Dit heeft wel een hoog paranoide gehalte. Als er een gedegen reden is dan doen ze het wel via de ISP. WPA2 is hoe dan ook een kwestie van tijd met een bruteforce aanval, beste wat je kan doen is gewoon zorgen dat je systeem up to date is en de laatste patches hebt.

Ze kunnen heel gemakkelijk jouw Router Clonen en de het overzetten naar hun eigen Router die ze mee hebben. De Router die zij hebben sturen dan een Kill Signal (er bestaan routers die dit kunnen) naar de originele Router. Hierdoor ben jij verbonden met de Router van de AIVD aangezien dit de Router is met jouw SSID (ze hoeven jouw wachtwoord niet eens te raden).
Via de Router waarmee jij verbonden bent kunnen ze letterlijk alles jouw online volgen en zelf jouw computer proberen te hacken.
Ze zullen een keylogger op je laptop zetten en als je bijvoorbeeld sudo gebruikt dan jouw wachtwoord zien.
Eenmaal sudo inhanden maken ze een backdoor in je systeem waardoor ze terug of kantoor in Zoetermeer jouw gewoon benaderen alsof ze Remote Desktop hebben zonder dat jij dit ziet.
Het enige wat je zou kunnen zien is verdachte netwerk verkeer.

Dit is een scenario en zeg niet dat de AIVD je zo zou hacken, maar het is wel het meest logische manier hoe de AIVD je zou hacken als ze voor je deur komen.
Als je je hier tegen wilt beschermen schakel wifi uit en gebruik de kabel is de meest simpele oplossing, geadvanceerdere mogelijkheden met wifi bestaan maar dat is duur en kost tijd.
Maar wifi zelf is en blijft onveilig en zelfs de communicatie van Amerikanen die door de NSA wordt beveiligd wordt door de Russen gehacked in Syrie dus draadloos communicatie is nooit veilig als zelfs deze grote partijen als NSA worden gehacked.
De reactie hierboven dat het via je ISP kan, dat klopt maar je kan beveiligingsmaatregelen hebben genomen en bijvoorbeeld de modem van je ISP hebben vervangen door die te clone waardoor ze alleen maar beperkt deel van je netwerk zien.

Ik heb ze geblocked. In de firewall staat de regel:
iptables -A ACCESS -p tcp --dport AIDV -j Route to USBDisk.

Als ze inloggen worden ze doorgebonjourd naar een USBdisk, waar niks op staat.

Je bent UDP vergeten en je hebt AIVD verkeerd gespeld. Hierdoor zitten de tophackers van de AIVD met hun tools die ze van de criminelen kopen in uw systemen.

Maar het speelt wel 'leuk' in je achterhoofd, Waarom, waardoor? Wie hebben die latente angst, die brandlucht in je hoofd geblazen?
Je zou dit artikel eens kunnen lezen: https://www.vrt.be/vrtnws/nl/2018/10/15/het-einde-van-de-waarheid/
Het is wel toegespitst op de US maar de hele wereld gaat zolangzamerhand gebukt onder halve waarheden en halve leugens die een gefingeerde waarheid voorspiegelen.
Grote vraag:
Hoe kom je aan die gegevens? Waar heb je gelezen/gehoord over de AIVD en de Russen die hacken? Voor nagenoeg 100% is dat ergens op het Internet of via de TV. Kernwoorden: clicks, en kijkcijfers. Ruw gezegd: het flikkert er niet toe of wij, de media/social media complete onzin uitbraken als het maar gebruikersprofielen oplevert:
Het grote geld.

Jij zegt dus dat de AIVD geen hack operaties uitvoert?

WiFi uitschakelen.
Het is maar wat je belangrijker vindt.

Ik twijfel er niet over dat ze hackbusjes hebben. Misschien met net uitgegeven kentekens of vreemde kentekens.

Al eerder gezien ergens.

Ze moeten dan wel in range staan (busje shield signaal) dus geen 100m verderop. En het duurt wel een paar dagen om een code te kraken.

Getver, ik ben net terug van de kroeg, goedgehumeurd, en nu lees ik dit. Wat een afgang.

Jij? eh je bedoel je?

Heb je wel enig idee hoe vergiftigd je al bent met precies dat grote gevaar dat de mensheid bedreigt en waar het artikel dat ik hier aangeef voor waarschuwt: valse beschuldigingen uiten; nepnieuws verspreiden. Je verspreidt gelukkig hier het nepnieuws dat ik heb gezegd dat de AIVD geen hack operaties uitvoert.
Imaginair: Had je die valse beschuldiging ook geuit op het social media account waar jij en ik een account zouden hebben? Waarschijnlijk wel of niet?
Kortom, waar schrijf ik wat over de AIVD? Citaat/quote a.u.b.!

Je bent een exemplarisch slachtoffer van precies datgene wat via het artikel je op een gouden presenteerblaadje wordt aangeboden: De verbijsterende ontnuchterende kennis dat geen enkel nieuwsmedium nog op zijn blauwe ogen te vertrouwen is.

We zijn daar aanbeland waar eigenlijk niemand wilde zijn: Dat je zelf meer dan ooit zult moeten uitzoeken wat waar/onwaar is.

Wat of wie heeft je twijfel weggenomen? misschien..Oh ja? Je bent er dus helemaal niet zeker van wat je eigenlijk hebt gezien, en wij moeten hier geloven wat je denkt dat je mischien hebt gezien?
Hier? Deze? https://icdn6.digitaltrends.com/image/durr-burger-720x720.jpg

Het was de bus van CB3ROB

Nou, zo paranoide is dit niet hoor.
De aivd zal wel van niet, maar iedere beetje-crimineel die geheel prive wil zijn doet er goed aan te communiceren middels gehackte drive-by routers.

Vroeger (2014) had je nog veel KPN routers van Speedtouch. Die hadden allemaal een vulnerability waardoor je niet in hoefde te loggen maar slechts hoefde te versturen dat je reeds ingelogd was. Dat kon oa met het programma 'Android Penetrate Pro'. Dan zou je dus in je auto door de wijken kunnen rijden met je wifiscanner tot je Speedtouches tegen komt en dan kun je daar gebruik van maken.


