NSA en bedrijven

Door Gertjuhjan op dinsdag 1 oktober 2013 23:30 - Reacties (18)
Categorie: Allerlei!, Views: 4.057

Iedereen weet nu onderhand dat NSA vuistdiep bij de huidige grote technologiebedrijven zit. Bijvoorbeeld bij bedrijven als Apple, Microsoft, Facebook en Google. Non-Disclosure-Agreement hier, regeltjes en backdoortjes daar.
Er wordt overal aangegeven dat deze bedrijven dit moeten omdat ze zaken doen in Amerika, met een kantoor of hoofdkantoor.
Nu had ik een post gelezen van hardwareaddict als reactie op het artikel hardwareaddict in 'nieuws: Beveiligingsbedrijf F-Secure komt met 'NSA-vrije' opslagdienst'
Dit zette mij aan het denken, je kan het gewoon niet meer vertrouwen.

Wat als de NSA nu dit soort bedrijven zelf op aan het zetten is. In andere landen, zodat het lijkt alsof het "goede" bedrijven zijn waarbij je data veilig is.
Dus bedrijven zoals F-secure en programma's zoals Mega en Bitcomet Chat.
Deze adverteren er mee dat deze veilig zijn en dat er niemand zomaar bij kunnen, omdat ze niet amerikaans zijn.
Maar wat als de NSA het bedrijf F-secure heeft opgezet om juist deze data te verkrijgen. Wat als de NSA Bitcomet Chat heeft ontwikkeld, en dus ook daar een backdoor in heeft kunnen maken.

Wat als het hele verhaal rond Kim Dotcom opgezet is om een "schijn"-veilige dienst op te zetten waar mensen denken dat hun data veilig is.
Dus:
Wat als Kim Dotcom eigenlijk een NSA-agent is die als acteur het hele verhaal heeft gespeeld om uiteindelijk een "veilige" dienst kunnen op te zetten waar NSA direct in kan.
Wat als Dotcom onderdruk is gezet na het debacle rond megaupload om Mega op te zetten met een dikke backdoor. Want nu lijkt het alsof Mega de vijand van Amerika is, dus mensen zullen dat sneller vertrouwen.

Je zult misschien denken, dit zijn conspiracy theories. En gedeeltelijk hoop ik dat natuurlijk ook.
Maar dat de NSA een programma zoals PRISM had, was vroeger toch ook ondenkbaar.

Hoe denken jullie hierover? En natuurlijk, heb ik je aan het denken gezet?

Volgende: Schrijven van nieuwe software! 03-'14 Schrijven van nieuwe software!
Volgende: Oud(er) worden 08-'13 Oud(er) worden

Reacties


Door Tweakers user IStealYourGun, woensdag 2 oktober 2013 09:19

Ik denk dat een bedrijf zich nooit kan beschermen tegen iets zoals de NSA, maar wel tegen de patriot act door gebruik te maken van diensten die niet in Amerika zijn gehost.

Door Tweakers user fifarunnerr, woensdag 2 oktober 2013 09:21

Lees dit artikel eens: http://www.infoworld.com/...s-of-cyber-warrior-222266

Daar staat onder andere dit in:
Grimes: How many exploits does your unit have access to?

Cyber warrior: Literally tens of thousands -- it's more than that. We have tens of thousands of ready-to-use bugs in single applications, single operating systems.

Grimes: Is most of it zero-days?

Cyber warrior: It's all zero-days. Literally, if you can name the software or the controller, we have ways to exploit it. There is no software that isn't easily crackable. In the last few years, every publicly known and patched bug makes almost no impact on us. They aren't scratching the surface.
Oftewel: De NSA heeft gewoon een hele hoop zero-day exploits voor praktisch alle software. Dat Google/Facebook/Microsoft zeggen dat ze geen direct access geven met een backdoor, dat zou dus best kunnen. De NSA onderschept dan gewoon het dataverkeer met die bedrijven en decrypt dat, zodat ze de data ook hebben.

