image

Man die V&D via Twitter bedreigde opgepakt dankzij ip-adres

vrijdag 12 februari 2016, 10:45 door Redactie, 23 reacties

Een man die eind 2013 het Tor-netwerk gebruikte om medewerkers en bezoekers van de V&D in Haarlem via Twitter te bedreigen is uiteindelijk dankzij zijn echte ip-adres opgepakt. De dreigementen werden eind september 2013 via Twitter geuit. De politie ontdekte de dreigtweets door via het programma Hootsuite op bepaalde zoekwoorden te zoeken, in dit geval het woord "dood".

Vervolgens werden bij Twitter gegevens over de tweets en het account opgevraagd. Het account was geregistreerd via een wegwerp-e-mailadres van de dienst 10MinuteMail. Daarnaast waren verschillende Tor-servers gebruikt om op het account in te loggen, alsmede een ip-adres van Vodafone. Dit ip-adres was op dat moment echter door 65.000 telefoons in gebruik. In het geval van de Tor-servers was dit ook een dood spoor voor de politie, omdat Tor het ip-adres van gebruikers verbergt.

De politie had echter meer succes met het benaderen van de dienst 10MinuteMail, waar gebruikers een tijdelijk e-mailadres kunnen aanmaken. De verdachte had namelijk vanaf zijn eigen ip-adres hier een tijdelijk e-mailadres aangemaakt en dit adres gebruikt om het Twitteraccount te registreren waarmee de dreigementen werden verstuurd. Via het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) konden de adresgegevens bij de telecomaanbieder worden opgevraagd van wie het ip-adres was.

Dit leidde uiteindelijk tot een huiszoeking waarbij een laptop en smartphone van de verdachte in beslag werden genomen. Het besturingssysteem van de laptop bleek echter op de dag van de dreigtweets opnieuw geïnstalleerd te zijn. Het ging om een herinstallatie van Windows 7. Toch wisten onderzoekers met een zoekprogramma te achterhalen dat de verdachte via de computer de zoekwoorden "10minutemail" en "torbrowser" had gebruikt. Ook bleek de website 10minutemail.com te zijn bezocht. Naast de laptop werd ook op de smartphone van de verdachte informatie aangetroffen waaruit bleek dat hij 10minutemail.com had bezocht, alsmede Twitter. Tevens was Orbot geïnstalleerd, een app om verbinding met het Tor-netwerk te maken.

De rechter stelde dat er voldoende bewijs was om de verdachte te veroordelen. Die bleek in het verleden al eerder voor een soortgelijk feit te zijn veroordeeld. Uiteindelijk werd de man veroordeeld tot een voorwaardelijke gevangenisstraf van 12 maanden, met een proeftijd van 3 jaar. Daarnaast moet de man een taakstraf van 240 uur uitvoeren. Een vergoeding van ruim 77.000 euro die V&D wegens geleden schade eiste werd door de rechter verworpen, zo blijkt uit het vonnis.

Reacties (23)
12-02-2016, 11:20 door Anoniem
Mooi speurwerk!
Wellicht had dit ook al sneller een belletje kunnen doen rinkelen? => ' Die bleek in het verleden al eerder voor een soortgelijk feit te zijn veroordeeld'
Misschien zou dat de eerste groep mensen zijn waar je moet zoeken?
12-02-2016, 11:42 door Anoniem
Goed speurwerk !

En nee dit is geen privacy issue !
12-02-2016, 12:21 door atoom
Hier uit blijkt wel weer dat TOR toch veilig is en dat verder heel veel opgeslagen word.
En wat nog duidelijker is is dat een nieuwe format je data niet verwijderd, is wel duidelijk omdat de partition tabel opnieuw wordt aangemaakt en de data niet verwijderd wordt..
Een format met EXT4 en dan weer terug naar NTFS ( voor een Windhoos systeem) lijkt me ook niet de oplossing,, :) wat soms gedacht wordt.....
Alles overschrijven met random data.. thats the trick..
12-02-2016, 12:30 door Anoniem
Door atoom: Hier uit blijkt wel weer dat TOR toch veilig is en dat verder heel veel opgeslagen word.
En wat nog duidelijker is is dat een nieuwe format je data niet verwijderd, is wel duidelijk omdat de partition tabel opnieuw wordt aangemaakt en de data niet verwijderd wordt..
Een format met EXT4 en dan weer terug naar NTFS ( voor een Windhoos systeem) lijkt me ook niet de oplossing,, :) wat soms gedacht wordt.....
Alles overschrijven met random data.. thats the trick..
Zijn fout is geweest om zijn twitter account vanaf zijn eigen ip adres te registreren. Dat was het begin van het einde.

