Brit mag 3,5 jaar geen Tor, vpn en incognito-mode gebruiken
Een 20-jarige Brit die wegens verschillende cybercrimedelicten is veroordeeld tot een gevangenisstraf van twintig maanden en het terugbetalen van 445.000 euro mag ook 3,5 jaar geen Tor, vpn en incognito-mode gebruiken. De man handelde in gestolen persoonsgegevens en bood "hacking theft services" aan.
De Brit was in 2016 voor een ander misdrijf veroordeeld. Tijdens een routinebezoek ontdekte de Britse politie software waarmee de verdachte cybercrimedelicten kon plegen. Verder onderzoek liet zien dat de Brit in gestolen persoonsdata handelde. Zo verstrekte hij telefoonnummers waarmee andere criminelen swim-swapping pleegden. Ook vond de politie 300.000 euro aan bitcoin. Naast zijn gevangenisstraf en het bedrag dat moet worden terugbetaald legde de rechter voor een periode van 3,5 jaar ook verschillende bijzondere voorwaarden op.
Zo mag de verdachte geen software gebruiken om zijn ip-adres af te schermen. Het is de Brit dan ook niet toegestaan om een virtual private network (vpn), proxy of Tor te gebruiken. Verder is ook het gebruik van de incognito- of private browsing-mode van de browser niet toegestaan. Een andere voorwaarde is dat de man geen data in de cloud mag opslaan, tenzij hij dit de politie laat weten en agenten op verzoek hier toegang toe geeft.
Daarnaast mag de Brit geen aanvullende encryptiesoftware of wisprogramma's installeren. In het geval de man de ingebouwde encryptie van het systeem gebruikt moet hij op verzoek het wachtwoord hiervoor aan de politie verstrekken. Het gebruik van cryptovaluta mag alleen als de Brit dit eerst aan de politie heeft gemeld. Verder moet de gebruikte computer de internetgeschiedenis opslaan en mag de man deze geschiedenis niet opzettelijk verwijderen of software installeren die dit doet.
Reacties (36)
Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver. Zou dat in Nederland ook mogen?
Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?
Gaat er iemand van de politie dan ook altijd naast hem staan? Het lijkt mij nogal lastig om dit te handhaven..
Door Anoniem: Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?
zolang het niet in strijd is met bepaalde rechten die deze brit heeftDoor Anoniem: Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?
Is dit niet verdiend? Ik bedoel... hij krijgt straf. Je mag in de gevangenis ook geen "anonieme" activiteiten uitvoeren. Hij mag blij wezen dat het maar 20 maanden celstraf is in plaats van 3.5 jaar celstraf.
Door Anoniem: Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?
In het Britse recht blijkbaar wel. Of het in Nederland kan weet ik niet. Hangt van wetgeving af. Het concept is niet ongewoon (vergelijk rijverbod).
Door Anoniem: Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver. Zou dat in Nederland ook mogen?
Tja, TOR en andere middelen geven een zekere mate van anonimiteit n privacy, maar in goed vertrouwen dat je dat gebruikt waar het voor bedoeld is. En dat is niet voor handel in gestolen persoonsgegevens en dergelijke ongein. Ik ben er niet voor om TOR te verbieden of alle gebruikers plompverloren in het verdachtenhoekje te zetten, maar dat je een veroordeelde die dat vertrouwen blijkbaar duidelijk en mogelijk ten tweede male misbruikt heeft het een paar jaar afneemt kan ik me wel voorstellen. Na die 3,5 jaar krijgt hij een tweede kans en nieuw vertrouwen.
20-08-2019, 11:23 door
hw28
Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
Periodiek onaangekondigd bij hem binnenvallen?
Nah, gewoon alle browsersessies in een virtual machine draaien. Gewoon na elke sessie de vm sluiten en dan worden die gegevens automatisch gewist. Voor Windows 10 Pro is er bijvoorbeeld Windows Sandbox en Windows Defender Application Guard voor Microsoft Edge.
Door Anoniem: Nah, gewoon alle browsersessies in een virtual machine draaien. Gewoon na elke sessie de vm sluiten en dan worden die gegevens automatisch gewist. Voor Windows 10 Pro is er bijvoorbeeld Windows Sandbox en Windows Defender Application Guard voor Microsoft Edge.
Maar hoe gaat hij via een VM anoniem het internet op? Antwoord: niet. Plus het zou kunnen vallen onder de categorie software wat de geschiedenis verwijderd, en daarmee tegen de opgelegde maatregelen in. Hoe ze het willen handhaven geen idee, maar wat je voorstelt is geen oplossing.
Tja hoe kan je nagaan of die gebe zich eraan houdt?. Ze kunnen niet bewijzen als je dan toch vpn gebruikt. Het enige wat ze kunnen zien is inloggen op internet en daarna niet meer volgen wat je doet.
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
Periodiek onaangekondigd bij hem binnenvallen?
Dit zijn meestal voorwaarden voor in het geval hij hervalt.
