Privacy - Wat niemand over je mag weten

Ziggo doet aan MitM voor gebruikers die een service draaien?

02-10-2019, 14:21 door Anoniem, 39 reacties
Hallo allamaal,

Sind een tijdje hebben gebruikers van mijn webservice flink last van connect vertraging van 3 tot 8 seconden.
Het servertje hangt aan het Ziggo amsterdam netwerk 213.127.128.0/17.

Even vanaf een machine in een ander netwerk een "hping -S -p 443 -T" trace gedaan om te kijken waar 't mis loopt.

En wat blijkt!!
Voor 't hele /24 subnet waar ik aan hang, wordt er door de ISP een MitM gedaan. Waarbij alle traffic naar standaard HTTP/HTTPS/IMAP enz poorten niet direct naar de host gaat maar de SYN beantwoord word door een systeem tussen een van hun backbone routers en de endpoint router van de gebruikers. Niet default traffic (zoals ssh via poortje 2022) gaat wel direct door, zo te zien.
Op de server zelf komen die initele SYN pakketjes naar 443 helemaal niet door, maar even later pas met een ander seq-id dan de zender 't verstuurd heeft.


Wie weet wat Ziggo (Liberty Global) precies aan 't doen is?


PS.
Liegbeesten slogan van Ziggo: "Snel en stabiel. Veilig en betrouwbaar"
Reacties (39)
02-10-2019, 22:41 door Anoniem
Ziggo bellen en vragen? Lijkt me eerder een configuratie fout dan iets anders.
03-10-2019, 06:58 door Anoniem
Proxy of cache bij Ziggo?
Of staat er een busje in de straat?
03-10-2019, 08:12 door Anoniem
Ddos protectie van Ziggo? of cloudflare?
Wellicht veroorzaakt dat de vertraging.
03-10-2019, 08:14 door Tintin and Milou
Door Anoniem:
Even vanaf een machine in een ander netwerk een "hping -S -p 443 -T" trace gedaan om te kijken waar 't mis loopt.

En wat blijkt!!
Voor 't hele /24 subnet waar ik aan hang, wordt er door de ISP een MitM gedaan. Waarbij alle traffic naar standaard HTTP/HTTPS/IMAP enz poorten niet direct naar de host gaat maar de SYN beantwoord word door een systeem tussen een van hun backbone routers en de endpoint router van de gebruikers. Niet default traffic (zoals ssh via poortje 2022) gaat wel direct door, zo te zien.
Op de server zelf komen die initele SYN pakketjes naar 443 helemaal niet door, maar even later pas met een ander seq-id dan de zender 't verstuurd heeft.
Dit hoeft niet direct een MitM te zijn. Kan ook verklaard worden door andere services.
Het probleem kan ook nog vanaf je client komen. Hoe heb je dit uitgesloten?


Wie weet wat Ziggo (Liberty Global) precies aan 't doen is?
Misschien een domme vraag: Wat zegt ziggo hiervan. Die kunnen je namelijk het beste helpen.
Gewoon je informatie over aan ziggo geven zodat die op 2de of 3de lijn er mee aan de slag kan gaan.



PS.
Liegbeesten slogan van Ziggo: "Snel en stabiel. Veilig en betrouwbaar"
Dat is eigenlijk exact het zelfde als ergens al een mening over hebben zonder alle feiten te hebben.

Ik heb eigenlijk nooit gezeik met ziggo. Werkt in de hele familie stabiel en snel. Ik zou Ziggo dus betrouwbaar beschouwen.

Ik zie trouwens ook nog niet waarom de slogan niet klopt. Heb je namelijk al een contact gehad met Ziggo? Dit klinkt namelijk gewoon als een configuratie fout ergens.
03-10-2019, 09:52 door Anoniem
Heb je een pcap o.i.d. van de verschillende situaties? Niet dat ik direct zou weten wat het is, maar toch interessant om eens naar te kijken.
03-10-2019, 10:01 door Anoniem
### PS. ####

Bijzonder intrigerend !?
Nu na publicatie hier, in eens de verbinding magisch wel goed werkt en de IP packets ook netjes direct binnenkomen met juiste seq-id's.


---
Ziggo zou 't onderzoeken een paar weken geleden, maar kreeg steeds te horen dat het nog in onderzoek is.


Trace van 3 dagen geleden:
hop=5 TTL 0 during transit from ip=178.238.96.120 name=UNKNOWN
hop=5 hoprtt=11.2 ms
hop=6 TTL 0 during transit from ip=82.150.156.17 name=redhosting-nikhef.nikhef.openpeering.nl
hop=6 hoprtt=11.5 ms
hop=7: #No reply
hop=8: #No reply
hop=9 TTL 0 during transit from ip=213.51.64.5 name=asd-rc0001-cr101-be60-2.core.as33915.net
hop=9 hoprtt=8.6 ms
hop=10 TTL 0 during transit from ip=213.51.7.91 name=asd-tr0021-cr103-be2-2.core.as33915.net
hop=10 hoprtt=8.6 ms
hop=11 TTL 0 during transit from ip=212.142.52.106 name=UNKNOWN
hop=11 hoprtt=12.5 ms
hop=12: #No reply

13: len=46 ip=213.127.205.### ttl=52 DF id=28103 sport=443 flags=SA seq=30 win=65535 rtt=14.4 ms
len=46 ip=213.127.205.### ttl=51 DF id=28104 sport=443 flags=SA seq=31 win=65535 rtt=18.3 ms
...

