvingen in allerhande registers etc. Gecombineerd met gegevens uit zo'n sleepnet ontstaat een hele gevaarlijke concentratie van informatie bij een partij die geen best track-record heeft als het gaat om zorgvuldigheid, veiligheid en competentie. De behoefte aan privacy is niet voor niets erkend als een fundamenteel mensenrecht. Zeggen dat het wel best is als de staat alles van je weet, en dat ze ook best je computer of netwerk mag hacken als ze daar zin in hebben, vind ik onbegrijpelijk. Het "chilling effect" van constante observatie is echt en schadelijk voor de menselijke geest, de vrijheid van meningsuiting en de sociaal-maatschappelijke ontwikkeling. Wanneer ze weten dat ze geobserveerd worden gaan ook onschuldige mensen zich anders gedragen, en dat alleen al vormt dus een inbreuk. Alsof je overal waar je naar toe rijd een politie-auto achter je hebt zitten, die je volgt van deur tot deur.
29-04-2016, 23:59 door Anoniem
Ik heb het niet uitgebreid gevolgd. Op zich een slechte zaak, zo'n sleepnet.

Maar hoe ver zal het gaan ? Zullen er profielen van "gewone" mensen worden aangelegd, zal de overheid het gaan gebruiken voor ""Big "Data" ? Zulen overheidsinstanties op jacht gaan naar niet gemeld bezit en inkomen ?
30-04-2016, 02:06 door Anoniem
In amerika hebben onder druk VPN host al gegevens afgedragen van mensen die Hollywood films illegaal downloaden. Dus VPN is zeker niet zaligmakend.
30-04-2016, 07:17 door Anoniem
citaat: "Het "chilling effect" van constante observatie is echt en schadelijk voor de menselijke geest, de vrijheid van meningsuiting en de sociaal-maatschappelijke ontwikkeling."

Ik heb slecht nieuws voor je. Er is een constante observatie. Bedrijven als Facebook zijn USA bedrijven en de USA overheid ziet iedere server, waar ook ter wereld als USA grondgebied waar ze alles mogen doen. Dat is niet erg, als je dat maar weet.
Maak je je erg druk om je privacy? Gebruik dan geen social media. Of beter nog, geen internet.

Overigens ben ik niet zo bang voor de amerikaanse overheid als wel voor bijvoorbeeld Nederlandse ziektekostenverzekeringen die data van wayback providers kopen om jou wanneer je een paar keer "vind ik leuk" hebt geroepen bij een leverancier van ergonomische matrassen (tis maar een voorbeeld) je aanvullende ziektenkosten verzekering te weigeren omdat je een te groot risico voor hen bent.

Daar al eens over nagedacht?
30-04-2016, 07:57 door Anoniem
In beide gevallen werkt een normaal sleepnet niet, in beide gevallen ook zijn er wel middelen bekend om toch achter je identiteit te komen, een VPN provider heeft altijd je normale IP adres, voor TOR moeten wat meer exotische middelen worden ingezet, die niet altijd bewezen effectief zijn. In beide gevallen echter is het dan zoals het hoort, deze middelen kunnen alleen worden ingezet als je al verdacht bent van een zware misdaad.
Dat klopt, maar als ze je willen monitoren dan kunnen ze bij jou inbreken en als nog volgen.
(12 Wachtwoord in bios instellen.
Ben je niet bang dat je als verdachte wordt aangezien.
Ik bedoel eigenlijk dat als je (3 gebruikt dat je dan eerder als verdachte kunt worden gezien.
Overigens heb ik er geen moeite mee als de overheid mijn privé netwerk hackt als ze dat nodig vinden.
In mijn geval is er niets te vinden wat ze nog niet weten of niet zouden mogen weten.
Er zijn genoeg documontaires op TV waarom privacy zo belangrijk is, deze week nog een over Saoedi Arabiä,
en het gaat hier steeds meer die kant op.
Wees niet eenoog.
Het is toch tegen alle beschavings regels in dat je onschuldige mensen gewoon mag monitoren.
30-04-2016, 10:00 door karma4
Door MAC-user: Wat het hacken door de overheid betreft: die willen malware op een server kunnen plaatsen om bij iemand anders te willen uitkomen. Mijn systemen en servers zijn niet bedoeld om overheids-malware te hosten.
Als ze jouw een behoorlijk compensatie bieden om bepaalde benoemde buren in de gaten te kunnen houden. Waar is de grens dat je zwicht voor het geld en ook wetend dat die buren echt niet kosher zijn. Voor geld is alles te koop is bekend thema. Het is niet veel anders in de echte wereld, wat hadden ze wel niet voor de veiligheid over bij grote evenementen.
Zoals Reinder is zijn lange betoog het probleem is dat ze de vraag/eis niet bij je neerleggen maar het buiten je om doen.

Door Anoniem: Een tweede probleem is een grenzeloze overschatting van staatsapparaten, die onder normaal funcioneren van een democratie leiders voorbrengen als Poetin, Erdogan en wellicht later nog Trump en Wilders - ik wens je veel plezier met je open netwerk en sleepnetten.
Wat je noemt is dat een democratie zichzelf democratisch kan opheffen. Dat is niet het normal functioneren van een democratie waar meerdere machten (trias politicas) elkaar in evenwicht houden maar het afbreken van die verschillende machten tot een dictatorschap. De klacht van poltici dat het zo moeilijk is de eigen zin te krijgen... prima dat het moeilijk is.
Zie het maar als het belangrijkste goed om de democratie zien te beschermen. (Helaas dat is inclusief handhaving)

Wat jij als eerste probleem ziet dat de overheid de burgers uit het oog verloren is is democratisch op te lossen. Er is nu veel te veel macht (indirect) door de grote commerciele bedrijven. Daar zie ik het echte gevaar en oorzaak van onrust/onvrede.
30-04-2016, 10:02 door Anoniem
M.i. is het vechten tegen de bierkaai. Plasterk doet dit omdat de Amerikanen dat willen, indien al bovenstaande methodes voldoende effect hebben verzinnen ze weer wat nieuws of gaan ze het verbieden. Je ziet het b.v. nu al met encryptie, mensen zijn schuldig totdat ze hun sleutel afgegeven hebben, leveranciers van producten die opzettelijk zwakkere encryptie implementeren c.q. backdoors inbouwen.

Als voldoende overheden achter dit sleepnet staan dan komt het er, linksom of rechtsom.

Vergis je niet, 'we' zitten hier op een Nederlands forumpje en denken toch niet serieus dat honderden miljoenen mensen dit soort akties gaan volgen.
30-04-2016, 10:03 door karma4
Door Ron625:
Door Taxus: ziet er naar uit dat minister plasterk niet op zoek is naar terroristen, maar naar onschuldige burgers.
Ziet er naar uit, dat Plassterk maling heeft aan de grondwet en/of een digitale onbenul is :-)
We zijn het vaak oneens maar deze keer niet. Al zou ik de bewoording wat anders doen.
30-04-2016, 10:09 door Anoniem
Door karma4:
Door Ron625:
Door Taxus: ziet er naar uit dat minister plasterk niet op zoek is naar terroristen, maar naar onschuldige burgers.
Ziet er naar uit, dat Plassterk maling heeft aan de grondwet en/of een digitale onbenul is :-)
We zijn het vaak oneens maar deze keer niet. Al zou ik de bewoording wat anders doen.

En je zou er tenminste 2 of 3 links met verwijzingen in zetten.
30-04-2016, 10:48 door Anoniem
Door Reinder:
Daar komt bij dat de staat in twee hele fundamentele manieren verschilt van social media-bedrijven. Ten eerste zijn de facebooks van deze wereld uitsluitend geintereseerd in het verdienen van geld. Wat voor bizarre fetishes hun klanten hebben maakt ze niet uit, als ze er maar een marketingprofiel aan kunnen koppelen. De staat wil, gechargeerd gezegd, een excuus vinden om je achter tralies te zetten. De staat heeft een machtmiddel in handen dat Google en Facebook niet hebben, zij kunnen -al dan niet terecht- overgaan tot arrestatie.

Dit is wel een erg negatieve benadering.
De staat heeft ook als taak het beschermen van de burgers die willen leven onder de regels die democratisch zijn
vastgesteld tegen degenen die dat niet willen.
Dat zijn niet alleen terroristen, maar ook de mensen die zo graag andermans computer kapot maken om vervolgens
geld te eisen, degenen die het internet plat leggen "omdat het kan" (DDoS attackers) en nog veel meer van dat soort volk.

Ik verwacht van de staat dat men dit serieus aanpakt en dat houdt ook in dat men iets doet tegen pogingen die gedaan
worden om bij het uitvoeren van dergelijke acitviteiten niet ontdekt te worden.

