image

Kevin Mitnick geeft tips om "onzichtbaar" op internet te zijn

maandag 27 februari 2017, 12:31 door Redactie, 10 reacties

Wie "onzichtbaar" op internet wil zijn doet er verstandig aan e-mails te versleutelen en van het Tor-netwerk gebruikmaken, zo adviseert de bekende ex-hacker en beveiligingsexpert Kevin Mitnick. Hij was ooit de meest gezochte hacker ter wereld en werd uiteindelijk tot een gevangenisstraf van vijf jaar veroordeeld wegens het inbreken bij verschillende grote ondernemingen.

Tegenwoordig is hij actief als beveiligingsconsultant en schreef ook verschillende boeken. Twee weken geleden verscheen het nieuwste boek van Mitnick, "The Art of Invisibility", waarin hij uitlegt hoe mensen op internet hun sporen kunnen verbergen. In Wired publiceerde Mitnick een samenvatting van het boek. Als eerste legt hij de risico's uit van het gebruik van webmaildiensten zoals Gmail of Outlook. Derde partijen kunnen namelijk toegang tot e-mails van gebruikers krijgen en zelfs als gebruikers hun e-mails verwijderen, wil dat nog niet zeggen dat ze echt weg zijn.

Om te voorkomen dat anderen met e-mails kunnen meelezen adviseert Mitnick het gebruik van encryptie. In het geval van webmaildiensten noemt hij de plug-in Mailvelope, die het gebruik van encryptie moet vereenvoudigen. "Om echt onzichtbaar in de digitale wereld te worden moet je meer doen dan alleen je berichten versleutelen", stelt Mitnick. Gebruikers moeten namelijk hun ip-adres verbergen. Daarvoor adviseert de beveiligingsexpert het gebruik van het Tor-netwerk.

Hij merkt echter ook op dat Tor verschillende kwetsbaarheden kent. Zo hebben gebruikers geen controle over de exit-servers en kan het netwerk traag zijn. Daarnaast moet het Tor-netwerk niet worden gebruikt vanaf de computer waar men normaal mee surft. Mitnick raadt dan ook een aparte laptop voor Tor aan. Verder gaat Mitnick in op het anoniem aanschaffen en gebruiken van 'burner phones' om bijvoorbeeld e-mailaccounts te activeren. "Zoals je kunt zien vereist het onzichtbaar worden en blijven ongekende discipline en continue aandacht. Maar het is het waard", concludeert de expert.

Reacties (10)
27-02-2017, 13:19 door Anoniem
Opendeuren...
27-02-2017, 13:46 door Anoniem
Is onzichtbaarheid een doel op zich? Volgens mij heb je meer aan anonimiteit... Hetgeen makkelijker is door gewoon een public wifi te gebruiken, dan je zelf juist 'zichtbaar' te maken omdat je bijvoorbeeld verbindingen naar TOR nodes hebt lopen (wat over het algemeen zeer makkelijk te detecteren is, tenzij je encapsulation gebruikt).

Ook versleuteld e-mailen is vrij zinloos, e-mail leent zich namelijk niet voor goede versleuteling omdat het (te veel) meta data lekt. Al met al maakt het je juist meer zichtbaar, omdat het opvalt wanneer je PGP encoded mails verzend. Het zou me niks verbazen dat de opsporingsdiensten juist die e-mail opslaan (voor langere tijd), in de hoop deze later nog te kunnen ontsleutelen wanneer het behapbaar wordt dergelijke versleuteling te gaan kraken.

PGP is dan ook een ruk systeem omdat het geen forward secrecy kent, en je dus (veelal) voor langere tijd met dezelfde keys werkt, dus potentieel je hele e-mailconversaties blootlegt wanneer het ooit zover is.
27-02-2017, 14:21 door Anoniem
Wel apart dat mitnick adviseerd om TOR te gebruiken, terwijl is aangetoond dat dit allang te tracen is.
Invisibility behaal je op heel andere manieren.
27-02-2017, 15:28 door Anoniem
Door Anoniem: Wel apart dat mitnick adviseerd om TOR te gebruiken, terwijl is aangetoond dat dit allang te tracen is.
Invisibility behaal je op heel andere manieren.
Nou laat maar horen dan.
Maar dan wel gratis te gebruiken alternatieven, zoals TOR.
27-02-2017, 15:54 door Anoniem
Door Anoniem: Wel apart dat mitnick adviseerd om TOR te gebruiken, terwijl is aangetoond dat dit allang te tracen is.
Invisibility behaal je op heel andere manieren.

