NCSC en FBI adviseren ISP's maatregelen tegen bulletproof hosters
Het Nationaal Cyber Security Centrum (NCSC) heeft samen met de FBI, de NSA en andere cyberagentschappen internetproviders opgeroepen om maatregelen tegen bulletproof hosters te nemen. Het gaat onder andere om het implementeren van "know your customer" mogelijkheden, waaronder klanten een verificatiecode te laten versturen. Vorige week maakte de politie nog bekend dat het Team Cybercrime Oost-Nederland in een onderzoek naar een malafide hostingbedrijf zo'n 250 fysieke servers in beslag had genomen.
Bulletproof hosting is een term die wordt gebruikt voor hostingproviders die bewust hosting en andere diensten aan cybercriminelen verlenen. Zo resellen ze bijvoorbeeld diensten van legitieme providers, aldus de overheidsdiensten in een vandaag verschenen document genaamd "Bulletproof Defense: Mitigating Risks From Bulletproof Hosting Providers" (pdf). Daarin worden verschillende stappen genoemd die ISP's en netwerkverdedigers tegen bulletproof hosters kunnen nemen. Wel wordt daarbij opgemerkt dat goed moet worden gekeken of de aanbevolen maatregelen geen onredelijke impact op legitieme infrastructuur hebben.
Het document beschrijft vooral het filteren van ranges die bulletproof hosters gebruiken en het delen van informatie. Internetproviders worden specifiek opgeroepen om ook "know your customer" mogelijkheden te implementeren, waarbij allerlei persoonlijke informatie aan potentiële klanten wordt gevraagd. Volgens de overheidsinstanties gebruiken bulletproof hosters allerlei e-mailadressen en telefoonnummers die wel berichten kunnen ontvangen maar niet versturen. Om te controleren of een potentiële klant legitiem is kan die dan ook worden verplicht om een verificatiecode naar de internetprovider te sturen, aldus het adviesdocument.
Dus als de overheid zich nou eerst eens als een goed huisvader gedraagt ipv. een Oost-Duitse minister van staat veiligheid, dan zijn die hosters ook niet meer nodig. Oorzaak en gevolg!
Als de politie huiszoekingsbevel heeft kunnen ze gewoon aankloppen om een kopietje te maken van de data...
(En afhankelijk van de Terms of Service van de ISP hoeft dat niet eens nodig te zijn!)
Sterker nog, hiervoor hoeven ze niet eens op locatie te komen als het om een VPS gaat.
Hosting providers kunnen gewoon een snapshot van de draaiende server bij de politie aanleveren.
En zolang er niet met crypto betaald word is dat dure KYC werk gewoon overbodig...
Daarom is het handig als mensen hun verkeer via een VPN laten verlopen en hun DNS versleutelen.
Uw privézaken gaan niemand wat aan, en al helemaal de overheid niet.
Schuldig voor onschuldig, want dat is het als je bespied wordt onder verdenking van "potentieel" gedrag.
Dus als de overheid zich nou eerst eens als een goed huisvader gedraagt ipv. een Oost-Duitse minister van staat veiligheid, dan zijn die hosters ook niet meer nodig. Oorzaak en gevolg!
En als de overheid zich als een goed huisvader gedraagt, dan stoppen criminelen ook wel met het gebruik van cryptofoons. En stoppen pedofielen met gebruik van het darkweb voor kinderporno. En stoppen bombestellers met het gebruik van Telegram. En...
Kom op, we leven niet in dromenland. Er is altijd een markt voor dat spul, hoe nederig en slaafs een overheid zich ook opstelt richting criminelen die nergens voor terugdeinzen.
Dus als de overheid zich nou eerst eens als een goed huisvader gedraagt ipv. een Oost-Duitse minister van staat veiligheid, dan zijn die hosters ook niet meer nodig. Oorzaak en gevolg!
En als de overheid zich als een goed huisvader gedraagt, dan stoppen criminelen ook wel met het gebruik van cryptofoons. En stoppen pedofielen met gebruik van het darkweb voor kinderporno. En stoppen bombestellers met het gebruik van Telegram. En...
Kom op, we leven niet in dromenland. Er is altijd een markt voor dat spul, hoe nederig en slaafs een overheid zich ook opstelt richting criminelen die nergens voor terugdeinzen.
Immers is het minder riskant om dat te doen dan echte opnamen te maken.
Ditzelfde geld tevens voor legale porno, zodra dit vervangen is voor AI-porno, waarom zouden mensen zich dan nog uitkleden voor de camera?
Dus als de overheid zich nou eerst eens als een goed huisvader gedraagt ipv. een Oost-Duitse minister van staat veiligheid, dan zijn die hosters ook niet meer nodig. Oorzaak en gevolg!
En als de overheid zich als een goed huisvader gedraagt, dan stoppen criminelen ook wel met het gebruik van cryptofoons. En stoppen pedofielen met gebruik van het darkweb voor kinderporno. En stoppen bombestellers met het gebruik van Telegram. En...
Kom op, we leven niet in dromenland. Er is altijd een markt voor dat spul, hoe nederig en slaafs een overheid zich ook opstelt richting criminelen die nergens voor terugdeinzen.
Immers is het minder riskant om dat te doen dan echte opnamen te maken.
Ditzelfde geld tevens voor legale porno, zodra dit vervangen is voor AI-porno, waarom zouden mensen zich dan nog uitkleden voor de camera?
Geen kind en geen volwassene, zal er minder door seksueel misbruikt worden, door het bestaan de AI-porno. Horrorfilms (ook niet echt) heeft ook niet geholpen bloederig geweld uit de samenleving te bannen. Crimi's hebben politie ook niet overbodig gemaakt, OO7 heeft geheime diensten niet opgeheven, enz.
Waarom vooral jonge mensen zich dan nog uitkleden voor de camera, dat is een heel ander aspect van digitalisatie. Dat gaat over communicatie.
Ik ben in ieder geval wel blij met de RC/CTIVD, ondanks dat die frequent servers uit de rekken laat trekken.
De acronymen cabal probeert de defnitie van "bulletproof hosting" te veranderen; het hoeft i.t.t wat men beweert niet specifiek op criminelen gericht te zijn. Velen bieden bescherming tegen criminelen in uniform, net zoals de RC/CTIVD dat ook doet.
Extreem blauw is de rechsstaat aan het ondermijnen met de alure van een praetoriaanse garde.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?