Dat de mensen hier dat niet willen (vaak met boter op hun hoofd) dat wil niet zeggen dat het niet goed is.
Zo werkt een democratie overigens ook, en dat kun je ook een nadeel van een democratie noemen. Als het merendeel
van de mesnen vindt dat vervelende jongetjes moeten worden aangepakt, en men gaat dat ook doen, dan is dat niet
leuk als je zelf een vervelend jongetje bent maar je kunt er als minderheid niet veel aan doen.

Dat gezegd hebbende vind ik dat het idee om alles vast te leggen of om in te breken in computers van mensen die zelf
niets fout gedaan hebben maar toevallig kennissen blijken te hebben die dat wel doen, nogal ver gaat. Dat zal de
raad van state ook wel vinden, denk ik. Maar gewoon maar niks doen tegen criminaliteit, "want de privacy", dat kan
ook niet vind ik.
30-04-2016, 12:05 door Anoniem
Dat de mensen hier dat niet willen (vaak met boter op hun hoofd) dat wil niet zeggen dat het niet goed is.
Zo werkt een democratie overigens ook, en dat kun je ook een nadeel van een democratie noemen.
Mischien eens naar de betekenis van het woord democratie zoeken.
30-04-2016, 12:18 door [Account Verwijderd] - Bijgewerkt: 30-04-2016, 12:19
[Verwijderd]
30-04-2016, 12:49 door Anoniem
Beetje opletten:

- Wat niet wordt gedaan, wordt niet gezien.
- Wat er niet is, wordt niet misbruikt.

Pas op met wat je typt.
Gebruik een externe HD voor opslag en sluit deze alleen aan als het internet niet is verbonden.

Lastig, maar het went.
30-04-2016, 13:10 door Anoniem
Wel grappig dat de overheid steeds zegt dat de 'westerse democratie' en 'onze' normen en waarden hoog in het vaandel staan en 'we' ons niet moeten laten raken door de IS. Ondertussen worden de rechten steeds meer ingeperkt onder het mom van terrorisme en kinderporno.
30-04-2016, 16:13 door Anoniem
Door Anoniem:
Dat de mensen hier dat niet willen (vaak met boter op hun hoofd) dat wil niet zeggen dat het niet goed is.
Zo werkt een democratie overigens ook, en dat kun je ook een nadeel van een democratie noemen.
Mischien eens naar de betekenis van het woord democratie zoeken.
Democratie is de (indirecte) dictatuur van de meerderheid. Als jij als minderheid iets wilt wat de meerderheid niet wil,
of omgekeerd, dan kun je roepen wat je wilt maar je wordt weggestemd (of de mensen met jouw ideeen worden weggestemd).
30-04-2016, 16:50 door Anoniem
Door Anoniem: Grappig dat hele volksstammen zich n.a.v. dit soort berichten zich enorm druk maken om hun privacy en doorgaans hun gehele sociale leven etaleren via social media. Bovengenoemde handleiding draagt alleen bij als je geen social media had. Alsnog verwijderen heeft geen zin i.v.m. wayback machines: https://www.harmari.com/2013/06/using-internet-archive-wayback-machine-for-investigations/

Overigens heb ik er geen moeite mee als de overheid mijn privé netwerk hackt als ze dat nodig vinden.
In mijn geval is er niets te vinden wat ze nog niet weten of niet zouden mogen weten.
hele volksstammen ?
Onzin, alleen mensen die dit soort dingen interessant vinden.
En die mensen zetten niet hun sociale leven op internet.
Ja als je hier regelmatig komt lijkt het alsof iedereen zich er druk over maakt, maar helaas
is het eigenlijk maar een zeer kleine groep.
De volksstammen komen pas "in actie" als het onderwerp herhaaldelijk in het nieuws komt.
30-04-2016, 17:14 door Anoniem
@Gisteren, 12:10 door Anoniem

4: let wel op: als je allerlei wijzigingen aan je browser gaat aanbrengen, wordt die steeds "unieker". Dan span je het paard achter de wagen.
30-04-2016, 17:17 door Anoniem
Zeg,

Het spijt mij zeer hoor, maar wat een doemdenkers hier.

Alsof we allemaal gehacked worden door de overheid omdat we een paar sites te veel over IS of Al Quada hebben geopend.

Minister Plasterk doet ze best voor het totaal plaatje en voila, hier komen de zwartkijkers.

Net als op nu.nl
zodra een minister iets goed wil doen zitten er gelijk een zwerm hommels deze af te blaffen.

Wilde ik even kwijt
30-04-2016, 18:45 door Anoniem
Door Anoniem: Zeg,

Het spijt mij zeer hoor, maar wat een doemdenkers hier.
Alsof we allemaal gehacked worden door de overheid omdat we een paar sites te veel over IS of Al Quada hebben geopend.
Minister Plasterk doet ze best voor het totaal plaatje en voila, hier komen de zwartkijkers.

Net als op nu.nl
zodra een minister iets goed wil doen zitten er gelijk een zwerm hommels deze af te blaffen.

Wilde ik even kwijt
Ja hoor, slaap lekker verder
30-04-2016, 20:00 door Woopie
Door Anoniem: 29-04-2016, 16:58 Je hebt ze alleen als iedereen zijn internetverbinding opzegt.

Dat zou pas een statement zijn. Als op de social media een actie kan worden gestart, om, laten we zeggen, ingaande 01-06-2016 het internet-abbo op te zeggen. We zitten dan midden in de vakantieperiode en dan zijn de meesten toch al weg. Dan mis je internet ook niet zo erg.
Stel even voor minimaal 2, 3 maanden. Je zou er dan over kunnen denken, om per 01-09-2016 (of later) je internet-abbo weer te activeren. Maar eerst even een tijdje zonder, kan je gelijk eens de rust ervaren...
Gevolgen: internet-providers gaan mekkeren bij de staat; (lees: vvd, want uit die koker komen de voorstellen.)
bedrijfsleven idem, men verkoopt niets meer;
overcapaciteit bij de aivd, mivd, politie en gerelateerde instellingen, want er valt niks meer te tappen, bezuinigen?
Tapsterk gaat zich voor het eerst afvragen, wat hij verkeerd heeft gedaan;
bijkomend: je vakantie-budget is groter, meer bier en baco's;
enz.

Ik denk, dat als een substantieel deel van de bevolking dit doet, dat dan de wetgeving ijlings wordt ingetrokken en dat ze het er dan ook nooit meer over zullen hebben. Anders zou dit ook nog een aardig statement zijn:
https://petities.nl/petitions/vvd-bestempelen-als-criminele-organisatie?locale=nl

Een beetje kabinet met de huidige samenstelling zou zich allang hebben opgeheven, volgens de huidige peilingen missen ze nu ieder mogelijk draagvlak. Dat weet Ratte & Co natuurlijk ook, die proberen het stervensproces zo lang mogelijk te rekken en dit soort wetgeving nog even gauw er door te jassen. Na verkiezingen zijn de huidige "regeringspartijen" nog slechts splinterpartijen. Wij zitten dan wel -blijvend- met de gevolgen.

Alle voorstellen hierboven, alle goede bedoelingen ten spijt, zullen niets uithalen, die ontaarden in een soort koude oorlog met de overheid, die we altijd gaan verliezen, want die heeft nu eenmaal de macht en onbeperkte middelen om alle bovenstaande opties te verbieden, strafbaar te stellen en nieuwe wetten af te kondigen, om die opties teniet te doen.
't Is even doorbijten, maar daarna zal de overheid voortaan weer als een gehoorzaam hondje in z'n mandje gaan liggen en zich alleen dienstbaar opstellen t.o.v. de burger, waarvoor zij eigenlijk is aangesteld.

Anoniem heeft de enig juiste oplossing gepresenteerd. DOE ER IETS MEE!
30-04-2016, 20:19 door Ron625 - Bijgewerkt: 30-04-2016, 20:20
Door Anoniem:
Democratie is de (indirecte) dictatuur van de meerderheid. Als jij als minderheid iets wilt wat de meerderheid niet wil,
of omgekeerd, dan kun je roepen wat je wilt maar je wordt weggestemd (of de mensen met jouw ideeen worden weggestemd).
Democratie betekend letterlijk de wil van de meerderheid, rekening houdend met de minderheid..
Stel dat we de muren van een vierkante kamer zwart, of wit moeten verven en we gaan stemmen.
25% van de stemmers wil zwarte muren en 75% van de mensen wil witte muren.
Als democratische oplossing zijn er twee mogelijkheden:
1. van de 4 muren maken we 1 muur zwart en 3 muren wit,
2. Meng de verf met 3 delen wit en één deel zwart en verf daarmee de muren.

