Privacy
- Wat niemand over je mag weten
Onze Routers?
19-05-2014, 23:03 door Anoniem, 6 reacties
Onze Routers?
Ik neem aan dat de meest hier onder jullie de berichten hebben gezien dat de NSA routers
onderschept van Ciso enz. en deze naar een apart gebouw brengt, en dan voorziet van een chip
of backdoor. Daarna gaat er een nieuw plakbandje over van Ciso en niemand die het ziet.
Vervolgens gaat het naar een sorteercentrum waar het pakket normaal zijn weg vervolgt tot
uiteindelijk bij de klant of consument.
Het wereldwijde NSA netwerk (5, 9 and 14 eye's) stopt dus niet enkel bij de Amerikanen.
Er zijn dus andere 5, 9, of 14 eye's waarvan een of meerdere Nederland dus monitoren.
Ik heb hierover twee vragen voor diegene die het weten.
Welke van de 5,9 of 14 eye's houdt ons land in de gaten?
Ik zou deze vraag graag antwoord zien, zonder dat mensen gaan speculeren, dus wie dit
weet dan graag met een url of document waaruit dit blijkt.
Hoe zit het met onze routers van KPN, Ziggo, UPC en andere ISP's?
In Nederland hebben we een commissie Stiekem, dus ook niet transparent naar mijn inziens.
Zij hier al kamervragen over gesteld? En welke garantie kan onze overheid ons hier over geven?
Normaliter zijn Nederlanders een nuchter volk, echter de spionage betreft ook ons land.
Zijn er hier trouwens mensen die deze vraag even naar Sophie in t' Veld willen tweeten?
twitter.com/SophieintVeld
Zelf gebruik ik geen Twitter, maar wellicht zijn er mensen die het voor me willen doen?
Niet dat ik te lui ben, maar ik probeer steeds minder van mezelf op het web te zetten.
Terwijl anderen daar anders over denken, en die toch al Twitter hebben.
En ook die mening respecteer ik.
En uiteindelijk worden we er allemaal beter van.
Alvast bedankt.
Ik neem aan dat de meest hier onder jullie de berichten hebben gezien dat de NSA routers
onderschept van Ciso enz. en deze naar een apart gebouw brengt, en dan voorziet van een chip
of backdoor. Daarna gaat er een nieuw plakbandje over van Ciso en niemand die het ziet.
Vervolgens gaat het naar een sorteercentrum waar het pakket normaal zijn weg vervolgt tot
uiteindelijk bij de klant of consument.
Het wereldwijde NSA netwerk (5, 9 and 14 eye's) stopt dus niet enkel bij de Amerikanen.
Er zijn dus andere 5, 9, of 14 eye's waarvan een of meerdere Nederland dus monitoren.
Ik heb hierover twee vragen voor diegene die het weten.
Welke van de 5,9 of 14 eye's houdt ons land in de gaten?
Ik zou deze vraag graag antwoord zien, zonder dat mensen gaan speculeren, dus wie dit
weet dan graag met een url of document waaruit dit blijkt.
Hoe zit het met onze routers van KPN, Ziggo, UPC en andere ISP's?
In Nederland hebben we een commissie Stiekem, dus ook niet transparent naar mijn inziens.
Zij hier al kamervragen over gesteld? En welke garantie kan onze overheid ons hier over geven?
Normaliter zijn Nederlanders een nuchter volk, echter de spionage betreft ook ons land.
Zijn er hier trouwens mensen die deze vraag even naar Sophie in t' Veld willen tweeten?
twitter.com/SophieintVeld
Zelf gebruik ik geen Twitter, maar wellicht zijn er mensen die het voor me willen doen?
Niet dat ik te lui ben, maar ik probeer steeds minder van mezelf op het web te zetten.
Terwijl anderen daar anders over denken, en die toch al Twitter hebben.
En ook die mening respecteer ik.
En uiteindelijk worden we er allemaal beter van.
Alvast bedankt.
Reacties (6)
Ik zou er van uit gaan dat alle amerikaanse en europeesche routers backdoors bevatten voor de NSA.
De minste kans op backdoors voor de NSA, MIVD, AIVD zul je hebben bij chineese routers...
Voordeel is ook dat ze vaak 10x zo goedkoop zijn en 2 tot 3 keer zo snel.
De interface is vaak hetzelfde of gelijkwaardig.
Ik zelf heb al mijn Cisco meuk eruit gegooid. Enerzijds omdat ze vaak na 2 of 3 jaar al end-of-life zijn, het support teringduur is, terwijl het hun eigen fouten zijn die ze fixen, de interfaces in de afgelopen 30 jaar niet verbetert zijn en alleen maar bugfix op bugfix gestapeld wordt.
