EFF-tool zet wifi-routers open voor meer anonimiteit
Een nieuwe tool van de Amerikaanse burgerrechtenbeweging EFF zet wifi-routers open zodat anderen er gebruik van kunnen maken, wat de anonimiteit van de router-eigenaar moet vergroten. De tool is een firmware-update voor de router, die een deel van de verbinding voor anderen toegankelijk maakt.
De firmware heet toepasselijk Open Wireless Router en is onderdeel van de OpenWireless.org campagne. "We willen een wereld van open wifi, waar we wifi met elkaar delen voor privacy, efficiëntie en innovatie in apparaten die niet hoeven terug te vallen op de abonnementen van telecomaanbieders", zegt EFF-activist Adi Kamdar tegenover Wired.
Volgens Kamdar worden veel wifi-netwerken een groot deel van de dag niet gebruikt. Open Wireless Router zou hier verandering in brengen. In het geval de eigenaar weer online wil kan de verbinding voor de meelifters worden beperkt tot 5% van de beschikbare bandbreedte.
IP-adres
Een ander onderdeel van de campagne is het versterken van de privacy, door het idee onderuit te halen dat wat erop een netwerk gebeurt, afkomstig moet zijn van de eigenaar. "Je IP-adres is niet je identiteit, en je identiteit is niet je IP-adres", stelt EFF-advocaat Nate Condozo. "Open wireless maakt massasurveillance en correlatie van een persoon met een IP-adres veel lastiger, en dat is goed voor iedereen."
De eerste versie van de software zal halverwege juli verschijnen en zal vooral op één type goedkope wifi-router zijn gericht. Om welk merk het gaat zal later bekend worden gemaakt. Als de tool een succes is, zullen de ontwikkelaars ook andere merken en modellen ondersteunen en uiteindelijk een eigen router gaan aanbieden waarop de software standaard is geïnstalleerd.
Kan best zijn dat ik het niet echt goed volg maar ik heb zo de flauwe indruk dat dit nu juist datgene is waar de meeste mensen tegenwoordig de pest aan hebben dat alles zomaar lukraak opengezet zal worden. :s
Ziggo heeft b.v. een paar week geleden veel problemen met mail versturen gehad omdat hele ranges van Ziggo op mail- blacklist terecht kwamen (Zie http://ziggo-gebruikers.nl/forum/showthread.php?t=47166). Zelf heb ik ook bounced mailtjes gehad bij sommige ontvangers die plots geen Ziggo mail meer accepteerden. Maar het blijft je eigen vrijheid om een ieder op jouw IP te laten internetten met alle consequenties erbij.
Het valt te vergelijken met tor,maar dan via overal Wifi.
Echt veilig is het nog niet,er liggen nog teveel gaten,dat je netverkeer eruit gefilterd kan worden.
Als zo'n gast bij jouw eigen netwerk verkeer kan komen, denk ik niet dat iemand deze firmware op zijn router zal willen zetten.
Deze software genereert gewoon een gastnetwerk optie op de router waarbij de gasten een lage prioriteit hebben. Volgens mij zit zoiets nu al op veel routers.
Nu zit ik al twee jaar bij canaldigitaal,maar heb traag internet.
Alles heeft zijn voor en nadelen,bij Upc heb je wel sneller internet,maar minder tvzenders en het is nog duurder ook.
Ik doe dus daarom niet mee aan openwifi wat Upc aanbiedt.
Als ik Upc zou hebben zou ik dat wel doen,zo zou ik dan in heel Nederland van wifi gebruik kunnen maken.
Ik gebruik alles via Mullvad openvpn,ik mag maximaal maar 3 apparaten gebruiken.
Zo heb ik draadloos mijn mobiele telefoon via mijn wifi draaien,en mijn Macbook pro,mijn Imac is bedraad via het netwerk via Mullvad openvpn verbonden.
Overal waar ik kom en en toegang tot het internet heb via een toegewezen wachtwoord bij die gene,zal automatisch Mullvad openvpn in werking treden,zo blijft mijn internetverkeer altijd achter slot en grendel.
Vanwaar de vraag, denk je dat het delen van verbindingen met hotspots niet mogelijk is met IPv6 ofzo ?
Waarom niet ook je autosleutels in het contact laten zitten, want dan weten ze ook niet wie toch steeds die verkeersovertredingen maakt.