Als je dus 'NSA vrije diensten' hebt, dan geven ze (waarschijnlijk?) zelf geen direct access naar de NSA, maar die hebben genoeg exploits om zelf binnen te komen ;)

Door Tweakers user Gertjuhjan, woensdag 2 oktober 2013 09:58

In mijn opleiding werdt dit al verteld fifarunnerr. Het klopt dat deze zero-days hebben.

Maar is het zo ver gezocht dat dit soort bedrijven gewoon fronts zijn voor de NSA/andere random inlichtingendienst?

We zullen het zien, of er ooit nog een Snowden opstaat die het ons komt vertellen als het veel te laat is!

Door Tweakers user GoT, woensdag 2 oktober 2013 10:06

Koop een Macintosh uit 1984 en je hebt dat probleem niet meer.
http://www.youtube.com/watch?v=2zfqw8nhUwA

Door Tweakers user Remz, woensdag 2 oktober 2013 11:39

Ben ik de enige die moe wordt van al dit soort NSA conspiracy theorieŽn? Je kan geen pagina meer openen zonder het woordje NSA te lezen op Tweakers.

Nieuwsbericht over Apple's iMessage problemen: "Nu kan NSA je verstuurde berichten niet meer lezen"
Forum post over GTA V: "Nu weet NSA hoeveel mensen je afknalt"

Hou toch is op met al die NSA bullshit. Ja het zal er best zijn, maar dit was er waarschijnlijk 5 jaar geleden ook al? Heb je er last van gehad? Nee.

En nu dit bericht. Zullen we dan allemaal maar geÔsoleerd gaan leven? Totaal geen vertrouwen hebben in andere mensen/bedrijven. Want ja.. ze zouden wel eens bij de NSA kunnen werken.
Van mij kan deze media aandacht niet snel genoeg over zijn, hopelijk zien we dan weer het "normale" tweakers terug en hoef ik me niet elke keer te ergeren aan deze doomdenkers die de website vervuilen.

Door Tweakers user subcultural, woensdag 2 oktober 2013 11:41

Ik zie in het hele NSA verhaal eigenlijk ťťn groot gat in de markt: namelijk Europese bedrijven die een waardig non-US alternatieve cloud service aanbieden met een sterk client- ťn server encryptie verhaal.

Door Tweakers user himlims_, woensdag 2 oktober 2013 11:53

1984(?) CIA, richt een film-maatschappij op (compleet met marketing/pandjes/logo etc.) vanwege die fargo-gate

vind het hypocriet om te denken dat de NSA dat niet zou doen, dus ga er maar vanuit dat zulk soort paktijken gebeuren

helaas kun je als consument geen invloed uitoefenen op een situatie als deze

ps; kijk eens op http://www.nsa.gov/ :+ (usa)overheden :F

[Reactie gewijzigd op woensdag 2 oktober 2013 11:56]


Door Tweakers user Gertjuhjan, woensdag 2 oktober 2013 11:54

Remz, als je ergens NSA ziet staan, dan kan je het ook negeren. Tweakers zijn over het algemeen kritische mensen, dus we kijken ook kritisch naar bepaalde zaken.

Ook is dit een weblog, dus ik ga er van uit dat zo lang ik geen mensen beledig, hier alles op kan zetten. Want dat is mijn mening.

Ik had 5 jaar geleden geen last van de NSA, omdat ik het inderdaad niet wist. Maar deze informatie hebben ze nu toch en daar ben ik niet heel erg happy mee. Daarom ben ik nu toch een beetje kritisch er op.
Ook al heb ik mijn email nog steeds bij google en staan mijn bestanden op dropbox. Ik let wel nauwkeuriger er op wat ik daar in/op zet.

Wat ik me vooral afvraag, hoe veilig zijn deze alternatieven. Hoe veilig is f-secure, Mega en eventueel het gat in de markt van Subcultural.

Door Tweakers user Remz, woensdag 2 oktober 2013 12:15

Het is ook zeker goed dat je je afvraagt of de alternatieven veilig zijn. Ik zou ook niet zomaar mijn data ergens neerzetten bij het eerste cloud bedrijfje wat beloofd data veilig op te slaan.

