Nee, dit zie je niet goed. Je
verkeer loopt altijd over de infrastructuur via je ISP, in
dit geval naar de door jouw bedoelde proxy.
Wanneer die infrastructuur getapt wordt, is alles daar 100%
uit te halen.
Ja,
natuurlijk. Ook dat verkeer loopt via de infrastructuur van
je ISP. Wanneer daar een tap op wordt gezet, is dat 100% af
te vangen.
Precies hetzelfde. Zet een tap op de
infrastructuur en je weet precies wat er bij een aansluiting
te doen is.
Ik ga je dat niet precies uitleggen. Met een
tap op de infrastructuur heeft je verbinding sowieso geen
geheimen.
Alsjeblieft.

Ik denk dat je ook een verschil moet maken tussen
anonimiteit en een verhoogde graad van privacy op het
internet. Per definitie is er in Nederland geen anonimiteit
mogelijk wat betreft de communicatiewet. Dat hebben ze in de
1e kamer er toen stilletjes doorgedrukt dat alles eigenlijk
aftapbaar moet worden gemaakt (lang leve de democratie). Wat
je wel kan doen is binnen de techniek en de wet gebruik
maken van encryptie methodes zoals PGP voor email maar
alsnog ben je verplicht wanneer justitie dat vraagt om de
sleutel te geven voor decryptie. Op
http://www.netkwesties.nl staan een aantal artikelen
over wetgeving en privacy.

Maar volgens mij staat in de wet dat je niet hoeft mee te werken aan je
eigen veroordeling.
M.i. als justitie je vraagt om de sleutel, moet ze daar toch een reden voor
hebben, m.a.w. je bent dan een verdachte en ze willen je dan dus mogelijk
ergens voor veroordelen.
Ergo: door alle stress van de justitieele vraag ben je plotseling de sleutel
vergeten en je hebt hem utieraard niet opgeschreven....
frits

En een sleutel..Tsjaa,die kan je altijd kwijt raken :P

Het enige wat ik er over terug kan vinden is op de site van:
http://www.burojansen.nl/crypto/4.html

Een passage:
"In februari 2000 kwam het ministerie van Binnenlandse Zaken
echter met een nieuw wetsvoorstel voorstel, de Regulation of
Investigative Powers (RIP), waarin de gewraakte passages uit
de Electronic Communications Bill opnieuw opdoken. In de
artikelen zijn enige kleine veranderingen doorgevoerd, maar
de kern is hetzelfde gebleven. Justitie moet nu eerst
‘gegronde reden’ hebben om te vermoeden dat iemand een
sleutel in bezit heeft of had, maar vervolgens blijkt de
omkering van bewijslast intact: iemand die niet aan een
bevel tot ontsleuteling voldoet, is strafbaar. Het is aan de
verdachte om te bewijzen dat hij nooit de sleutel heeft
gehad, of hem is vergeten."

Als verdachte werkt het niet erg mee wanneer je
je op zulke artikelen beroept. Het zal je des te meer
verdacht maken. Wat kan het bezwaar zijn wanneer jij je
nergens schuldig aan (hebt) (ge)maakt?

En terecht. Zonder die passage zou je versleuteling moeten
verbieden.

Door Anoniem
Als ik nu dagelijks gebruik maak van deze proxyservers, kan
mijn ISP dan
nog evengoed traceren waar ik naar toe ben gesurfd ?? Ik
neem aan dat mijn ISP niet alle sporen meer kan volgen als
de vele proxy's uit de lucht zijn, en zeker hoog anonieme
servers uit het buitenland.
Zie ik dit goed ???
--------------------------------------------------------------------------------

Nee, dit zie je niet goed. Je
verkeer loopt altijd over de infrastructuur via je ISP, in
dit geval naar de door jouw bedoelde proxy.
Wanneer die infrastructuur getapt wordt, is alles daar 100%
uit te halen.
--------------------------------------------------------------------------------------
quote

Wat vreemd, ik heb altijd gehoord dat het verkeer zonder gebuik te maken
van een andere proxy gewoon via de proxy van mijn ISP gaat.
Omzeil ik nu de proxy van mijn ISP en surf via een andere proxy dan
verloopt het verkeer ook via die proxy. Als mijn ISP gaat tappen dan tappen
ze dus al het data verkeer van de proxy van zeg maar eens de "sumair.ru"
omdat die proxy's daar maar enkele uurtjes "leven" kunnen ze toch verder
niks meer boven water halen - naar mijn mening- ?

Nu wordt hier weer iets anders beweerd, dus alle tool's of website's die je
aanbieden om anoniem surfen zijn overbodig ? Sommige site's en
programma's vragen zelfs gelf voor het begruik om anoniem te surfen.
Dus grofweg gooi ik mijn geld gewoon in de prullenbak ?