Vanwaar de vraag, denk je dat het delen van verbindingen met hotspots niet mogelijk is met IPv6 ofzo ?
IPv4 is nog te maskeren, maar ik dacht begrepen te hebben dat IPv6 een Uniek IP adres geeft aan ieder aparaat, en dat het voor een deel land gdbondenis. Voor IPv6 geen NAT (nodig) is. Dus als dit 'open wifi' doorontwikkeld ben je nog steeds overal te herkennen.
Wat voor de meeste gebruikers denk ik niets zal veranderen.
Niet leuk als iemand kiddo-porn via jouw IP gaat versturen,
of snel een dreigmail via een remailer gaat versturen.
Of iemand gaat een trojan via jouw IP versturen, en laat
het connecten met jouw IP.
Op het moment dat de Politie bij jouw aan de deur staat heb
je toch wat uit te leggen, waar de meeste dan geen raad mee
weten. En het is al helemaal niet leuk als ze jouw PC
in beslag nemen voor onderzoek.
Ze kunnen dan mooi even door jouw privedata snuffelen om
proberen te kunnen achterhalen of het daadwerkelijk van jouw
computer is gebeurt wat dus zo is. Allemaal dingen waar niemand op
zit te wachten. Laat staan wat je buren zeggen als er ineens
Politie voor je deur staat. Of durf jij je buren uit te leggen dat
er kiddo-porn van jouw IP is verstuurd? Laat staan dat je niet eens
of heel moeilijk kunt bewijzen dat het niet van jouw is of was.
Dit alles is niet iets wat je op vijf minuten afhandelt met Politie.
Ik heb alles bekabelt, en probeer niks uit te sluiten.
De kans is misschien heel klein dat iemand iets over jouw IP
gaat doen, maar zolang er geen cijfers zijn hoe vaak het echt
voorkomt ben ik liever voorzichtig.
Maar ook de hedendaagse generatie, en EFF staat hier niet bij stil.
Laat staan dat de meeste een smartphone met abbo hebben. Dus ik zie
het voordeel ook niet echt zo. Zodra iets op het internet staat moeten
we dat gelijk weten, terwijl ik best kan wachten tot ik thuis ben.
Alles is een kwestie van hoe groot is de kans dat het mij overkomt?
Maar voorkomen is beter dan genezen toch?
IPv4 is nog te maskeren, maar ik dacht begrepen te hebben dat IPv6 een Uniek IP adres geeft aan ieder aparaat, en dat het voor een deel land gdbondenis. Voor IPv6 geen NAT (nodig) is. Dus als dit 'open wifi' doorontwikkeld ben je nog steeds overal te herkennen.
Wat voor de meeste gebruikers denk ik niets zal veranderen.
Dus ja, IPv6 kent genoeg adressen om elk device van een uniek IP-adres te _kunnen_ voorzien, maar nee, dat wil niet zeggen dat dit ook daadwerkelijk zo gebeurt.
Alles is een kwestie van hoe groot is de kans dat het mij overkomt?
Maar voorkomen is beter dan genezen toch?
In het link-local adres dat een apparaat genereert is doorgaans het MAC adres opgenomen. En volgens mij zal de IPv6-DHCP server dit MAC adres ook in het gegenereerde IP verwerken. Uiteindelijk gaat elk apparaat toch met zijn eigen IP het internet op en niet met het IP van de router.
Dus als er crimineel verkeer vanaf die locatie plaats heeft, zal het bewuste apparaat snel geïdentificeerd zijn. Als dat dan vreemden zijn, kun je makkelijker aantonen dat jij het niet was. Maar ben je het wel, dan ben je ook direct de klos. En als je het zo inricht dat je wel steeds een random IP krijgt, ben je ook al heel snel verdacht als jouw Wifi ook crimineel gebruikt wordt. De politie zal dan 1 en 1 bij elkaar optellen.
Alles is een kwestie van hoe groot is de kans dat het mij overkomt?
Maar voorkomen is beter dan genezen toch?
Hoi, ik heb het artikel gelezen, echter wat maakt het uit of de EFF een wereldwijde organisatie is?
In Nederland heeft Ziggo ook Wifi-spots, die je wel uit een aan kan zetten.
Maar ik denk dat de meeste mensen het gewoon zo laten dus Wifi aan.
In een geval er inderdaad misbruik word gemaakt heb je toch iets uit te leggen wat niet leuk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