Waar het mij meer om ging is dat Tweakers nogal doorslaan met alle NSA berichten/reacties. Kritisch is goed, maar het is echt niet nodig om bij alles NSA aan te halen. Gelukkig zijn meerdere mensen dit zat aan het worden als ik kijk naar de moderaties van reacties.

Ik bedoel dit niet als een persoonlijke aanval, maar meer in het algemeen over de sfeer die er nu hangt.

Door Tweakers user Gertjuhjan, woensdag 2 oktober 2013 12:18

Dankjewel Remz, voor je verduidelijking.

Ik ben het er mee eens dat het vaak wordt aangehaald, maar zo is het in de tweakers community al vaak geweest. Gaat het niet om de NSA, dan zijn het patenten-, android/apple- of xbox/playstation-discussies.

Door Tweakers user johnkeates, woensdag 2 oktober 2013 12:26

Tweakers zijn over het algemeen kritische mensen, maar snappen over het algemeen helemaal niks van de technologie waar ze het over hebben.

Dus je kan lekker kritisch gaan zijn, maar als je dan niet weet waar het over gaat heeft dat niet veel zin ;)

Neem bijvoorbeeld het RSA algoritme, 99.999999999% van de Tweakers zal niet weten hoe dit werkt, en domme dingen roepen als "JA, maar NSA heeft daar vast een backdoor in gebouwd!". Dat is niet kritisch zijn, maar gewoon dom.

En wat betreft geheimen: de kans is klein dat je je geheimen kan beschermen tegen mensen die zowel op fysiek als intellectueel vlak meer kunnen. Je kan je bestanden dan bijvoorbeeld 'lekker versleutelen, want dat zal ze leren'. Maar als een instantie als de NSA iets wil hebben, dan gaan ze je gewoon net zo lang bewerken tot je geeft wat ze willen hebben.

Betekent dat dat je niks moet doen? Nee, niet perse, maar je moet wel goed kijken naar wat zin heeft, en op welk moment je leven moeilijk wordt door onzinnige verbergingspraktijken. Ik blijf gewoon lekker op Facebook chatten, het kan me geen reet schelen of een of andere instantie dat opvraagt. En bij Google sla ik gewoon een sheet met diverse wachtwoorden en wifi keys op, waarom niet. Maar als ik iets heb waar ik niet van wil dat de instant kopieen van gemaakt kunnen worden, dan doe ik dat fysiek. Brieven kan je nog steeds schrijven en met de hand bezorgen. Je kan nog steeds gewoon met mensen afspreken en face to face praten. Daarnaast is 'opletten wat je in dropbox zet' nogal zinloos, want de kans dat jij iets hebt wat iemand anders wil hebben is erg klein. De meeste mensen vinden zichzelf erg interessant, maar in de praktijk ben je gewoon een van de velen met een gemiddeld leventje zonder interessante dingen.

Wat digitale lockers betreft: het maakt niet uit hoe 'veilig' ze zijn. Zolang je het niet kan controleren (en dat kan je niet), is het irrelevant wat er op hun sites staat. In dit geval geldt Trust but Verify extra hard, want hoewel er geadverteerd wordt met encryptie zegt dat niks over wat er in het echt gebeurt. En ook niet over hoeveel keys er zijn als er al encryptie toegepast wordt.

Stel dat je op basis van reputatie een bedrijf wel of niet zou vertrouwen, dan doe je iets op gevoel, en dat is niet te controleren en dus niet te vertrouwen, wat je initiele vertrouwen niet te vertrouwen maakt.

Door Tweakers user Eloy, woensdag 2 oktober 2013 15:45

Ik heb lekker al mijn lieve bestandjes op een OwnCloud server staan, (Raspberry Pi) die 1 meter van mijn bed afstaat.