Maar DST host zag id=40880,40881 via tcpdump op 't interface en pas 4 sec later.
Nu is de id gelijk aan de zender en komt direct binnen :)
Hopen dat 't zo blijft.

----------------
03-10-2019, 10:11 door Anoniem
Het zou toch heel goed een DDoS protectie kunnen zijn? Of bepaalde IDS/IPS software om netwerkaanvallen tegen te gaan? Of net welke dienst/ controle die Ziggo ergens tussen plaatst zonder dat jij het weet? Het gebeurt zo vaak dat pakketten niet direct naar de target host gaan, maar via DNS eerst naar een andere machine gaat die "iets" doet. Op niet-default poorten (waarbij vaak verbinding wordt gemaakt op IP adres i.p.v. FQDN, dus buiten DNS om) wordt dat gedrag omzeild. Vraag het Ziggo direct, die kunnen je eerder helpen dan in een niet-Ziggo forum de vraag stellen.
03-10-2019, 10:11 door Anoniem
Door Tintin and Milou: Dit hoeft niet direct een MitM te zijn. Kan ook verklaard worden door andere services.
Proxy service ertussen is wel een "man in the middle" al is het mischien niet direct (bedoeld als) een aanval.

Als je inkomende verbindingen ongevraagd via een ander apparaat lopen is het wel even een goede vraag wat je ISP denkt dat ze aan het doen zijn. Het is niet om de "last mile" te ontlasten, dus wat wel?

Ik heb eigenlijk nooit gezeik met ziggo. Werkt in de hele familie stabiel en snel. Ik zou Ziggo dus betrouwbaar beschouwen.
Anecdotisch, we hadden eindeloos problemen met af-en-toe uitvallende verbinding. Helpdesk bleef maar naar de horizonbox (ipv cisco routermodem) danwel "de wifi" wijzen (mijn testen waren allemaal bedraad), tot ik zelf maar eens belde en flink de poot stijfhield en doorbrak tot de tweede lijn. Toen kwam er een mannetje en bleek er een verbinddingsstuk in de straatkast rot. Dat kostte enige maanden om dat op te lossen. Die indruk van ziggo bij mij kon beter.

Maargoed, ik heb vergelijkbare verhalen over kpn elders, zij het met een minder rooskleurig einde. Ik heb het echt helemaal gehad met thomson hardware en kpn-custom firmware.

Heb je namelijk al een contact gehad met Ziggo?
Wel iets om ziggo te vragen, ja.

Dit klinkt namelijk gewoon als een configuratie fout ergens.
Welke hardware hebben ze standaard in hun netwerk hangen die "foutje, bedankt" dit soort effecten kan laten zien?
03-10-2019, 10:25 door Anoniem
pcapje inderdaad, wijzig je de spullen zodat we niet mee weten hoe en wat maar wel de netwerk flow kunnen zien en wat er gebeurde.
03-10-2019, 12:26 door Tintin and Milou
Door Anoniem:
Door Tintin and Milou: Dit hoeft niet direct een MitM te zijn. Kan ook verklaard worden door andere services.
Proxy service ertussen is wel een "man in the middle" al is het mischien niet direct (bedoeld als) een aanval.
Kans dat dit een MitM is of een "aanval" is erg klein. Het zegt wel direct iets over de belevings-gedachten van iemand.

Als je inkomende verbindingen ongevraagd via een ander apparaat lopen is het wel even een goede vraag wat je ISP denkt dat ze aan het doen zijn. Het is niet om de "last mile" te ontlasten, dus wat wel?
Stel die vraag eens aan Ziggo? Die zijn de enige die er iets over kunnen zeggen.

Ik heb eigenlijk nooit gezeik met ziggo. Werkt in de hele familie stabiel en snel. Ik zou Ziggo dus betrouwbaar beschouwen.
Anecdotisch, we hadden eindeloos problemen met af-en-toe uitvallende verbinding. Helpdesk bleef maar naar de horizonbox (ipv cisco routermodem) danwel "de wifi" wijzen (mijn testen waren allemaal bedraad), tot ik zelf maar eens belde en flink de poot stijfhield en doorbrak tot de tweede lijn. Toen kwam er een mannetje en bleek er een verbinddingsstuk in de straatkast rot. Dat kostte enige maanden om dat op te lossen. Die indruk van ziggo bij mij kon beter.