Je kunt er dan
- eenmalig mee prive communiceren
- instellen als vpn
- of als bitcoinminer
- je kunt MitM attacks uitvoeren en bv rekeningen plunderen
- jouw communicatie afluisteren
- virussen verspreiden
- etc.

Nu D-Link ook lek blijkt zal er wel weer een nieuw apje voor zijn.

De eerste verdediging is om ervoor te zorgen dat je router dus geen beveiligingslekken heeft. Ook vooral even de changelog van je firmware checken of er geen overduidelijke aanvalsmogelijkheden bestaan.
De tweede verdediging is om ervoor te zorgen dat je Wifi signaal in je eigen huis blijft. Dat zou je met muren aluminiumfolie kunnen doen - beetje extreem als je het mij vraagt, of je zou de windsurfer parabolische antennes kunnen uitprinten en over je antenne kunnen plaatsen.
Daarna komt natuurlijk iptables en euh.. je wifi router als tweede router achter je wanrouter instellen is ook een goed idee.
denk dat dat het wel zo'n beetje was?

**Ik dacht net nog dat brute forcen van wifi een beetje onpractisch zou zijn, maar eigenlijk best te doen..
1 RPI + 18650 +zonnecel + bruteforcecracker in de bosjes (of met een speelgoed/wegwerp-drone onzichtbaar op het dak) en een maandje later weer ophalen, eventueel met uitgaand signaal dat er wat gevonden is, bv door een wifi accespoint te creeren ofzo die je ziet als je er langs rijdt, of als er fysiek langsrijden een risico is, dan ipv een RPI een smartphone van bruteforcecracker voorzien+accu en zonnecel en die laten bellen indien wat gevonden, of een zendbeacon(geeft rf puls in straal van tot in ieder geval zo'n 2 km maar zijn er ook van vast van veel meer )

tja, en hoe verdedig je je daartegen.. met een altijd volle ip-whitelist denk ik + alleen over lan geaccepteerde adminrechten.(overigens verdedigt de windsurfer antenne niet tegen een drone op het dak)

*maar waarom heb je uberhaubt wifi in je huis aan als je je over dat soort dingen zorgen maakt.. alles over LAN toch?(niet dat daar niet weer hun eigen aanvalsmogelijkheden voor bestaan) maar in ieder geval niet zo laagdrempelig als bij Wifi.
**lol.. LAN is eigenlijk gewoon optimale Wifibundeling geleidt door de weg van de minste weerstand over koperdraad met magnetische twist ;)

Nee natuurlijk niet. Want we weten allemaal van het hacken, dat doe je met het hacks. Gebeurt overal waar hackers uithangen. Want hackers hacken met hacks.

En zo doen hackers dit hacken ook. Met hacks. Simpel.

En de AIVD, nou, die weten wel hun hackers te vinden. Dus hebben ze hacks. En kunnen ze hacken. Duidelijk toch?

Waarom zijn de mensen zo bang van de AIVD?Ik stel voor als mensen iets te vrezen hebben om wat voor reden dan ook Qubes OS + OpenVpn + PFS gebruiken op openbaar WIFI of tails + openbaar WIFI

Ik kon je volgen tot je laatste zin ;)

Als je eeeeeeecht heel erg paranoide bent en zonder wifi kunt, dan zou je een verklikker kunnen maken door op de router van je provider wifi in te stellen, en als enige apparaat op dat wifinetwerk een RPI of soortgelijke aan te sluiten dat bij ieder ongeanticipeerd verkeer alarm slaat.

Wifi uitzetten. Gele kabel gebruiken. Veel makkelijker en veiliger.

Met gele kabel bedoel je UTP kabel?
De kabel is inderdaad de meest veilige maatregel.
Helaas is het niet tegenwoordig op veel laptops niet meer mogelijk om UTP te gebruiken omdat deze zo gebouw zijn om klein en plat te wezen.
Grote bedrijven proffesionele bedrijven nemen wel de maatregel van aluminium isolatie en die worden al tijdens het bouwen van een gebouw al in de muur en plafond geplaatst.
Ook hebben sommige organisatie jammers geplaatst om wifi signalen buiten het gebouw onmogelijk te maken.
Je bent wel strafbaar als je dit in een woonwijk doet, want dan kunnen je buren niet internet.

Hoezo extreem? Ik heb het ook. Ik hebt inderdaad een slechte dekking in de tuin, maar binnenhuis geen last van de buren.

In mijn geval is de folie aangebracht als toplaag op isolatiemateriaal en zit in de spouwmuur. Aangebracht in de jaren '60 als warmte isolatie. Dergelijk isolatiemateriaal is nog steeds in de handel verkrijgbaar.

Nu je het zegt, mijn buren parkeren de laatste tijd wel heel vaak voor mijn deur ;-)

Het eenvoudigst is het om, als aanvaller, jouw huidige WiFi-verbinding uit de lucht te schieten (dat kan op minstens 2 manieren) en te kijken welke van jouw devices naar welke SSID's gaan zoeken. Als daar een public (wachtwoordloze) SSID tussen zit, of eentje met een wachtwoord dat je toevallig kent, roep je gewoon "hallo hier ben ik".

Als het betreffende device niet aan de gebruiker laat zien met welke SSID het nu verbinding heeft (de meeste smartphones), of als de gebruiker niet oplet of de risico's niet kent, of denkt "WTF dan maar via de WiFi van de buren" - met standaardwachtwoord dat de je net gekraakt kunt hebben, of het wachtwoord daarvoor netjes (of minder netjes https://xkcd.com/538/) aan de buurvrouw bent gaan vragen, of eerst langs jouw moeder of andere familie/vrienden/werk/laatst verbleven hotel (allen te vinden social media waaronder Facebook en LinkedIn) bent gereden en daar het standaardwachtwoord hebt gekraakt - , heb je verbinding.

Je kunt dan in elk geval naar wens DNS antwoorden spoofen en MITM aanvallen uitvoeren op alle ongeauthenticeerde en/of onversleutelde verbindingen. Op een http webpage kun je injecteren dat Flash geüpdated moet worden, maar ook van andere software (met bekend onveilig updatemechanisme) kun je roepen dat er een update beschikbaar is. Aangezien de meeste mensen al hun devices onderling met zo veel mogelijk protocollen aan elkaar knopen en dat nooit meer uitzetten, geldt dat als je binnen bent op 1 device, de rest meestal een peuleschil is.