Ik mag bijvoorbeeld niet met "druggebruikers" omgaan. Ze gaan me daar niet voor volgen, maar mochten er ergens problemen zijn en ze vragen onze pasjes dan is die voorwaarde natuurlijk wel van doen.
Door Anoniem: Nah, gewoon alle browsersessies in een virtual machine draaien. Gewoon na elke sessie de vm sluiten en dan worden die gegevens automatisch gewist. Voor Windows 10 Pro is er bijvoorbeeld Windows Sandbox en Windows Defender Application Guard voor Microsoft Edge.
Uit het gelinkte bericht van de politie: you must not intentionally delete the internet history, or use any third party software, or modify any settings to intentionally delete the internet history.
Een virtuele machine of sandbox valt daar gewoon onder. En als de veroordeelde denkt zoals jij en spitsvondig redeneert dat wat hij installeert buiten de definities in het vonnis valt dan loopt die een erstig risico dat hij ontdekt dat politie, justitie en rechters niet in die redenatie meegaan maar een middel om de browsegeschiedenis niet te bewaren als overduidelijke schending van de voorwaarden uit het vonnis zullen opvatten.Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
Periodiek onaangekondigd bij hem binnenvallen?
Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!
Gewoon je vrouw, vriendin, vrienden achter je pc zetten en vertellen wat ze moeten doen :-)
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
Periodiek onaangekondigd bij hem binnenvallen?
Stok achter de deur : *als* hij erop betrapt wordt (bv als hij weer bovenkomt bij andere misdrijven) is het overtreden hebben van dit verbod meteen een grond voor sanctie .
Ook als is het bewijs voor betrokkenheid bij een ander misdrijf misschien te dun voor veroordeling is hij iig hiervoor de lul.
Best een vergaande maatregel, mag een rechter dit soort straffen wel opleggen?
Ja dat mag. Zijn de daden van de veroordeelde geen reden, voor de vergaande maatregel ?
Papieren tijger, want hoe gaan ze dit controleren? Periodiek onaangekondigd bij hem binnenvallen?
Niet, simpelweg strafverhogend als hij weer gepakt wordt, en de voorwaarden heeft overtreden.
Thuis verbinding maken met de systemen op de zaak zit er dus ook niet in. Het niet toestaan va incognito- of private browsing-modussen is natuurlijk weinig effectief zonder het wissen van je geschiedenis ook te verbieden. Overigens betekent dit uiteraard ook dat de beste man door Google en Facebook veel beter te volgen is.
Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!
Lijkt me lastig internet gebruiken in het algemeen nu steeds meer https is, of gaan ze dat doen via een mitm oplossing (nogal bewerkelijk)......
Door Anoniem: Tja, dan blijft steganografie nog over......
Dat gebruikte volgens artikelen OBL destijds toen ze info in porno verstoppen op Usenet. Ik vond het toen al een sterk verhaal en nu nog steeds. Maar ja ik hoop voor de NSA natuurlijk dat het verhaal klopt want dat legitimeert hun "acvititeiten".
20-08-2019, 16:20 door
Briolet
Door Anoniem: Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver.
Gaat dat ver? Een gevangenisstraf gaat nog verder.
Bovendien gaat het om iemand die zijn medemens voor bijna een half miljoen euro benadeeld heeft. En hij had al eerdre veroordelingen staan, waaruit blijkt dat die niet hielpen om hem op het rechte pad terug te brengen. Zo iemand is bij mij geen kleine crimineel en mag hard aangepakt worden.
De Brit was in 2016 voor een ander misdrijf veroordeeld. Tijdens een routinebezoek ontdekte de Britse politie software waarmee de verdachte cybercrimedelicten kon plegen.
Dat had duidelijker geformuleerd kunnen worden. Het was niet zo maar een routine onderzoek, maar een onderzoek naar deze persoon om te zien of hij zicht aan de voorwaarden hield van zijn eerdere veroordeling uit 2016.
Door Anoniem: Gewoon je vrouw, vriendin, vrienden achter je pc zetten en vertellen wat ze moeten doen :-)
Makkelijker om gewoon een tweede pc te kopen voor je extracurriculaire activiteiten, die nooit in huis hebben en altijd gebruiken op een openbare wifi. Dit zou je uberhaubt standaard al moeten doen wanneer je illegale online activiteiten gaat uitvoeren. Zeker met de extra hack-bevoegdheden vd AIVD sinds de wet computercriminaliteit 3.
Hoewel die hack-bevoegdheden natuurlijk niet van toepassing zijn in het Verenigd Koninkrijk, kan een rechter je daar wel verplichten tot het opgeven van je encryptiesleutels met een mogelijkheid tot zo'n 3 jaar celstraf bij weigering. Equivalent probleem en maakt thuis online criminaliteit uitvoeren ook ten alle tijden risicovol.
Door Anoniem: Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver. Zou dat in Nederland ook mogen?
