Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Usenet ssl?

09-05-2012, 16:16 door Anoniem, 30 reacties
Hallo,

Een kennis van mij heeft enige tijd geleden een usenet account genomen bij http://xlned.com. Prima dienst voor mensen die toch content willen downloaden
wat Stichting Brein een doorn in het oog is. Downloaden mag nog in Nederland,
echter uploaden via torrents niet volgens Brein -als het bijv. Films zijn die
net in de bioscoop draaien-. (jullie weten het allemaal wel)

Staatssecretaris van Veiligheid en Justitie Fred Teeven wil een en ander aan
banden gaan leggen maar op dit moment is daar nog geen uitsluitsel over bekend
hoe een en ander gaat verlopen.

Mijn vraag gaat echter over de verbinding die je kan instellen over SSL.
Nu wil ik graag weten of ISP's kunnen zien wat ik dan download?

Kunnen ze dit wel of niet zien?

Dan nog maar een tweede vraag erachter aan, mag een stichting zoals Brein
gegevens vorderen van bij bovenstaande usenet aanbieder om zo de mensen
die toch bijv. films aan het downloaden zijn?


Hartelijk dank.

Groet,
Wouter
Reacties (30)
10-05-2012, 09:47 door Anoniem
Ik denk dat het zo zit:

Je provider kan altijd zien wat je download, ook al gaat het over SSL.
Als je echter via een VPN tunnel verbinding maakt gaat niet meer op (maar dan kan de VPN aanbieder weer zien wat je doet)

Ook de usenet aanbieder zal waarschijnlijk kunnen zien wat je download, omdat je account activiteit bij hun bekend is.

Belangrijker is echter hier dat Brein niet zal kunnen zien wat je doet.
Brein zal ook geen gegevens over jouw download activiteiten mogen opvragen tenzij er een duidelijk vermoeden is dat je de wet overtreedt (zo zou het moeten zijn in ieder geval)
Aangezien Brein nooit zelf kan zien wat je download over usenet (al helemaal niet als het via SSL gaat) kan er dus ook geen aanleiding zijn om te stellen dat je illegaal bezig bent.
Alleen het hebben van een usenet account is nog geen reden genoeg om je verdacht te maken.
10-05-2012, 10:04 door root
Als je gebruik maakt van SSL (nntps), dan kan je provider niet zien wat jij download.
10-05-2012, 10:11 door Anoniem
Buiten de discussie of SSL Brein kan verhinderen te zien wat je downloadt is het downloaden van muziek (video ook?) nog steeds legaal in Nederland. De hetze van Brein tegen TPB is ingegeven door het feit dat torrents ook een upload component hebben - en dat mag niet...
10-05-2012, 10:13 door xclude
Daar kunnen we kort over zijn, downloaden is nog steeds toegestaan omdat dit valt onder een kopie maken voor eigen gebruik. Je overtreed dus geen wetten, schend geen auteursrecht en dus kan BREIN niet zomaar je gegevens opeisen van een usenet provider. Ze zullen het misschien proberen, maar dan moet er gegronde reden zijn dat je ook content aanbied (upload) naar de een of andere nieuwsgroep want dat mag dan weer niet. ;)
10-05-2012, 10:14 door Anoniem
Het principe van SSL betekent dat er 2 partijen zijn die elkaar vertrouwen en daar zit je provider niet bij. Die kan dus ook niet zien WAT je download wel WAAR je het download.
10-05-2012, 10:36 door Anoniem
Als je end-to-end SSL gebruikt is er geen (echte) oplossing om te zien wat er in die SSL verbinding gebeurd. GELUKKIG anders konden ze jouw internetbankieren ook bekijken......

De Usenet provider kan altijd zien wat jij download. Dat kan ook de Internetprovider zijn zoals Ziggo een Usener server heeft staan.

