VS wil Skype kunnen aftappen
De Amerikaanse regering steunt de ontwikkeling van een nieuwe technologie waarmee internettelefonie kan worden afgetapt. Onderzoekers van de George Mason University hebben een kwart miljoen euro subsidie ontvangen om de techniek te verfijnen. De afluistermethode is al met succes getest op het populaire telefonieprogramma Skype. (nu.nl)
Commentaar van de redactie: De inhoud van de conversatie is natuurlijk niet af te tappen want deze is versleuteld. Wat men waarschijnlijk wel kan zien is welke IP adressen met elkaar communiceren, door een actieve node te gaan spelen in het Skype netwerk.
deze lui doen. Het komt erop neer dat ze met de timing van
pakketten gaan lopen klooien. Door deze te varieren volgens
een vast patroon kun je door vergelijking van de timings bij
zender en ontvanger ontdekken of twee partijen via een
proxy/supernode met elkaar zitten te praten. Het grote
probleem hierbij is dat je beide partijen onder tap moet
hebben staan, want anders dan werkt dat niet. Je kunt best
de timing van packets bij de zender iets tweaken, maar als
je geen idee hebt van de ontvanger, dan weet je niet waar je
moet vergelijken en het internet is "a mighty big place"
Daarbij is het natuurlijk de vraag waar je dan met de timing
gaat lopen klooien. Doe je dit op het systeem van de user?
zul je toch eerst het systeem moeten kraken. Doe je dit op
de switches/dslams? interessant, maar dan zul je toch vrij
accuraat packets moeten kunnen filteren die bij die ene
stream horen en daar dan de timingsverschillen op aan brengen.)
Veel interessanter is dat kc claffy van http://www.caida.org
ontdekt heeft dat systemen allemaal hun eigen vingerafdruk
hebben door middel van vergelijking van timings van
binnenkomende pakketten. Maar goed dat is kc claffy en dat
betekend niet dat andere mensen dat ook zomaar kunnen. Zo
stoer als zij is de rest van de wereld niet.
Komt er binnenkort weer een worm uit waarmee een "telecom"
poortje open kan worden gezet?
Deze vorm van bewijsgaring heeft in de VS al vele
onschuldigen achter de tralies gebracht. erg dubieus plan.
de beste manier voor het afluisteren van versleutelde gesprekken.
Heeft dit niet weinig zin met dynamische IP's?
Komt er binnenkort weer een worm uit waarmee een "telecom"
poortje open kan worden gezet?
Deze vorm van bewijsgaring heeft in de VS al vele
onschuldigen achter de tralies gebracht. erg dubieus plan.
En hoe moet je dat oplossen in verband met proxy's en firewalls? Even
een achterdeurtje openen is er dan niet meer bij...
zie tor.eff.org
er zijn een aantal anonymizing services die ook Tor
aanbieden of je kunt het gewoon thuis gebruiken.
wie met wie (dus welk ip met welk ip) aan het communiceren
is. Oké, het IP kan veranderen, maar dan pas je dat gewoon
aan in je logboek, je kan het altijd blijven nagaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