Maargoed, ik heb vergelijkbare verhalen over kpn elders, zij het met een minder rooskleurig einde. Ik heb het echt helemaal gehad met thomson hardware en kpn-custom firmware.

Tja.... Dit kan overal gebeuren bij alle ISP. Bij mijn broer kwam ziggo proactief langs, omdat ze zagen dat de lijn niet stabiel is/was.
Bij een ander iemand, worden de kabels vanaf de weg opnieuw getrokken wegens problemen "ergens" in huis.
Heb met KPN Glas en ADSL ook heel veel gezeik gehad omdat lijnen niet stabiel waren. Tele2 idem.
Welkom bij grote organisaties.

Heb je namelijk al een contact gehad met Ziggo?
Wel iets om ziggo te vragen, ja.
Dat is eigenlijk de enige vraag. Al het andere is fantaseren waar mogelijk het issue in kan zitten.

Dit klinkt namelijk gewoon als een configuratie fout ergens.
Welke hardware hebben ze standaard in hun netwerk hangen die "foutje, bedankt" dit soort effecten kan laten zien?
[/quote]Proxy, QOS, IDS, Firewall, Routers, volle lijnen. Of misschien gewoon de aardstralen die toevallig verkeerd vallen.

Hier is helemaal niets over te zeggen of melden, afgezien met Ziggo contact opnemen. Die zijn de enige die er echt naar kunnen kijken.
03-10-2019, 13:39 door Anoniem
@OP,

Publiek toegankelijke info levert dit plaatje op.

Internal wan 2 -> https://tools.wmflabs.org/whois/gateway.py?lookup=true&ip=213.127.152.154

Maar zit jij niet in R*tjeknor i.p.v. in Mokum?

Verifieer hier: https://www.ip-finder.me/213.127.198.248/

Risico rating 10 rood uit 10:
https://toolbar.netcraft.com/site_report?url=ip-213-127-198-248.ip.prioritytelecom.net
Zie: https://dazzlepod.com/ip/213.127.198.248/#whois

VirusTotal geeft niet thuis: https://www.virustotal.com/gui/item-not-found voor 213.127.198.248
Niet publiek toegankelijk, ergo niet publiek te controleren.

Network
LGI-UPC — formerly known as UPC Broadband Holding B.V., AT (AT)
Routing
80.109.0.0/16 via AS6830
Protocols
no publicly accessible services, nu UPC
Zie: https://toolbar.netcraft.com/site_report?url=80-109-0-0.cable.dynamic.surfer.at
Zie tevens: https://www.virustotal.com/gui/ip-address/80.109.0.0/details

Men heeft last gehad van Locky ransomeware, maar daar is geen ruchtbaarheid aan gegeven.
Chello.at negeert al twee maanden virus rapporten - portscannetjes en dergelijke narigigheid.

Leuke info allemaal, doe er maar je voordeel mee.

#sockpuppet
03-10-2019, 19:45 door Anoniem
Door Anoniem: Het zou toch heel goed een DDoS protectie kunnen zijn? Of bepaalde IDS/IPS software om netwerkaanvallen tegen te gaan? Of net welke dienst/ controle die Ziggo ergens tussen plaatst zonder dat jij het weet? Het

DDos protectie is een goede theorie.


gebeurt zo vaak dat pakketten niet direct naar de target host gaan, maar via DNS eerst naar een andere machine gaat die "iets" doet.

Maar dit is onzin. *Pakketten* weten niets meer van DNS en worden niet "via DNS" ergens anders naar gestuurd.
Een DNS lookup geeft het bestemmings-IP bij een naam, en pakketten gaan naar _dat_ ip.
En worden normaal gesproken allemaal gelijk behandeld .

Een firewall is feitelijk een router die pakketten _niet_ gelijk behandeld .

Een mogelijke reden voor de vertraging op HTTPS zou kunnen zijn dat het firewall-achtige apparaat zit te wachten op een stukje echte SSL handshake , om te zien op welke naam het bestemmings-IP aangesproken wordt.
Als dat wachten te lang duurt, wordt het pakket "dan maar" doorgezet , maar dus met een vertraging.

TS zou (had ?) dat kunnen testen als hij een dns naam kan koppelen aan z'n IP, en echt SSL ertegen praten.
Mogelijk dat de sessie dan eerder doorkomt dan wachten hoe lang het duurt voordat een enkele SYN doorgelaten wordt.


Op niet-default poorten (waarbij vaak verbinding wordt gemaakt op IP adres i.p.v. FQDN, dus buiten DNS om) wordt dat gedrag omzeild. Vraag het Ziggo direct, die kunnen je eerder helpen dan in een niet-Ziggo forum de vraag stellen.

Inderdaad ziggo vragen, maar dit stuk is onzin. TS keek m.i. naar het verschil van uitgaand pakket en inkomend pakket - allemaal na een eventuele DNS lookup.
03-10-2019, 22:18 door Anoniem
Het kan ook zijn dat jij last hebt van Eavesdropping!
04-10-2019, 16:22 door Anoniem
En wat blijkt!!