Wel ben je tegenwoordig al verdacht als je ook maar iets verbergd met bv encryptie.
10-05-2012, 10:44 door StevenStip
grootste risico is denk ik dat de usenet provider wordt onderzocht en dan kun jij daar in meegenomen worden. Dan hebben ze dus de logs van de provider en ze mogen het bekijken om te achterhalen of er inderdaad files worden verstuurd vanuit de usenet provider. Dit kan echter steekproefsgewijs dus ga er vanuit dat ze een grote steekproef doen om dit te bekijken.
Dit is een grijs gebied in de wet en met het morele besef van brein denk ik dat ze het gewoon doen.
10-05-2012, 10:46 door SirDice
Downloaden mag nog in Nederland, echter uploaden via torrents niet volgens Brein -als het bijv. Films zijn die net in de bioscoop draaien-. (jullie weten het allemaal wel)
Het uploaden hoeft niet via bittorrents te gaan, uploaden naar Usenet, het web, FTP of weet ik waar naar toe, mag ook niet. En het hoeft ook niet een recente film te zijn, ook oude films vallen onder diezelfde auteursrechten wet. En niet alleen films, ook muziek, boeken en software uploaden mag niet. Software mag je overigens ook niet downloaden, ook niet voor eigen gebruik.
10-05-2012, 10:57 door Anoniem
MITM kan vrijwel altijd, ook op SSL connecties.. Maak je geen illusies ;P
Dus ja, ze kunnen het zien maar moeten er moeite voor doen.
10-05-2012, 11:08 door Anoniem
SSL heeft alleen betrekking op de verbinding tussen de client en de server.
Al het dataverkeer op het interne netwerk van usenet is gewoon zichtbaar en wordt ongetwijfeld gelogd.
Dus dat jij wat download betekent dat alleen die data wordt versleuteld die de netwerkkaart verlaat en op het Internet wordt gezet.
SSL is een transport protocol beveiliging.
10-05-2012, 12:30 door Anoniem
Door Anoniem: MITM kan vrijwel altijd, ook op SSL connecties.. Maak je geen illusies ;P
Dus ja, ze kunnen het zien maar moeten er moeite voor doen.

Diginotar bestaat niet meer. Ook voor MITM heb je wel de juiste certificaten nodig.
10-05-2012, 12:53 door [Account Verwijderd]
[Verwijderd]
10-05-2012, 13:02 door Anoniem
Door Anoniem: MITM kan vrijwel altijd, ook op SSL connecties.. Maak je geen illusies ;P
Dus ja, ze kunnen het zien maar moeten er moeite voor doen.



Wat is MITM?
10-05-2012, 13:50 door Anoniem
Door Anoniem:
Door Anoniem: MITM kan vrijwel altijd, ook op SSL connecties.. Maak je geen illusies ;P
Dus ja, ze kunnen het zien maar moeten er moeite voor doen.

Diginotar bestaat niet meer. Ook voor MITM heb je wel de juiste certificaten nodig.

Nee is niet waar. Google maar eens en indien je genoeg technische kennis hebt, kun je het jezelf ook in de praktijk laten zien.
10-05-2012, 14:43 door SirDice
Door Anoniem:
Door Anoniem:
Door Anoniem: MITM kan vrijwel altijd, ook op SSL connecties.. Maak je geen illusies ;P
Dus ja, ze kunnen het zien maar moeten er moeite voor doen.

Diginotar bestaat niet meer. Ook voor MITM heb je wel de juiste certificaten nodig.

Nee is niet waar. Google maar eens en indien je genoeg technische kennis hebt, kun je het jezelf ook in de praktijk laten zien.
Je kunt best een MITM doen zonder geldig certificaat, dat klopt. Alleen is dat duidelijk zichtbaar voor de gebruiker.
10-05-2012, 14:46 door SirDice
Door Anoniem: Wat is MITM?
Een afkorting van Man In The Middle. Je gaat dan, als het ware, tussen de client en de server zitten. Je kunt op zo'n moment alle communicatie tussen die twee zien, en eventueel aanpassen, zonder dat een van beide partijen dit door heeft.

http://nl.wikipedia.org/wiki/Man-in-the-middle-aanval
10-05-2012, 15:30 door Anoniem
Door SirDice:
Door Anoniem:
Door Anoniem:
Door Anoniem: MITM kan vrijwel altijd, ook op SSL connecties.. Maak je geen illusies ;P
Dus ja, ze kunnen het zien maar moeten er moeite voor doen.