Had hij dit niet gedaan dan was hij er waarschijnlijk mee weggekomen
12-02-2016, 12:35 door Anoniem
Door atoom: Hier uit blijkt wel weer dat TOR toch veilig is en dat verder heel veel opgeslagen word.
En wat nog duidelijker is is dat een nieuwe format je data niet verwijderd, is wel duidelijk omdat de partition tabel opnieuw wordt aangemaakt en de data niet verwijderd wordt..
Een format met EXT4 en dan weer terug naar NTFS ( voor een Windhoos systeem) lijkt me ook niet de oplossing,, :) wat soms gedacht wordt.....
Alles overschrijven met random data.. thats the trick..

Niets nieuws wat je hier verteld, tenzij je net in de ICT stapt :)
12-02-2016, 12:59 door Anoniem
Door atoom: Hier uit blijkt wel weer dat TOR toch veilig is en dat verder heel veel opgeslagen word.

Hieruit blijkt ook dat TOR misbruikt wordt. En dit is maar 1 zaak. Hoeveel zullen er nog meer zijn?
12-02-2016, 13:03 door Anoniem
VPN is veiliger dan TOR. De meeste VPN providers loggen niks. Dan kan de 10 minute mail wel loggen, maar daar komen ze toch niet evrde rmee.
12-02-2016, 13:08 door nickless - Bijgewerkt: 12-02-2016, 13:34
Door atoom:
Alles overschrijven met random data.. thats the trick..

Geen zinloze bedreigingen via social media uiten of andere kansloze acties ondernemen.. that's the trick
12-02-2016, 13:21 door Anoniem
Grappig dat carrier grade NAT voor de politie al bijna even lastig is als Tor, gaan ze dat ook verbieden?
12-02-2016, 13:27 door Anoniem
Oud, maar volgens mij redelijk afdoende: "KillDisk" eventueel in combinatie met "Axcrypt" venietig en verwijder.
12-02-2016, 13:36 door atoom
Yep, twee uitingsvormen van de zelfde functie.. 1 positief en de andere negatief.
12-02-2016, 14:09 door Anoniem
Vandaag, 11:20 door Anoniem
"Mooi speurwerk!
Wellicht had dit ook al sneller een belletje kunnen doen rinkelen? => ' Die bleek in het verleden al eerder voor een soortgelijk feit te zijn veroordeeld'
Misschien zou dat de eerste groep mensen zijn waar je moet zoeken?"

En dan ga je van al die onschuldige mensen -1 de IP-adressen opvragen? Tuurlijk.
Als je geen verstand hebt van strafvordering ga dan niet de wijsneus uithangen.
12-02-2016, 14:16 door Anoniem
Door Anoniem:
Door atoom: Hier uit blijkt wel weer dat TOR toch veilig is en dat verder heel veel opgeslagen word.

Hieruit blijkt ook dat TOR misbruikt wordt. En dit is maar 1 zaak. Hoeveel zullen er nog meer zijn?

Zeker. Net zoals de openbare weg. Bijvoorbeeld om over te vluchten na een beroving...
12-02-2016, 14:23 door Anoniem
Door Anoniem: VPN is veiliger dan TOR. De meeste VPN providers loggen niks. Dan kan de 10 minute mail wel loggen, maar daar komen ze toch niet evrde rmee.

Als je hier 100% op vertrouwd, speel je misschien een gevaarlijk spelletje.

https://www.goldenfrog.com/blog/myths-about-vpn-logging-and-anonymity
12-02-2016, 15:21 door Anoniem
Door Anoniem:
Door Anoniem: VPN is veiliger dan TOR. De meeste VPN providers loggen niks. Dan kan de 10 minute mail wel loggen, maar daar komen ze toch niet evrde rmee.

Als je hier 100% op vertrouwd, speel je misschien een gevaarlijk spelletje.

https://www.goldenfrog.com/blog/myths-about-vpn-logging-and-anonymity

Tor = anonymity VPN = privacy and better security
Therefore 1st Tor to VPN for best private anonymous secure connection never trust others on that
12-02-2016, 15:35 door Anoniem
Door Anoniem: Grappig dat carrier grade NAT voor de politie al bijna even lastig is als Tor, gaan ze dat ook verbieden?
Hoe kom je hier nu bij?
12-02-2016, 16:15 door [Account Verwijderd]
[Verwijderd]
12-02-2016, 17:14 door Briolet
Door Anoniem:
Door Anoniem:
Door atoom: Hier uit blijkt wel weer dat TOR toch veilig is en dat verder heel veel opgeslagen word.