Wat bovenal blijkt, is dat je het niet geheel snapt.
04-10-2019, 20:26 door Anoniem
Ziggo net zoals andere providers gebruiken een soort transparante proxy om verkeer te kunnen tappen vermoed ik.

In de tijd dat ik in een oorlogsgebied (zeg maar Syrie) heb rondgewandeld en terug kwam had ik veel last van onder meer Ziggo.

Ook last van aanvallen op alle HTTPS traffic en dat waren geen specifieke maar automatische attacks want die liepen 24/7 door. Waarschijnlijk een tappunt van de NSA op een van de internet exchanges hier. Ik had er erg veel last van.
04-10-2019, 21:42 door Anoniem
Door Anoniem: Ziggo net zoals andere providers gebruiken een soort transparante proxy om verkeer te kunnen tappen vermoed ik.

In de tijd dat ik in een oorlogsgebied (zeg maar Syrie) heb rondgewandeld en terug kwam had ik veel last van onder meer Ziggo.

Ook last van aanvallen op alle HTTPS traffic en dat waren geen specifieke maar automatische attacks want die liepen 24/7 door. Waarschijnlijk een tappunt van de NSA op een van de internet exchanges hier. Ik had er erg veel last van.

Nederland heeft het internet knooppunt van Europa, niet alleen de NSA maar iedereen zal wel in de Nederlandse infrastructuur een plekje willen (en mogelijk ook in bezit hebben).
04-10-2019, 23:30 door Anoniem
Deep Packet Injection en Eavesdropping (niet detecteerbaar) zijn niet vergelijkbaar

Zet een Wireshark open, zie je veel rood/zwart voorbij komen?
05-10-2019, 02:02 door SPer
Meeste wat ik hier lees is een reactie op iets wat naar mijn mening hoort tot het ALU-hoedjes domain.

Ik denk dat je wel iets heel bijzonders moet doen op de servers als ziggo de moeite neemt om een SSL verbinding open te breken om packet inspection te doen.

Ik verwacht geen conspiracy at least dat is mijn theorie ;-)
05-10-2019, 13:10 door Anoniem
@ SPer,

Je verwacht het zeker niet, he, maar als je glasvezel gaat 'spiegelend" uitsplitsen, krijg je juist zulke vertragingseffecten.
Waarom hebben we fiber? Omdat we zulke lieve jongens op de Amsterdam Internet Exchange zijn? Dus louter alleen,
omdat het sneller is? Ze doen het uiteindelijk niet voor ons, denk ik. Aan centen trekken tot het koperdraad is, daar is het mee begonnen.

J.O.
05-10-2019, 13:15 door Anoniem
Je staat er niet steeds bij stil, lees maar hier:
https://www.a2b-internet.com/sleutel-ligt-mat-gemak-waarmee-glasvezel-wordt-afgetapt/
Het is dus terdege waar. waar over gesproken wordt.

luntrus
05-10-2019, 15:22 door Anoniem
In Duitsland is al langer bekend dat 20% van al het terabyte verkeer, dat over fiber gaat,
getapt wordt via splitters op de glasvezelkabel van de Duitse Exchange.
In Nederland mag het wettelijk niet, tenminste slechts gericht:
https://webwereld.nl/security/78384-geheime-dienst-tapt-bij-duitse-internet-exchange

Maar betekent dat ook, dat het niet gebeurt en waar staan de splitters opgeknepen?

Van Project Tempora (Snowden) is bekend, dat de Engelse veiligheidsdienst zeekabels al lang aftapt.

Dan heb je thuis alles qua security goed afgeregeld met VPN, FW en andere veiligheidsmaatregelen
en gaat al je verkeer via providers nog publiekelijk, a.w.h. via een megafoon rondgebazuind over de kabel.

Waarom horen we hier niets exact over?
Waarom is er nooit exact gerapporteerd wat er intern bij de Amsterdam Exchange gebeurt?
Er waren al eens twee aannemers aangezocht toch?

#sockpuppet
05-10-2019, 18:08 door Anoniem
Door Anoniem: @ SPer,

Je verwacht het zeker niet, he, maar als je glasvezel gaat 'spiegelend" uitsplitsen, krijg je juist zulke vertragingseffecten.
Waarom hebben we fiber? Omdat we zulke lieve jongens op de Amsterdam Internet Exchange zijn? Dus louter alleen,
omdat het sneller is? Ze doen het uiteindelijk niet voor ons, denk ik. Aan centen trekken tot het koperdraad is, daar is het mee begonnen.

J.O.

Dat is te duur. Op de switches bij providers hoeven ze maar om te leiden naar een mirrorpoortje of gewoon in hun router alle verkeer van en naar jouw IP door te sturen naar een externe server die niet van de ISP is maar van de politie.