Traffic correlation is bekend, alles heeft attack vectors er is zoveel research gedaan op dat gebied.
Of je nou i2p gebruikt of freenet of een commerciële vpn er zijn genoeg aanval methodes beschikbaar ( hier is onderzoek naar gedaan pdfs zijn makkelijk te vinden )
Btw het is Tor niet TOR.
27-02-2017, 17:00 door Anoniem
Je hebt wel enige controle over exit nodes. Je kunt in ieder geval op land selecteren.
27-02-2017, 21:39 door Anoniem
Als je het boek leest, dan verteld Kevin ook dat Tor op zich zelf niet 100% veilig is. De exit node heb je geen controle over en de Amerikaanse overheid heeft een aantal exit nodes in bezit. Het gaat ook om de combinatie van TOR met andere producten.
Het verhaal hier boven bevat dus niet de complete waarheid maar een stukje uit het hele boek.
27-02-2017, 22:20 door Anoniem
A) Weg met de geheimzinnigheid : 'Gebruik van Torbrowser helpt doorsnee internetter goed en eenvoudig op weg met privacy bescherming'

B) plug-in Mailvelope staat niet meer in de firefox addon store de linkverwijzing van de site van ,mailvelope werkt niet meer.
https://addons.mozilla.org/en-US/firefox/addon/mailvelope/
Dat geeft te denken.
Dergelijke extensies buiten de addon store downloaden?
Dat is vragen om?
Extra controle op de code, maar wie gaat dat doen?

C) Onzin en kletskoek van iemand die graag fud verspreidt : "Wel apart dat mitnick adviseerd om TOR te gebruiken, terwijl is aangetoond dat dit allang te tracen is."
Lariekoek want dan had Torbrowser geen bestaansrecht meer gehad en dat heeft ze met bijna 2 miljoen gebruikers dagelijks over de hele wereld wel.

In het Tor faq staat behoorlijk exact omschreven wat je wel en niet moet doen, waartegen Tor je wel en niet beschermt danwel kan beschermen.
Tor kan je niet beschermen tegen partijen die het gehele internet controleren.

Helaas komt dat punt binnenkort in Nederland heel dichtbij met het totale tappen van het Nederlandse internetnetwerk.

Nederlandse entry nodes en exitnodes kan je dan wel van je lijstje schrappen, alsmede alle nodes van de 14 eyes landen die dan ongebreideld en misschien wel realtime internetdata gaan uitwisselen.
Maar zolang nog niet gebleken is dat alle dissidenten over de hele wereld allemaal in de bak zijn beland biedt de Tor techniek een behoorlijk robuuste privacy bescherming die voor verreweg de meeste mensen meer dan genoeg is.

Wil je meer, dan kan je overwegen Tor en VPN (een betrouwbare) te combineren.
Maat voor de meeste mensen die zich bijvoorbeeld op eenvoudige manier willen beschermen tegen een wereld aan trackende bedrijven is Torbrowser een heel prima oplossing en hoeft daar helemaal niet zo geheimzinnig over te worden gedaan.

Geheimzinnigheid is in het belang van de mensen die liever niet zien dat anderen hun privacy op deze manier beschermen.
Dat is heel goed te begrijpen omdat het zo goed werkt.
Dat is balen en daarom wordt er online zoveel fud verspreid (1x raden wie er ook online op inter-fora meedoen).

Leeswerk !
https://www.torproject.org/docs/faq.html.en
28-02-2017, 22:59 door Anoniem
Ja hoor daar gaan we weer zo de zoveelste keer.
We willen 100% niet op NSA gebied te zijn traceren, en zijn allemaal geen terrorist of anders.

Waar komt dit vandaan?

90% van de normale burgers laten ondanks alles om hun privacy beter mee te beschermen toch sporen achter zoals bijv.
met hun smarthone, tablet, en smartTV of slimme meter, of smarthorloge of............
Veel online bestellingen doen ze (of wij) ook gewoon via Internet, via de belastingaangifte tot de notaris, tot met wie je mailt.
De oveheid komt met een flut-cookie wet wat helemaal nergens op slaat, maar doet niks op Europees gebied aan de tracking bedrijven toch. Dan los van DigiD, het EPD, en weet ik wat allemaal. Wie deze site dagelijks volgt weet immers goed waar ik even praat. Iedere dag weer hoor je over nieuwe techieken, zoals vorige op BNR.nl over een nieuwe techniek dat bedrijven mensen nu kunnen volgen zonder browser. (kan het even niet vinden op BNR).