Geeft trouwens wel een nieuw inzicht in waarom Cisco zo graag hun apparatuur terug wil en dat ze jarenlang de 2de hands markt zoveel mogelijk gefrustreerd hebben (en waarom support zo duur is zodat deze niet op de consumentenmarkt komt zodat de NSA niet van pietje de boel afluistert maar van de ING bank ofzo).
Inmiddels heb ik Huawei meuk aangeschaft. Veel goedkoper (aanschaf EN licenties EN onderhoud door Huawei zelf), sneller, simpeler te beheren, consequenter in functionaliteit en als er al backdoors in zitten is het voor de Chinezen... Nou, die mogen van mij alles weten... Het ergste wat er kan gebeuren is dat ik nog goedkoper spulletjes in China kan kopen...
De minste kans op backdoors voor de NSA, MIVD, AIVD zul je hebben bij chineese routers...
Voordeel is ook dat ze vaak 10x zo goedkoop zijn en 2 tot 3 keer zo snel.
De interface is vaak hetzelfde of gelijkwaardig.
Ik zelf heb al mijn Cisco meuk eruit gegooid. Enerzijds omdat ze vaak na 2 of 3 jaar al end-of-life zijn, het support teringduur is, terwijl het hun eigen fouten zijn die ze fixen, de interfaces in de afgelopen 30 jaar niet verbetert zijn en alleen maar bugfix op bugfix gestapeld wordt.
Geeft trouwens wel een nieuw inzicht in waarom Cisco zo graag hun apparatuur terug wil en dat ze jarenlang de 2de hands markt zoveel mogelijk gefrustreerd hebben (en waarom support zo duur is zodat deze niet op de consumentenmarkt komt zodat de NSA niet van pietje de boel afluistert maar van de ING bank ofzo).
Inmiddels heb ik Huawei meuk aangeschaft. Veel goedkoper (aanschaf EN licenties EN onderhoud door Huawei zelf), sneller, simpeler te beheren, consequenter in functionaliteit en als er al backdoors in zitten is het voor de Chinezen... Nou, die mogen van mij alles weten... Het ergste wat er kan gebeuren is dat ik nog goedkoper spulletjes in China kan kopen...
Door Anoniem: [...] en als er al backdoors in zitten is het voor de Chinezen... Nou, die mogen van mij alles weten... Het ergste wat er kan gebeuren is dat ik nog goedkoper spulletjes in China kan kopen...
Je bedoelt dat je ineens een stuk meer voor je Chinese custom orders gaat betalen want ze weten heel precies wie de alternatieve leveranciers zijn en kunnen daar "scherp" onder gaan zitten.Dus deze aanpak gaat goed zolang jij en jouw handelspartners geen zaken doen met China, én geen zaken doen die Chinezen wellicht goedkoper kunnen leveren én China niet de VS informatie verkoopt net zoals Rusland die de VS ruimtetoegang verkoopt.
Je kan uit kwaden proberen te kiezen --en als jouw situatie niet geraakt kan worden door een informatieachterstand dan leuk-- maar uiteindelijk wil je wel netwerkapparatuur zonder achterdeurtjes.
Ik ben niet van de alu-hoedjes / complot-theorieën en ik sluit me bijna volledig aan bij anoniem 10:54, behalve dat er een "zou kunnen zijn" of 2 toegevoegd zou mogen worden en dat de allerlaatste zin er van mij af mag.
Plus:
>Alles< staat vol met Amerikaanse servers met Amerikaanse software via Amerikaanse toeleveranciers onder Amerikaanse onderhoudscontracten met vrijwel uitsluitend Amerikaanse crypto op Amerikaanse hardware.
Tel daar een zo goed als onbeperkt budget en een gewillige Wetgever (Patriot Act bijvoorbeeld) bij op en ik kom tot de conclusie dat als ze maar graag genoeg iets willen weten, ze dat uiteindelijk te weten komen, het liefst buiten medeweten van het 'target' om.
Social Media, consumenten-routertjes, smart-TV's, andere "slimme / smart" rommel, Apps, allemaal niet direct boeiend voor de NSA maar voor meer voor commerciële doeleinden van andere partijen.
Heel goed dus dat je zo min mogelijke persoonlijke dingen op het WWW knalt, daar is het internet eigenlijk ook helemaal niet voor ontworpen.
Deal with it & Carpe Diem
Plus:
>Alles< staat vol met Amerikaanse servers met Amerikaanse software via Amerikaanse toeleveranciers onder Amerikaanse onderhoudscontracten met vrijwel uitsluitend Amerikaanse crypto op Amerikaanse hardware.