Sowieso blèren (AIVD speak voor broadcasten gok ik) alle Windows PC's "WPAD" en "NBNS", en daarvan kun je dus alle web- en ander verkeer doodsimpel (https://github.com/SpiderLabs/Responder) via het gecompromitteerde device laten lopen - en voor je het weet heb je een lijst van pwned devices op het gewenste adres. En zodra je 1 device gepwned hebt, hoef je natuurlijk niet meer voor de deur te blijven posten in een veel te warme zwarte bestelbus en kun je een pilsje gaan pakken.

Er zijn vaak eenvoudiger methoden om toegang te krijgen (zie de xkcd link hierboven).

Een fragment uit https://www.security.nl/posting/580299#posting580469:
Zie die bijdrage voor toelichtingen.

PS niet alleen vierrussen [sic] vormen een bedreiging...

Je kan met Kismet kijken of intruders detecteren of andere vergelijkbare software.
https://en.wikipedia.org/wiki/Kismet_(software)

Door de mensenrechten te respecteren en je aan de wetten, regelgeving en goede zedengewoonten, van het gastvrije land waar je verblijft, te houden.

Laat de AIVD maar schuiven, je hoeft in Nederland niet bang te zijn voor de AIVD tenzij je een misdadiger bent
of als je je duidelijk heel verdacht gedraagt, misschien bepaalde contacten hebt, of anders heel misschien hooguit een steekproef.
De wet- en regelgeving stellen grenzen vast over wat de AIVD wel en niet mag, het is niet onbeperkt.
Ze kunnen o.a. gebruik maken van niet algemeen bekende zero day lekken.

Wifi (WPA2-AES) is niet 100% veilig meer, eigenlijk ook nooit geweest, alleen de hackmogelijkheden zijn in de loop van de tijd toegenomen door toename van kennis, tools en vooral betere/snellere (hack)apparatuur zodat de kans van slagen steeds groter en dus reëler wordt. Er zitten ook wat bedenkelijke onhandigheidjes in WPA2 waardoor de hackkans toeneemt zoals het feit dat "by design" een pakketje kan worden opgevangen dat vervolgens m.b.v. speciale apparatuur die ondertussen is ontwikkeld waarmee het wifi-wachtwoord kan worden bepaald binnen niet al te lange tijd.

Er kan wel worden gestreefd naar "zo veilig mogelijk" en dan komt echt niet iedereeen er zomaar in,
tenzij er nog een bijzondere zwakheid in zit. Voorbeeld: pas weer D-link voorbij zien komen.
Denk dan aan sterke wachtwoorden, misschien toch maar eens veranderen als je tegen wat gedoe en gezeik kunt,
zet niet alles open als het niet hoeft, wifi-router firmware updates doen en misschien moet je router niet te oud zijn,
maar dat is geen vaste wet, ik bedoel oude routers zijn niet per definitie altijd lek.
Oude router is wel meer risico, en dan heb ik het dus niet zozeer over de AIVD, maar er bestaan meer mensen die dit zouden kunnen weten en minder vriendelijk zijn als ze u dat aan zouden willen doen,
en zo vaak is dat nu ook weer niet, want wat zouden ze reëel kunnen verdienen aan uw data.
Maar 't is in het algemeen goed om het zekere voor het onzekere te nemen, als u zich er niet lekker bij voelt,
en dan moet je ook weer een beetje oppassen om niet te overdrijven. Maar als t simpel en goedkoop veiliger kan worden gemaakt zonder veel gedoe, waarom zou je dat dan laten. (zo is het ook nog eens een keer)

En dan kan je dus UTP-kabel gebruiken, en zet daarbij wifi helemaal uit (meestal kan dat),
bij voorkeur een kabel van een kwaliteit die goed genoeg is om u de max. netwerksnelheid te kunnen geven.

De nieuwe WPA3 standaard komt eraan, kan nog even duren voordat alles WPA3 is.
Tot slot is inbreken via wifi waarschijnlijk niet de enige methode die de AIVD voor handen heeft.
AIVD is om te beschermen, dus nogmaals, voor de gewone man die zich een beetje normaal gedraagt zou dat vooralsnog geen enkel punt moeten zijn sinds daar het laatste referendum over is geweest.

Wij zijn allemaal al gehackt door de AIVD. Zodra de wet, die de authoriteiten het recht heeft gegeven om (terug) te hacken, zijn wij allemaal al gehackt. De ISPs moeten meewerken en metadata verzamelen. Alle verkeer (incl. reguliere telefoonverbindingen) worden jarenlang opgeslagen. Het enige wat onze overheid tegen zit, is dat het teveel man uren zal kosten om alle verkeer te kunnen beluisteren. Daarom worden er algoritmes los gelaten om potentiele gevaren op te sporen. Bijv. vroeger was het mogelijk om alle zenders analoog te kunnen bekijken. Tegenwoordig worden wij gedwongen om over te stappen naar digitaal. Want met digitale TV is het mogelijk om een profiel te kunnen schetsen en met analoog niet. Over een analoog verbinding kan je namelijk meerdere zenders tegelijker tijd bekijken en dat mag natuurlijk niet meer :)

Daarnaast zijn wij 'verplicht' om over te stappen naar een slimme meter. Dat is natuurlijk niet zo, want dit is tegen mensenrechten. Ze willen ons laten geloven alsof wij geen keuze hebben. Met de slimme meter kunnen ze exact achterhalen wanneer je thuis bent en met algoritmes kunnen ze het aantal personen in een woning achterhalen .

In het kort: Alle ISPs, grote bedrijven zoals: Microsoft, Apple, Blackberry etc. zijn verplicht om informatie over jou te delen met onze overheid. Ze komen dus al bij je data. Al flik je iets, dan kunnen ze niet optijd ingrijpen (al willen ze ons dat wel laten geloven), maar ze kunnen wel achteraf een criminele netwerk oprollen. MAAR mocht er een verkeerd iemand aan de macht komen, dan kan het zo zijn dat jij behoort tot de volgende slachtoffersgroep.