Maar los van alles, we weten wel een beetje wat mogelijk is, maar ook weer niet 100% want opsporingsdiensten vertellen hun geheimen ja ook niet zo vlug, soms komen we achter dingen zoals Edward Snowden heeft aangetoond.

Maar los van alles, kunnen we misschien beter ons niet meer druk maken over deze dingen, want veel helpt het toch niet
tenzij je heel, heel, heel, heel, veel research wilt doen, voor je privacy te beschermen.

Ik heb alles overboord gegooid van Ghostery en andere dingen.
Je leeft ook maar een keer, en wat een verademing als alles goed werkt.
Zolang niemand aan je euro's op de bank kan komen, tracken ze maar, ik ben toch maar een van de zoveel miljard inwoners op deze aarde. Denk daar maar eens over na.

Ik ben wel de hoede, maar verdiep me er niet meer in. Je kunt nog zo veel instellen als je wil, maar van techniek win je het toch nooit, tenzij je er dagelijk bovenzit, en kan meekijken, in de code, en je moet je verstand van hebben.
01-03-2017, 01:02 door Anoniem
Door Anoniem: A) Weg met de geheimzinnigheid : 'Gebruik van Torbrowser helpt doorsnee internetter goed en eenvoudig op weg met privacy bescherming'

B) plug-in Mailvelope staat niet meer in de firefox addon store de linkverwijzing van de site van ,mailvelope werkt niet meer.
https://addons.mozilla.org/en-US/firefox/addon/mailvelope/
Dat geeft te denken.
Dergelijke extensies buiten de addon store downloaden?
Dat is vragen om?
Extra controle op de code, maar wie gaat dat doen?

C) Onzin en kletskoek van iemand die graag fud verspreidt : "Wel apart dat mitnick adviseerd om TOR te gebruiken, terwijl is aangetoond dat dit allang te tracen is."
Lariekoek want dan had Torbrowser geen bestaansrecht meer gehad en dat heeft ze met bijna 2 miljoen gebruikers dagelijks over de hele wereld wel.

In het Tor faq staat behoorlijk exact omschreven wat je wel en niet moet doen, waartegen Tor je wel en niet beschermt danwel kan beschermen.
Tor kan je niet beschermen tegen partijen die het gehele internet controleren.

Helaas komt dat punt binnenkort in Nederland heel dichtbij met het totale tappen van het Nederlandse internetnetwerk.

Nederlandse entry nodes en exitnodes kan je dan wel van je lijstje schrappen, alsmede alle nodes van de 14 eyes landen die dan ongebreideld en misschien wel realtime internetdata gaan uitwisselen.
Maar zolang nog niet gebleken is dat alle dissidenten over de hele wereld allemaal in de bak zijn beland biedt de Tor techniek een behoorlijk robuuste privacy bescherming die voor verreweg de meeste mensen meer dan genoeg is.

Wil je meer, dan kan je overwegen Tor en VPN (een betrouwbare) te combineren.
Maat voor de meeste mensen die zich bijvoorbeeld op eenvoudige manier willen beschermen tegen een wereld aan trackende bedrijven is Torbrowser een heel prima oplossing en hoeft daar helemaal niet zo geheimzinnig over te worden gedaan.

Geheimzinnigheid is in het belang van de mensen die liever niet zien dat anderen hun privacy op deze manier beschermen.
Dat is heel goed te begrijpen omdat het zo goed werkt.
Dat is balen en daarom wordt er online zoveel fud verspreid (1x raden wie er ook online op inter-fora meedoen).

Leeswerk !
https://www.torproject.org/docs/faq.html.en

Met een aantal dingen ben ik eens.

Tor in combinatie met een VPN is voor de NSA al een doorn in het oog, alleen Tor in de hoogste privacy stand is ook al genoeg. Met je andere 'terroristen' maak je ook gewoon een online account aan bij bijv. Tutanota of andere beter maildiensten met end to end encryptie, en in eigen browser sleutels. Of Nederland nu de hele kabel gaat tappen doet er niet toe, belangrijk is alleen wat ze kunnen decrypten en wat niet!

Tor kijkt verder ook mee, en waar veranderingen aan bod komen proberen ze die ook op te lossen.
Zelfs 'Traffic correlation' is bij de Tor mensen bekend, en ook hier is ik dacht al iets gedaan, tevens heeft Tor ook een hardened versie, die nog iets beter moet beschermen tegen de opsporingsdiensten.

Maar los van alles ik denk zo ver ik weet, en mijn eigen research gaat is er op dit moment niks beters dan Tor.
En alle niet terrorsisten of wel hebben genoeg aan Tor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.