"Politieonderzoeken via Google op straat"
De afdeling Digitale Expertise van het Korps Landelijke Politiediensten heeft agenten gewaarschuwd dat door het gebruik van Google vertrouwelijke onderzoeksgegevens op straat belanden. Door te zoeken op websites zoals auto- of vastgoedbedrijven, advertentiesites, Schoolbank.nl of bij sportverenigingen, laten agenten informatie achter waarmee criminelen kunnen herleiden of er onderzoek naar hen is ingesteld. Ook kunnen zij achterhalen in welk verband en op welke trefwoorden de politie precies zoekt op internet.
""Veel rechercheurs weten niet dat ze op die manier hun eigen onderzoek onderuithalen. Wij zijn ervan overtuigd dat er tijdens het rechercheren informatie op straat komt te liggen." schrijft de speciale afdeling in het vakblad Blauw.
Niet alleen kunnen criminelen namen van verdachten, trefwoorden en gezochte woonadressen achterhalen, ook IP-adressen die agenten gebruiken zijn door Google niet meer veilig. "Zélfs als deze zijn afgeschermd, kunnen criminelen via eigen websites zelfs " specifieke belangstelling" bij de politie meten, doordat zij Google en rechercheurs naar zo'n site te lokken via trefwoorden over drugs, criminelen, leveringen of opslagplaatsen," zo schrijft de Telegraaf. Ook undercoverrechercheurs die veel vanuit huis werken lopen door het gebruik van Google gevaar.
Update: titel aangepast
een specifieke site hebben bezocht? Ik ken de Google Hacking
Database (http://johnny.ihackstuff.com/ghdb.php), maar ik
wist niet dat dit kon.
Hoe kun je dan via Google ipadressen opzoeken van mensen die
een specifieke site hebben bezocht? Ik ken de Google Hacking
Database (http://johnny.ihackstuff.com/ghdb.php),
maar ik
wist niet dat dit kon.
Dit klinkt eerder als paranoia vanuit de politie
organisatie. mensen die hard roepen, maar niet weten
waarover ze praten.
In theorie is het mogelijk dat via google informatie op
straat komt, maar het is bijna onmogelijk om deze informatie
te verkrijgen en nog lastiger om het goed te interpreteren.
Als crimineel is het veel makkelijker en goedkoper om af en
toe de hele fysieke en digitale toko te verhuizen, dus
niemand zal echte interesse hebben in de gegevens van politie.
De uitspraak kan wel een kern van waarheid bevatten, want de
onderzoekmethodes van politie verdienden in het verleden
geen schoonheidsprijs, voornamelijk door gebrek aan
netwerkkennis.
Agent typt in google.nl in "crimineel <x> opslagplaats drugs" ?
En crimineel <x> kan dan in google opzoeken of ie gezocht is?
Dan vraag ik me af wie dommer is.
Hoe kun je dan via Google ipadressen opzoeken van mensen die
een specifieke site hebben bezocht? Ik ken de Google Hacking
Database (http://johnny.ihackstuff.com/ghdb.php),
maar ik
wist niet dat dit kon.
Het hoeft ook niet, als je (of een bekende van je)zelf een
website host, waar je toegang hebt tot accesslogs en
interessante stats. Soms staan die stats zelf ook wel weer
online, waardoor ze weer door google geindexeerd zijn. Niks
nieuws onder de zon hoor. Dit artikel gaat volgens mij
alleen maar over de werking en gevaar van refferers.
In je stats kan je via het referal adress zien waar naar gezocht is in google
(of een andere zoek site) om bij je pagina te komen. Zo kunnen ze ook zien
vanaf welk ip adres die bezoeker met die zoekopdracht komt.
Hoe kun je dan via Google ipadressen opzoeken van mensen die
een specifieke site hebben bezocht? Ik ken de Google Hacking
Database (http://johnny.ihackstuff.com/ghdb.php),
maar ik
wist niet dat dit kon.
Het hoeft ook niet, als je (of een bekende van je)zelf een
website host, waar je toegang hebt tot accesslogs en
interessante stats. Soms staan die stats zelf ook wel weer
online, waardoor ze weer door google geindexeerd zijn. Niks
nieuws onder de zon hoor. Dit artikel gaat volgens mij
alleen maar over de werking en gevaar van refferers.
dienders niet anoniem over het www surfen.....
Ga me nu alstublieft niet vertellen dat onze heren en dames
dienders niet anoniem over het www surfen.....
Achter een Pinkroccade proxy waarschijnlijk........... (en
die zijn niet zo goed geconfigureert als men zou denken)
En dit stukje is waarheid als een koe, mede omdat ik
hierover eind vorig jaar al over schreef op dit forum.