Grrrrr

Anoniem surfen wat deze providers aanbieden is dat ze voor
jou eigenlijk je echte ip adres vervangen door het adres van
de provider zelf en niet prijsgeven wie je bent
(geschiedenis verteld een ander verhaal maar dat terzijde).
Het verhaal van aftappen heb je goed begrepen simpel weg kan
je stellen dat wanneer je met een je telefoon je
nummerweergave uitzet en je belt naar een centrale en die
schakelt je door naar degene waar je dan anoniem een gesprek
mee wil voeren. Echter je verbinding is wel te zien door de
telecom provider. Wil je je gesprekken echt anoniem voeren
dan kan je gebruik maken van de
http://www.cryptophone.de. Dan is er nog steeds
te zien dat er een gesprek heeft plaatsgevonden maar men kan
niet achterhalen wat er gezegd is. Zelf ben bezig met een
soortgelijke project voor surfen op het internet. Dus een
stuk versleuteling van jou computer naar de server die het
geheel nog eens filtert. Het is een privé project van mij
maar misschien wel interessant
http://www.anoniemsurfen.com

Maar als ik me nergens aan schuldig heb gemaakt, hoe kan ik dan
verdacht zijn ? Dat moet je me dan eerst maar eens uitleggen. Ik ben van
mening dat ze je niet zomaar mogen gaan verdenken alleen maar omdat
je je mail versleutelt? Je hebt toch recht op privacy? Of niet soms?
Tenslotte kunnen er wel slaapkamer verhalen in je mail staan, daar
hebben ze niets mee te maken want in je slaapkamer, c.q. huis, heb je zelf
heb je ook recht op privacy. Er mag slechts inval gedaan worden op basis
van een huiszoekingsbevel en dan moet er gegronde reden zijn anders
krijgen ze dat niet.
M.i. is er geen enkele reden om die regel met voeten te treden als het
ineens over e-mail of briefgeheim gaat.
Het argument dat je niets te verbergen hebt is een drogreden die je heel
vaak hoort, iedereen heeft wel wat om te verbergen, dingen die je eigenlijk
niet in het openbaar wilt hebben, maar die verder geen criminele feiten
zijn. Daar is nou eenmaal dat recht op privacy voor.
Het is wat anders als er een heel duidelijke reden is om je te verdenken
van criminele zaken, in dat geval is deze regel in de wet wellicht zinvol,
echter...................
Als ik iets te verbergen zou hebben, crimineel was dus, dan zou ik zeker
mijn sleutel vergeten zijn, tenslotte is de boete voor het vergeten
van de sleutel altijd minder dan een mogelijke veroordeling op grond van
de informatie die je achterhoudt, tenslotte kun je wel een moord gepleegd
hebben of een zwaar financieel feit. Criminelen zijn ook niet gek.

In de tussentijd kan versleuteling van e-mail heel goed zijn, omdat het
eenvoudig bewijst of kan bewijzen dat de informatie van een specifieke
verzender afkomt, als dat een vertrouwde zender is kun je het risico op
virussen flink verkleinen.
Verder voorkomt het dat ogenschijnljik onschuldige informatie, b.v. dat je
de week van 13 mei op vakantie gaat, in handen komt van criminelen, die
dan wel even je huis leeg zullen halen.
Er zitten meer voordelen aan versleuteling dan nadelen.
Voorts hebben diverse onderzoeken en rapportages al uitgewezen
dat "normaal" rechercheren van de politie al voldoende oplevert om
verdachten te kunnen oppakken. Zie hiervoor de argumenten van o.a.
xs4all en ruim 200 andere ISP's tegen de opslag van informatie.

groet Frits.

Nee. Sommige ISP's bieden wel eigen proxy's aan, die je naar
eigen believen mag gebruiken.
In het kader van opsporing klopt dat inderdaad.

Simpel. Je kunt
ook als verdachte worden aangemerkt door (een van) je
contacten of omgevingen waar je (mede) direct of indirect in
begeeft. Het zou in theorie zelfs kunnen dat je vaker wordt
'doorgelicht' zonder dat je dat zelf hoeft te merken. En als
het niet duidelijk genoeg is zou je verhoord kunnen worden.
Als iets erg ernstig of complex is zou je ook wat langer
gehouden kunnen worden. Daarvoor hoef je jezelf nergens
schuldig aan gemaakt te hebben. Als bijvoorbeeld je zwager
moorden pleegt met specifieke gereedschappen die alleen jij
in de winkel hebt zal toch moeten worden onderzocht wat jouw
aandeel is, wat je er wel of niet van wist, e.d.
Vervelend maar noodzakelijk.
Nee, natuurlijk niet. Ik versleutel soms
ook wel informatie omdat ik simpelweg geen exhibionist ben.
Je plakt immers je huishoudboekje ook niet voor de ramen.
Precies. Maar bedoelde ik het meer in die zin
van dat wanneer de belastinginspecteur langs komt je de
ordners keurig ter inzage voor hem uitstalt maar de inhoud
verder niemand aan gaat.
Dat is helemaal juist. Hoewel ik niet doelde op
de openbaarheid van dingen, voor iedereen ter inzage.
Dan zou je eerder
geneigd zijn het proces dusdanig te vormen zodat min of meer
omgekeerde bewijslast benodigd zal worden. Het gaat er
immers om daders te straffen en niet onschuldige verdachten.
Niemand wil veroordeeld worden voor feiten die zij niet
plegen, dan toch maar inzage in het encrypted goed, terwijl
een dader dan links, rechts, hoog en laag geen kant meer op
kan. :)
Dat is onjuist en neigt
naar schijnveiligheid. Als die vertrouwde contact dan toch
ergens mee besmet is kun je alsnog een 'vertrouwd' virus
ontvangen. Daarnaast zorgt niet encryptie maar personal-keys
en daaruit voorvloeiend signatures voor enige zekerheid dat
een gegeven inderdaad van een specifieke entiteit afkomt.
Dat staat buiten kijf.
Ook dit staat buiten kijf. Met
tapverzoeken krijg je meer dan voldoende informatie,
daarvoor hoef je niet voor elke aangeslotene
verkeersgegevens te gaan loggen dat veel te veel voeten in
aarde heeft niet in verhouding tot het beoogde doel.