De Russen zijn het gevaar niet. Dat willen ze ons laten geloven, zodat wij meer en meer zullen inleveren en tot slot geen privacy meer hebben. Het zal mij niet verbazen als ze binnenkort met een fake (false-flag) cyber aanvallen te maken zullen hebben.

Helaas voel ik mij net als in de 2e Wereld Oorlog weer in de steek gelaten door onze overheid en koninklijke familie.

..maar is dat ook echt wel zo?
Ik meende ooit gelezen te hebben dat je in de US al op een potentiele terroristenlijst komt te staan zodra je interesse hebt getoond in bv TOR en als dat correct is, dan is het ook niet ver gezocht om te veronderstellen dat dit misschien bij de AIVD ook wel zo gaat, en dan is voor iedereen op dit forum, crimineel of niet, de aanname hiervan niet percee compleet paranoide..

Ik vind dat jullieLaten we zeggen dat de AIVD zo'n lijst heeft, we leven in Nederland gelukkig waar er een rechtstaat is. De AIVD en de politie proberen alleen maar hun werk te doen.
Heel eerlijk gezegd het gebruik van Tor is over het algemeen verdacht, waarvoor zou je het in Nederland moeten gebruiken?
Verplaats je ook in de AIVD en de Politie die als missie hebben het veiliger maken van Nederland, zou zij als jij in hun schoenen staat niet jezelf afvragen waarom deze persoon op het TOR netwerk gaat?

Neem security.nl Je mag hier volledig je mening uit en al zou de AIVD met je meelezen wat je zou schrijven ze doen er niet veel mee.

Als je echt zo paranoide bent moet je ervan uitgaan dat je gehacked bent en dat je geen privacy hebt.
De AIVD is niet het gevaar, het zijn de Russen, Britten, Amerikanen, Israeliers, Iraniers, Noord-Koreanen en Chinezen waar wij bang voor moeten wezen.

Hallo ik ben Agent 0007 van de AIVD en kan u mededelen dat alle redacteuren en alle bezoekers van de website www.security.nl als hoogst verdacht worden beschouwd. Dus alu-hoedjes op en geen stoute dingen doen online en/of offline

Allereerst betwijfel ik of jij van de AIVD bent. De AIVD zal nooit openbaar maken dat ze een hack operatie doen.
Verdacht waarvan?
Je moet wel heel goed zijn als je iemand offline kan volgen.

"Gele kabel" ? Dat was de standaard kleur van thick coax ethernet (10Base5) . Diameter tuinslang, en een aftakking maken met een 'vampire tap' . Maar liefst 10 Mbit/sec half-duplex .
Veiliger wellicht, maar makkelijker ?

https://en.wikipedia.org/wiki/10BASE5

Ja Nederland is een rechtstaat. De AIVD of Nederland is niet netals de Russen, Britten, Amerikanen, Israeliers, Iraniers, Noord-Koreanen en Chinezen waar alle burgers die klein beetje verdacht zijn gehacked worden.
De AIVD stelt eigenlijk niet zoveel voor, ze hebben maar een klein budget en Snowden spot ook met de AIVD en zei dat ze niet zo goed zijn maar goede diensten leveren omdat ze goed meewerken met de NSA.
De AIVD heeft niet hack kwaliteiten die de Russen, Britten, Amerikanen, Israeliers, Iraniers, Noord-Koreanen en Chinezen hebben.
Daarnaast mag de AIVD niet zomaar mensen hacken en doen ze ook vast niet want zij moeten zich aan de wet houden en worden zeer streng in de gaten gehouden door mensen zoals Ronald Prins.

Waarom al die moeite.. ze vragen gewoon aan Ziggo of ze via de maintainance port in je router mogen komen (ja er staat altijd een poort speciaal voor Ziggo open op die dingen), vervolgens loggen ze daar gewoon op in en kijken ze wat het wachtwoord is..

Kortom, altijd je eigen firewall achter een Ziggo router zetten (of in bridge modus zetten) en zelf je eigen netwerk beheren.

Ik weet dat de oorspronkelijke vraag was hoe je via Wifi gehackt kunt worden, maar een aanval via Wifi is niet de meest waarschijnlijke manier om gehackt te worden. Het merendeel van de hacks gaat "gewoon" met behulp van een phishing mailtje. Of anders inderdaad via je ISP, zoals hierboven al werd geschreven.

Ik ben het met je eens dat vanuit het perspectief van een veiligheidsdienst het gebruik als TOR als potentieel verdacht kan worden beschouwd.
echter ben ik ook van mening dat het gebruik van TOR vanuit het perspectief van de gebruiker helemaal niets met criminaliteit te maken hoeft te hebben. Ik gebruik TOR zelf voor privacy, en niet omdat ik het nou zo nodig heb, maar omdat ik af en toe gewoon de kriebels krijg van de toegenomen internetregeltjes. Op TOR is het nog lekker gewoon Internet.

Als je reden hebt zo paranoide te zijn, dan dien je er inderdaad van uit te gaan dat je reeds gehackt bent en moet je niet via die kanalen communiceren.

Dat de AIVD niet het gevaar is, of minder kan, vind ik een beetje naief. Hoeveel klokkenluiders zijn ook in Nederland niet totaal de klos geweest toen hety puntje bij paaltje kwam. Bovendien hebben wij maatregelen die andere landen niet hebben, zoals bv de aftapwet.

Is aftappen via ISP echt laagdrempeliger igv sterke encryptie dan aftappen achter de Wifi waar van die encryptie nog geen sprake is?

Hou je ook rekening met het inzetten van een gerechtelijk bevel, om bijvoorbeeld malware te injecten in je verkeer ? Of met het dwingen van de provider om je modem of router te flashen, met een aangepaste firmware versie ? Om zo binnen te komen ?

Je lijkt over het hoofd te zien dat de politie meer mogelijkheden heeft dan enkel zelf je apparatuur aanvallen. Kan dat ze voor je deur gaan staan, om dit te doen, lijkt verder verwaarloosbaar.