Toen maakte ik melding van url manipulatie door een
opsporingsdienst.
Dit om informatie beschikbaar op 1 van mijn domeinen
gemanipuleerd uit te printen en als bewijs tegen mij te
gebruiken.
Dat kan je dus ook gebeuren......!
Wat moet je met logbestanden als je er toch geen gebruik van
maakt..?
Mogen eindgebruikers (website beheerders) straks geen
logbestanden meer opslaan...?
Het geeft maar eens te meer aan hoe kwetsbaar men kan zijn
op het internet..!
Niets nieuws dus...
2. doorgeklikte pagina's krijgen de zoekopdracht mee. wil zeggen dat de
systeembeheerder van een bedrijf bijv. kan zien dat er specifiek op een
werknemer gezocht wordt.
Mocht het IP-adres dan ook nog ergens opduiken als bekend-van-politie
dan kan er al snel een conclusie getrokken worden. Zelfs cybercops
hebben niet elke 5 minuten een nieuw IP-adres uit een andere range.
Kennis is er genoeg bij het klpd, alleen veelal niet altijd op het juiste
moment op de juiste plaats.
In je stats kan je via het referal adress zien waar naar
gezocht is in google (of een andere zoek site) om bij je
pagina te komen. Zo kunnen ze ook zien vanaf welk ip adres
die bezoeker met die zoekopdracht komt.
kan je in Mozilla/Firefox/SeaMonkey uitzetten door
about:config op de adresbalk in te geven en aldaar
network.http.sendRefererHeader op 0 (nul) te
zetten.
In je stats kan je via het referal adress zien waar naar
gezocht is in google (of een andere zoek site) om bij je
pagina te komen. Zo kunnen ze ook zien vanaf welk ip adres
die bezoeker met die zoekopdracht komt.
kan je in Mozilla/Firefox/SeaMonkey uitzetten door
about:config op de adresbalk in te geven en aldaar
network.http.sendRefererHeader op 0 (nul) te
zetten.
Heerlijk die Firefox en bedankt voor de tip. Heb je nog meer
van die handige tips wb Firefox?
Hoe kun je dan via Google ipadressen opzoeken van mensen die
een specifieke site hebben bezocht? Ik ken de Google Hacking
Database (http://johnny.ihackstuff.com/ghdb.php),
maar ik
wist niet dat dit kon.
eindigd bij google op zoektermen die de politie gebruikt, en
zo aantrekkelijk is dat de agent de site kiest. Uiteindeijk
is het referrer veld van de webserver log interessant.
Hierin staat de URL van de google zoekresultatten met daarin
de zoekterm. Uiteraard ook het IP adres van oom agent komt
in de log ...
Da's het beste wat ik zo snel even kan verzinnen :-)
Weten een lek niet te vinden en komen dan met de meest
ongelofelijke onzin...
Er hoeft maar een buurvrouw iets crimineels over je te
roepen en je hele verleden word binnenste buiten gekeerd.
Klim op, ga weg..
In je stats kan je via het referal adress zien waar naar
gezocht is in google (of een andere zoek site) om bij je
pagina te komen. Zo kunnen ze ook zien vanaf welk ip adres
die bezoeker met die zoekopdracht komt.
kan je in Mozilla/Firefox/SeaMonkey uitzetten door
about:config op de adresbalk in te geven en aldaar
network.http.sendRefererHeader op 0 (nul) te
zetten.
Heerlijk die Firefox en bedankt voor de tip. Heb je nog meer
van die handige tips wb Firefox?
Met bijvoorbeeld NoScript kan je client-side scripts
blokkeren en daarmee een keur aan client-side scripts
gelieerde onvoorziene problemen vermijden (die door
onverlaten worden uitgebuit).
https://addons.mozilla.org/en-US/firefox/addon/722
Voor wie het uitzetten van de HTTP-Referer te resoluut is,
zijn ook daar addons voor beschikbaar:
https://addons.mozilla.org/en-US/firefox/search?q=referer&status=4
In principe kan je Firefox geheel naar de eigen hand zetten,
zeker wanneer je zelf plugins kunt maken.
proxynetwerk (Onion ring). Wordt wel wat traag allemaal, maar je moet er
wat voor over hebben. In combinatie met bovenstaande suggesties hoef je
dus erg weinig aan info achter te laten. Jammer dat de politie hiervan niet
op de hoogte is.
Ik verbaas me hierover echter niet. De digitale recherche verdient geen ene
donder en vraagt een mbo opleiding. Deze rechercheurs moeten
vervolgens achter hackers aan die beschikken over verregaande kennis
van alle netwerkcomponenten en software. Politie, schaal die gasten op,
haal er echte experts bij en betaal daar dan ook voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
