image

Europol: Tor populairder bij cybercriminelen dan I2P

zaterdag 1 oktober 2016, 10:42 door Redactie, 14 reacties

Het Tor-anonimiseringsnetwerk is populairder bij cybercriminelen dan het Invisible Internet Project (I2P), zo heeft Europol deze week laten weten. De opsporingsdienst had eerder nog gezegd dat cybercriminelen het Tor-netwerk mogelijk zouden verlaten voor I2P, maar dat is nog altijd niet gebeurd.

"Misschien vanwege de eenvoud om Tor te gebruiken of de technische uitdagingen die bij een overstap naar I2P komen kijken", aldus Europol in het Internet Organised Crime Threat Assessment (IOCTA). De meeste Europese landen die onderzoeken naar cybercriminelen bij Europol rapporteerden zeggen dat de criminelen hun ip-adres proberen te verbergen. Dit wordt voornamelijk via eenvoudige proxies gedaan, gevolgd door Tor en virtuele privénetwerken (vpn's). Het gebruik van I2P is ten opzichte van voorgaande jaren toegenomen, maar komt nog altijd in weinig zaken terug.

Toekomst

Wat betreft de toekomst verwacht Europol dat zowel bestaande netwerken worden verbeterd als nieuwe netwerken worden ontwikkeld. Onderzoekers zoeken daarbij naar nieuwe manieren om de kwetsbaarheden en beperkingen van huidige anonimiseringsnetwerken op te lossen. Als voorbeeld wijst Europol naar Riffle, ontwikkeld door het Massachusetts Institute of Technology. De onderzoekers willen met Riffle een anoniem netwerk voor het uitwisselen van bestanden bieden dat beschermd is tegen afluisteren door autoritaire regimes.

Europol is echter bang dat ook criminelen er gebruik van zullen maken. "Hoewel dit soort initiatieven zonder twijfel een fascinerend studieonderwerp zijn, moet de vraag toch worden gesteld wie er van deze nieuwe technologie profiteert, aangezien het zoveel voordelen heeft voor personen die kwaad in de zin hebben, zoals gewelddadige extremisten en mensen die kinderen seksueel misbruiken."

Europol noemt anonimiseringsnetwerken dan ook een uitdaging en pleit voor meer samenwerking en uitwisseling van informatie op dit gebied. Ook wordt er gewezen op de juridische beperkingen en problemen bij het onderzoeken van personen op deze netwerken. "De moeilijkheden waar opsporingsdiensten mee te maken krijgen die rechtmatig in deze omgevingen opereren zijn duidelijk, waar veel jurisdicties door nationale wetgeving worden beperkt." Europol pleit daarom voor een uniforme Europese aanpak voor undercoveroperaties, waarbij een deel van de aandacht moet uitgaan naar het lokaliseren van verborgen servers op het Tor-netwerk.

Reacties (14)
01-10-2016, 10:53 door Anoniem
Aha....eerst was encryptie de boosdoener, en nu is het de beurt aan TOR en aan VPN's ?
Doorzichtig hoor, erg doorzichtig...
01-10-2016, 11:06 door Anoniem
In de wandelgangen hoorde ik dat bepaalde linux distro's ook populair zijn bij terroristen .
Beter meteen alles aanpakken .
01-10-2016, 12:53 door Anoniem
Door Anoniem: Aha....eerst was encryptie de boosdoener, en nu is het de beurt aan TOR en aan VPN's ?
Doorzichtig hoor, erg doorzichtig...

Heb je het artikel wel gelezen? Dat TOR gebruikt wordt door criminelen is bekend, het artikel gaat er alleen over dan men had verwacht dat men zou overstappen naar I2P.

Dus jouw opmerkingen zijn en ik quote je zelf even: Doorzichtig hoor, erg doorzichtig...
01-10-2016, 12:55 door Anoniem
Mogelijk denken criminelen dat #1 het gebruik van i2p verdachtmakend is, en als crimineel wil je nietde aandacht op je vestigen en #2 of het niet vol aftap functionaliteit zit door bijv exit nodes te beheren.
01-10-2016, 14:58 door Anoniem
Lijsten, visie en politieke correctie van organisaties gewenst!


Concreet gewenst: cijfermateriaal!
- Een top 10.000 lijst van de meest voorkomende criminaliteit.

