En dan noemen ze mensen die één Botnet hebben een crimineel..

Ze zijn <moderator>verwijderd, in strijd met huisregels</moderator> zelf criminelen. Ja toch?

Het is tijd dat het Internet eens onafhankelijk wordt van de USA. Gewoon meer datacenters in Europa, inclusief al het andere wat erbij komt, en minder zaken doen met de USA. Ze zijn niet betrouwbaar, zo blijkt. Dan liever de Russen, ook al zijn dat ook stiekeme gluiperds. ;-)

Ik ben toevallig net overgestapt op een linux omgeving (van windows) met full disk encryption en daar ben ik nu toch erg blij mee. De kans dat de NSA er bij de Linux mannen een back door doorheen duwt acht ik een stuk kleiner dan bij allerlei commerciele bedrijven.

Bitlocker kun je meteen schrappen als betrouwbare optie lijkt me.

Niks persoonlijk, maar denk dat ik je dan hierbij maar even uit de droom help:
http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance

Quote van Bruce Schneier:

The NSA also devotes considerable resources to attacking endpoint computers. This kind of thing is done by its TAO – Tailored Access Operations – group. TAO has a menu of exploits it can serve up against your computer – whether you're running Windows, Mac OS, Linux, iOS, or something else – and a variety of tricks to get them on to your computer. Your anti-virus software won't detect them, and you'd have trouble finding them even if you knew where to look. These are hacker tools designed by hackers with an essentially unlimited budget. What I took away from reading the Snowden documents was that if the NSA wants in to your computer, it's in. Period.

Al encrypt je je schijf 100x, als ze een trojan op je computer zetten help dat niks...

Sidenote: Natuurlijk is zoveel mogelijk encrypten wel veiliger dan geen encryptie...

Het eerste wat je leert in de security wereld, is toch dat ieder systeem (dus ook *NIX) een achterdeurtje heeft.

En beheersen de Chinezen trouwens de westerse media? want zij produceren veel meer achterdeurtjes in hun hardware en daar hoor je eigenlijk nooit wat over.

Heeft weinig effect als het in de hardware zit.
Enige oplossing dan is ethernet stekker eruit of apparaat uit zetten

" zij produceren veel meer achterdeurtjes"

Bron? argumenten? fundering?

Pfff
Er word een beetje erg veel geroepen zonder controleerbare bronnen of argumenten hier de laatste tijd

Kom kom, dat is een beetje te makkelijk "iedere software heeft een backdoor". Closed source software wil ik daar nog in meegaan, maar open source is al een gradatie moeilijker.

Kom kom, blijf de zaken wel in verhouding zien.... USA is tenminste nog (een poging tot) een rechtstaat waar een publieke discussie over dit onderwerp kan worden gevoerd en kranten de overheidsdruk om niet te publiceren kunnen weerstaan. Dat hoef je in Rusland niet te proberen want je krijgt meteen een enkeltje Siberië. Als de russen dezelfde middelen hadden als de USA, zouden ze verder gaan en nog minder democratische controle toelaten.

Lees jij de broncode van opensource applicaties?

Hoe kon het dan bijvoorbeeld dat er 6+ jaar lang een ernstig lek in de Linux kernel zat?

Full disk encryptie op een draaiend systeem voegt helemaal niks toe aan de veiligheid tegen aanvallen vanuit het netwerk!
Hier heb je alleen wat aan als je machine offline is en als hij uit staat als je er niet bij bent.

Ik prefereer ook de democratie van de USA boven de dictatuur van Rusland. Maar dan moeten we inderdaad wel die democratie gebruiken, en hij moet wel echt werken. Kritisch vragen moet niet onderdrukt worden en aangezien duidelijk wordt dat de NSA steeds de wetten overtreedt zou daar ook een duidelijke reactie op moeten komen.
Anders is het meer leven in de Matrix, je voelt je super maar je wordt gewoon gebruikt.