Tel daar een zo goed als onbeperkt budget en een gewillige Wetgever (Patriot Act bijvoorbeeld) bij op en ik kom tot de conclusie dat als ze maar graag genoeg iets willen weten, ze dat uiteindelijk te weten komen, het liefst buiten medeweten van het 'target' om.
Social Media, consumenten-routertjes, smart-TV's, andere "slimme / smart" rommel, Apps, allemaal niet direct boeiend voor de NSA maar voor meer voor commerciële doeleinden van andere partijen.
Heel goed dus dat je zo min mogelijke persoonlijke dingen op het WWW knalt, daar is het internet eigenlijk ook helemaal niet voor ontworpen.
Deal with it & Carpe Diem
20-05-2014, 15:13 door
PietdeVries
Door Anoniem: Ik zou er van uit gaan dat alle amerikaanse en europeesche routers backdoors bevatten voor de NSA.
[knip]
De minste kans op backdoors voor de NSA, MIVD, AIVD zul je hebben bij chineese routers...
[knip]
Inmiddels heb ik Huawei meuk aangeschaft. Veel goedkoper (aanschaf EN licenties EN onderhoud door Huawei zelf), sneller, simpeler te beheren, consequenter in functionaliteit en als er al backdoors in zitten is het voor de Chinezen...
[knip]
De minste kans op backdoors voor de NSA, MIVD, AIVD zul je hebben bij chineese routers...
[knip]
Inmiddels heb ik Huawei meuk aangeschaft. Veel goedkoper (aanschaf EN licenties EN onderhoud door Huawei zelf), sneller, simpeler te beheren, consequenter in functionaliteit en als er al backdoors in zitten is het voor de Chinezen...
Uhm wot?!? Dus je ruilt de ene provider met backdoors in voor de andere provider met backdoors?
Zou het niet veel verstandiger zijn om ongeacht welke router ervoor te zorgen dat het verkeer eroverheen niet te lezen is?
Anyway - interessante vraag van Anoniem, en we mogen niet van 'm gissen maar we moeten echt met een antwoord komen! Spannend hoor! Ik denk dat degene met bewijsmateriaal voor afluisteren zich wel geroepen gaat voelen en ziel en zaligheid hier uit zal storten. Volgende vraag - ik voel 'm al aankomen - zou God even bewijs willen leveren van zijn al dan niet bestaan?
20-05-2014, 19:04 door
Cybergate
Laat me eens kijken...
De denkfouten.
Een aantal providers (waaronder CIsco) doet dat al in de fabriek gewoon. Die hoeven niet onderschept te worden. Cisco, Juniper en een aantal anderen plaatsen het er vrijwillig-gedwongen (wetgeving + patriottisme) in.
5, 9 en 14 eye's hebben niets met de NSA te maken. Dat heeft te maken met Intelligence sharing in het algemeen, en dan nog met name gericht op defensie-informatie en anti-terrorisme gerelateerde zaken. Geen van deze deelnemers is Nederland aan het monitoren... Nederland staat een deel van die gegevens (geheel in lijn met wetgeving en afspraken) af. Daar zitten in ons geval nog wat extra afspraken aan vast, maar dat gaat te diep.
Kijk eerst een goed wat 5, 9 en 14 eye's inhoud. Dat heeft niets te maken met anderen uit die groepen in de gaten houden, het heeft te maken dat je op een bepaald niveau intelligence deelt met bondgenoten en landen waar je een vertrouwensband mee hebt. 5-eye's zijn US, UK, AUstralië, Canada en New Zeeland. Die vijf delen (van oudsher) vrijwel alles. Het is dus de UK die zelf (via wetgeving) de gegevens van bijvoorbeeld een Vodafone aangeleverd krijgt, en die deze gegevens gaat delen met de US vanuit de 5-eye's relatie. Zo kun je er dus 100% vanuit gaan dat alle meta-data (dus geen 'tap's' of werkelijke gesprekken!!!!) van Vodafone, ook uit NL en DE bijvoorbeeld (hallo Angela Merkel ;-) 1-op-1 naar de VS gaat.
Alle telecomproviders hebben Chinese meuk in hun systemen zitten, en vrijwel allemaal gebruiken ze 1 van de grotere netwerkapparatuur leveranciers. 'Andere ISP's' ook. Het is exact wat PeterdeVries aangeeft: men kijkt er sowieso naar, zorg gewoon dat die data onbruikbaar is door (liefst Europese) crypto-vormen te gebruiken.