Dan wat andere lijsten erachteraan.
- Een top 10.000 van soorten criminaliteit gesorteerd naar aantal slachtoffers voor de maatschappij
- Een top 10.000 van soorten criminaliteit gesorteerd naar kosten voor de maatschappij

Echte visie gewenst!
Misschien moeten we eens ophouden met de langspeelplaat van meer surveillance en meer repressie en harder straffen afdraaien.

Als we het over oplossingen van immigratie hebben moeten oplossingen de laatste tijd ineens vooral in de landen van herkomst gezocht worden.

Ik zie niet in waarom zoiets niet zou gelden voor veel zedengerelateerde misdrijven als mensenhandel en kp.
Misschien moet er een keer een andere discussie gevoerd worden.
Ik heb namelijk het sterke idee dat bijvoorbeeld mensen handel en uiteindelijk misbruik van die mensen waaronder kinderen een hele andere achtergrond heeft dan een technische.

Het is namelijk geen technisch probleem van even Torservers ontdekken, encryptie verbieden, ons hele eigen land tappen.
Mensenhandel en zedenmisdrijven hebben denk ik vooral en dus in belangrijke mate een economische achtergrond.

Economische achtergrond?
Ja, om het simpel te zeggen, armoede.

Zolang er op de een dergelijk wereld grote armoede is da ouders zich genoodzaakt zien afstand te doen van hun kinderen omdat ze die niet meer kunnen onderhouden kan je techniek verbieden wat je wil.
Je lost er het probleem niet mee op maar hooguit het imagoprobleem van je politieorganisatie omdat je oplossingscijfers niet heel florissant zijn.

Misschien moeten we daarom ook stoppen te Met (politiek) veel te hoge verwachtingen te hebben naar deze organisaties.
We krijgen het namelijk als een totalitaire naargeestige boemerang in ons gezicht terug.
Hoe hoger wij de eisen-lat leggen naar deze organisaties, hoe zwaarder men de burger zal willen controleren en surveilleren.

de 'Pol' op hol
Maar de geest is inmiddels allang uit de fles.
Het is inmiddels normaal en zelfs op politieacademies onderwezen dat het acceptabel is dat je je als organisatie met politiek bezig houdt en niet neutraal hoeft te zijn (met als gevolg dat we daarom ook niet langer politieboodschappen zouden moeten geloven want het is een politiek instrument geworden en dus niet meer neutraal en voor waar aan te nemen.)

Allereerst is het zaak, politieorganisaties een halt toe te roepen.
Tot hier en niet verder!
Daarna de problemen opnieuw bekijken en niet langer deze problemen alleen voor politiediensten reserveren, een geopolitiek-maatschappelijk-economisch probleem zal door een even brede mic van politiek van organisaties dienen te worden opgelost, aangestuurd door een brede mix van politieke stromingen (anders komen we weer op het rechts conservatieve verbieden & harder straffen plaatje uit).

Als we de politiediensten geen grenzen stellen en terug duwen in het neutrale hok waar men thuishoort hebben we straks (nu al) een dubbel probleem: onze veiligheid wordt door criminelen en door diensten bedreigd.

Criminaliteit weer naar proportionaliteit terugbrengen!
Maar laten we vooralsnog eerst maar eens bedenken dat wat onze veiligheid bedreigt niet bepaald van Tornetwerk afhankelijk is, dat het statistisch gezien in de verste verte geen kp betreft of terrorisme maar vele andere meer alledaagse zaken waarvoor andere oplossingen voorhanden zijn. We worden vooral bang gemaakt met extreme voorbeelden die er zeer waarschijnlijk cijfermatig naar verhouding minder toe doen.

Marketingmisbruik
Perverse zaken moet zou je niet moeten willen gebruiken voor je eigen perverse marketingbelang.
Dat is echter wel wat er gebeurt.

Wordt Tornetwerk dan niet ook verkeerd gebruikt?
Jawel, ook, bijvoorbeeld om in combinatie met een andere anonieme techniek je losgeld te voldoen. We hebben het dan over ransomeware waarbij je dan via tornetwerk en betaling van Bitcoins een code kan verkrijgen je gelockte bestanden te unlocken.
Dan kan je heel hard gaan roepen dat Tornetwerk verboden, of gemonitord moet worden, dat Bitcoins door criminelen gebruikt worden.
Maar we weten allemaal dat voorkomen beter (in ieder geval comfortabeler en eenvoudiger) is dan genezen.