Splitten van fibers gebeurt alleen in covert operaties.
05-10-2019, 21:34 door Anoniem
Door Anoniem: @ SPer,

Je verwacht het zeker niet, he, maar als je glasvezel gaat 'spiegelend" uitsplitsen, krijg je juist zulke vertragingseffecten.
Waarom hebben we fiber? Omdat we zulke lieve jongens op de Amsterdam Internet Exchange zijn? Dus louter alleen,
omdat het sneller is? Ze doen het uiteindelijk niet voor ons, denk ik. Aan centen trekken tot het koperdraad is, daar is het mee begonnen.

J.O.

Waarom loop je onzin uit te kramen ?
Je weet echt geen _ene_ fuck van .

Waar je in godsnaam vandaan dat je spiegelend uitkoppelen van glasvezel
1 - HTTPS specifiek gedaan kan worden
2 - dat dat vertraging in de orde van 3 tot 8 seconden geeft
3 - dat dat verschillen in IP sequence nummer zou geven
- zoals TS als symptoom gaf.

Wat is het toch dat zoveel idioten totale onzin als informatie lopen te verspreiden ?

Waarom hebben we glasvezel in ISP core infra : omdat er geen bruikbare kopertechniek is voor nx10/nx100/400 Gbit/sec over afstanden van kilometers .
(Met 10G koper kun je net naar het volgende server rack).

Waarom willen we glasvezel naar de huisaansluiting - omdat je dan zonder moeite bandbreedtes kunt leveren die met koper (vdsl / docsis) maar net, of niet meer , haalbaar zijn.

Een ISP die moet tappen dat dat doodgewoon met een mirror port op een switch . Dat is voor de gebruiker onzichtbaar en geeft geen vertraging.
En een glasvezel spiegelend uitkoppelen (wat een partij zou kunnen doen die niet wil dat ISP/operator iets ziet) geeft ook geen zichtbare effecten op het verkeer - zeker geen vertraging.
.
Eventueel zou een oplettende vezel operator kunnen zien dat er wat meer demping op een stuk van het pad zit. Maar de oorzaak daarvan kan ook gewoon werkzaamheden op een glas(patch)paneel zijn. "vezels poetsen" is min of meer het eerste waar je om vraagt als een traject storingen heeft.
(nee, geen geintje : https://www.simacelectronics.nl/installatie-en-meetapparatuur/gereedschappen/reiniging )
06-10-2019, 00:39 door Anoniem
@ anoniem van 18:08

Dan zijn ze op dit moment vast ergens in Washington aan het zoeken,
waar er op fibers gesplit wordt ;) (via "luring" kom je ook overal achter).

Zo wordt er steeds een info-harinkje uitgegooid om een info-kabeljouw te vangen,
de eigenlijke betekenis dus van de intel-term "luring".
06-10-2019, 12:12 door Anoniem
L.S.

Wat de OP beschrijft bij Ziggo is, in tegendeel tot wat op het eerste oog gedacht,
juist een teken, dat de boel goed beveiligd is. Maken we ons derhalve geen zorgen.

De "latency" bij DWDM (Dense Wavelength Division Multiplexing) met encryptie op de optische laag voegt 5 microseconden toe per extra km glasvezelnet, waarbij de bandbreedte echter volledig behouden blijft en applicaties optimaal kunnen blijven functioneren.

Tevens heeft men hierbij het grote voordeel van een agnostisch protocol, geschikt voor ethernet, SDH, OTN en Fiber Channel Transport. Je WAN verkeer is dus hierbij continu goed beveiligd.

Bij IP encryptie treden er gemiddeld verliezen op van wel 15 procent. (info credits go to Mr. Tom Engels, infrastructuur consultant).

#sockpuppet.
06-10-2019, 12:25 door Anoniem
Waarom haalde niemand dit bericht aan?
https://gathering.tweakers.net/forum/list_messages/1596215

Daar werd het op het modem gegooid (die lagging tot 3 seconden veroorzaakte)

Andere router in een bridge zetten loste veel op, maar ja net als bij een smartphone,
Je ISP router is vaak niet jouw router. Je mag hem alleen maar even vasthouden.
Ze zitten er ook van afstand af en toe in. In die draad werd het gegooid op Cisco ellende?

Zijn de in bijvoorbeeld eigen land (Rotterdam) geproduceerde routers beter dan het spul uit mainland China?

Wanneer gaan we de vrije routerkeuze krijgen? Ze doen er alles aan om het onaantrekkelijk te maken.
Zie: https://www.security.nl/posting/597634/Internetproviders+geen+voorstander+van+vrije+modemkeuze
06-10-2019, 12:51 door Anoniem
Door Anoniem: @ anoniem van 18:08

Dan zijn ze op dit moment vast ergens in Washington aan het zoeken,
waar er op fibers gesplit wordt ;) (via "luring" kom je ook overal achter).

Zo wordt er steeds een info-harinkje uitgegooid om een info-kabeljouw te vangen,
de eigenlijke betekenis dus van de intel-term "luring".