Hieruit blijkt ook dat TOR misbruikt wordt. En dit is maar 1 zaak. Hoeveel zullen er nog meer zijn?

Zeker. Net zoals de openbare weg. Bijvoorbeeld om over te vluchten na een beroving...

Onzin dit vergelijk. Als de openbare weg misbruikt wordt, doen de beheerders er veel aan om misbruik tegen te gaan. De beheerders van het TOR netwerk doen geen enkele moeite om misbruik te voorkomen. Dit zou gemakkelijk kunnen door een vorm van logging te implementeren, die ook weer via TOR naar de beheerders gaat.
12-02-2016, 17:35 door [Account Verwijderd]
[Verwijderd]
12-02-2016, 17:45 door Anoniem
Door Anoniem: Zijn fout is geweest om zijn twitter account vanaf zijn eigen ip adres te registreren. Dat was het begin van het einde.

Beter lezen alstublieft: hij heeft zijn emailadres vanaf zijn eigen IP-adres aangemaakt, niet zijn twitter-account.
12-02-2016, 17:54 door Anoniem
Door Briolet:
Door Anoniem:
Door Anoniem:
Door atoom: Hier uit blijkt wel weer dat TOR toch veilig is en dat verder heel veel opgeslagen word.

Hieruit blijkt ook dat TOR misbruikt wordt. En dit is maar 1 zaak. Hoeveel zullen er nog meer zijn?

Zeker. Net zoals de openbare weg. Bijvoorbeeld om over te vluchten na een beroving...

Onzin dit vergelijk. Als de openbare weg misbruikt wordt, doen de beheerders er veel aan om misbruik tegen te gaan. De beheerders van het TOR netwerk doen geen enkele moeite om misbruik te voorkomen. Dit zou gemakkelijk kunnen door een vorm van logging te implementeren, die ook weer via TOR naar de beheerders gaat.

Absoluut geen onzin, deze vergelijking.

Wat wordt er volgens jou gedaan om misbruik van de openbare weg gedaan? Niet
veel, omdat (1) dit een behoorlijke inbreuk is op de bewegingsvrijheid van
onschuldige burgers en (2) het veel te duur is. Je zou namelijk overal op de weg
afzettingen moeten plaatsen, controles uit laten voeren door agenten enzovoort.

De vergelijking slaat de spijker op zijn kop, omdat ermee benadrukt wordt dat
Tor (en encryptie in het algemeen) zowel voor goede als kwade doeleinden
gebruikt kan worden.

Dus als je Tor wilt verbieden, omdat het door criminelen gebruikt wordt, moet
je consequent zijn en ook alle andere hulpmiddelen verbieden die door
criminelen worden gebruikt. Daaronder valt dus de openbare weg, maar ook
auto's, hamers, elektriciteit, brood, water enzovoort. Dat is natuurlijk absurd, en
om dezelfde redenen is het verbieden van Tor absurd.
12-02-2016, 18:16 door Anoniem
Door Anoniem: Grappig dat carrier grade NAT voor de politie al bijna even lastig is als Tor, gaan ze dat ook verbieden?

Let wel -- over die carrier-grade NAT vermeldt de rechtbank het volgende:

"65.000 Vodafone gebruikers met hetzelfde IP-adres

De raadsman van verdachte heeft voorts gesteld, dat niet kan worden vastgesteld dat verdachte de tweets heeft geplaatst welke zijn geplaatst middels het IP-adres [IP-adres 2] nu er volgens Vodafone op dat litigieuze moment 65.000 gebruikers van datzelfde IP-adres gebruik hebben gemaakt.