Ik zorg dat ik geen target wordt van dergelijke diensten, zodat ze dergelijke opsporingsbevoegdheden niet tegen mij inzetten. Met andere woorden; de dreiging komt in mijn risico analyse niet voor.

Nee niet bepaald. Het gebruik van TOR is geen indicatie dat je staatsgevaarlijk bezig bent. En indien ze iedere keer dat iemand TOR gebruikt een onderzoek moeten uitvoeren, dan hebben ze wel heel veel extra mensen nodig.

Hou je ook rekening met het aanzienlijk aantal mensen dat gewoon *altijd* TOR gebruikt, omdat ze een browser gebruiken welke standaard deze functionaliteit biedt ?

En jij en ik zijn klokkenluiders ? Het heeft niets te maken met naief zijn. Het heeft te maken met een analyse welke risico's voor jou wel/niet relevant zijn. Indien jij een klokkenluider bent dan is er een kleine kans dat de AIVD geinteresseerd zou kunnen zijn - namelijk in dat geval, waar je activiteiten de staatsveiligheid raken.

Indien jij een klokkenluider bent die misstanden bij een private bedrijf aan de kaak stelt, waar de staat niets mee van doen heeft, dan zal men alsnog niet geinteresseerd zijn.


Ik ben benieuwd met welke landen je ons vergelijkt. Immers is een aftappen een speciale bevoegdheid welke wordt ingezet door opsporings- en inlichtingendiensten wereldwijd.

Precies, dat is een veel logischere manier voor de politie dan om te gaan proberen je router te hacken. Mensen vergeten in deze discussie dat politie meer kan dan een ''reguliere'' hacker, om bij je binnen te komen. Doordat ze providers kunnen vorderen om mee te werken.

Potentieel terrorist, dat ben je vanaf je geboorte ;)

Waarom zou de politie of AIVD in hemelsnaam voor je deur gaan staan, indien ze je willen hacken. Denken mensen nou echt dat dit niet op afstand kan (en dat wifi hacken de meest logische weg is) ?

Waarbij altijd, indien beschikbaar, een 0day ingezet kan worden, waardoor patching irrelevant is.

Wie is dan de klos geworden behalve IVO Opstelten?
En als je een klokkenluider bent is het terecht dat je klos bent, al ken ik geen mensen en heb ik de media niks gehoord over mensen die de klos zijn geworden.

De anonieme zender van het Bonnetje van Ivo Opstelten loopt nogsteeds gewoon vrij denk ik. Terwijl hij misschien wel een politieke motief had, want Ivo Opstelten kon duidelijk niet bij het bonnetje want het Bonnetje was niet verstopt bij Justitie maar bij de ICT afdeling van de ministerie van Binnenlandse zaken in Zoetermeer die de ICT van heel Nederland beheert.

Tor is gemaakt door de Amerikaanse overheid netzoals dat ze Tails supporten en dit soort projecten zou de overheid nooit ondersteunen als het zijn eigen volk niet zou kunnen hacken.
Netals de eigenaar van Bitcoins en is het afschaffen van de Bitcoins in China de reden waarom de Amerika een handelsoorlog met Chinezen heeft omdat de waarde van de Bitcoins flink zijn geklerderd nadat geruchten kwamen dat de Bitcoins door de Amerikaanse overheid is gemaakt en dat de overheid meer dan een miljard Bitcoins heeft. (Het was aan het begin heel makkelijk om Bitcoins te minen en in de toekomst heb je steeds meer rekenkracht nodig om Bitcoins te maken, dus de CIA heeft heel voordelig bitcoins gemaakt).
15 maart was ook een bijzondere dag Zweden en andere landen bitcoins publiekelijk gingen bekritiseren en had Zweden en nog meer landen een eigen Bitcoin alternatief gecreerd.

Overigens is Bitcoin niks nieuws en gebruikt de Zwitserse inlichtingendienst al jaren voordat de Bitcoin bestond een soort vergelijkbaar cryptocurrency, maar daar hoor je erg weinig over in de nieuws.
Google ook de paper over de NSA
"How To Make A Mint: The Cryptography of Anonymous Electronic Cash".

De AIVD is een kleine dienst en beschikt niet over 0days. Ze stellen niet zoveel voor en mensen zijn zomaar bang voor ze. Ze kunnen hooguit aftappen of je een mail sturen en je zo hacken.
Je ISP gaat heus niet met de AIVD samenwerken en je router onveilig maken, wij leven in een rechtstaat en zulke dingen gebeuren niet in Nederland.

De AIVD is wel een gevaar omdat zij ons niet kan beschermen van de Russen, Chinezen, Iraniers etc etc.

Dreigementen en intimidaties van bondgenoten werken averechts. Ik woon hier en probeer (probeer!) op Hier te vertrouwen.

Dat vertrouwen is al meerdere keren geschonden waardoor ik soms denk dat men uit is op mij.

Maar ik woon dus hier dus ik moet er maar weer op vertrouwen. Diepe zucht.

Ik kan net zo goed geloven in God, Allah of het vliegende Spaghetti Monster en bidden dat alles goed gaat.

Je hebt te veel actiefilms gekeken. Hacken is zo makkelijk nog niet en je fantasie laat je dingen bedenken die niet waar zijn. De AIVD doet geen hackoperaties.

Dit en Google, Facebook etc want dat kunnen niet-statelijke actoren worden. Nu nog 'verbonden met' maar ze kunnen zich altijd losmaken 'van'.

Mijn angst is juist dat de AIVD gehacked is of zou kunnen zijn of worden (heden, verleden, toekomst).

Of dat de internet stofzuiger van een bondgenoot toegankelijk is voor meer-dan-je-wilt analisten die elke dag honderden namen of flags moeten afvinken bij het lezen van al hetgeen ze dagelijks tegenkomen op internet.

Maar natuurlijk.

Het is ook niet de AIVD waar je je zorgen om moet maken. Iets met Schengen....