Diginotar bestaat niet meer. Ook voor MITM heb je wel de juiste certificaten nodig.

Nee is niet waar. Google maar eens en indien je genoeg technische kennis hebt, kun je het jezelf ook in de praktijk laten zien.
Je kunt best een MITM doen zonder geldig certificaat, dat klopt. Alleen is dat duidelijk zichtbaar voor de gebruiker.

Dat ook is niet helemaal waar..
Indien de client of server compromised is, zal het niet detecteerbaar zijn.
Anders is het wat lastiger, maar nog steeds goed te doen.
Er hoeft maar 1x een certificaat accepted te worden (vaak natuurlijk via een andere site/link/script/whatever) om de browser voor de gek te houden.

Al met al is MITM vrij gemakkelijk toe te passen op SSL connecties.
Om nog maar niet te spreken over het replayen van de dataflow nadien de encryption is gekraakt. Waardoor men dus kan zien wat je gedownload hebt.
10-05-2012, 17:21 door SirDice
Door Anoniem: Er hoeft maar 1x een certificaat accepted te worden (vaak natuurlijk via een andere site/link/script/whatever) om de browser voor de gek te houden.
Ergo, duidelijk zichtbaar voor de gebruiker. Die moet immers dat certificaat accepteren.
10-05-2012, 17:29 door Anoniem
MITM door een particuliere instantie? Is dat geen computervredebreuk? Neem je niet een valse hoedanigheid aan met een MITM aanval?

Zorg ervoor dat je PC schoon is. Gebruik een VPN of SSH tunnel (met PuTTy bijvoorbeeld) samen met SSL verbinding naar je usenet provider. Dan moeten minstens 2 lagen (het liefst AES 256) beveiliging worden doorbroken (als je een SSH tunnel gebruikt moet je ervoor zorgen dat je nieuwsreader via de tunnel gaat).

Onthoud: niets is 100% veilig.

Totus caveo!
10-05-2012, 18:19 door SirDice
SSL/SSH/VPN, whatever, zorgt er alleen maar voor dat jouw ISP niet meer kan zien wat jij precies doet. Niet zo heel relevant want BREIN kan, via een gerechtelijk bevel, simpelweg de gegevens opvragen bij de Usenet provider.
10-05-2012, 20:20 door Anoniem
SirDice,

Het lijkt mij niet op voorhand vanzelfsprekend dat een particuliere partij -louter en alleen omdat je een SSH tunnel gebruikt- een gerechtelijk bevel kan krijgen die de usenet provider alsook je VPN/SSH Tunnel provider dwingen om de encryptie sleutels af te staan. Volgens mij is daar meer voor nodig. Ook is het aftappen van de datastroom waar je het over hebt omgeven met allerlei formaliteiten en beperkingen. Is dit niet alleen het terrein van opsporingsdiensten / TLA's?

Ook gaat jouw scenario ervan uit dat de Usenet provider (download) logs bewaart. Je hebt het immers over "de gegevens". Als die niet worden gelogd -en ja, dergelijke providers zijn er wel- is er niets te overhandigen. Voeg daaraan toe dat de newsserver mogelijk buiten de NL jurisdictie is dan moet men veel moeite doen om hier doorheen te komen. Het is niet onmogelijk maar wel moeilijk.

Als ze dat zo graag willen doen dan is er waarschijnlijk sprake van strafbare feiten en niet zomaar onschuldig downloaden. In dat geval heb je als internet gebruiker inderdaad een probleem en wordt je naar alle waarschijnlijkheid -en m.i. terecht- gepakt. En vergis je niet, BREIN is in dat geval "the least of your worries".
10-05-2012, 21:46 door Anoniem
De provider kan niet zien wat je op dat moment via die SSL verbinding download.

