Politie tapt dagelijks 1.681 telefoontjes af

Een man in the middle attack is dat er iemand tussen jou en de doelhost in zit die al het verkeer onderschept (vaak door middel van ARP poisening), zo nodig verandert en daarna door stuurt naar de doelhost. Hierdoor kan de content dus verandert worden en kun je een boel dingen doen.

Simpele manier om dit te verhelpen is gewoon om de boel via SSL te versturen, want dan is alles encrypted met een keypair (die de man in the middle dus niet bezit).

Torbutton is een behoorlijk goede additie op tor. Vooral omdat het ook al rekening houdt met authenticated sessions en cookies die je identiteit kunnen verraden.

Hoe kan ik SSL samen met Tor laten werken?

Ik krijg eigenlijk best wel jeuk aan mijn handen, om te kijken; hoe safe zoiets is. Maar hoe :P Zonder dat je straf krijgt, zeg maar :P

tor is uiteraard volkomen legaal, net als SSL (tenzij je Frans staatsburger bent, dan is alle vorm van encryptie in principe verboden)

deadlock zei:

tor is uiteraard volkomen legaal, net als SSL (tenzij je Frans staatsburger bent, dan is alle vorm van encryptie in principe verboden)

Klik om te vergroten...

Hmm, ik ga er flink over googlen iig. Veel geleerd weer

Ik denk trouwens dat Shokora meer van de materie weet dan ik. Ik ben meer van netwerkdesign en beheer en van de servers en storage

Deep Blue zei:

dzN zei:

jammer voor nederland, in België mag de politie dit namelijk niet

Klik om te vergroten...

ik vrees van wel, zelfs sms'jes en msn-gesprekken etc.

Klik om te vergroten...

Men vriend vertelde me zelf dat de staatsveiligheid geen telefoongesprekken mag afluisteren.

Sms en msn gesprekken heb ik ook al van gehoord, maar telefoongesprekken, nee man

Tja, ze mogen m'n gesprekken best afluisteren, maar ik bel altijd via m'n PC en gebruik uiteraad anti-traceervoorzorgsmaatregelen (en nee, geen tor, daar komen ze wel doorheen). Dan luisteren ze mischien wel af, maar hebben ze geen flauw idee wie ze afluisteren .

Deep Blue zei:

dzN zei:

jammer voor nederland, in België mag de politie dit namelijk niet

Klik om te vergroten...

ik vrees van wel, zelfs sms'jes en msn-gesprekken etc.

Klik om te vergroten...

volgens mij mogen ze het hier in België niet. Ze kunnen het wel voorlegeen, maar het kan niet als echt bewijsmateriaal aanvaard worden omdat dat een inbreuk is op de privacy van mensen. Dat is toch wat ik altijd hoor

Ik heb een keer een lek gevonden in de DNS server van www.cybercrime.gov , maar dat wil aleen zeggen dat je een DNS poisoning kunt doen en de URL voor een kort tijdje kunt redirecten. Behalve dat niks gevonden waar ik wat mee opschiet .

Hmmm ben percies blij dat ik niet in Nederland woon
Ik weet niet hoe het hier zit eigenlijk met het aftappen

Je kunt goed een eigen botnet maken, en het gebruiken als eigen proxynetwerk waar je ook anderen gebruik van laat maken (maar geen eigen nodes hosten). Flikker zo veel mogelijk random packets er doorheen, en laat bij elke hop het de packets naar een random aantal andere nodes verspreid sturen, met bij elke hop een ander soort encryptie.

Knappe kerel die langs zo'n netwerk komt.

Angramar Temenos zei:

Je kunt goed een eigen botnet maken, en het gebruiken als eigen proxynetwerk waar je ook anderen gebruik van laat maken (maar geen eigen nodes hosten). Flikker zo veel mogelijk random packets er doorheen, en laat bij elke hop het de packets naar een random aantal andere nodes verspreid sturen, met bij elke hop een ander soort encryptie.

Knappe kerel die langs zo'n netwerk komt.

Klik om te vergroten...

Okéé daar snap ik egt nx meer van

Angramar Temenos zei:

Je kunt goed een eigen botnet maken, en het gebruiken als eigen proxynetwerk waar je ook anderen gebruik van laat maken (maar geen eigen nodes hosten). Flikker zo veel mogelijk random packets er doorheen, en laat bij elke hop het de packets naar een random aantal andere nodes verspreid sturen, met bij elke hop een ander soort encryptie.

Knappe kerel die langs zo'n netwerk komt.

Klik om te vergroten...

Enige nadeel is dat het ongelofelijk fucking traag wordt, veel te traag om nog fatsoenlijk VOIP te kunnen gebruiken. Of je moet natuurlijk een botnet van servers met een boel bandwith hebben, maar dan is je botnet weer snel gesloopt omdat al dat netwerk verkeer enorm opvalt.

^He, eindelijk iemand die Angramar tegen spreekt

Shokora: heb jij al een manier gevonden, waarmee anoniem je via voip; het wittenhuis evt. kan bedreigen?

Zeg maar, dat echt niemand je internet traffic kan aflezen of jouw kan traceren.

Ook al programmeer jezelf je encryptie die alles verbergt, dan word je juist interessant voor de mensen die jouw geen privacy gunnen en gaan ze enorm veel druk op je leggen. Daarom is mijn methode effectief en dat is gewoon dat je creatief moet zijn en zorgen dat je niet belangrijk word

Het is nog maar de vraag of encryptie het beste je privacy garandeerd. Alles kan namelijk gekraakt worden en encrypted verkeer valt heel erg op tussen al het andere verkeer waardoor je dus je aandacht extra veel op dat verkeer vestigd.

Wat je vooral moet doen is zorgen dat jouw verkeer totaal niet opvalt. Hier zijn al een paar papers over geschreven onder het mom 'hidden channels' maar ik wil het zelf nog wat uitbreiden met ideetjes (die ik hier nog niet neer ga zetten).

Klinkt interessant

Maa ze luistere niet zomaar af toch? moet eerst door allemaal mense goedgekeurd worde enzo

Badboy11 zei:

Maa ze luistere niet zomaar af toch? moet eerst door allemaal mense goedgekeurd worde enzo

Klik om te vergroten...

Hahah, blijven denken

BlackRobBlunt zei:

Badboy11 zei:

Maa ze luistere niet zomaar af toch? moet eerst door allemaal mense goedgekeurd worde enzo

Klik om te vergroten...

Hahah, blijven denken

Klik om te vergroten...

Is tog zo ofniet dan?

Misschien, op papier. Maar denk maar niet dat dat ze tegenhoudt. :P