Daarom geen Ziggo gebruiken maar een DSL provider waar je je eigen modem/router mag aansluiten.
Vervolgens timmer je dat apparaat helemaal dicht zodat ook de maintenance port die een provider gebruikt afgesloten is.
Dan hang je achter die router een tweede router in router modus, zodat je een nieuw subnet creëert waar je vanaf de buitenkant niet zomaar in kan komen.
Dat tweede subnet gebruik je voor je thuisnetwerk.
Vervolgens laat je op die tweede router een VPN client draaien zodat alle verkeer van / naar het grote boze internet versleuteld is.
Als je dan nog alles bekabeld aansluit zal het niet meevallen je af te luisteren.

De AIVD is lastig te hacken, ze hebben hele goede beveiliging en je kan ze niet zomaar bereiken.
De AIVD heeft de beste beveiliging van Nederland en Frankrijk en Duitsland waren gehacked door de NSA en de Britten en Russen maar in Nederland heb ik nooit zoiets in het nieuws gehoord.

De AIVD weet dat je niet op mails moet klikken en links moet openen en gebruikt hele goede anti-virus en firewall met deep learning en hebben ze alles geencrypt.

Daarnaast is het hacken van de AIVD niet eens iets wat een andere hacker zou doen, want de AIVD heeft niet heel veel inlichtingen en neemt vooral inlichtingen over van andere inlichtingen en dingen die in de krant staan.
Landen zoals Frankrijk en Duitsland zijn wel targets omdat deze wapens produceren.

Naast de AIVD hebben we ook MIVD, heb je niet gezien hoe slim de meneer was die de presentatie hield over hoe de Russen hier het OCPW wouden hacken.
Ze hebben de hack aanval verstoord en daar mogen jullie best trots op zijn!

Ik kan zo zeker 3 mogelijkheden bedenken om bij de AIVD binnen te komen. Fysiek, met toestemming.

Dat ze transacties bijhouden van wat er gekopieerd wordt op de kopieerapparaten (uit boek "Halve lucht") is slechts een klein obstakel.



Behalve een grote WOBber van het soort "journalist" die dan binnenloopt en met een Lichtbildausweis achter de portiek komt.



Welke antivirus gebruiken ze dan en welke encryptie software? Hoe weet je dit allemaal of zeg je maar wat?



Zo stel ik mij de AIVD ook voor, een grote koffietafel (rond) met allemaal kranten en tenminste twee teams die niets anders doen dan de hele dag stoffige kranten lezen. En een digitale versie van deze natuurlijk die op security.nl en geenstijl, Trouw, AD etc zitten.


Je bedoelt die generaal? Ik had graag wat investeringstips voor de volgende ronde in de cyberoorlog. Ik geloof dat ik nog wat karmatische tips te goed heb. Of doen ze alleen aan karma in een ander planetair stelsel? Een linkje naar een forum voor financiele speculaties (tech) is wel fijn. Ik ben namelijk met pensioen en wil een crisis voor zijn.

Daarom geen Ziggo gebruiken maar een DSL provider waar je je eigen modem/router mag aansluiten.
Vervolgens timmer je dat apparaat helemaal dicht zodat ook de maintenance port die een provider gebruikt afgesloten is.
Dan hang je achter die router een tweede router in router modus, zodat je een nieuw subnet creëert waar je vanaf de buitenkant niet zomaar in kan komen.
Dat tweede subnet gebruik je voor je thuisnetwerk.
Vervolgens laat je op die tweede router een VPN client draaien zodat alle verkeer van / naar het grote boze internet versleuteld is.
Als je dan nog alles bekabeld aansluit zal het niet meevallen je af te luisteren.[/quote]
Allereerst is dit wel heel paranoide, wel verwacht ik niet dat de AIVD je zo kan hacken en je bent met deze beveiliging wel veilig voor de AIVD en aftappen kunnen ze niet denk ik als je encryptie gebruikt.
Bij welke DSL provider mag je je eigen modem/router aansluiten?

Het beste om te weten of je router gehacked of je wifi is door erop in te loggen.
Als je KPN bijvoorbeeld hebt is dat 192.168.2.254.
Zo kan je zien of je op de juiste modem zit of of de modem in onderhoud is en dan is het is niet bereikbaar.

Binnenkort bij allemaal, nu al bij XS4All en Tweak.

Is die vrije modemkeuze er nu nog niet doorheen?
https://www.security.nl/posting/568279/ACM%3A+Mogelijk+later+dit+jaar+regels+over+vrije+modemkeuze

Ik ben klant bij XS4all en tegen mij werd twee weken geleden gezegd dat dat niet kon want had hier op het forum inderdaad gelezen dat mensen zeiden dat je je modem kon verwisselen.
Is er iemand geweest die daadwerkelijk voor elkaar heeft gekregen om zijn of haar modem te vervangen door een eigen modem?

Waarom zou dit dan op de website van XS4All staan? :
https://www.xs4all.nl/service/diensten/internet/installeren/modem-instellen/hoe-kan-ik-een-ander-modem-dan-fritzbox-instellen.htm

Ja natuurlijk.

Maar als je nou de FAQ op de xs4all site niet kunt vinden, waarom denk je dan dat je zelf een modem werkend krijgt en kunt onderhouden ?

https://www.xs4all.nl/service/diensten/internet/installeren/modem-instellen/hoe-kan-ik-een-ander-modem-dan-fritzbox-instellen.htm

Wat geen enkele provider doet - ook xs4all niet - is je handje vasthouden bij het instellen van iets anders dan hun eigen modems. Maar dat wil niet zeggen dat het niet _mag_ of dat ze iets gaan doen als ze je 'betrappen' met een ander modem.

( Ik heb (even) een Zyxel (ex-Telfort) aangesloten en kon daar verbinding mee krijgen [vdsl, ik heb geen bonding]. In het verleden (Adsl tijd) een Zyxel, Draytek Vigor en een Cisco 8xx en dat werkte ook).

Als je dingen zelf wilt doen moet je leren hoe het werkt - en dingen proberen. En soms zal het je niet lukken. Leer je ook van.
Waar je niks wijzer van wordt is gaan mieren op een niet relevant forum dat het niet zou mogen van je provider.

Overigens vind je ook meer ervaringen met xs4all alternatieve modems op xs4all fora dan op een security forum.

Fritzbox ligt al jaren in de kast. En ik heb pfsense draaien al firewall. VoIP gaat via een DECT.

