Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe eenvoudig zijn MSN-gesprekken af te luisteren?

14-09-2011, 15:29 door Anoniem, 10 reacties
Las op een nieuwssite over de gesloten betrokkenen in de zaak van een vechtpartij met dodelijke afloop in Friesland. Omdat de betrokkenen weinig loslieten besloot de recherche telefoons af te luisteren en MSN-gesprekken te tappen. Bij het lezen van dat laatste denk ik: is dit zo eenvoudig als het er staat?

En dan bedoel ik niet of het allemaal mag, maar vooral is het een kwestie van log opvragen bij de provider en letterlijk napluizen of zijn er uitgebreide technische handelingen noodzakelijk?

Ga er tot op heden zelf vanuit dat het chatgedrag van bijvoorbeeld mijn kinderen niet letterlijk wordt opgeslagen bij een provider?
Reacties (10)
14-09-2011, 16:08 door Anoniem
Tappen is heel iets anders dan gegevens opvragen bij je provider. Die gegevens hebben betrekking op het verleden. Tappen wordt gedaan om gegevens in de toekomst te pakken te krijgen.

Daarnaast slaat je provider (als je daarmee je kabel- of adsl-provider bedoelt) deze gegevens nooit op (*). Hij kent die niet. Als je het hebt over je e-mailprovider, die dan toevallig Microsoft moet zijn, hebt dan zou dat wel het geval kunnen zijn. In bepaalde gevallen worden conversaties in speciale folders in je mailaccount opgeslagen. En bijvoorbeeld ook informatie over wie je belt of hebt gebeld als je dat via datzelfde systeem doet.

(*) Betreffende mobiele providers durf ik hiermijn handen niet voor in het vuur te steken. Zij kunnen die gegevens best "per ongeluk" op schijf hebben staan.

Peter
14-09-2011, 17:04 door Anoniem
msn verkeer gaat in plaintext over het netwerk. (paar jaar terug teminsten) als je dus het netwerk verkeer kan sniffen....tja easy
14-09-2011, 20:18 door Anoniem
Probeer het zelf eens. Start een MSN gesprek, zwengel Wireshark aan en filter op MSN gesprekken. Daarnaast kan Messenger ook de gesprekken opslaan in rtf formaat, vroeger stond dat vaak standaard aan. Weet niet of dat nu nog zo is, maar ik weet nog dat ik jaren geleden op school een laptop in het netwerk hing waarvan de eigenaar a) de gesprekken opsloeg en b) die opgeslagen gesprekken in een gedeelde map op het netwerk had gezet, met leesrechten voor 'everyone'.
14-09-2011, 20:19 door lucb1e
MSN gaat nu nog altijd in plain text, je kan precies zien wat er op school allemaal gezegd wordt met een MITM aanval (overigens zijn Facebook en IRC even vatbaar). Het zou me niks verbazen als de politie toestemming kan krijgen om een tap op jouw verbinding te zetten, of als de ISP aan iets dergelijks wil meewerken.
Overigens zou het ook best kunnen dat Microsoft alles logt voor een half jaar of een jaar. Ik zie over de gesprekken zelf niks in hun privacyverklaring staan, maar zolang dit niet met derden gedeeld wordt kan ik me voorstellen dat het legaal is om deze dingen zomaar te bewaren. Hoe de regelgeving exact is en hoe het zit met een in Amerika gevestigd bedrijf weet ik niet.

MSN is dus zeker niet de beste plek om privégegevens te delen, maar bij een gebrek aan alternatieven wordt het wel als zodanig gebruikt. Voor écht veilige communicatie zou ik nog een laag bovenop Tor aanbrengen om berichten te encrypten (er is bijvoorbeeld een Javascript AES implimentatie die redelijk veilig lijkt). Je hebt natuurlijk wel nog altijd kans op keyloggers en andere ongein, maar het gaat even om de connectie zelf.
14-09-2011, 22:03 door Anoniem
Een verzoek tot een taplast op een ip adres / dsl verbinding of iets dergelijks zal in de regel alleen voor zware misdrijven worden goedgekeurd..

Msn verkeer is zoals al gezegt cleartext en vrij makkelijk te tappen. Zelfde met veel email verkeer. Het wordt dus niet opgeslagen, maar van kabel afgeluisterd op het moment dat het gebeurt ...

Meestal gaat het dan nog niet eens om wat men zegt, maar meerr het netwerk van bekende.. Wie met spreekt ..
15-09-2011, 09:38 door voidnecron
Daarnaast slaat je provider (als je daarmee je kabel- of adsl-provider bedoelt) deze gegevens nooit op (*).
*kuch* http://www.security.nl/artikel/30835/Bewaarplicht_internetgegevens_naar_zes_maanden.html *hoest*.
Als de politie dus een goedkeuring krijgt mogen ze even in de gegevens van het afgelopen half jaar van je neuzen, inclusief alle (unencrypted) msn chats.
15-09-2011, 11:26 door Anoniem
Door voidnecron:
Daarnaast slaat je provider (als je daarmee je kabel- of adsl-provider bedoelt) deze gegevens nooit op (*).
*kuch* http://www.security.nl/artikel/30835/Bewaarplicht_internetgegevens_naar_zes_maanden.html *hoest*.
Als de politie dus een goedkeuring krijgt mogen ze even in de gegevens van het afgelopen half jaar van je neuzen, inclusief alle (unencrypted) msn chats.

Verkeersgegevens zijn niet de INHOUD van het verkeer.
Maar onderzoek naar doodslag zal zwaar genoeg zijn voor een taplast. Dan heb je geen historisch verkeer, maar wel alle inhoud vanaf het moment dat de tap loopt.
15-09-2011, 13:09 door Anoniem
Door Anoniem: Maar onderzoek naar doodslag zal zwaar genoeg zijn voor een taplast.

Dierenmishandeling ook. Mensenmishandeling, volgens mij, weer niet.

Je staat er versteld van welke misdrijven onder de noemer "zware misdaden" vallen waarvoor een tap gerechtigd is.

Peter
15-09-2011, 21:41 door Anoniem
Door Anoniem: Tappen is heel iets anders dan gegevens opvragen bij je provider. Die gegevens hebben betrekking op het verleden. Tappen wordt gedaan om gegevens in de toekomst te pakken te krijgen.

..........................................................

Peter


Gegevens tappen uit de toekomst?? hmm daar moet ik denk ik even over nadenken(lol)
15-09-2011, 21:45 door Shadeshroud
het is echt ongeloofelijk makkelijk om msn gesprekken af te tappen

je moet maar enkele dingen hebben:
wireshark
Aircrack
Iets om een MITM atack te doen (zoals cain & abel fzo)
en een bevel waar instaat dat ze je mogen tappen

zo'n bevel kunnen ze krijgen bij bv.:
Drugsmokel
hacking
e-crime algemeen
moord
.....

voor kleine huis en tuin criminaliteit zullen ze zeker zo'n bevel niet krijgen XD
en ja msn gesprekken gaan nog steeds plain text je netwerk

er word normaal niets opgeslagen (zoiets toch niet)bij je provider
je provider slaat wel hele hoop andere dingen op bv. welke ip-adressen je al allemaal hebt gehad bij een dyn. ip.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.