De garanties die wij hebben staan in wetgeving, in de controle op die wetgeving (commissie Stiekem heeft geen controle-taak maar is slechts een club die op sommige vlakken periodiek geïnformeerd wordt over bepaalde lopende zaken of kwesties. Er worden vele Kamervragen gesteld, alleen echter (met name vanuit van Raak) totaal de verkeerde vragen gesteld. De mooiste was de hoorzitting met de bazen van de MIVD en AIVD. Iedereen die uit de inlichtingenwereld komt begrijpt direct waar ik op doel als ik zeg: let op welke vragen gesteld worden, en wie van de twee antwoord geeft (dat werd per vraag bepaald en als men de WIV een beetje kent, en het verschil tussen MO van de twee diensten, kon op voorhand bijna aangeven wie zou gaan antwoorden...
Normaliter zijn Nederlanders een nuchter volk, echter de spionage betreft ook ons land.
Wat je niet moet vergeten zijn twee zaken: spionage is het op één na oudste beroep ter wereld. Als 2e moet je je realiseren dat inlichtingendiensten hiervoor in het leven zijn geroepen. Dit is wat ze doen, ook bij elkaar, bij 'vrienden' en bondgenoten. En wel meteen bepaald doel.
Toen in de Koude-Oorlog bekend werd dar de CIA een tunnel had gegraven Oost-Berlijn in, om daar een telecomkabel te pakken te krijgen om te kunnen tappen, beschouwde iedereen het als helden. Wij Nederlanders moeten goed nadenken waar alle ophef over is. In die zin moeten we geen boter op ons hoofd hebben.
We moeten ons realiseren dat diensten in het Westen lang niet alle criminaliteit-, lang niet alle buitenlandse spionnen-, lang niet al het terrorisme- en lang niet alle fraudeurs in beeld weten te krijgen. Het ontbreekt aan kennis, mogelijkheden en capaciteit. Aan de andere kant daar in tegen roepen hier heel veel lui dat je beter Chinezen binnen kunt hebben.... Dat dachten WUR, Philips en vele anderen ook. Tot hun eigen systemen, onderzoeken en producten ineens ook op de markt kwamen in China.
Mensen die Russen of Chinezen, die zeer openlijk uit zijn op onze IP, bedrijfsgeheimen en defensiegeheimen, verkiezen boven diensten uit de VS of Nederland... tja. Ieder zijn/haar keuze.
Gezien de hoeveelheid bagger uit die regio's (en vergeet niet: state-sponsored bagger!) weet ik wel wat ik prefereer.
De denkfouten.
Door Anoniem: Onze Routers?
Ik neem aan dat de meest hier onder jullie de berichten hebben gezien dat de NSA routers
onderschept van Ciso enz. en deze naar een apart gebouw brengt, en dan voorziet van een chip
of backdoor.
Ik neem aan dat de meest hier onder jullie de berichten hebben gezien dat de NSA routers
onderschept van Ciso enz. en deze naar een apart gebouw brengt, en dan voorziet van een chip
of backdoor.
Een aantal providers (waaronder CIsco) doet dat al in de fabriek gewoon. Die hoeven niet onderschept te worden. Cisco, Juniper en een aantal anderen plaatsen het er vrijwillig-gedwongen (wetgeving + patriottisme) in.
Het wereldwijde NSA netwerk (5, 9 and 14 eye's) stopt dus niet enkel bij de Amerikanen.
Er zijn dus andere 5, 9, of 14 eye's waarvan een of meerdere Nederland dus monitoren.
Er zijn dus andere 5, 9, of 14 eye's waarvan een of meerdere Nederland dus monitoren.
5, 9 en 14 eye's hebben niets met de NSA te maken. Dat heeft te maken met Intelligence sharing in het algemeen, en dan nog met name gericht op defensie-informatie en anti-terrorisme gerelateerde zaken. Geen van deze deelnemers is Nederland aan het monitoren... Nederland staat een deel van die gegevens (geheel in lijn met wetgeving en afspraken) af. Daar zitten in ons geval nog wat extra afspraken aan vast, maar dat gaat te diep.
Welke van de 5,9 of 14 eye's houdt ons land in de gaten?
Ik zou deze vraag graag antwoord zien, zonder dat mensen gaan speculeren, dus wie dit
weet dan graag met een url of document waaruit dit blijkt.
Ik zou deze vraag graag antwoord zien, zonder dat mensen gaan speculeren, dus wie dit
weet dan graag met een url of document waaruit dit blijkt.
