image

Meta's vpn-dienst stripte via mitm-aanval ssl-verbindingen concurrenten

dinsdag 2 april 2024, 10:47 door Redactie, 14 reacties

Meta's vpn-dienst Onavo stripte via een man-in-the-middle (mitm) aanval de ssl-verbindingen van concurrenten, zodat het vervolgens het verkeer van gebruikers kon analyseren. Vorige week werd al bekend dat Meta een aantal jaren geleden, dat destijds nog Facebook werd genoemd, in het geheim Snapchat-gebruikers had afgeluisterd. Uit een document dat als onderdeel van een rechtszaak tegen Meta openbaar is geworden blijkt dat het bedrijf hiervoor een mitm-aanval uitvoerde (pdf).

Onavo Protect werd in 2013 door Facebook overgenomen en bood gebruikers een gratis vpn-dienst aan. Meta (destijds nog Facebook) stelde dat de app de gegevens en activiteiten van gebruikers zou beschermen en dat de verzamelde data alleen werd gebruikt voor het kunnen aanbieden van de vpn-dienst. In werkelijkheid werd het gedrag van gebruikers, zoals welke apps ze gebruikten en hoelang, door Onavo en Facebook verzameld.

Hiervoor werden gebruikers gevraagd en betaald om een rootcertificaat te installeren, waarmee het mogelijk was om de ssl-verbindingen van Snapchat-gebruikers te strippen en zo het analytics-verkeer te bekijken. Na Snapchat werd deze tactiek later ook gebruikt om verkeer van Amazon- en YouTube-gebruikers te inspecteren. Volgens de aanklagers in deze zaak heeft Facebook de Amerikaanse 'Wiretap' wetgeving overtreden, die het verbiedt om elektronische communicatie van mensen af te luisteren. "Als een persoon dit had gedaan zou de computerfraudewetgeving tegen ze zijn gebruikt. Met Meta is dat nog afwachten", reageert iemand op Hacker News.

Image

Reacties (14)
02-04-2024, 10:53 door Anoniem
Ze zijn letterlijk illegaal bezig geweest, ik hoop dat hier arrestaties op volgen.
02-04-2024, 11:20 door Happy Linux User - Bijgewerkt: 02-04-2024, 11:36
Als iets gratis is, dan ben je zelf het product.

Maar serieus......... Meta (de grootste datagraaier) met een eigen gratis VPN. Volgens mij moeten alle alarmbellen dan wel gaan rinkelen.
02-04-2024, 11:32 door Anoniem
Door Happy Linux User: Als iets gratis is, dan ben je zelf het product.

Maar serieus......... Facebook met een eigen gratis VPN. Volgens mij moeten alle alarmbellen dan wel gaan rinkelen.

Dat is wel zo, maar dan nog is het in dit geval illegaal en moeten we maatregelen genomen worden.
02-04-2024, 11:58 door Anoniem
waar zijn de media schreeuwers nu met het verbod op Meta en alle gerelateerde onderdelen ? Of geld dat alleen voor landen die je niet lief vind.
02-04-2024, 12:59 door Anoniem
Door Anoniem: waar zijn de media schreeuwers nu met het verbod op Meta en alle gerelateerde onderdelen ? Of geld dat alleen voor landen die je niet lief vind.
Het geschreeuw is aan dovemansoren. Degene die luisteren maken al geen gebruik van fb of andere meta producten. Of zijn daar erg terughoudend in. Dus dat geschreeuw is na jaren ook vermoeiend. Denk dat de tijd hun heeft uitgeput samen met dat er niet naar word geluisterd.
02-04-2024, 13:20 door Anoniem
In de volksmond noemen we dit toch gewoon hacken?
Tja, wie kan dit beter dan Meta, …?
02-04-2024, 15:07 door Anoniem
Dat gebeurd toch stelselmatig met letsencrypt cerificates, waarom zijn die anders gratis ;)
02-04-2024, 17:47 door Anoniem
Door Anoniem: Dat gebeurd toch stelselmatig met letsencrypt cerificates, waarom zijn die anders gratis ;)
Kijk maar uit, de brillenman zijn cryptomixer is ook uit de lucht.
02-04-2024, 19:35 door Anoniem
dit is gewoonweg crimineel... niet normaal meer dat ze dit hebben gedaan
02-04-2024, 20:43 door Anoniem
De wereld is al lang niet meer die,
die men zich meent voor te stellen.
Wordt toch eens wakker.

Trouwens van de Ierse watchdog valt niets te verwachten.
Tandeloos, want aan Big Tech danken ze hun Wirtschaftswunder.

Trouwens Meta is in dienst van de 4,2% en mede in het leven geroepen door de Amerikaanse overheidsdiensten.

De data rolt altijd diezelfde ene kant op.
02-04-2024, 22:23 door Anoniem
Meta is zo'n fijn bedrijf. En er zijn nog steeds mensen die zich over zoiets verbazen...
03-04-2024, 08:23 door Anoniem
Dat er nog mensen zijn die producten van deze oplichtersbende gebruiken is mij een compleet raadsel.
03-04-2024, 12:56 door Happy Linux User
Door Anoniem: Dat er nog mensen zijn die producten van deze oplichtersbende gebruiken is mij een compleet raadsel.

Groepsdruk..... Want Facebook en niks willen missen.
Hoevaak ik niet te horen heb gekregen, dat ze niet begrijpen, waarom ik geen WhatsApp gebruik.
Iedereen gebruikt het!
Ja, dat klopt, ik daarom dus niet. Signal voldoet prima. Ik heb alles met de Adguard server geblokkeerd wat Meta betreft.
Geen zin in dat data gegraai van Meta.

Opmerkingen, ik heb toch niks te verbergen hoor je ook vaak. Als ik dan om de pincode vraag van de bankpas, dan krijg ik deze niet?? Je hebt altijd wat te verbergen.

Meta bouwt hele profielen op van gebruikers en weten echt alles en willen nog meer weten van je. Je levert geld op voor ze met bijvoorbeeld alle reclame die afgestemd is op jou.

Maar privacy is niet belangrijk meer.....
03-04-2024, 16:33 door Anoniem
Gelukkig zullen overheden nooit tot iets dergelijks (willen) overgaan. Toch?
CSS iemand?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.