Een vergelijking met de politiek is lastig, omdat we een coalitie-democratie hebben, wat eigenlijk een schijn-democratie is.
30-04-2016, 22:25 door [Account Verwijderd] - Bijgewerkt: 30-04-2016, 22:28
[Verwijderd]
30-04-2016, 22:39 door Anoniem
Ken ik niet, maar "if you're not paying, you are the product being sold".
01-05-2016, 00:04 door Anoniem
Is het nadeel van het via externe diensten 'veilig' browsen niet juist riskant? Men weet dat daar misschien veel te vinden is.
01-05-2016, 08:49 door karma4
Door Anoniem: En je zou er tenminste 2 of 3 links met verwijzingen in zetten.
Gedaan. Dan kan mogelijk het scenario ingaan:
Kamervraag: Minister , is u bekend dat u en wij geacht worden geen wetten te maken die strijdig met de grondwet zijn?
Antwoord: uh ... uh .....
01-05-2016, 08:56 door Anoniem
Door Woopie:
Door Anoniem: 29-04-2016, 16:58 Je hebt ze alleen als iedereen zijn internetverbinding opzegt.

Dat zou pas een statement zijn. Als op de social media een actie kan worden gestart, om, laten we zeggen, ingaande 01-06-2016 het internet-abbo op te zeggen.

Hahaha.... "als we nou met zijn alleen alle bekeuringen verscheuren".... "als niemand nou belasting zou betalen"...
Weet je wat jouw/jullie probleem is? Je denkt dat iedereen er net zo over denkt als jij, maar dat is niet zo.
01-05-2016, 10:47 door Anoniem
Door Anoniem: Ken ik niet, maar "if you're not paying, you are the product being sold".

Ik betaal voor Windows (10) dus privacy gegarandeerd, ik betaal voor OS-X dus privacy gegarandeerd?
Ik betaal <b> NIET </b> voor b.v. FreeBSD en Linux en daar heb ik meer vertrouwen in mijn privacy.

Ik snap wat je wilt zeggen maar daar kunnen absoluut de nodige nuances in aangebracht worden.
01-05-2016, 12:06 door Anoniem
Door MAC-user:

1) Verberg je IP-adres
2) Spoof je MAC-adres
3) Maak gebruik van Tor-browser
4) Houdt je systeem altijd up-to-date
5) Maak gebruik van TAILS

Wie nog meer goede ideeën heeft wordt uiteraard van harte uitgenodigd om een bijdrage te leveren.
Ook kritiek is welkom.


Je IP adres 'verbergen' via een VPN (of anders) heeft qua verbergen van metadata geen enkel nut. Immers kan men straks gewoon zien (uit gerichte datatap, maar ook alleen op basis van die metadata) dat jij continue VPN tunnels opbouwt met de buitenwereld. De VPN provider waarmee je dat doet is daarmee makkelijk te herkennen. Veel VPN providers beloven de hemel, maar werken over het algemeen wel mee met opsporing als ze onder druk worden gezet.

Je MAC adres spoofen heeft bijzonder weinig nut, want je ARP verkeer reikt niet buiten je eigen LAN. Een tegenstander op het internet kan dus nooit jouw ARP verkeer inzien en/of daaruit herleiden dat het jouw machine is die een bepaald request maakt.

Het gebruik van Tor heeft weinig nut, wederom in verband met het feit dat het voor een 'aftapper' vrij makkelijk is te herkennen. Men gaat dus vrij snel doorhebben dat jij Tor gebruikt -> conclusie trekt jij moet iets te verbergen hebben -> men gaat dieper graven (breekt je huis binnen installeert een keylogger, weet jij veel).
Daarnaast is het Tor netwerk zelf slecht te vertrouwen voor dingen die jij geheim wilt houden, immers kunnen exit nodes getapt zijn (niet alleen door overheid, maar ook gewoon ordinaire boeven), waardoor ik het minder geschikt acht als je 'geheime' dingen wilt doen. En aan het benaderen van Onion services kleven ook steeds meer risico's.

Je systeem up to date houden is inderdaad een inkoppertje. Maar je ziet de afgelopen tijden wel een duidelijke shift naar handel in zero days met als voornaamste gebruiker overheden. Ben jij een grote vis, dan is een grote haak te verantwoorden. Het blijft een grijs gebied, en je kunt er moeilijk iets over zeggen hoe je je kwetsbaarheid vermindert. Mijn gevoel zegt dat je beter op een ouder of meer obscuur platform kunt werken, omdat onderzoekers hier niet/minder mee bezig zijn. Als je bijvoorbeeld (de laatste) Debian stable draait op een Power Mac G4 (van 10+ jaar terug), dan werkt dat technisch gezien nog prima. Maar de 'nieuwe generatie' van beveiligsonderzoekers weet niet eens wat PPC is, laat staan hoe ze code voor dit platform kunnen reverse engineeren en daarin problemen kunnen vinden.
Het is wel weer killing voor je privacy, want op internet val je nogal op met een Firefox/PPC client, of je moet dat ook weer spoofen natuurlijk.

Het gebruik van Tails gaat niet direct bijdragen in 'onaftapbaarheid' zoals je niet al met de Tor browser zou kunnen (en waarvan ik zoals beschreven het nut niet echt sterk vindt).

Over de discussie VPM vs TOR nog even dit: https://security.stackexchange.com/questions/64583/vpn-tor-go-to-jail-whats-the-logic-behind-this Deze uitspraak kwam overigens uit deze presentatie https://grugq.github.io/presentations/Keynote_The_Grugq_-_OPSEC_for_Russians.pdf
Als ik mij niet vergis heeft deze meneer ook wel eens een ander onderzoek gedaan naar de 'opsec' van een pedo netwerk nadat deze voor een groot deel was opgerold. Diegene die VPN diensten gebruikten om dat netwerk te benaderen waren allemaal opgepakt, diegene die Tor gebruikten lopen nu nog steeds rond. Dat was overigens een aantal jaren terug, dus wie weet hoe nu de kaarten geschud zijn.

Al met al moet je denk ik heel erg kijken naar je threat model om te bepalen wat jij belangrijk vind en waar je de nadruk legt in jezelf te beschermen. Wil je gewoon casual anoniem browsen, en geef je er niet om dat de 'diensten' hier vanaf weten? Of wil je één op één versleutelde communicatie met deniable encryption? Of wil je juist de kans verkleinen dat men jouw LAN penetreert en daar een tap plaatst?
01-05-2016, 13:38 door Anoniem
Je kant je ook gewoon zorgen maken om andere dingen......

Ik besteed mijn tijd liever aan andere dingen... Dat vind ik veel belangrijker
Ik heb ook niets te verbergen hierin voor de overheid. Als de overheid mij wilt analyseren, laat ze hun gang maar gaan, heb ik geen probleem mee.
Ze zullen snel zien dat ik geen probleem ben. Ga je ze jezelf verbergen, dan maak je je zelf alleen maar Interessanter. Dus zullen ze meer naar je kijken. Dat dit lastiger is voor de overheid, maakt jouw juist alleen maar meer verdacht. Terwijl ze bij mij meteen zien, dat ik niet interessant ben.

Hoever wil je gaan.....
01-05-2016, 19:11 door Anoniem
Door Anoniem: Je kant je ook gewoon zorgen maken om andere dingen......

Ik besteed mijn tijd liever aan andere dingen... Dat vind ik veel belangrijker
Ik heb ook niets te verbergen hierin voor de overheid. Als de overheid mij wilt analyseren, laat ze hun gang maar gaan, heb ik geen probleem mee.
Ze zullen snel zien dat ik geen probleem ben. Ga je ze jezelf verbergen, dan maak je je zelf alleen maar Interessanter. Dus zullen ze meer naar je kijken. Dat dit lastiger is voor de overheid, maakt jouw juist alleen maar meer verdacht. Terwijl ze bij mij meteen zien, dat ik niet interessant ben.

Hoever wil je gaan.....
Mooi, bemoei je ook dan niet in deze discussie. Wil je wel wat zeggen hou het dan over het
onderwerp en niet je mening over anderen geven.
Bedankt.
02-05-2016, 10:03 door [Account Verwijderd]
[Verwijderd]
02-05-2016, 10:57 door Anoniem
Mooi gesproken allemaal, en nu weer snel terug naaar Facebook, twitter en Periscope om je hele leven met de wereld te delen.
Als je je hier echt druk om maakt, doe je smartphone dan ook in de ban, koop een prepaid nokia 3210 en stop met pinbetalingen. Niet te doen? Ga dan ook gewoon lekker het internet op.

Privacy is een illusie. Met alles wat je leven makkelijker maakt doe je een consensus mbt je privacy, zo ook wanneer je je op het grote boze internet begeeft. Je moet jezelf zeker tegen kwaadwillende beschermen..... maar we verwachten ook dat de overheid ons beschermt... laat ze dan ook hun werk doen... privacy is zo 1990.
02-05-2016, 11:58 door Anoniem
Door Anoniem: Je hebt ze alleen als iedereen zijn internetverbinding opzegt.

Ben je niet bang dat je als verdachte wordt aangezien.
Ik denk dat ze volledige controle over burgers willen hebben en met dank aan IS kunnen ze dit nu verantwoorden.