Het argument dat de NSA wel moet omdat de tegenstanders zo erg zijn, gaat niet op. Je burgers in hun vrijheid beknotten, ze voorliegen en afluisteren en uiteindelijk ook gebruik maken van martelpraktijken kun je niet rechtvaardigen door te wijzen op de vijand die anders hetzelfde gaat doen. Want wat schieten we er dan mee op? Dan leven we nu al in een dictatuur.
En is die vijand eigenlijk wel zo erg? In veel landen wordt de bevolking wijsgemaakt dat er een vijand is (Israel, of de VS, of juist Iran, of Cuba, noem maar op) wiens wandaden zo erg zijn dat er toch echt hele harde maatregelen nodig zijn. Het lijkt me goed om die retoriek te wantrouwen, juist omdat je tot je verbazing soms zelf die gevaarlijke vijand blijkt te zijn.

Criminelen stopten vele jaren geleden ook al hardware backdoors in pinautomaten, dus staatsveiligheidsdiensten zullen dat ook doen bij automatiseringsprojecten waarbij ze verwachten relevante informatieposities te winnen.

Gekke boel hoor, dat veiligheidsdiensten dat doen. Echt een scoop ook. Ik ga even een pot een verbaasd gezicht trekken, want ik krijg sterk de indruk dat dat de bedoeling is van meneer Greenwald bij de Guardian.

Voor de lol, even een grotere scoop dan Glenn posten: Een zekere nederlandse veiligheidsdienst is ook niet vies van hardware backdoors in commerciele apparatuur stoppen. En daar laat ik het bij.

Windows heeft lekken die er al > 15 jaar in zitten ...

Als dat over het ssl lek ging -> die zat ook in Windows ;)

Men probeert het daar ook ja, een ontwikkelaar van encryptie voor BSD heeft daar eens iets over gezegd.

Hoe weet je dat? Omdat de Amerikanen dat roepen zodat mensen meer Cisco kopen?

En dan nog, van de Chinezen heb ik geen last. Van de Amerikanen die hun doorgeschoten auteursrechten aan de hele wereld willen opleggen des te meer.

Heeft geen zin want AMD en INTEL zijn samen Met NSA in bad.

Dat zelfs open-source een backdoor kan hebben, is al begin 80'er jaren door Dennis Ritchie (van Unix-faam) aangetoond. Namelijk de code van su.c, die iedereen met een bepaald wachtwoord doorliet. Uiteraard kan je dat stuk code niet in de source laten zitten, dat valt een beetje op. Dus was ook de C-compiler aangepast. Als die zag dat su.c gecompileerd werd, werd automatisch de backdoor mee-ingebouwd.
Nu zat er natuurlijk een hack in de C-compiler, net zo makkelijk te vinden als in su.c natuurlijk. Dus had de compiler nog een andere hack: als deze zichzelf compileerde, werd de hack ingebouwd. Daarmee kon dus de source-code van de hack uit de compiler sources gehaald worden, waarmee deze dus geheel ontzichtbaar werd. Uiteraard controleert niemand of de executabele wel overeenkomt met de source-code.

Dus jongens, wie van jullie heeft de gcc executable gecontroleerd? Wie bouwt gcc met gcc zelf? Nou nou? ....

Leuk zo'n su hack, maar su werkt alleen als je al binnen bent. Die gcc hack is zuiver theoretisch.

De hack is niet gerelateerd aan su. Iedere willekeurige applicatie kan op de beschreven manier worden voorzien van een backdoor. Ken Thompson (niet Dennis Ritchie) gaf in zijn ACM speech (https://www.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf) het voorbeeld van het login commando. Dat commando werkt ook wanneer je niet binnen bent.

Los van al die heel slim verborgen backdoors is het ook jarenlang mogelijk geweest om heel veel Unix en Linux systemen
binnen te komen door gewoon in te loggen als -froot
Dat was een bugje in een opensource versie van login dat heel lang undetected is gebleven.
(de -f optie was bedoeld om gebruikt te worden als de authenticate al door een ander stuk software geregeld was en
er alleen nog maar even ingelogd hoefde te worden. men had er niet aan gedacht dat getopt ook aan elkaar geplakte
opties en argumenten kon ondersteunen)