Kijk eerst een goed wat 5, 9 en 14 eye's inhoud. Dat heeft niets te maken met anderen uit die groepen in de gaten houden, het heeft te maken dat je op een bepaald niveau intelligence deelt met bondgenoten en landen waar je een vertrouwensband mee hebt. 5-eye's zijn US, UK, AUstralië, Canada en New Zeeland. Die vijf delen (van oudsher) vrijwel alles. Het is dus de UK die zelf (via wetgeving) de gegevens van bijvoorbeeld een Vodafone aangeleverd krijgt, en die deze gegevens gaat delen met de US vanuit de 5-eye's relatie. Zo kun je er dus 100% vanuit gaan dat alle meta-data (dus geen 'tap's' of werkelijke gesprekken!!!!) van Vodafone, ook uit NL en DE bijvoorbeeld (hallo Angela Merkel ;-) 1-op-1 naar de VS gaat.
Hoe zit het met onze routers van KPN, Ziggo, UPC en andere ISP's?
Alle telecomproviders hebben Chinese meuk in hun systemen zitten, en vrijwel allemaal gebruiken ze 1 van de grotere netwerkapparatuur leveranciers. 'Andere ISP's' ook. Het is exact wat PeterdeVries aangeeft: men kijkt er sowieso naar, zorg gewoon dat die data onbruikbaar is door (liefst Europese) crypto-vormen te gebruiken.
In Nederland hebben we een commissie Stiekem, dus ook niet transparent naar mijn inziens.
Zij hier al kamervragen over gesteld? En welke garantie kan onze overheid ons hier over geven?
Zij hier al kamervragen over gesteld? En welke garantie kan onze overheid ons hier over geven?
De garanties die wij hebben staan in wetgeving, in de controle op die wetgeving (commissie Stiekem heeft geen controle-taak maar is slechts een club die op sommige vlakken periodiek geïnformeerd wordt over bepaalde lopende zaken of kwesties. Er worden vele Kamervragen gesteld, alleen echter (met name vanuit van Raak) totaal de verkeerde vragen gesteld. De mooiste was de hoorzitting met de bazen van de MIVD en AIVD. Iedereen die uit de inlichtingenwereld komt begrijpt direct waar ik op doel als ik zeg: let op welke vragen gesteld worden, en wie van de twee antwoord geeft (dat werd per vraag bepaald en als men de WIV een beetje kent, en het verschil tussen MO van de twee diensten, kon op voorhand bijna aangeven wie zou gaan antwoorden...
Normaliter zijn Nederlanders een nuchter volk, echter de spionage betreft ook ons land.
Wat je niet moet vergeten zijn twee zaken: spionage is het op één na oudste beroep ter wereld. Als 2e moet je je realiseren dat inlichtingendiensten hiervoor in het leven zijn geroepen. Dit is wat ze doen, ook bij elkaar, bij 'vrienden' en bondgenoten. En wel meteen bepaald doel.
Toen in de Koude-Oorlog bekend werd dar de CIA een tunnel had gegraven Oost-Berlijn in, om daar een telecomkabel te pakken te krijgen om te kunnen tappen, beschouwde iedereen het als helden. Wij Nederlanders moeten goed nadenken waar alle ophef over is. In die zin moeten we geen boter op ons hoofd hebben.
We moeten ons realiseren dat diensten in het Westen lang niet alle criminaliteit-, lang niet alle buitenlandse spionnen-, lang niet al het terrorisme- en lang niet alle fraudeurs in beeld weten te krijgen. Het ontbreekt aan kennis, mogelijkheden en capaciteit. Aan de andere kant daar in tegen roepen hier heel veel lui dat je beter Chinezen binnen kunt hebben.... Dat dachten WUR, Philips en vele anderen ook. Tot hun eigen systemen, onderzoeken en producten ineens ook op de markt kwamen in China.
Mensen die Russen of Chinezen, die zeer openlijk uit zijn op onze IP, bedrijfsgeheimen en defensiegeheimen, verkiezen boven diensten uit de VS of Nederland... tja. Ieder zijn/haar keuze.
Gezien de hoeveelheid bagger uit die regio's (en vergeet niet: state-sponsored bagger!) weet ik wel wat ik prefereer.
Door Anoniem:Je kan uit kwaden proberen te kiezen --en als jouw situatie niet geraakt kan worden door een informatieachterstand dan leuk-- maar uiteindelijk wil je wel netwerkapparatuur zonder achterdeurtjes.
Het voordeel voor NL burgers bespioneerd te worden door de Chinezen is dat het zo goed als zeker is dat zij hun informatie niet aan de AIVD, MIVD of andere westerse NSA-klonen verkopen. En zo kunnen die vetklep van een Optieften en Reichsführer de Teef mooi niet over je schouder met je meekijken.
Geef mij maar Chinese meuk...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