Ik zou zelf niet zo bang zijn voor een overdaad aan false-positives, lijkt mij zelfs de enige "oplossing" om aan te tonen waarom sleepnettechnieken geen oplossing zijn. En dan maar eens in de praktijk, zodat men de discussie niet langer KAN mijden.
02-05-2016, 12:15 door Anoniem
Mooi gesproken allemaal, en nu weer snel terug naaar Facebook, twitter en Periscope om je hele leven met de wereld te delen.
Als je je hier echt druk om maakt, doe je smartphone dan ook in de ban, koop een prepaid nokia 3210 en stop met pinbetalingen. Niet te doen? Ga dan ook gewoon lekker het internet op.
Hoe kun jij beoordelen of ik sociale media gebruik, of met pinbetaal, kun je dat niet wil je dan niet voor mij spreken.
Maar je mag van mij wel weten dat ik dit niet doe.
Trouwens het gaat hier over ongericht aftappen.
02-05-2016, 13:10 door [Account Verwijderd]
[Verwijderd]
02-05-2016, 13:35 door Anoniem
@Vandaag, 10:57 door Anoniem: Misschien is het in Nederland (nog) veilig. Maar ik kan me voorstellen dat er ook dubieuze overheden zijn die maar al te blij worden, van alle tegenwoordig geproduceerde mogelijkheden om burgers te bespioneren.
02-05-2016, 13:55 door Anoniem
Door Anoniem: Ik zou zelf niet zo bang zijn voor een overdaad aan false-positives, lijkt mij zelfs de enige "oplossing" om aan te tonen waarom sleepnettechnieken geen oplossing zijn. En dan maar eens in de praktijk, zodat men de discussie niet langer KAN mijden.
Ok, maar dan moet de overheid zijn ongelijk toegeven, en dat zie ik ze niet doen.
02-05-2016, 15:23 door Anoniem
Misschien kan iemand een programma maken zoals Connection Keeper dat random naar
allerlei websites o.i.d. gaat en zo een hele berg ruis veroorzaakt.
Zoveel ruis dat de resultaten van het ongericht aftappen niet meer werkbaar zijn.
Of bestaat het al ?
02-05-2016, 19:12 door karma4
Door Anoniem: Misschien kan iemand een programma maken zoals Connection Keeper dat random naar
allerlei websites o.i.d. gaat en zo een hele berg ruis veroorzaakt.
Zoveel ruis dat de resultaten van het ongericht aftappen niet meer werkbaar zijn.
Of bestaat het al ?
Goed voorstel werkbaar haalbaar.
In de big data wereld loopt al de discussie dat er niet meer data nodig is maar betere data. De ruis wegfilteren is al moeilijk vaak te moeilijk. Hoe vaak lees je niet dat de terroristen al in beeld waren maar men door gebrek aan capaciteit (kosten man uren) voor het echte werk er niets mee deed.
02-05-2016, 20:52 door [Account Verwijderd] - Bijgewerkt: 03-05-2016, 12:05
[Verwijderd]
03-05-2016, 11:45 door Anoniem
Niemand blijkbaar die weet dat de kpn (waar ongeveer alle internet overheen loopt) al decennia lang zogenaamde "big brother"machines heeft staan ontwikkeld in Israel en het complete Nederlandse internet verkeer al die tijd dus al stiekum afgeluisterd word hoor.
Niks nieuws, u word al bespioneerd zolanfg het internet bestaat.
Net zoals Echelon het wereldwijde automatische telefoon tap programma al sinds de jaren 60 draait, wat denkt u hoe goed dat systeem inmiddels is?
03-05-2016, 12:01 door [Account Verwijderd] - Bijgewerkt: 03-05-2016, 12:02
[Verwijderd]
04-05-2016, 10:26 door [Account Verwijderd]
[Verwijderd]
04-05-2016, 10:34 door Anoniem

Ik meen dat een dergelijk programma (een extensie in de browser) al jaren terug werd gelanceerd.
Maar hoe die heet, weet ik niet meer. Misschien dat iemand daar meer van weet?
Maar dat is dan alleen voor websites, dat zullen ze waarschijnlijk snel eruit kunnen filteren.
Maar het is een begin.
Eigenlijk denk ik dat je ook allerlei andere fake communicatie moet hebben.
Nep mailverkeer ? Nep Skype verbindingen ? e.d.
04-05-2016, 13:11 door Anoniem
Door Anoniem: Grappig dat hele volksstammen zich n.a.v. dit soort berichten zich enorm druk maken om hun privacy en doorgaans hun gehele sociale leven etaleren via social media. Bovengenoemde handleiding draagt alleen bij als je geen social media had. Alsnog verwijderen heeft geen zin i.v.m. wayback machines: https://www.harmari.com/2013/06/using-internet-archive-wayback-machine-for-investigations/

Overigens heb ik er geen moeite mee als de overheid mijn privé netwerk hackt als ze dat nodig vinden.
In mijn geval is er niets te vinden wat ze nog niet weten of niet zouden mogen weten.

Het verschil zit hem erin dat je er bij social media er zelf voor kiest om je sociale leven te etaleren. En bij het aftappen je die keuze niet kunt maken.

Je opmerking "Ze mogen bij mij kijken omdat ik niks te verbergen heb" is ook echt typisch. Volgens mij is het nog steeds de bedoeling dat je eerst iets gedaan moet hebben alvorens de overheid in je prive data mag snuffelen. Anders kunnen we net zo goed naar china of noord korea verhuizen niet?
04-05-2016, 19:01 door [Account Verwijderd] - Bijgewerkt: 04-05-2016, 19:03
[Verwijderd]
04-05-2016, 22:44 door Woopie
Door Taxus: en zelfs wordt er gerept over DNA-afname.
Dat gaat dan leuk worden:
http://www.volkskrant.nl/binnenland/opsporing-verdachten-in-gevaar-door-puinhoop-nfi~a4287941/
05-05-2016, 10:38 door karma4
Door Woopie: Dat gaat dan leuk worden (volkskrant NFI FSI):
Prachting een onderbouwing dat: a/ het liberale idee dat de markt alles wel oplost een faal is. b/ het eenvoudig is om te overvoeren, het stort uiteindelijk in.
Nu nog combineren met het vermijden van een feodale staat waar de UK in lijkt terug te vallen. De lords van nu zijn succesvolle nieuwe rijken uit de commercie. De geestelijkheid zie je terug als de pop - en sportidolen. De lijfeigenen zonder echt recht is de rest. Het zijn bijna de donkere middeleeuwen.
05-05-2016, 11:54 door [Account Verwijderd] - Bijgewerkt: 05-05-2016, 12:01
[Verwijderd]
05-05-2016, 12:50 door Anoniem
Door MAC-user: Ik heb vandaag nog een interessante site gevonden met Privacy Tools.
Dus doe je voordeel ermee:
https://www.privacytools.io/

Voor Firefox gebruikers die WebRTC willen uitschakelen in combinatie met een VPN, kunnen ook about:config gebruiken:
How to disable WebRTC in Firefox?
In short: Set "media.peerconnection.enabled" to "false" in "about:config".

Explained:

Enter "about:config" in the firefox address bar and press enter.
Press the button "I'll be careful, I promise!"
Search for "media.peerconnection.enabled"
Double click the entry, the column "Value" should now be "false"
Done. Do the WebRTC leak test again.
If you want to make sure every single WebRTC related setting is really disabled change these settings:

media.peerconnection.turn.disable = true
media.peerconnection.use_document_iceservers = false
media.peerconnection.video.enabled = false
media.peerconnection.identity.timeout = 1
Now you can be 100% sure WebRTC is disabled.

Test your Browser again

Om te testen of WebRTC inderdaad uit staat, ga dus naar http://www.whour.net/ en check bij CAUTION of je IP-adres inderdaad op N/A staat.

