Europol: versleuteld communicatieplatform Ghost offline gehaald
Tijdens een internationale politieoperatie is het versleutelde communicatieplatform Ghost offline gehaald, zo laat Europol vandaag weten. Bij de operatie was ook de Nederlandse politie betrokken. Volgens Europol was het platform opgericht om ernstige en georganiseerde misdaad wereldwijd te faciliteren, waaronder drugshandel en witwassen.
De Europese opsporingsdienst claimt dat het communicatieplatform vanwege de geavanceerde beveiligingsfuncties geliefd was bij criminele organisaties. "Gebruikers konden de tool zonder het verstrekken van persoonlijke informatie aanschaffen", aldus Europol. Ghost bood drie encryptiestandaarden en de mogelijkheid om een specifiek bericht te versturen waarmee alle berichten op de telefoon werden gewist.
"Hierdoor konden criminele netwerken veilig communiceren, detectie omzeilen, forensische maatregelen tegengaan en hun illegale operaties over grenzen heen coördineren", aldus Europol. Ghost zou wereldwijd duizenden gebruikers hebben gehad. Het platform maakte gebruik van een eigen infrastructuur en werd via een netwerk van resellers aangeboden. Wereldwijd zouden er dagelijks zo'n duizend berichten via Ghost zijn uitgewisseld.
Servers van Ghost bevonden zich in Frankrijk en IJsland, terwijl de eigenaren van het bedrijf in Australië verbleven. De financiële middelen bevonden zich in de Verenigde Staten. Naast het offline halen van de technische infrastructuur zijn tijdens het onderzoek ook 51 verdachten aangehouden.
dat of weet ik veel encrypted text in emails...
zo stupide
Zo is het ook met software updates het geval ,om alle software veiliger te maken tegen hacken. Dan wordt er vroeg of laat alsnog een lek ontdekt, zodat er weer een nieuwe patch uitgebracht moet worden van de getroffen software, waarvan er dan door een onderzoeker een lek is gemeld. Soms kan het voorkomen dat ook een gebruiker zonder er eerst erg in te hebben zelf een lek ontdekt. Maar dat komt minder vaak voor dan dat onderzoekers lekken ontdekken.
En dat is makkelijker dan ooit: Signal is open source, draai zelf een server en gebruik een aangepaste client die met die server communiceert en je hebt een eigen platform onder eigen controle.
Of dat veiliger is dan opgaaan in de Signal meute is maar zeer de vraag, maar je kunt dan wel dingen inbouwen die in die kringen gewaardeerd worden, zoals als verschillende notitie chats en een panic button die alles wist serverside ondersteunen.
Wel mooi nieuws. Het probleem heeft zichzelf weer opgelost.
Ook gecentraliseerde diensten zou ik vermijden.
Ook gecentraliseerde diensten zou ik vermijden.
wat blijft er over? session? hoe kunnen we de programmeur(s) daarvan vertrouwen? backdoor, omkoping enz.
begrijp echt niet dat die apps in een (vaak US based) bedrijf zitten en ook nog met bekende "naam en achternaam" genoemde medewerkers. dat doe je toch anoniem..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.