Dit is bij ons al het geval. Wij zijn allemaal al gehackt met updates. En de systemen die niet updaten zijn sowieso kwetsbaar voor de 0day exploits van de "cyber crime" unit.Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
Periodiek onaangekondigd bij hem binnenvallen?
Uit het artikel:
<quote>De Brit was in 2016 voor een ander misdrijf veroordeeld. Tijdens een routinebezoek ontdekte de Britse politie software waarmee de verdachte cybercrimedelicten kon plegen. </quote>
Zo dus.
Door En Rattshaverist:
Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
Periodiek onaangekondigd bij hem binnenvallen?
Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!
Arme man, tegenwoordig doen bijna alle websites een redirect naar https.
Door Anoniem: Da's pech, privacy weg! Dit soort maatregelen gaat wel erg ver. Zou dat in Nederland ook mogen?
Dit soort maatregelen gaat wel erg ver? Heb je gelezen waarvoor hij veroordeeld is? En je maakt je dan zorgen dat ie geen tor mag gebruiken?
Door Anoniem: Gaat er iemand van de politie dan ook altijd naast hem staan? Het lijkt mij nogal lastig om dit te handhaven..
Beetje verder denken: als je rijbewijs wordt ingenomen, gaat er dan een agent de hele dag met je mee om te kijken of je niet gaat rijden? Dus dan maar ophouden met rijbewijs innemen van mensen die willens en wetens dronken in de auto stappen?
Dus even terug naar deze Brit, hij maakt willens en wetens gebruik van deze diensten om er criminele activiteiten mee te ontplooien. Wordt daarvoor veroordeeld, dan maar niet uitvoeren?
Waar het om gaat is dat mocht deze man nog een keer gepakt worden, er in ieder geval een verzwarende omstandigheid is omdat ie ook weer Tor gebruikte. En nog een verzwarende omstandigheid omdat ie ook een VPN gebruikte. En nog een verzwarende omstandigheid omdat ie ook icognitomode gebruikte (die laatste is lastig te bewijzen). Dus dan krijgt ie bij een volgend vergrijp met criminele zaken niet 3,5 jaar maar 20. En dat schrikt misschien wel af.
Door herbert28: Papieren tijger, want hoe gaan ze dit controleren?
Periodiek onaangekondigd bij hem binnenvallen?
Hetzelfde als met een rijverbod van 3,5 jaar. Mocht je toevallig een keer gepakt worden wordt je straf zwaarder omdat je deze verboden ook genegeerd hebt. Maargoed, wat zeg jij? Dan maar niet doen? Gewoon toestaan? Het kost de rechter 1 minuut om die uitspraak te doen, dus levert ook niet echt veel schade op.Periodiek onaangekondigd bij hem binnenvallen?
Door Anoniem:
Arme man, tegenwoordig doen bijna alle websites een redirect naar https.
Door En Rattshaverist:
Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!
Door herbert28: hoe gaan ze dit controleren?
Gewoon alles aftappen wat hij doet. Als daar iets tussen zit wat geen cleartext is dan meteen oppakken!
Arme man, tegenwoordig doen bijna alle websites een redirect naar https.
Maar https staat niet op hun lijstje dus je zou kunnen denken dat ze daar geen moeite mee hebben.
In het artikel wordt gesproken over swim-swapping. Moet men toch eens uileggen wat dat inhoud
Cool story bro. Maar dit kun je nooit controleren en nee dit kun je niet vergelijken met het inhouden van een rijbewijs
Koop een 2de hands laptop van een van de vele "computershops" die er in de UK te vinden zijn,
verwijder HD en battery zodat de laptop niet lijkt te functioneren in geval er een inval is.
draai tails van een dvd zodat er alleen maar info in mem leeft
Gebruik public wifi or steel het van de buren.
Gebruik alleen nieuwe wegwerp accounts voor systemen waar je in moet loggen.
Opgelost.
Maar als hij niks in de cloud mag oplsaan, welke computer services kan hij dan uberhaupt nog gebruiken? Bijna elk OS is dan al niet meer bruikbaar. En veel populaire software ook.
verwijder HD en battery zodat de laptop niet lijkt te functioneren in geval er een inval is.
draai tails van een dvd zodat er alleen maar info in mem leeft
Gebruik public wifi or steel het van de buren.
Gebruik alleen nieuwe wegwerp accounts voor systemen waar je in moet loggen.
Opgelost.
Maar als hij niks in de cloud mag oplsaan, welke computer services kan hij dan uberhaupt nog gebruiken? Bijna elk OS is dan al niet meer bruikbaar. En veel populaire software ook.
Door Anoniem: Maar als hij niks in de cloud mag oplsaan, welke computer services kan hij dan uberhaupt nog gebruiken? Bijna elk OS is dan al niet meer bruikbaar. En veel populaire software ook.
Ik heb net Debian Buster geïnstalleerd op een oude 32-bit computer met (effectief) 768 KB werkgeheugen. Prima bruikbaar (internetten, e-mail, office) en de nieuwste Debian versie. Dus wat bedoel je met onbruikbaar OS?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