Dit is de eerste duidelijke website die ik in tijden zie.. dank voor het melden..
05-05-2016, 13:02 door Anoniem
Op rtlnieuws staat ook een stuk over vrijheid inleveren zie,
http://www.rtlnieuws.nl/economie/we-leveren-kleine-stapjes-onze-geestelijke-vrijheid
Ik zou zeggen mensen denk eens goed na ,waar we mee bezig zijn
05-05-2016, 15:51 door karma4
Door Anoniem: Op rtlnieuws staat ook een stuk over vrijheid inleveren zie, ...
Moderne filosofie? Het is zo oud als de weg naar Rome, zelfs ouder. Een thema van alle mythologie her en der op de wereld. https://en.wikipedia.org/wiki/Destiny met heel toepasselijk https://nl.wikipedia.org/wiki/Pandora_(mythologie)
05-05-2016, 16:19 door Anoniem
Door karma4:
Door Anoniem: Op rtlnieuws staat ook een stuk over vrijheid inleveren zie, ...
Moderne filosofie? Het is zo oud als de weg naar Rome, zelfs ouder. Een thema van alle mythologie her en der op de wereld. https://en.wikipedia.org/wiki/Destiny met heel toepasselijk https://nl.wikipedia.org/wiki/Pandora_(mythologie)
Ik heb deze link geplaatst voor mensen die niets te verbergen hebben.
05-05-2016, 17:48 door karma4
Door Anoniem: Ik heb deze link geplaatst voor mensen die niets te verbergen hebben.
Dan ben ik het met je eens. Die houding is iets uit de doos van Pandora. De filosofie mythologie ... niets is zwart/wit.
05-05-2016, 23:39 door Anoniem
Door Anoniem: Grappig dat hele volksstammen zich n.a.v. dit soort berichten zich enorm druk maken om hun privacy en doorgaans hun gehele sociale leven etaleren via social media. Bovengenoemde handleiding draagt alleen bij als je geen social media had. Alsnog verwijderen heeft geen zin i.v.m. wayback machines: https://www.harmari.com/2013/06/using-internet-archive-wayback-machine-for-investigations/

Overigens heb ik er geen moeite mee als de overheid mijn privé netwerk hackt als ze dat nodig vinden.
In mijn geval is er niets te vinden wat ze nog niet weten of niet zouden mogen weten.
Door Anoniem: Grappig dat hele volksstammen zich n.a.v. dit soort berichten zich enorm druk maken om hun privacy en doorgaans hun gehele sociale leven etaleren via social media. Bovengenoemde handleiding draagt alleen bij als je geen social media had. Alsnog verwijderen heeft geen zin i.v.m. wayback machines: https://www.harmari.com/2013/06/using-internet-archive-wayback-machine-for-investigations/

Overigens heb ik er geen moeite mee als de overheid mijn privé netwerk hackt als ze dat nodig vinden.
In mijn geval is er niets te vinden wat ze nog niet weten of niet zouden mogen weten.

Als je niets te verbergen hebt, waarom wil je dan gecontroleerd worden?

Ik heb ook niks te verbergen (of laat me zeggen genoeg) waar ik als
persoon vind dat zelf mijn Overheid daar geen klap mee te maken heeft.
Kortom ik wil niet gecontroleerd worden, en ken men normen en waarden wel
die ik vroeger op school en door mijn ouders heb meegekregen.

Omdat er een paar gekken op deze wereld rondlopen geeft dat niemand het
recht om mij ook onder een loep te leggen en te kijken wat ik allemaal
doe in het dagelijks leven.

Trouwens er is een hele groep mensen die zich hier druk over maakt.
Een maar hele kleine groep weet zich echt te beschermen.

Zelfs de topic starter vergeet een heleboel dingen.
Zoals een gratis VPN, en Hot Spot Schield.
Ik zou zeggen kijk eens naar de privacy policy.

Mac adres veranderen is onzin als je bekabeld internet hebt.
Je Mac adres is enkel zichtbaar bij een Wifi verbinding.

Windows gebruiken? laat me niet lachen, het spionagesysteem ala top.
Gebruik dan een goede open-source Linux O.S.

Up-to-date houden van systeem? Ja is zeker aan te raden, maar weet je zeker
wat het windows nummertje (update) doet op de achtergrond, en kun je dit bij een
niet open-source O.S. wel vertrouwen laat staan controleren?
Nee jij kan het niet.

Kortom, de overheid moet er voor de burger zijn, en niet de burger gaan controleren.
Of controleer jij ook de Politeagent die je (misschien) aanhoud bij een bekeuring?
Controleer je ook de mensen bij de gemeente of een makelaar, notaris, je baas, je vrouw enz.

Probleem is dat de term terrorisme word misbruikt om mensen een veilig gevoel te geven.

Als ik een bom in elkaar knustel, en ga morgen naar de Ikea, of AH, of op een drukke markt, dan houd niemand me tegen. Vaak hoor je achteraf, ja de terrorsit had een Iphone die we gaan proberen te kraken.

Een bom maken is niet zo moeilijk, er zijn website waar je zo een .pdf download met een
heel simpel stappen plan. Een kind kan het nog maken.

Is dat de oplossing? De put dempen, als het kalf verdronken is toch.

100% veiligheid bestaat niet heren politiek, en we blijven maar geld over de balk gooien aan zoiets.

Sophie in 't Veld heeft ooit aan de Europese commissie gevraagd hoeveel geld er totaal mee
gemoeid is aan "terrorismebestrijding'.

Antwoord was, daar geven we geen inzicht in, en als het een mensenleven spaart dan hebben
we ons doel bereikt.

Hmmmmmm dus een mensenleven is miljarden waard?

Kortom er zijn wel een journalisten gevangen genomen waar een randsom werd gevraag.
Het uiteindelijk bedrag wat ze kregen lag rond de 30.000 euro.


Zolang niemand opstaat, en de juiste vragen stelt, en zelfs securit.nl is ook hier te klein
voor, dan veranderd er totaal niks.

Wie mailt er naar Pauw s'avond om 23:00 op Nederland1?
Wie tweet er iets naar Plasterk, wie wil er gaat er iets aan doen?

Niemand, en dat in 2016 waar we Social Media hebben, maar nog steeds falen om het in te
zetten.

Het enige wat we steeds maar blijven roepen is "Ik kan het toch niet veranderen"

Het werkt zo simpel als een computerworm.

Kwestie van nieuws verspreiden met een aantal mensen, en de juiste vragen stellen,
krijg je geen gemotiveerd antwoord de vraag nogmaals stellen, tot je doel bereikt
is.

Maar zoals normaal lezen we alleen, en denken misschien Heee die heeft gelijk.

We falen echte door het probleem niet aan te pakken, want we hebben wel wat anders te
doen toch?
06-05-2016, 07:58 door suder - Bijgewerkt: 06-05-2016, 08:07
Misschien communiceren die terroristen nogeenens via de pc of smartphone maar lowtech .
Ouderwets met pen en papier ( wel encrypted waarschijnlijk) en enveloppe met postzegel erop .
Plasterk is gestoord , aan de ene kant willen ze Syrie gangers niet vastzetten want dat
vinden ze te ver gaan , en nu willen ze wel iedereen kunnen aftappen ? Gestoord zijn ze
06-05-2016, 08:31 door Anoniem
aan de ene kant willen ze Syrie gangers niet vastzetten want dat
vinden ze te ver gaan , en nu willen ze wel iedereen kunnen aftappen ? Gestoord zijn ze.
Maar dank zij Syriëgangers hebben ze een mandaat gekregen om iedereen te monitore, of specifiek af te luisteren,
in een computer inbreken en malware te instaleren.
06-05-2016, 11:42 door [Account Verwijderd] - Bijgewerkt: 06-05-2016, 11:48
[Verwijderd]
06-05-2016, 12:04 door Anoniem
Hierdoor ben ik wel gedwongen om geregeld handmatig naar updates te zoeken.
Ben bang dat je even goed malware binnen krijgt alleen later met je update.
06-05-2016, 12:06 door MeowSec - Bijgewerkt: 06-05-2016, 14:09
Ten eerste WEB RTC als je dat uit hab hide alleen je LOCAL IP niet je algemene IP. die is altijd te zien. of je nu een vpn gebruikt of niet.

https://www.grc.com/default.htm hier kan je ook allelei testen toen. ook zeer handig
kan je de poorten testen/ staat een DNS test programma UPNP tests etc.

Ublock orgin kan je een vinkje aan zetten dat webrtc blockkeerd en veel andere goede dingen.

gebruik geen consumenten routers.
Pak een oude PC of een nieuwe en zet daar bijvoorbeeld PFsense erop. PFsense heeft ook nog meer geweldige addon's
zoals PFblocker Snort en andere dingen. JIJ bepaalt dan of je hem update of niet. Met de nieuwe versie 2.3 is het een stuk makelijker geworden secuirty updates te ontvangen. PFsense draait op FreeBSD.

Draai een eigen DNS server die alles van de root servers af haalt zodat je niet via de DNS van je provider/google etc ga.

enable dan ook DNSsec. zodat niemand makelijk je dns kan vergiftigen.

Blockeer alle ports en open allen de gene die je nodig heb voor bepaalde dingen.

Als je een FTP moet draaien etc gebruik dan een niet standaard poort en wijzig die eventueel elke XX weken/maanden.

http://0skar.cz/dns/en/
om je dns server te checken
06-05-2016, 16:04 door MeowSec - Bijgewerkt: 06-05-2016, 16:04
Door MAC-user: Er is nog een opmerking te plaatsen over het verder beveiligen van de Router/Modem die je van je Internet Service Provider (ISP) hebt gekregen bij het abonnement. Er zijn ISP's die de Router/Modem al deels geconfigureerd in de doos leveren. De andere instellingen moet je dan bijvoorbeeld zelf activeren voor een internetverbinding.