MAar ze kunnen wel zien welke NZBs jij allemaal binnen haalt van het internet via een normale HTTP verbinding dus aan de hand daarvan zouden ze dan kunnen vast stellen wat je via die SSL verbinding download.

Dit hoeft uiteraard niet want je kan de NZB binnen halen en niet downloaden en NZBs via andere computers met USB stick overzetten en dan via SSL binnen halen.

Dus eigenlijk heeft de provider niet echt een heel vast punt wat ze kunnen zien is een erg schimmig gebied.
10-05-2012, 21:59 door [Account Verwijderd]
[Verwijderd]
10-05-2012, 23:23 door Anoniem
volgens mij kunnen ze ook niet volgen als je opendns gebruikt.
11-05-2012, 09:56 door Anoniem
Als de nieuwsprovider geen logs bewaart is er niets te overhandigen.
Probleem opgelost. (mits de Usenet provider aan zijn belofte over logs houdt).

En zomaar en zonder meer een gerechtelijk bevel krijgen voor aftappen datastroom en ontsluiting encryptie? Ik dacht het niet als het slechts downloaden betreft. Downloaden is vooralsnog legaal in NL zodat er naar mijn mening geen rechter is die daarvoor medewerking zou verlenen. Dit wordt misschien anders als er uit ander hoofde reden is om illegale activiteiten te vermoeden.
11-05-2012, 10:05 door Anoniem
Door SirDice:
Door Anoniem: Er hoeft maar 1x een certificaat accepted te worden (vaak natuurlijk via een andere site/link/script/whatever) om de browser voor de gek te houden.
Ergo, duidelijk zichtbaar voor de gebruiker. Die moet immers dat certificaat accepteren.

Niet voor een eindgebruiker die deze vraag moet stellen SirDice..
11-05-2012, 10:49 door SirDice
Door unbalanced: Kan ik via een gerechtelijk bevel ook gegevens gaan opvragen bij providers ?
Dat kan. Je zult alleen aannemelijk moeten maken dat je die gegevens daadwerkelijk ergens voor nodig hebt.
12-05-2012, 13:24 door Anoniem
Ik gebruik opendns en dnscrypt,daarnaast nog ssl,ik heb een jongere broer in China wonen en werken,hij gebruikt via een eigen private key,een veilige ssl verbinding met mijn pc.
Het moet wel,want zo kan hij de censuurwet omzeilen in China met het internet.
Ook gebruik ik opendns om gewoon te zorgen dat ik zoveel mogelijk via een buitenlands ip mijn pc gebruik,zo heb ik ook minder last van al dat datamining gedoe van de overheid middels de bewaarplicht wet telecomgegevens.
Ik vind dat ze dat niets aan gaat allemaal.
Het geeft mij gewoon geen fijn gevoel dat men alles van je wil weten.
Ook mede daarom gebruik ik dat.
Ook gebruik ik bij de nieuwsgroepen een ssl verbinding,want die provider biedt dat aan.
13-05-2012, 14:02 door [Account Verwijderd]
[Verwijderd]
14-05-2012, 01:27 door Anoniem
Hallo,

Wie kan me een goede en snelle usenet aanbieder noemen?
Die bovenstaande van de orginle topicstarter is namelijk waardeloos, ook op hun eigen forum klagen veel mensen
ook de te lage snelheid.

Ik heb een 50MB/s lijn van Ziggo, en waar ik in bij XLned op de eerste dag downloade met 3.5 a 4.5 MB/s haal ik nu de
hele week nog maar 170KB.s. Ik heb gelukkig maar voor een maand betaald.

Dus snel op zoek naar een goede andere aanbieder.

Op het www zat vergelijkingsmatriaal met zelf test aacount, maar ja wie weet of je deze wel kunt vertrouwen.

Dus wie kan me er eentje aanraden??

bedankt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.