Verkeerde oplossingen vanuit verkeerde hoek
Veel problemen hebben een maatschappelijke (en economische) oorzaak.
Daar moet je dus niet een horde tunnelvisietechneuten en tunnelvisiedienders op loslaten die maar 1 palet kennen, het eigen straf en monitor georiënteerde palet met daarbij tegenwoordig de vlucht in digitale techniek.

Werkelijk dichte dijken niet gewenst
Het blijft water naar zee dragen.
En wellicht zijn de beste oplossingen ook helemaal niet gewenst.
Waneer er op andere wijzen aan oplossingen gewerkt gaat worden gaat dat ten koste van je eigen organisatie, die kan wel eens minder budget krijgen, kleiner worden en misschien wel op delen als overbodig gaan verdwijnen.
Dat kan natuurlijk niet de bedoeling zijn.
En het is wellicht daarom dat men liever hard werkt, anderen laat werken aan decryptors van ransomeware dan dat men een keer een echte maatschappijbrede campagne begint ter voorkoming van dit soort besmettingen en het leren maken van back-ups en hoe deze terug te zetten.
Nee, dan liever een angstwekkende campagne over de ruggen van anderen, van techniek die ook heel positief gebruikt wordt en daar ook voor bedoeld was en over de ruggen van de slachtoffers die je zegt te willen helpen maar vooral handig gebruikt om het eigen wensen pakket maatschappelijk en politiek te kunnen met angstbeelden te kunnen verkopen.

Dat heeft weinig maatschappelijk nut en is vooral heel pervers.

Terug naar geloofwaardigheid door neutraliteit
Dus heren, waar blijven die neutrale cijfers (geplaatst in een juiste en aanvaardbare context) bij alle wensen?
Dus heren, nu politie zichzelf de ruimte van het politiek lobbyen heeft toegeëigend, hoe kunnen wij ooit nog die cijfers als neutraal gaan geloven.

Wat de 'pollen' vooral hebben bereikt de laatste jaren is werken aan een behoorlijke inflatie van de eigen geloofwaardigheid.
Wijzelf hebben daar ten dele aan meegewerkt door het idee van meer blauw, meer surveillance en harder straffen te omarmen en onrealistisch hoge verwachtingen te scheppen voor problemen die eigen helemaal niet exclusief op het bordje van politie horen te liggen.

Onderwerpen daarom weer ten dele van het bordje van de 'pollen' en de pollen weer terug in het afgebakende a-politieke hok.
Anders gaat het fout en krijgen we de rekening op foute wijze zelf weer bruin gepresenteerd.


Pers-misbruik
Ondertussen bakt men ze bruiner, bruiner en bruiner en is al framend demagogie bedrijven in de publiciteit en belangrijke poot aan het worden binnen deze organisaties.
"Hoewel dit soort initiatieven zonder twijfel een fascinerend studieonderwerp zijn, moet de vraag toch worden gesteld wie er van deze nieuwe technologie profiteert, aangezien het zoveel voordelen heeft voor personen die kwaad in de zin hebben, zoals gewelddadige extremisten en mensen die kinderen seksueel misbruiken."
Studieonderwerp?
Privacy techniek ontwerpen, in de markt zetten en onderhouden is geen studieontwerp maar iets heel nuttigs en concreets voor heel veel mensen.

Publicitair stigmatiseren en openbaar zwart maken in de media van van alles en nog wat drukt niet op het politiebudget en de inzet van fte. Ze is wellicht daarom steeds populairder aan het worden.
Zwartpolitieke stigmapraat (lullen) boven effectieve politiedaad (iets werkelijk nuttigs doen).
01-10-2016, 16:30 door johanw
Sterker nog, zelfs smerissen gebruiken Tor om te voorkomen dat hun hack, uitlok of undercover acties in de gaten lopen. Stel je voor dat je als crimineel een mailtje krijgt van iemand@politie.nl of hij 100kg droog kan leveren, dat gaat natuurlijk niet werken als je iemand in de val wilt laten lopen.
01-10-2016, 18:35 door SPlid
Ik zie er van komen dat elke PC die gebruik maakt van HTTPS of Tor oid. gehackt mag worden door de politie.

1984 wordt waarheid ..... DENKPOLITIE naderd .
01-10-2016, 22:42 door Anoniem
Door SPlid: Ik zie er van komen dat elke PC die gebruik maakt van HTTPS of Tor oid. gehackt mag worden door de politie.