Dus ja.. .

Fritzbox ligt al jaren in de kast. En ik heb pfsense draaien al firewall. VoIP gaat via een DECT.

Dus ja.. .

Okey netjes alleen de vraag is:
De modem configuraties die je standaard van je ISP krijgt die is zeer uitvoerig getest tegen hackers door de hackers je ISP.
Ook hebben deze zeer zorgvuldig de modem ingesteld denk ik, ben jij ervan overtuigd dat jij de expertise van je ISP kan overtreffen?

Waarom in een busje gaan zitten, wanneer je hetzelfde kan doen vanaf kantoor, met een kop koffie.

Hacken op lokatie is overrated. Zeker wanneer je speciale bevoegdheden hebt waarmee je die stap over kan slaan (vorderingen versturen richting provider, die je router beheert bijvoorbeeld, om de firmware van je router te flashen, verkeer te injecteren, en meer van dat soort zaken).

De kans dat de politie of AIVD, indien ze de bevoegdheid hebben je te hacken voor een bepaald onderzoek, met een busje naar je huis komen om voor je deur je Wifi te hacken is nihiel.

Ik denk dat de vraagsteller bedoelt dat hij geen andere modem/router kan krijgen *van Xs4all*.

Dat wil niet zeggen dat hij niet naar de winkel kan lopen, en zelf wat anders kan kopen ?

En na het inloggen krijg je een mooie banner te zien ''U bent gehacked'' ? ;)

Nee, een hack zal je over het algemeen niet kunnen opmerken door op je router in te loggen....

Er is iets dat de VDSL van de koperdraad omzet naar ethernet , en iets dat de PPPoE termineert. Dat laatste kan ook op een Linux (of Mac) PC.

"pfsense" is software - het _kan_ zeker met iets anders, maar als je niet je Fritzbox gebruikt voor dsl/pppoe terminatie, wat dan ?

Of ben je één van de vrij zeldzame glasklanten en krijg je wel ethernet als koppelvlak ?

Dit forum zit vol met mensen die dénken dat ze dat kunnen.
En wat minder vol met mensen die het ook echt kunnen.

Ja, de AIVD kan gewoon in je router komen en daar kun jij niks aan doen. Ook al heb je een router/modem van iemand anders verkeer injecteren is een realistischere bedreiging.
Als de AIVD je hackt, dan kan je dat niet detecteren op globale niveau.
Je kan een router erachter hebben, wat ik vaak terug lees maar dat zal je echt niet beschermen tegen zulke hacks.

Nee, wat je mogelijk wel ziet is dat je niet kan inloggen op de modem/router.

Hoe kan je de hack wel opmerken volgens jou dan?
Met de aanname dat je geen malware op je computer hebt dat een proces dient te draaien.

AIVD heeft hier geen tijd voor er zijn belangrijkere zaken zoals:

Ongeveer tien jaar geleden was het vrijwel onmogelijk een baan als verkeersvlieger in Nederland te vinden. Dat was niet alleen het gevolg van de kredietcrisis, in die tijd werden er meer piloten opgeleid dan er banen waren.

Veel jongeren worden aangetrokken door het beroep piloot. Alles wordt in het werk gesteld om hun droom te verwezenlijken. Vaak begonnen met het bouwen van modelvliegtuigjes en/of lid te worden van een zweefvliegclub, om dan na de middelbare school naar een beroepsopleiding tot piloot te gaan.

Grootste probleem is om de kostbare opleiding te financieren, vaak wordt het gecombineerd met werken. Met het gespaarde geld haal je het klein brevet, vervolgens je instructeursaantekening en vanaf dat moment ga je ook zelf instructie geven. Dat is de goedkoopste manier om uren te maken en ervaring op te doen.

Ondertussen blijf je zoeken naar werk bij een commerciële vliegmaatschappij. Dat is in een tijd van overschot aan vliegers een stuk moeilijker. Zelf ben ik gaan solliciteren all over the world. Ook toen, in 1970, was er een tijd van overschot aan piloten. Van Chili tot Australië, overal gingen de sollicitatiebrieven heen. Steeds maar weer nieuwe brieven schrijven, weinig maatschappijen namen de moeite om je te antwoorden. Tegenwoordig gaat dat solliciteren een stuk gemakkelijker per e-mail. Zelf solliciteerde ik eens per e-mail naar een baan, dat was in 2003. Kopieën van logboek, brevet, paspoort en CV. Normaal gesproken verwacht je dan een uitnodiging voor een interview, maar tot mijn grote verbazing kreeg ik een antwoord van ‘Paul, kan je niet eerder komen?’ Dat waren nog de betere tijden.

Maar hoe gaat het nu? Na de crisis in 2008 vlogen de piloten de wereld over op zoek naar een baan. Overal en nergens vonden ze een aanstelling en gingen aan het werk. Nu komen ze terug, de vraag naar verkeersvliegers is aangetrokken, de kansen nemen toe. Wat is het dan fantastisch om een baan in Nederland te bemachtigen. Je wordt gevraagd voor een interview. Bij de mogelijke nieuwe werkgever ga je uitgebreid door de molen, je hebt een enorme ervaring opgebouwd, ieder jaar een of twee technische examens, medische keuringen, lijn checks. En uiteindelijk bij het opzeggen van je baan krijg je een getuigschrift mee waar je trots op kunt zijn. Niets lijkt meer je aanstelling in de weg te staan.

Je bent op een haar na aangenomen bij een Nederlandse maatschappij, je droom uit je jeugd. Het enige wat nog ontbreekt is een VGB, een verklaring van geen bezwaar. Deze verklaring moet door de AIVD worden afgegeven. Wanneer die niet wordt afgegeven kan dat verschillende redenen hebben. De persoon in kwestie heeft in het verleden iets uitgehaald zodat er negatieve gegevens over hem bekend zijn. Of, en dat is het meest trieste, er is niets bekend omdat de AIVD geen relatie heeft met het land waar de piloot heeft gevlogen. Waarom in zo’n geval de Nederlandse ambassade of consulaat niet een verklaring kan afgeven is mij een raadsel, ik dacht dat zij juist voor dit soort zaken moeten zorgen.

