image

'NSA lokaliseert verdachten via Google-cookies'

woensdag 11 december 2013, 10:50 door Redactie, 6 reacties

De Amerikaanse inlichtingendienst NSA lift mee op de trackingtools van advertentiebedrijven om verdachten te lokaliseren die het vervolgens wil gaan hacken. Dat blijkt uit documenten van klokkenluider Edward Snowden waarover de Washington Post schrijft.

De NSA zou via de cookies potentiële doelwitten voor "offensieve hackingoperaties" identificeren. Ook de Britse inlichtingendienst GCHQ zou de cookies van Google en andere partijen gebruiken. Het zijn met name de "PREF" cookies van Google die bruikbaar voor de inlichtingendiensten zijn. De cookies bevatten geen persoonlijke informatie, maar wel numerieke codes waarmee websites de browser van bezoekers kunnen identificeren.

Cookies

De cookies maken het mogelijk voor de NSA om de communicatie van een individu in een berg van gegevens eenvoudig te achterhalen. Vervolgens kan de inlichtingendienst proberen om het doelwit aan te vallen. De cookies fungeren hierbij als een tool die uiteindelijk "remote exploitation" van het doelwit zijn computer mogelijk maken. De slides die de Washington Post in handen kreeg maken niet duidelijk hoe de NSA toegang tot de cookies krijgt. Wel zouden cookies via een gerechtelijke bevel zijn op te vragen.

Verder blijkt uit de documenten dat de NSA ook informatie van smartphones en apps gebruikt om individuen te lokaliseren. Veel apps sturen locatiegegevens naar Google en andere internetbedrijven door, zodat die smartphone-gebruikers meer gerichte advertenties kunnen tonen. De NSA kan deze informatie gebruiken om de fysieke locatie van een toestel te bepalen.

"Als de data wordt gebruikt en het voorkomt de volgende 11 september, dan zou niemand er een probleem mee hebben, ongeacht wat het is", zegt Stuart Ingis van de Digital Advertising Association. Hij stelt dat er een balans moet worden gevonden om kwaadwillende personen op te sporen, maar aan de andere kant de burgerrechten te beschermen.

Reacties (6)
11-12-2013, 15:41 door Anoniem
Ik krijg het gevoel dat er steeds sterkere verhalen worden getapt over die NSA.
11-12-2013, 15:59 door Anoniem
En hoe lezen ze deze cookies dan uit is mijn grote vraag?
Zover ik weet kun je alleen via het domain dat de cookie heeft geset de cookie weer uitlezen...

Dus of google / ad netwerken werken hier aan mee.. of gebruiken ze malware oid op de cookies te lezen..
11-12-2013, 19:13 door Anoniem
Door Anoniem: En hoe lezen ze deze cookies dan uit is mijn grote vraag?
Zover ik weet kun je alleen via het domain dat de cookie heeft geset de cookie weer uitlezen...

Dus of google / ad netwerken werken hier aan mee.. of gebruiken ze malware oid op de cookies te lezen..

In vele gevallen is http niet vercijferd, dus kan men gewoon de tcp-streams analyseren op de backbone en zo die informatie uithalen, daar is weinig magisch aan... Het is een makkelijk hulpmiddel om iemand (extra) te identificeren, zie het als een extra service van Google voor de NSA. Een gezellig Amerikaans onderonsje.
11-12-2013, 23:17 door Anoniem
Door Anoniem:
Door Anoniem: En hoe lezen ze deze cookies dan uit is mijn grote vraag?
Zover ik weet kun je alleen via het domain dat de cookie heeft geset de cookie weer uitlezen...

Dus of google / ad netwerken werken hier aan mee.. of gebruiken ze malware oid op de cookies te lezen..

In vele gevallen is http niet vercijferd, dus kan men gewoon de tcp-streams analyseren op de backbone en zo die informatie uithalen, daar is weinig magisch aan... Het is een makkelijk hulpmiddel om iemand (extra) te identificeren, zie het als een extra service van Google voor de NSA. Een gezellig Amerikaans onderonsje.
Dit + het feit dat vrijwel iedere site een google-cookie gebruikt?
12-12-2013, 12:58 door johanw
Ghostery en adblock gebruiken, en voor alle zekerheid de Google advertentiedomeinen blokkeren in de hosts file. Scheelt je ook nog eens een hoop troep op het scherm.
12-12-2013, 23:07 door Lucas28
Nu blijkt datde NSA gewoon cookies gebruikt voor het hacken. Dat is toch een hele geruststelling.

Jaren geleden heb ik mijn browser zo ingesteld dat de cookies worden gewist bij het afsluiten van de browser. Dan word ik niet zo veel lastiggevallen met gerichte reclame. En nu blijkt dat dit ook om andere redenen handig is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.