Nu blijkt dat sommige Routers/Modems geconfigureerd zijn om op afstand via de Provider firmware binnen te krijgen. Voor de veiligheid kan dit van belang zijn, maar een ISP die bijvoorbeeld gedwongen wordt door een overheid om kwaadaardige firmware te pushen in je modem (om zo de zaak af te tappen, of malware te plaatsen) maak je mijns inziens ook mogelijk hiermee. Een ander zal dit misschien een gek idee vinden, maar op dit moment houd ik echt met alles rekening. In het wetsvoorstel Wiv dat onlangs is naar buiten gekomen, spreekt de minister immers over het plaatsen van malware. Maar dat kan overal plaatsvinden. Zelfs in je koelkast die een internetverbinding heeft.

Ik vind het op dit moment lastig wat je kunt adviseren hierover: zelf heb ik deze update-service in mijn AVM-modem inmiddels dichtgegooid. Hierdoor ben ik wel gedwongen om geregeld handmatig naar updates te zoeken.

Ik zit bij KPN en heb gewoon de experiabox niet meer in gebruik. Alleen voor telefoon heb ik hem nodig maar heb hem gesetup zoals op netwerkje.
http://netwerkje.com/eigen-router
06-05-2016, 16:08 door MeowSec
Door suder: Misschien communiceren die terroristen nogeenens via de pc of smartphone maar lowtech .
Ouderwets met pen en papier ( wel encrypted waarschijnlijk) en enveloppe met postzegel erop .
Plasterk is gestoord , aan de ene kant willen ze Syrie gangers niet vastzetten want dat
vinden ze te ver gaan , en nu willen ze wel iedereen kunnen aftappen ? Gestoord zijn ze
Meneer de plasser wilt liever ons "vast zetten" dan de buitenlanders want wij gaan er toch niet vandoor.
06-05-2016, 16:40 door Anoniem
Is iemand al succesvol in het buitenhouden van Plasterk?

Zo te lezen wordt alles uit de kast gehaald om de beste man de toegang tot je computer te onthouden.
07-05-2016, 11:24 door Anoniem
Door Anoniem: Is iemand al succesvol in het buitenhouden van Plasterk?
Zo te lezen wordt alles uit de kast gehaald om de beste man de toegang tot je computer te onthouden.
Ja en mischien de eenvoudigste manier, volgende verkiezingen niet op deze partij stemmen, heb je nooit
meer last van hem
Ik geef alvast het voorbeeld.
08-05-2016, 20:08 door [Account Verwijderd]
[Verwijderd]
08-05-2016, 20:32 door Ron625 - Bijgewerkt: 08-05-2016, 20:32
Door MAC-user: De volgende webpagina is geschreven voor de Router/modem beveiliging en kan door iedereen toegepast worden. Hieronder de lijst van de 4-fabels over veiligheid:

https://sites.google.com/site/computertip/draadlozeveiligheid
De meest miskende website van Piet (Pjotr), hier staat erg veel info.
09-05-2016, 02:27 door Anoniem
En hef leuke van alles is, je kunt tor gebruiken of vpn maar het maakt allemaal geen r$$t uit.
Je provider weet namelijk altijd wie je bent en via wie ga je het internet op? Oh wacht via het netwerk van je provider....
Dacht je nou werkelijk dat ze je niet kunnen volgen? Sorry hoor maar dan zijn jullie echt een stel geretardeerde sukkels!
12-05-2016, 12:13 door [Account Verwijderd] - Bijgewerkt: 12-05-2016, 12:19
[Verwijderd]
13-05-2016, 12:26 door Erwin_
Door MAC-user: Ik heb nog een gratis VPN gevonden FreeVPN.
Het webadres is: http://freevpn.me/
Je kunt kiezen van OpenVPN en PPTP-VPN accounts.

Op de pagina http://freevpn.me/accounts/ vinden we de volgende informatie:

Anonymous Server #1

PPTP

IP: 212.83.187.47
Username: pptp
Password: 0plI7NmPa
Unlimited Bandwidth
Torrents Allowed
No Logging
OpenVPN

Username: freevpnme
Password: 0plI7NmPa
TCP 80, 443
UDP 53, 40000
Unlimited Bandwidth
Torrents Allowed
No Logging

PPTP, ja daarmee ben je veilig... :/
13-05-2016, 12:57 door Anoniem
Goed voor de kleine groep die zich weet te beschermen.
De rest valt toch al linksom of rechtsom ten offer.
Zeker met een mobieltje iin de hand en via een fake
cellpunt. Alles gaat in het sleepnet en weinigen komen weg
via de mazen. Isp, lekker diensten bijv. VPN en ook
De belastingdienst. Alles luistert u af. Ik u
13-05-2016, 15:41 door Anoniem
Door Anoniem: Goed voor de kleine groep die zich weet te beschermen.
De rest valt toch al linksom of rechtsom ten offer.
Zeker met een mobieltje iin de hand en via een fake
cellpunt. Alles gaat in het sleepnet en weinigen komen weg
via de mazen. Isp, lekker diensten bijv. VPN en ook
De belastingdienst. Alles luistert u af. Ik u
Ja en ?
Waarom deze opmerking ?
Moeten we ons er allemaal maar bij neerleggen omdat het geen zin heeft ?
Zoals bij alle dingen : kennis is macht.
Zelfde verhaal in de financiele wereld, met kennis kan je je geld in allerlei
constructies zetten om belasting te ontwijken.
Wij vinden het interessant om dingen/constructies te bespreken om het ongericht
aftappen te ontwijken.
13-05-2016, 16:29 door [Account Verwijderd] - Bijgewerkt: 13-05-2016, 18:29
[Verwijderd]
14-05-2016, 00:05 door Anoniem
Helaas is het behoud van privacy in de meeste gevallen geen optie. Dan moeten we gaan kijken naar "gratis" en onze meta-data zijn de prijs voor alle "gratis" en inderdaad die data worden ook aan de uitvoerders van de Plasterk's wetgeving doorgespeeld.

Als er een discussie kwam dat Admob en MobPup plug-ins op een Google Android zijn te blokkeren (uit te zetten en niet te verwijderen en alleen extern te blokkeren via rooten), dan hadden we een poot van het probleem al te pakken.

Wie is hier de hoofdschuldige Big Corp die uw meta-data vermarkt of Big Gov Plasterk die ze handig meesifoneerd en analyseert? Surveillance en tracking gaan hand in hand en de een kan niet bestaan zonder de ander.

Dan moeten we het ook nog hebben over het feit dat developers en IT-ers op de vloer niet echt leren om de eindgebruiker te kunnen beschermen. Javascript doe je maar even online in het eerste jaar, jQuery in het tweede jaar zonder kwetsbare libraries af te voeren en bewaren als zipfile voor latere referentie. Neem het gevaar van inline scripten, ongedefineerd coderen als mogelijke kwetsbaarheid, een klein percentage slechts die de security headers goed op orde heeft of SRI hashes. DROWn, BEAST, SHA-1 bestaat helaas echt nog wel, ja, ook na januari 2016, waar het had moeten worden afgeserveerd als onveilig, lekken in allerlei protocols, adtracking zonder protocol afspraken, speelgoed https-certificaatjes en noem de hele riedel maar op - alles zo lek als een fietsband waar te lang op gereden is.

Er is echt alles aan gedaan om Big Corp en Big Gov een mijlen grote voorsprong te geven op de goedwillende consument, die vecht voor zijn laatste restje privacy en dat alleen kan behouden door wat hij n i e t aan het Internet toevertrouwt. We zitten allemaal in dezelfde tram en die is al lang door de achtermuur van de remise geknald, al in het begin van deze eeuw.

Worden we nu pas wakker en wat gaan we eraan dan aan doen? Ik zeg educatie en mensen opleiden met een privacy missie.Maar we hebben te weinig gedaan en we zijn veel te laat! Searchlores guru, FRAVIA, de privacy voorvechter (RIP) waarvan ik een adept ben, zou als hij nu weer zou leven zich omdraaien in zijn graf en van Stallman hoor je tegenwoordig ook weinig meer.