De info van 18.08 (en de mijne van 21:34) is misschien nieuws voor de wannabe's en scholieren hier, maar echt niks nieuws voor een beetje netwerk engineer - laat staan nieuw voor de drie /vier letter diensten.
06-10-2019, 13:19 door Anoniem
06-10-2019, 14:23 door Anoniem
Door Anoniem:
Waarom hebben we fiber? Omdat we zulke lieve jongens op de Amsterdam Internet Exchange zijn? Dus louter alleen,
omdat het sneller is? Ze doen het uiteindelijk niet voor ons, denk ik. Aan centen trekken tot het koperdraad is, daar is het mee begonnen.

J.O.
Als eerste als de overheid wil tappen, doen ze dat gewoon de een mirror portje op de switches.
Daarnaast Fiber heeft een paar hele mooie eigenschappen die koper niet heeft. Bijvoorbeeld het mag langer dan 100meter zijn. Gemakkelijker te leggen, minder gevoelig voor magnetische storingen en kan veel snellere snelheden aan.

Ik denk dat dit wel ongeveer de hoofdredenen zijn waarom fiber gebruikt wordt en niet koper.
06-10-2019, 14:54 door Anoniem
Door SPer: Meeste wat ik hier lees is een reactie op iets wat naar mijn mening hoort tot het ALU-hoedjes domain.

Ik denk dat je wel iets heel bijzonders moet doen op de servers als ziggo de moeite neemt om een SSL verbinding open te breken om packet inspection te doen.

Ik verwacht geen conspiracy at least dat is mijn theorie ;-)

In jouw wereld wordt er niet getapt want dat is een samenzwering. Gehackt wordt er ook niet want alle boze hackers zitten vast, er zijn heus geen (nu al meer dan) 1000 kwaardaardige jeugd in opleiding door mensen met buitenlandse contacten voor later gebruik, neen, dat is een sprookje.

Elke fout elke vreemde synchronisatie is te wijten aan technische fouten bij de provider, of liever de eindgebruiker die er niets van snapt en eens naar de psycholoog moet. Fijne zondag. Vergeet niet dat het een heilige dag is in sprookjesland. Lekker strak in de pas meelopen want dan valt u niet op binnen de groep.

Dit was de parodie. Nu de feiten. Op lange termijn werken inlichtingendiensten wel mee en geven wat dingen prijs. Dat voorkomt een rechtsgang en de bijbehorende extra media aandacht...

Citaat Bits of Freedom Jaarverslag 2018 te vinden op https://2018.bitsoffreedom.nl/


De afgelopen acht jaar probeerden we rechtszaal na rechtszaal om onze regering zover te krijgen jaarlijkse tapstatistieken van de geheime diensten te publiceren. De verantwoordelijke ministers bleven maar weigeren om deze cijfers vrij te geven. Dit zou teveel van de werkwijze van de geheime diensten bekend maken. De hoogste rechter van het land heeft meermaals aangegeven dat de minister kon kiezen: of beter uitleggen waarom deze cijfers echt geheim moeten blijven, of ze gewoon publiceren. In januari 2018 kozen de ministers eindelijk voor de tweede optie. Ze beloofden daarbij dat ze dit de komende jaren zullen blijven doen.

Bugged Planet info over Nederland: https://buggedplanet.info/index.php?title=NL


https://www.rtlnieuws.nl/nederland/politiek/artikel/14746/aivd-mag-vanaf-volgend-jaar-het-internet-aftappen

Het zal gefaseerd gaan (per provider of per lijnsoort) als je de verslagen erop na leest hoeveel budget er is. Het budget voor de tap loopt elk jaar op de komende jaren, waarschijnlijk om het net dekkend te maken. Nu kunnen ze een hele wijk of straat tappen als er een Person of Interest woont en dat is logisch want mensen gebruiken tegenwoordig WiFi en niet altijd hun eigen WiFi. Je MOET gewoon alles binnen een straal van een paar honderd meter tappen om zeker te zijn. De AIVD kan zich daarmee niet bewapenen tegen vuile truuks maar het voorkomt fouten. Duik maar eens dat verhaal over die moslim die is opgepakt maar het bleek een straatgenoot, een wetenschapper die naar bepaalde elementen zocht (lang geleden mogelijk BVD tijd).
06-10-2019, 15:12 door Anoniem
Door Anoniem: In Duitsland is al langer bekend dat 20% van al het terabyte verkeer, dat over fiber gaat,
getapt wordt via splitters op de glasvezelkabel van de Duitse Exchange.
In Nederland mag het wettelijk niet, tenminste slechts gericht:
https://webwereld.nl/security/78384-geheime-dienst-tapt-bij-duitse-internet-exchange

Maar betekent dat ook, dat het niet gebeurt en waar staan de splitters opgeknepen?

Van Project Tempora (Snowden) is bekend, dat de Engelse veiligheidsdienst zeekabels al lang aftapt.