De rechtbank verwerpt dit verweer en overweegt daartoe als volgt. Uit het aanvullende proces-verbaal van bevindingen van 21 januari 2016 blijkt dat er wereldwijd te weinig IP-adressen (IP4) zijn om elke aansluiting een uniek IP-adres te geven. Zo is dit probleem ook voor de providers van mobiele telefoonaansluiting, zoals in het huidige geval die van de provider Vodafone, die miljoenen abonnees hebben die met hun mobiele telefoons het internet op gaan met een IP-adres. De enige manier om dit op te kunnen lossen is om de gebruikers eerst een uniek intern IP-adres te geven die contact maakt met de dataverbinding van Vodafone. Vervolgens worden binnen het netwerk de netwerkverbindingen van de abonnees verbonden met het internet middels een beperkt aantal buiten IP-adressen. Met de raadsman is de rechtbank van oordeel dat er blijkens voornoemd proces-verbaal inderdaad meerdere abonnees tegelijkertijd hetzelfde en dus niet unieke buiten IP-adres gebruiken. Echter zijn er met betrekking tot de telefoon van verdachte meer bevindingen. Zo blijkt uit het vorengenoemde proces-verbaal historische verkeers-gegevens alsmede het vorengenoemde proces-verbaal overzicht registraties DCS met betrekking tot het Vodafone telefoonnummer van verdachte dat er op 25 september 2013 om 04:08 uur internetactiviteit is geregistreerd waarbij het telefoonnummer van verdachte vanaf 04:08 uur gedurende 1083 seconden een internetverbinding/dataverbinding heeft gehad waarbij gebruik werd gemaakt van het basisstation Vodafone-47851 gelegen aan de Spaarnestraat te IJmuiden. De woning van verdachte is gelegen op [adres verdachte] te IJmuiden welke binnen het gebied is gelegen waaraan het basisstation Vodafone-47851 dekking geeft. Uit het vorengaande leidt de rechtbank af, dat de telefoon van verdachte vanaf 04:08 uur gedurende minimaal 18 minuten en 3 seconden (1083 seconden) tot minimaal 04:26 uur een dataverbinding heeft gehad terwijl de tijdstippen van het plaatsen van de laatste 3 tweets, te weten om 04:15 uur, 04:17 uur en 04:19 uur, binnen dat tijdsbestek vallen. Daar komt bij dat verdachte blijkens de CIOT bevraging van 8 oktober 2013 de enige is op het adres [adres verdachte] te IJmuiden die een telefoonnummer van Vodafone in gebruik heeft en de andere leden van zijn gezin gebruik maken van andere telecomproviders. Voorts blijkt dat er op de telefoon van verdachte cookies van Twitter zijn aangetroffen van 25 september 2013 om 04:21:57 uur, 04:22:48 uur en 04:23:22 uur, zodat kan worden vastgesteld dat Twitter ook kort na het plaatsten van de drie laatste tweets middels de telefoon van verdachte is bezocht. Gelet hierop kan het naar het oordeel van de rechtbank dan ook niet anders zijn dan dat verdachte degene is geweest die de laatste drie tweets middels het gebruik van zijn mobiele telefoon middels een Vodafone dataverbinding heeft geplaatst"
13-02-2016, 12:12 door Anoniem
Door Anoniem:
Wat wordt er volgens jou gedaan om misbruik van de openbare weg gedaan? Niet
veel, omdat (1) dit een behoorlijke inbreuk is op de bewegingsvrijheid van
onschuldige burgers en (2) het veel te duur is. Je zou namelijk overal op de weg
afzettingen moeten plaatsen, controles uit laten voeren door agenten enzovoort.

De vergelijking slaat de spijker op zijn kop, omdat ermee benadrukt wordt dat
Tor (en encryptie in het algemeen) zowel voor goede als kwade doeleinden
gebruikt kan worden.

Dus als je Tor wilt verbieden, omdat het door criminelen gebruikt wordt, moet
je consequent zijn en ook alle andere hulpmiddelen verbieden die door
criminelen worden gebruikt. Daaronder valt dus de openbare weg, maar ook
auto's, hamers, elektriciteit, brood, water enzovoort. Dat is natuurlijk absurd, en
om dezelfde redenen is het verbieden van Tor absurd.

Ik weet niet hoe het bij jou is, maar hier staat er bij iedere oprit/afrit van de rondweg en snelwegen
een ANPR camera die 24u/dag vastlegt wie er allemaal langs rijden. Hiet hangt een verhaaltje
achter over onderzoek, maar reken maar dt als er een redelijk ernstig misdrijf zou plaatsvinden
waarbij men deze gegevens zou kunnen gebruiken, deze zullen worden geraadpleegd.

Ik zou het een goede zaak vinden als het TOR netwerk voorzien wordt van logging voor dit soort
situaties, of anders op de grijze lijst geplaatst wordt (als je het gebruikt dan spreekt dat tegen je,
wellicht ben je niet meteen verdacht maar als je op een of andere manier in beeld bent en er is
wat gebeurd via TOR en jij gebruikt TOR dan is dat een bewijsmiddel tegen je)

Logging zou het TOR systeem ontdoen van het negatieve imago wat het nu heeft en wat in de toekomst
alleen maar erger zal worden (samen met BITCOIN).
Je kunt als nerd wel denken dat de wereld van jou is maar dat is niet zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.