Chapeau voor mensen als Giorgio Maone van NoScript en de developers van Tracker SSL etc. Er is tenminste een begin,
maar een data tombolator extensie die veel storende ruis op meta-data veroorzaakt zou ook kunnen helpen als tenminste al je contacten deze ook gaan draaien.
14-05-2016, 19:13 door Anoniem
En dan nog even, waarom zit er nu nog iemand op Facebook.
Lees wat Richard Stallman er van vind: https://translate.googleusercontent.com/translate_p?hl=nl&ie=UTF8&prev=_t&sl=en&tl=nl&u=https://stallman.org/facebook.html&depth=1&rurl=translate.google.nl&usg=ALkJrhgAAAAAVzdc6FLvDFYyyshU3PVbfLj3-f4emczF
Het is in ieder geval zeer controversieel en wordt dat steeds meer: http://www.debate.org/opinions/is-facebook-good-for-society
15-05-2016, 11:42 door Anoniem
Door Anoniem: En dan nog even, waarom zit er nu nog iemand op Facebook.
Lees wat Richard Stallman er van vind: https://translate.googleusercontent.com/translate_p?hl=nl&ie=UTF8&prev=_t&sl=en&tl=nl&u=https://stallman.org/facebook.html&depth=1&rurl=translate.google.nl&usg=ALkJrhgAAAAAVzdc6FLvDFYyyshU3PVbfLj3-f4emczF
Het is in ieder geval zeer controversieel en wordt dat steeds meer: http://www.debate.org/opinions/is-facebook-good-for-society

Kijkt u dan ook even de 7 delen tellende documentaire The Dark Net.
Het internet is hierna niet meer wat u ervan dacht.
16-05-2016, 13:11 door Anoniem
maatregelen die ik genomen heb:
1- Kubuntu 16.04 geinstalleerd: www.kubuntu.org
2- VPN service aangekocht, en alle apparaten gan nu via de vpn.
3- Firefox getweakt op bassis van: www.privacytools.io en https://vikingvpn.com/cybersecurity-wiki/browser-security/guide-hardening-mozilla-firefox-for-privacy-and-security

ik gebruik GEEN sociale netwerken en chat apps.
17-05-2016, 15:43 door [Account Verwijderd] - Bijgewerkt: 17-05-2016, 15:45
[Verwijderd]
18-05-2016, 00:02 door Anoniem
Dat Facebook onveilig is kunnen we vaststellen aan de hand van het SSL Checker Crypto Report:
Zwakke RC4 standaard nog steeds geïmplementeerd.
Certificate information
This server uses an Organizationally Validated (OV) certificate. Information about the site owner has been validated by DigiCert Inc to help secure personal and financial information.
Common name:
*.facebook.com
SAN:
*.facebook.com, facebook.com, *.facebook.net, *.fb.com, *.fbcdn.net, *.fbsbx.com, *.m.facebook.com, *.messenger.com, *.xx.fbcdn.net, *.xy.fbcdn.net, *.xz.fbcdn.net, fb.com, messenger.com
Valid from:
2016-Mar-01 00:00:00 GMT
Valid to:
2017-Jun-01 12:00:00 GMT
Certificate status:
Valid
Revocation check method:
OCSP
Organization:
Facebook, Inc.
Organizational unit:

City/locality:
Menlo Park
State/province:
CA
Country:
US
Certificate Transparency:
Embedded in certificate
Serial number:
0ae89d732fc11cc2833aecdf94cee5d7
Algorithm type:
SHA256withRSA
Key size:
2048
RSA certificate chainShow details
DigiCert SHA2 High Assurance Server CAIntermediate certificate
*.facebook.comTested certificate
Server configuration
Host name:
xx-fbcdn-shv-01-dfw1.fbcdn.net
Server type:
Not available
IP address:
31.13.66.5
Port number:
443
Protocols enabled:
TLS1.2
TLS1.1
TLS1.0
Protocols not enabled:
SSLv3
SSLv2
Secure Renegotiation:
Enabled
Downgrade attack prevention:
Enabled
Next Protocol Negotiation:
Enabled
Session resumption (caching):
Enabled
Session resumption (tickets):
Enabled
Strict Transport Security (HSTS):
Not Enabled
SSL/TLS compression:
Not Enabled
Heartbeat (extension):
Not Enabled
RC4:
Enabled
OCSP stapling:
Not Enabled

Vulnerabilities checked:
Heartbleed
Poodle (TLS)
Poodle (SSLv3)
FREAK
BEAST
CRIME
Cipher suites enabled:
TLS_RSA_WITH_RC4_128_MD5 (0x0004)
TLS_RSA_WITH_RC4_128_SHA (0x0005)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000A)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002F)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C)
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D)
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA (0xC007)
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA (0xC008)
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xC009)
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xC00A)
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xC011)
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xC012)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xC02B)
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xC02C)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030)

Of verzwakt omdat men het niet beter weet of net doen alsof men het niet beter weet. U mag het zeggen.
27-05-2016, 11:48 door [Account Verwijderd]
[Verwijderd]
28-05-2016, 18:58 door [Account Verwijderd]
[Verwijderd]
29-05-2016, 16:13 door jefdom
Door Ron625:
Door Taxus: ziet er naar uit dat minister plasterk niet op zoek is naar terroristen, maar naar onschuldige burgers.
Ziet er naar uit, dat Plassterk maling heeft aan de grondwet en/of een digitale onbenul is :-)
zijn ze bijna allemaal nietzo,en vergeet machtsgeilheid niet
04-06-2016, 21:04 door [Account Verwijderd] - Bijgewerkt: 04-06-2016, 21:04
[Verwijderd]
04-06-2016, 22:16 door Anoniem
Door MeowSec: Ten eerste WEB RTC als je dat uit hab hide alleen je LOCAL IP niet je algemene IP. die is altijd te zien. of je nu een vpn gebruikt of niet.

https://www.grc.com/default.htm hier kan je ook allelei testen toen. ook zeer handig
kan je de poorten testen/ staat een DNS test programma UPNP tests etc.

Ublock orgin kan je een vinkje aan zetten dat webrtc blockkeerd en veel andere goede dingen.

gebruik geen consumenten routers.
Pak een oude PC of een nieuwe en zet daar bijvoorbeeld PFsense erop. PFsense heeft ook nog meer geweldige addon's
zoals PFblocker Snort en andere dingen. JIJ bepaalt dan of je hem update of niet. Met de nieuwe versie 2.3 is het een stuk makelijker geworden secuirty updates te ontvangen. PFsense draait op FreeBSD.

Draai een eigen DNS server die alles van de root servers af haalt zodat je niet via de DNS van je provider/google etc ga.

enable dan ook DNSsec. zodat niemand makelijk je dns kan vergiftigen.

Blockeer alle ports en open allen de gene die je nodig heb voor bepaalde dingen.

Als je een FTP moet draaien etc gebruik dan een niet standaard poort en wijzig die eventueel elke XX weken/maanden.

http://0skar.cz/dns/en/
om je dns server te checken
Jij hebt er duidelijk geen kaas van gegeten. WEB RTC lekt je externe IP adres niet op het moment dat je een VPN gebruikt. Dan heb je de client niet goed ingesteld. Een oude pc is nog lekker dan de routers die er hedendaags worden uitgebracht. Dat heeft te maken met een lek in vele oude processoren. Het maakt geen reet uit of je nou pfsense en je eigen dns server draait. De meeste fouten zitten in de configuratie van dergelijke systemen. Als je er niet voor hebt geleerd en ervaring hebt, kun je het wel vergeten.
06-06-2016, 17:36 door [Account Verwijderd] - Bijgewerkt: 06-06-2016, 17:43
[Verwijderd]
08-06-2016, 15:26 door Anoniem
18-06-2016, 17:54 door [Account Verwijderd]
[Verwijderd]
20-06-2016, 12:55 door SPlid
Ga naast de mac wonen (gratis anoniem wifi) , spoof je mac adres en log nooit ergens op aan.
20-06-2016, 22:31 door Anoniem
Door Anoniem: Dat Facebook onveilig is kunnen we vaststellen aan de hand van het SSL Checker Crypto Report:
Zwakke RC4 standaard nog steeds geïmplementeerd.
Certificate information
This server uses an Organizationally Validated (OV) certificate. Information about the site owner has been validated by DigiCert Inc to help secure personal and financial information.
Common name:
*.facebook.com
SAN:
*.facebook.com, facebook.com, *.facebook.net, *.fb.com, *.fbcdn.net, *.fbsbx.com, *.m.facebook.com, *.messenger.com, *.xx.fbcdn.net, *.xy.fbcdn.net, *.xz.fbcdn.net, fb.com, messenger.com
Valid from:
2016-Mar-01 00:00:00 GMT
Valid to:
2017-Jun-01 12:00:00 GMT
Certificate status:
Valid
Revocation check method:
OCSP
Organization:
Facebook, Inc.
Organizational unit:

City/locality:
Menlo Park
State/province:
CA
Country:
US
Certificate Transparency:
Embedded in certificate
Serial number:
0ae89d732fc11cc2833aecdf94cee5d7
Algorithm type:
SHA256withRSA
Key size:
2048
RSA certificate chainShow details
DigiCert SHA2 High Assurance Server CAIntermediate certificate
*.facebook.comTested certificate
Server configuration
Host name:
xx-fbcdn-shv-01-dfw1.fbcdn.net
Server type:
Not available
IP address:
31.13.66.5
Port number:
443
Protocols enabled:
TLS1.2
TLS1.1
TLS1.0
Protocols not enabled:
SSLv3
SSLv2
Secure Renegotiation:
Enabled
Downgrade attack prevention:
Enabled
Next Protocol Negotiation:
Enabled
Session resumption (caching):
Enabled
Session resumption (tickets):
Enabled
Strict Transport Security (HSTS):
Not Enabled
SSL/TLS compression:
Not Enabled
Heartbeat (extension):
Not Enabled
RC4:
Enabled
OCSP stapling:
Not Enabled