Tappen met prisma / optische splitters doet men alleen op de grote punten zoals bij ons in Katwijk aan Zee of op interne netwerken van NATO of defensie. Er is ook angst dat de Russen in de oceaan splitters installeren op onze kabels. Als ze dat voor elkaar krijgen kunnen ze niet alleen meekijken maar ook invoegen en traffic craften (nep aanvallen):

https://www.washingtonpost.com/world/europe/russian-submarines-are-prowling-around-vital-undersea-cables-its-making-nato-nervous/2017/12/22/d4c1f3da-e5d0-11e7-927a-e72eac1e73b6_story.html

https://nationalinterest.org/blog/buzz/russian-spy-submarines-are-tampering-undersea-cables-make-internet-work-should-we-be

In de Atlantische oceaan breken zoals je leest jaarlijks 50 kabels, zelfs door haaien. Daar zijn videos van te vinden.


Dan heb je thuis alles qua security goed afgeregeld met VPN, FW en andere veiligheidsmaatregelen
en gaat al je verkeer via providers nog publiekelijk, a.w.h. via een megafoon rondgebazuind over de kabel.

Als jouw login signatuur (de eerste packets die jouw systeem vrij geeft) hetzelfde is als thuis ben je ook te traceren bij de McDonalds met je laptop. Een Windows PC heeft een andere sequence dan een Debian pc of een Android. Windows en Android sturen daarbij specifieke informatie mee over updates. Verschillende Linux distributies zijn uit elkaar te halen aan de login signatuur (geen officiele term). Als jij ergens met TAILS gaat zitten en denkt veilig te zijn, vergeet het maar. Het eerste wat TAILS doet is contact zoeken met tails.boum.org voor statistieken.

Probeer maar een Clean Run en dan ga je ergens TAILS draaien op een publieke plaats en dan zul je altijd wel zien dat er een jongetje of meisje met een smartphone langskomt en even rondkijkt. Dit gebeurt ook als je een anonieme GSM koopt en het nummer van de AIVD belt. De AIVD heeft er zelf geen belang bij om dit te controleren, ook de middelen niet.



Waarom horen we hier niets exact over?
Waarom is er nooit exact gerapporteerd wat er intern bij de Amsterdam Exchange gebeurt?
Er waren al eens twee aannemers aangezocht toch?

Linkje om deze bewerking te staven?
06-10-2019, 15:43 door Anoniem
Door Anoniem:
Door Anoniem: @ anoniem van 18:08

Dan zijn ze op dit moment vast ergens in Washington aan het zoeken,
waar er op fibers gesplit wordt ;) (via "luring" kom je ook overal achter).

Zo wordt er steeds een info-harinkje uitgegooid om een info-kabeljouw te vangen,
de eigenlijke betekenis dus van de intel-term "luring".

De info van 18.08 (en de mijne van 21:34) is misschien nieuws voor de wannabe's en scholieren hier, maar echt niks nieuws voor een beetje netwerk engineer - laat staan nieuw voor de drie /vier letter diensten.

Die info van 18:08 was van mij en was toen al publiekelijk in mijn na-scholierentijd.

Ik geef alleen informatie vrij op internet wat aan mij beschikbaar is gesteld is over het internet, dus in de praktijk komt dat neer op bijna alle informatie die ik bezit. Ook emails. Alle -andere- informatie is mijn prive eigendom (zelf vergaard) en valt dus ook onder mijn eigen copyright net zoals bijvoorbeeld fotos en daarmee kan ik ook doen wat ik wil. Ik bezit in principe gewoon 100% van alle informatie die ik heb bemachtigd maar dit is een heel andere discussie...
06-10-2019, 16:38 door Anoniem
Door Anoniem: Hallo allamaal,

Sind een tijdje hebben gebruikers van mijn webservice flink last van connect vertraging van 3 tot 8 seconden.
Het servertje hangt aan het Ziggo amsterdam netwerk 213.127.128.0/17.

Even vanaf een machine in een ander netwerk een "hping -S -p 443 -T" trace gedaan om te kijken waar 't mis loopt.

En wat blijkt!!
Voor 't hele /24 subnet waar ik aan hang, wordt er door de ISP een MitM gedaan. Waarbij alle traffic naar standaard HTTP/HTTPS/IMAP enz poorten niet direct naar de host gaat maar de SYN beantwoord word door een systeem tussen een van hun backbone routers en de endpoint router van de gebruikers. Niet default traffic (zoals ssh via poortje 2022) gaat wel direct door, zo te zien.
Op de server zelf komen die initele SYN pakketjes naar 443 helemaal niet door, maar even later pas met een ander seq-id dan de zender 't verstuurd heeft.


Wie weet wat Ziggo (Liberty Global) precies aan 't doen is?


PS.
Liegbeesten slogan van Ziggo: "Snel en stabiel. Veilig en betrouwbaar"

Upc had nooit moeten overgaan naar ziggo.