Anoniem surfen kan wel :

1] Ga naar een internet cafe [ waar je nooit bent geweest bijv, opvacantie,
en maakt door een gratis account aan bij een inbel provider + maak een
hotmail account aan [ voor e-mail eenmalig ]

2] Koop een pre-pay mobiel + prepay kaartje
mobieltje + pc moeten wel een infrarood poort hebben / en of via een
kabeltje.

3] Sluit de mobiel aan op de PC , en ga dan inbellen + surfen

4] Daarna gooi je de mobiel weg + [ 1 eventueel labtop]
[ 1 zet daarna op de laptop andere hardware c.q HD ]


Klaar is kees.

a] Je internetaccount is niet te gaan [ of anders gebruikt een gehackt
account ]
b] Je sporen kunnen niet worden getraced van de mobiel omdat je die niet
hebt geregisteerd.

Conclusie > annoniem surfen kan dus wel.

wel een dure oplossing, maar het kan dus toch wel.

Leuk verhaal, maar ook u kunnen ze tappen, dus zijn we weer terug bij af.
En geloof maar zeker deze diensten zullen ze net iets meer tappen dan alle
nadere.

Een gehackt account bestaat niet, hoewel
dat zou betekenen dat je dat account *niet* kan misbruiken
omdat het onkraakbaar is. Waarschijnlijk bedoel je dan ook
het tegenover gestelde: een door een Cracker gecrackt
(gekraakt) account.

quote:
Leuk verhaal, maar ook u kunnen ze tappen, dus zijn we weer terug bij af.
En geloof maar zeker deze diensten zullen ze net iets meer tappen dan alle
nadere.
---

Inderdaad. Uiteindelijk als ze de tap plaatsen wanneer het
verkeer de server uitgaat om normaal webverkeer op te halen
kunnen ze dat zien. Maar wat ik heb begrepen van tap
software waar ik de specificaties van heb gezien is dat het
wel een stuk lastiger wordt om het verkeer wat gencrypt met
AES-128 de server binnenkomt om daar wat nuttigs mee te
doen. Het tappen is meer gericht op webverkeer en email. Je
kan wel weer zien aan de hand van timing wie op welk moment
een oproep doet en daar dan het ip achterhalen. Maar goed ik
hou wel logs bij en beloof ook geen volledige anonimiteit
want wanneer nodig geef ik echt wel de logs door aan justitie.

ad Je eigen sleutel overdragen aan justitie: dat
hoeft dus NIET als het om je eigen encryptie gaat, inderdaad
omdat je zelf niet mee hoeft te werken aan je eigen evt.
veroordeling. Dat is een sterker recht. Wel als jij de
sleutel van een ander bezit: dan zul je wel moeten anders
ben je wel strafbaar.
Nog een ander issue: hoe weet justitie dat iets encrypted
informatie is ? Je kunt gewoon zeggen: "Oh, is dat volgens u
ecrypted informatie, hoe komt u daarbij, kunt u dat
bewijzen? Ziet er voor mij nl. uit als volstrekte random
bagger !"

ad. Proxyies: er kan in ieder geval zgn.
"verkeersgegevens" uit jouw handelen worden afgeleid.
Volgens mij worden er op dit moment enkel verkeersgegevens
getapt, maar ja, als je aan het surfen bent is dat al genoeg
natuurlijk. Een goede anonieme proxie moet ook jouw requests
wel asynchrone doorgeven, anders kan er nog informatie
gecorrelleerd worden van die proxie-'uitgang' en jouw
connectie. Je verbinding moet natuurlijk encrypted zijn.
Houd er ook rekening mee dat zo'n vage proxy ook juist door
opsporingsdiensten in de lucht gebracht kunnen worden.
Waarom gaat iemand een gratis proxy beschikbaar stellen ??
Encryptie wordt in de regel 'gebroken' door de sleutel te
onderscheppen, via een keylogger oid.

ad Anoniem Surfen Ga gewoon wardriven,
makkelijk zat!
SF

en dan is er altijd nog het informatieknooppunt, met een backup van alles, en dan bedoel ik ook alles.

oversight