Persoonlijk sta ik op het standpunt dat in geval van het ontbreken van een VGB het getuigschrift, wat de oud-werkgever heeft meegegeven, meer dan voldoende aangeeft dat met de betreffende vlieger niets aan de hand is.

U ziet, het leven van een verkeersvlieger gaat niet altijd over rozen.

Ik hoop dat de betreffende maatschappijen tot inkeer gaan komen om juist die piloten die hebben laten zien dat ze zich door niets lieten weerhouden om toch maar te kunnen vliegen. Piloten die in het buitenland vaak een nog veel betere en bredere ervaring hebben opgebouwd dan die piloten die zo van de vliegschool hun baan bij de Nederlandse maatschappijen kregen. Vaak ook hebben ze nog een taal erbij geleerd, bijvoorbeeld Chinees, wat kan dat niet voor een maatschappij betekenen?

Het afwijzen van een vlieger omdat de AIVD geen verklaring kan afgeven, kan je de AIVD verwijten, niet de vlieger.

Een ding is nu wel duidelijk: vraag voordat je ergens werk aanvaart eerst aan de ambtenaren van de AIVD of je dat wel mag doen, of dat je dan het risico loopt, nooit meer een baan in Nederland te kunnen krijgen.

Ik vind dit te gek voor woorden, meer dan schandalig. Wordt dat ook gedaan met asielzoekers? Moeten die miljoenen vluchtelingen ook een verklaring overleggen van de AIVD om in Nederland te kunnen gaan wonen en werken? Zelfs de moordenaar van Pim Fortuyn kreeg een bewijs van goed gedrag en mocht 6 (!) jaar eerder de gevangenis uit.

Het is in Nederland kompleet doorgeslagen. Maar natuurlijk komt het ook omdat men bij personeelszaken en misschien ook vliegdienst geen verantwoordelijkheid meer durft te nemen om iemand zonder dat nietszeggende papiertje, want dat is het, aan te nemen.

Ik hoop dat er spoedig een gigantisch tekort aan piloten komt en dat deze jongens alsnog een aanstelling krijgen bij een Nederlandse maatschappij.

Leg jij eens uit hoe je een AIVD hack denkt op te kunnen merken, door in te loggen op je router ?

Tuurlijk is dat in theorie mogelijk. Maar in de meeste gevallen zal een hacker echt niet bezig zijn met het ontnemen van toegang tot je router of modem. Politie of AIVD al helemaal niet; waarom zouden ze dit doen ? Flashen van je router met firmware met lawful interception mogelijkheden ontneemt je niet de toegang tot je router, bijvoorbeeld.

Onder meer in log bestanden van gehackte organisaties. Maar je kan natuurlijk altijd roepen ''fake news!!'' bij dingen die je niet zinnen. Of zo'n kreet (zonder onderbouwing) enige inhoud heeft, da's een heel ander verhaal.


Je denkt zeker dat de organisaties die slachtoffer worden allemaal aandeelhouders zijn in media, voor wie ze clicks willen genereren. Of dat politie diensten, en private forensische bedrijven dergelijke incidenten onderzoeken, om clicks te genereren.

Indien je niet weet waarover je het hebt, kom dan niet de wijsneus uithangen met dit soort pertinente onzin.

Je zou in de router kunnen inloggen om te bekijken wat er allemaal niet werkt zoals hoort te werken. Als je een degelijke router hebt kan je in de Logs van jouw router kijken.
Daarnaast is dit een hele gebruikelijke truck van hackers om sporen van de hack ontoegankelijk te maken. Daarnaast zou je ISP ook kunnen zien dat je gehacked bent en de AIVD hackt niet altijd met toestemming van de wet, dus wanneer de AIVD je hackt zonder toestemming van de Wet zal het zoals elke hacker doet sporen: A) wissen, B) ontoegankelijk maken.

Je kan niet achterhalen door in te loggen op je router dat je door de AIVD gehacked bent. Indien je vermoed dat je router gehacked is en niet functioneert zoals het hoort te functioneren door: gedrag van de router te bestuderen: A) dit kan je door de logs, B) dit kan je doen door de werking van de router.
Een hacker wil niet dat je optie A kan toepassen.
Een goede security researcher houdt er rekening dat wanneer staatsactoren een realistische bedreiging vormen, dat elke laag van de infrastructuur gehacked kan worden en heeft diverse maatregelen voor elke onderdeel van zijn infrastructuur genomen.

Ik weet wel een manier om de hackers van de AIVD en de Russen buiten de deur te houden.

1. Neem aluminiumfolie
2. Vouw daar een hoedje van...
3. Zet het op je hoofd.

En klaar is kees!

Quantum entanglement hoedje!!
Ik heet Henk!

Als je trouwens wat zware scripts achter de inlogprocedure van je router plakt, dan kun je het met een stroommeter monitoren.

B is aardig strijdig met A. Daarnaast, leg eens uit *waarom* de AIVD je router ontoegankelijk zou willen maken (als je doelwit zou zijn van de AIVD). Verder moet men bij de AIVD *altijd* toestemming vragen, alvorens ze een hack plegen. Medewerkers mogen dat niet op eigen houtje doen.

Aluhoedje zonder isolatielaag verandert je hoofd in een antenne +10 dbi met deze paranoia. Misschien is dat wel de bedoeling van de "aluhoedje" en "slaap onder een alu nooddekentje" tips die sommigen geven ;)

Wakker worden met een kater

Zou jij als jij iemand hackt, terug gevonden willen worden?

Dat is niet waar sinds de sleepwet is gewijzigd, mogen ze je ook eerst hacken en daarna verantwoording afleggen aan de toetscommissie.
Overigens Ronald Prins zit in de toetscommissie en we hebben hem meerdere malen fanatiek horen zeggen dat de AIVD meer bevoegdheden moet krijgen om te hacken dus in hoeverre je hem kan vertrouwen?

Ik dacht dat jij Vladimir was en ik Henk. Blijkbaar wordt die boodschap (net zoals de nachtelijke x-rated videos) naar ons allemaal gebroadcast. Ik tune in per ongeluk en ik tune ook weer uit. Dat krijg je als je niet slaapt he