Nu zijn er jaarlijkse abonnements prijsverhogingen van 3 euro dan schrijf ik over het (standaard tv&radio en snel internet)
Het was in de eerste maand van elk nieuw jaar hoogstens 20-50euro cent prijsverhoging in de upc periode.
06-10-2019, 18:36 door Anoniem
Er lopen nu twee discussies door elkaar, een verhaal over Ziggo, waarschijnlijk te wijten aan de brakke router, die ze beschikbaar stellen/stelden en tevens een (off-topic) verhaal over mogelijke aftap praktijken. Hoe zegt de minister dat zo mooi? "kuch..om strategische redenen", bijvoorbeeld in het verleden een tap op heel advocatenkantoor. -> https://www.trouw.nl/nieuws/advocatenkantoor-aivd-tapt-ons-af~b451c945/ (met het argument dat advocaten zouden verschoond moeten blijven van taps door de diensten d.m.v. een herkenningssysteem, omdat dit tappen tegenwettelijk zou zijn).

Waar het de eindgebruikers hier in de draad zou moeten interesseren, is in hoeverre ze slachtoffer zijn van sleepwet surveillance of via een achterdeurtje. De grootcommercie stelt dan data tegen betaling beschikbaar aan de diensten. Ik weet niet of dit in Nederland gebeurt, maar Amerikaanse diensten "kopen regelmatig groot in".

In 1986 voelde men zich nog veilig in een natie waar alle verkeer "scrambled" verliep, De neuzen stonden en staan daar nu eenmaal allemaal ene richting uit uit gezamenlijk overlevingsbelang. Ik denk dat het hier in Nederland meer het "opgaan in de massa" is, wat een relatief veilig gevoel geeft, u en ik maken deel uit van de sheople. Hoeverre dat qua persoonlijk doorgezette profilering misplaatst is, valt te bezien.

#sockpuppet
06-10-2019, 22:57 door Anoniem
Door Anoniem:

In 1986 voelde men zich nog veilig in een natie waar alle verkeer "scrambled" verliep, De neuzen stonden en staan daar nu eenmaal allemaal ene richting uit uit gezamenlijk overlevingsbelang. Ik denk dat het hier in Nederland meer het "opgaan in de massa" is, wat een relatief veilig gevoel geeft, u en ik maken deel uit van de sheople. Hoeverre dat qua persoonlijk doorgezette profilering misplaatst is, valt te bezien.

#sockpuppet

Het zal met alle ML en AI niet lang duren voordat ieder profiel uit een massa gehaald kan worden en omdat adverteerders overal zitten en we in een globalistische wereld leven kunnen de profileerders dus diensten zijn ook uit Rusland of China.

Heb je een smartphone dan is er een aardig profiel over jou opgebouwd dat elke dag, elke minuut, nauwkeuriger wordt. Misschien meerdere profielen en de ML algoritmen om jou te vinden in een grote hooiberg worden steeds slimmer!
07-10-2019, 14:38 door Anoniem
Waar het de eindgebruikers hier in de draad zou moeten interesseren, is in hoeverre ze slachtoffer zijn van sleepwet surveillance of via een achterdeurtje.

Ah dus als men bijvoorbeeld kijkt wie in Nederland gebeld hebben met een terreurverdachte (sleepnet, geef me iedereen die met deze persoon gebeld heeft), dan ben ik bijvoorbeeld ''slachtoffer'' ? Heb je ook verhalen over mensen die onterecht verdacht/veroordeeld zijn, door de sleepnet methode ?

Dezelfde vraag over ''achterdeurtjes'', al zaken op het spoor gekomen waarbij een volstrekt onschuldige werd gehacked door de politie, en vervolgens onterecht werd verdacht/veroordeeld ?

Ik maak me net zoveel zorgen om een agent die toestemming krijgt om een beroepscrimineel ''terug te hacken'' als om dezelfde beroepscrimineel af te tappen.

Verhalen over onschuldige slachtoffers, die zijn wel interessant.

Iemand ?
07-10-2019, 15:01 door Anoniem
Liegbeesten slogan van Ziggo: "Snel en stabiel. Veilig en betrouwbaar"

Da's wel mijn ervaring. Weinig problemen met Ziggo de laatste jaren.
09-10-2019, 09:04 door Anoniem
Wat voor fouten zijn openbaar geworden over het sleepnetten?
Wat is er over gelekt? Hoe veilig is "on?e" kennisinfo en investeringen? Buitenlandse studenten, worden zij gechecked?
Zijn onze Koerden veilig?
Multi-culti geeft ook multi problemu. Have a nice day!
#sockpuppet
09-10-2019, 10:48 door Anoniem
Door Anoniem: Wat voor fouten zijn openbaar geworden over het sleepnetten?
Wat is er over gelekt? Hoe veilig is "on?e" kennisinfo en investeringen? Buitenlandse studenten, worden zij gechecked?
Zijn onze Koerden veilig?
Multi-culti geeft ook multi problemu. Have a nice day!
#sockpuppet
Wat heeft dit te maken met TS zijn probleem?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.