Vulnerabilities checked:
Heartbleed
Poodle (TLS)
Poodle (SSLv3)
FREAK
BEAST
CRIME
Cipher suites enabled:
TLS_RSA_WITH_RC4_128_MD5 (0x0004)
TLS_RSA_WITH_RC4_128_SHA (0x0005)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000A)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002F)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C)
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D)
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA (0xC007)
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA (0xC008)
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xC009)
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xC00A)
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xC011)
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xC012)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xC02B)
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xC02C)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030)

Of verzwakt omdat men het niet beter weet of net doen alsof men het niet beter weet. U mag het zeggen.
Dat zegt dus niks. Dat zegt alleen dat facebook het toestaat dat dergelijke ciphers gebruikt worden. Ik heb de zwakste ciphers uitgeschakeld in firefox.
23-06-2016, 11:23 door [Account Verwijderd] - Bijgewerkt: 23-06-2016, 11:38
[Verwijderd]
24-06-2016, 22:43 door Anoniem
Door MAC-user:
Door Taxus: het inloggen op je modem kun je bij een aantal modellen doen via HTTPS. Beter is het natuurlijk om het via de kabel te doen, maar als je dan perse wilt draadloos wilt inlogggen, doe het dan via een versleutelde lijn.

of alle modems daar voor geschikt zijn weet ik niet, maar waar het mogelijk is moet je het doen m.i.

Dat klopt wat je zegt Taxus.
Wie een Mac heeft en de Fritz!box gebruikt als modem kan het volgende doen.

Ga naar je webinterface van je modem en log in met je wachtwoord.

1) ga naar Internet, Permit Acces, tabblad Fritz!box Services.
2) Onderaan de pagina kun je het certificaat downloaden. Zet dit even op je Bureaublad.
3) Let op: nu moet je het certificaat importeren in de Seutelhanger van de Mac (bij inlog zetten)
4) Geef nu aan dat je het certificaat vertrouwt zodra je inlogt op je webinterface.
5) Nu wordt een versleutelde draadloze verbinding tussen je Mac en de interface van je modem aangelegd.

Nu zal menigeen zeggen: "een certificaat zelf vertrouwen?" Ja, dat is inderdaad voor verbetering vatbaar. Op dit moment is er geen andere oplossing daarvoor zover ik weet, maar opmerkingen daarover laat ik graag aan de beter geïnformeerde deskundigen op dit forum over, zoals Erik van Straten.
Waarom wil je dat versleutelen? Het betreft maar lokaal verkeer. Het is niet iets wat Plasterk kan tappen.
26-06-2016, 11:07 door [Account Verwijderd] - Bijgewerkt: 26-06-2016, 11:18
[Verwijderd]
26-06-2016, 19:28 door Anoniem
Door MAC-user:
Waarom wil je dat versleutelen? Het betreft maar lokaal verkeer. Het is niet iets wat Plasterk kan tappen.
Bedankt voor je bijdrage!

Eigenlijk is het antwoord gevarieerd, want inlog zonder kabel via de webinterface voor je modem gaat onversleuteld door de lucht, en we hoeven maar eens de Google Streetview affaire in herinnering te brengen wat de mogelijkheden zijn voor bedrijven, maar ook voor overheden om misschien dezelfde grap uit te halen waardoor wachtwoorden, e-mails en wat diens meer zij op straat liggen. Nu is dit voorbeeld niet echt van toepassing voor iemand die WPA2 gebruikt, maar het inloggen zonder kabel kan door een aanval opgevangen worden. En binnenkort mag de aanvaller ook "jan-de-overheid" heten (lees: terughacken).
Het gaat een beetje ver. Ik vraag me af wie er tegenwoordig nog wep of wpa draait. Hier niemand. Zorg gewoon dat je apparatuur up-to-date is als je zo bang bent om getapt te worden, dan ben je al een heel eind.
01-10-2016, 14:06 door Anoniem
Al zou de Nederlandse overheid je niet in de gaten houden, dan is het nog bekend dat andere overheden dit wel doen. Hiermee praat ik het niet goed, maar het is wel de realiteit.

Het beste, en waarschijnlijk enige, wat je kunt doen is zelf aan de slag gaan om je privacy te beschermen. Als elke burger dat zou doen, dan werkt het massaal in de gaten houden van burgers niet meer. Dit wordt dan namelijk te duur.

Simpele stappen die iedereen kan nemen voor betere privacy:

- Maak geen gebruikt van social media
- Gebruik https://www.mozilla.org/nl/firefox/products/ in plaats van Chrome of Internet explorer
- Zoek niet met Google maar met https://www.startpage.com/ of https://search.disconnect.me/ of https://duckduckgo.com/
- Gebruik een VPN. Zie https://www.bestvpn.com/ en https://www.staunch.nl/
- Vermijd diensten waarvan bekend is dat je privacy niet erg belangrijk vinden. Denk hierbij aan Google en Microsoft. Het beste kun je niet van hun producten gebruik maken, maar alternatieven zoeken.

Dit zijn slechts een paar stappen die je kunt nemen voor meer privacy. Helaas zien de meeste mensen het nu van privacy nog niet in...
01-10-2016, 18:16 door Anoniem
Hoe veilig is het zoeken via Disconnect dan wel, vraag je je dan af.
Wel, je wordt getraceerd via cookies van s3.amazonaws.com. Dat is 1.

Wat er verder in de cloud met je data gebeurt, ik heb er geen volledig zicht op.
U ook niet, denk ik. Dat is 2. In ieder geval staat er auto-complete bij jQuery.

Dan zijn er nogal wat beveiligingsverbeteringen mogelijk. Dat is 3.

En wat moet ik hiermee?: Detected libraries:
jquery - 1.11.0 : (active1) -https://search.disconnect.me/
Info: Severity: medium
https://github.com/jquery/jquery/issues/2432
http://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
jquery-ui-autocomplete - 1.10.4 : (active1) -https://search.disconnect.me/
(active) - the library was also found to be active by running code
1 kwetsbare bibliotheek ontdeks, dus inpakken met zip voor latere referentie en afvoeren die handel.

Certificaat met zelf-gesigneerde root op de server. Geen "best practices".

Gehost op een adres met privacyfout: -https://ec2-52-71-141-146.compute-1.amazonaws.com/
Google blokkeert bovenstaand adres als niet veilig om je data mee te delen
(e.g. wachtwoorden, berichten of creditkaartdetails). Slechte zaak, geen CSP dus.

Certificaat Fout
Er bestaan issues met de certificate chain van de website (net::ERR_CERT_COMMON_NAME_INVALID).

Waarschuwing: stealth naam servers aangetroffen::
ns5.dnsmadeeasy.com.
ns6.dnsmadeeasy.com.
ns7.dnsmadeeasy.com.

En die naamservers zijn nu net weer kwetsbaar voor de DROWn exploit, zie: https://test.drownattack.com/?site=.dnsmadeeasy.com

Allemaal natuurlijk beter als de zoekmachine van de grote data-slurper, Google, maar waarom niet wat veiliger geïmplementeerd daar in het Amazon data centrum, dat nu ook naar ons landje wil komen, nu we HBO kwijtraken.

Maar ja kennelijk kan of mag het niet veiliger en moeten we het er maar mee doen.

Geen kritische zoekinformatie mee delen, anders kunnen je zoekacties je later nog wel eens keer gaan opbreken.
Als het algemene klimaat verandert, ben je de sjaak.

I zou persoonlijk kiezen voor de Yandex browser met Adguard blokkering erin.
Ook niet helemaal ideaal, vanwege al de teller-code. Maar ja, Montenegro is ook niet alles.

De Yandex zoekmachine geeft wel een beetje andere accenten voor de broodnodige data variatie.
Elke dag toute même chose wordt ook een eenzijdig verhaal.

Ergo conclusie: "Leuk geprobeerd, maar helaas, pindakaas".

luntrus
02-10-2016, 19:19 door Anoniem
Ja zo werkt het in een democratisch land. Voorbeeldje. Extreem gesteld, maar om het helder te krijgen. Niet lachen dus.

Stel je hebt twee wolven en een hertje. Na democratisch overleg besluiten beide wolven dat het hertje mag worden verslonden. Het hertje is het hier uiteraard niet mee eens. Het heeft echter geen verweer, het is immers in de minderheid en zwak.
Het heeft ook geen mogelijkheid van beroep. De hertjes-ombudsman is er niet en moet anders de democratische besluitvorming steunen. Waar kan het arme hertje nog heen? Nou in zo'n situatie zitten we met z'n allen in het democratisch besloten sleepnet.

Wel deze sprookjeswerkelijkheid hebben we al sterk benaderd, dunkt mij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.