Dit klinkt toch een beetje matrix-achtig of niet soms?

Wel grappig gezien de meeste code gecopieerd wordt. :)

Ik vraag me af hoe dit mogelijk is, als ik "Hallo" in een plain text documentje type zal dit het zelfde zijn als dat Piet dit doet, misschien op de timestamp na. Deze timestamp is nou niet echt iets waarmee je iemand kan traceren of identificeren.

Uiterst enge ontwikkeling natuurlijk ook weer, als dit werkt.

Moeten ze toch eens met Sophos gaan praten: http://www.sophos.com/support/knowledgebase/article/17315.html

Misschien later maar nu nog niet toch? Er zou dan een programma of iets dergelijks moeten zijn dat informatie over de computer zelf opzoekt en dit in het document pompt. En dan nog zal dat niet perse aan iemand te koppelen zijn, ik zou graag willen weten hoe ze dit denken te gaan doen.

@kwukduck,

Klopt, je Hallo is hetzelfde als van mij. Alleen de verdere combi van je schrijfstijl is uniek voor slechts een kleine doelgroep. Zoals een programma ook een eigen schrijfstijl heeft.

Je kan bijvoorbeeld kijken hoe vaak een bepaald woord in een tekst voorkomt. Dit is, in combinatie met andere woorden, uniek voor jou. De belastingdienst kan bijvoorbeeld kijken hoevaak het getal 7 voorkomt in de boekhouding van een bedrijf. Als dit statistisch niet verantwoord is zal er bijvoorbeeld gefraudeerd kunnen worden. Het noopt in ieder geval tot verder onderzoek. Mijn sig is ook in combi met mijn schrijfstijl uniek voor mij. Zelfs het tijdstip van schrijven kan mijn schrijfstijl beinvloeden.

Het Orakel

Dat het eng is, daar ben ik het zeker mee eens.

Voor wat betreft je eerste opmerking over het voorbeeld van het "hallo" text bestandje, daar ben ik het minder mee eens, aangezien de bedoelde hackers waarschijnlijk veel meer schrijven. Daarnaast gebruiken ze tekstverwerkers, versie management systemen, en andere tools voor het verwerken van de code, en het is natuurlijk algemeen bekend dat al deze tools hun sporen achterlaten, bijv. van de computer waarop ze zijn geschreven, wie welke wijzigingen heeft gedaan, etc.
Persoonlijk ben ik hier geen expert op, maar het moet toch mogelijk zijn o.b.v. patroonherkenning en alle direct herleidbare inhoud die achtergelaten wordt door deze tools, om de resulterende files behoorlijk precies terug te herleiden naar de schrijver.

De reactie vanuit de security community zal nu wel worden dat er tools komen waarmee je dit soort "tracking informatie" kunt verwijderen uit deze files, voordat je het publiceert/gebruikt.

Dat zou trouwens toch wel een goede zaak zijn, want als je ziet wat MS Word, en dergelijke programma's allemaal voor gegevens in de brondocumenten achterlaten (denk aan gewijzigde delen, die er nog steeds instaan), dan sta je ervan te kijken dat er ueberhaupt mensen en bedrijven zijn die dit soort documenten durven te publiceren. Dus "sanitizing tools" lijken mij hard nodig.
Of die er al zijn, weet ik trouwens niet. Iemand een suggestie?

De bovengenoemde methoden zijn niet nieuw, en ik heb het gevoel dat dit ook niet bedoeld wordt hier.
Bij digitale forensische opsporing wordt nu ook al gebruik gemaakt van de 'stijl' waarin documenten gemaakt zijn, welke software gebruikt is enz., op basis hiervan wordt een waarschijnlijkheid bepaald.
Deze 'tools' om gegevens te verwijderen uit documenten zijn ook weer erg profilerend tenzij het 'standaard' is om dit te verwijderen.

Men heeft het hier echter over elke vorm van digitale informatie, dat zou inhouden dat als ik een versleuteld bericht naar iemand stuur over een 'anoniem' net werk (bijvoorbeeld tor), dat dit volledig terug te brengen zou zijn naar mij als persoon alsmede de locatie waar het document vandaan komt.

Misschien begrijp ik het artikel verkeerd...

dream on

de USA de DIGITALE GESTAPO van de wereld.

Totaal niet haalbaar en IMHO niet iets waar je je zorgen over hoeft te maken. Als we met een (zeer positief ingeschat) false positive percentage van 1 op 1.000 werken, en we nemen het aantal mensen, postings en Joost mag weten wat in ogenschouw, dan heb je te maken met een false positive rate van enkele honderdduizenden per week. Knappe overheid die daar haar geld aan wil besteden. Weer zo'n idee uit de hoge hoed dat niet serieus is te nemen.

WELCOME TO THE INFOWAR AGAINST CIVILIANS!
Dear @Sir, @Madam,
mindcon, HELP THE VICTIMS!, STOP INFOWAR AGAINST CIVILIANS!,
http://mindcon.wordpress.com/
Thank you!
Yours sincerely.