1984 wordt waarheid ..... DENKPOLITIE naderd .

Ik zie dat jij een grote fantasie hebt......
02-10-2016, 11:11 door ph-cofi
Door Anoniem: In de wandelgangen hoorde ik dat bepaalde linux distro's ook populair zijn bij terroristen .
Beter meteen alles aanpakken .
Juist niet: de gebruikers van verdachte OSsen maken zichzelf automatisch populair bij opsporingsdiensten, je kunt deze gebruikers dus beter in de waan laten dat ze veilig zijn. Mensen die niet willen opvallen gebruiken onopvallende media zoals ... SMS.
02-10-2016, 23:08 door BadAss.Sx - Bijgewerkt: 02-10-2016, 23:08
Ik roep al jaren dat Tor niet veilig is. Hoe kan een project als Tor welke eerst voor het leger ontwikkelt is, de wereld in is geschoten om mensen zich anoniemer te laten voelen?

Mensen moeten eens nadenken!
03-10-2016, 00:47 door Anoniem
Men zoekt steeds de oplossingen in de verkeerde hoek. Hoe kunnen we als gebruikers verder op een vrijwel over de hele lijn onveilig (ontworpen) internet. De "witteboorden" hebben helemaal geen tor nodig, ze hebben immers onveilige adtracking en fingerprinting en flash-cookies en "nonces".

Als je de lat qua veiligheid voor servers en websites maar een klein graadje hoger zou leggen, mag je gelijk de helft van alle onveiligheid blokkeren. Zien we het glas half vol, of zien we het half leeg. Het is toch steeds maar voor de helft veilig.

We zitten dus al met een infrastructuur die totaal geen privacy biedt en verworden is tot een hele grote tracking en adware machine. En deze Russische roulette voor de eindgebruiker draait steeds sneller door.

Het is echter nog niet genoeg. Het kan altijd nog een graadje erger. Er is kennelijk nog meer te graaien en te monitoren en letterlijk moet nu alles gatenkaas worden met een ervaring die het midden gaat hebben tussen een veredelde X-box en een aaneengeschakeld reclameblok zonder werkelijke er toe doende content.. Servus Telemarketing Ahoy!

We grijpen vertwijfeld naar de laatste strohalmen, als tor, vpn, scriptblockers, adblocker webpagina injectie scripts, maar dit is nog alleen en achterhoedegevecht. Wanneer wordt ons onze situatie duidelijk. CSP, HTTPS-everywhere, security headers, allemaal "too little too late". Een security overlayer is zinloos als de basis onveilig en brak is en blijft.
03-10-2016, 00:52 door Anoniem
Door BadAss.Sx: Ik roep al jaren dat Tor niet veilig is. Hoe kan een project als Tor welke eerst voor het leger ontwikkelt is, de wereld in is geschoten om mensen zich anoniemer te laten voelen?

Mensen moeten eens nadenken!

Je valt in herhaling
https://www.security.nl/posting/485179#posting485208

Tor is veiliger en anoniemer dan wat jezelf aanbiedt.
En veel goedkoper ook nog, het is gratis.

(kom nog eens terug als je ook 1 miljoen klanten gebruikers per dag bedient)
03-10-2016, 12:33 door Anoniem
Door Anoniem:
Door BadAss.Sx: Ik roep al jaren dat Tor niet veilig is. Hoe kan een project als Tor welke eerst voor het leger ontwikkelt is, de wereld in is geschoten om mensen zich anoniemer te laten voelen?

Mensen moeten eens nadenken!

Je valt in herhaling
https://www.security.nl/posting/485179#posting485208

Tor is veiliger en anoniemer dan wat jezelf aanbiedt.
En veel goedkoper ook nog, het is gratis.

(kom nog eens terug als je ook 1 miljoen klanten gebruikers per dag bedient)

http://thehackernews.com/2016/07/tor-deep-web-spying.html

Kom nog eens terug als je je beter geinformeerd hebt.
05-10-2016, 05:29 door Anoniem
Door Anoniem: In de wandelgangen hoorde ik dat bepaalde linux distro's ook populair zijn bij terroristen .
Beter meteen alles aanpakken .

Goed punt ;-) Verder gaat ook het gerucht dat sommige terroristen snachts liggen te slapen. Dus ik zie graag een verbod op matrassen tegemoet!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.