Gmail ben ik aan het verhuizen naar Roundcube, die wel bij een hostingprovider staat, van die #$&* KPN heeft poort 25 dichtgezet :(

Facebook zou ik ook wel mee willen stoppen eigenlijk, maar dat moet ik langzaam afbouwen denk ik. WhatsApp heb ik niet, tot ongenoegen van veel andere mensen, maar dan willen ze ook geen Jabber gebruiken :+
(zelfde verhaal met PGP, ik hoop dat daar wat voor verzonnen wordt)

[...]
Accu van mijn Netbook is NU leeg :+

[Reactie gewijzigd op woensdag 2 oktober 2013 15:45]


Door Tweakers user eL_Jay, woensdag 2 oktober 2013 15:47

Jammer dat de AMS IX ervoor zorgt dat bijna al het Nederlandse i-net verkeer toch wel kant-en-klaar op het bordje van de NSA komt. Hoeft de NSA niet eens de Zero-day exploits te gebruiken die ze schijnbaar voor elke programmatuur hebben.

Door Tweakers user 2Cent, donderdag 3 oktober 2013 10:50

Het is wel een goed idee aangezien ze met dat soort diensten plaatsen creeeren waar mensen hun dingen die de NSA niet mag zien (en dus graag wil zien) zetten.

Door Tweakers user kipppertje, donderdag 3 oktober 2013 14:52

Dat was precies mijn eerste gedachte toen ik het hoorde: NSA vrije dienst, het klinkt als een vangnet voor alles waarvan we willen dat de NSA het niet weet.
Ik denk dat als je veilig wilt zijn dat je dan zelf moet gaan hosten, dichttimmeren en zorgen dat je niet in het vizier van de NSA komt.
Overigens snap ik de NSA vrije dienst niet helemaal: waarom zou je de NSA niet vertrouwen, maar een commercieel beveiligingsbedrijf wel?

Door Tweakers user M.l., donderdag 3 oktober 2013 21:23

Remz schreef op woensdag 02 oktober 2013 @ 11:39:
Ben ik de enige die moe wordt van al dit soort NSA conspiracy theorieŽn? Je kan geen pagina meer openen zonder het woordje NSA te lezen op Tweakers.

Nieuwsbericht over Apple's iMessage problemen: "Nu kan NSA je verstuurde berichten niet meer lezen"
Forum post over GTA V: "Nu weet NSA hoeveel mensen je afknalt"

Hou toch is op met al die NSA bullshit. Ja het zal er best zijn, maar dit was er waarschijnlijk 5 jaar geleden ook al? Heb je er last van gehad? Nee.

En nu dit bericht. Zullen we dan allemaal maar geÔsoleerd gaan leven? Totaal geen vertrouwen hebben in andere mensen/bedrijven. Want ja.. ze zouden wel eens bij de NSA kunnen werken.
Van mij kan deze media aandacht niet snel genoeg over zijn, hopelijk zien we dan weer het "normale" tweakers terug en hoef ik me niet elke keer te ergeren aan deze doomdenkers die de website vervuilen.
Je kan zelf je browser verbouwen zodat alles waar NSA instaat niet zichtbaar is. Je denkt er geen last van te hebben maar mensen zijn er wel degelijk onrustig onder.
Sowieso zijn afluisterpraktijken, profileren en langdurige opslag van gegevens voor overheden ongewenst, maar de schaal waarop het gebeurd bleek gigantisch. Ook heeft de VS niet alleen lief om data gevraagd, maar hebben ze gehackt. Je wou zeggen dat je er geen last van hebt? Bepaalde mensen/instanties in de VS kunnen een heleboel over je zien en het boeit je niet? Vertel me niet dat je niets te verbergen hebt, dan heb ik namelijk nog een leuk vragenlijstje voor je.


edit:
Vraagje voor geertjuhjan: heb je je weleens verdiept in de beveligingstechniek rond Mega? Er word vanaf jouw kant geencrypt. Ik weet alleen niet hoe de keys zijn beveiligd en welk algoritme word gebruikt. Als je het zeker wil weten zal je wat moeten reverse-engineeren.

Als ik er niet al zelf over nadacht zou ik er zeker door aan het denken gezet zijn.
Als je nog wil weten wat de VS o.a. doet om alles goed te praten lees dan dit.

[Reactie gewijzigd op donderdag 3 oktober 2013 21:34]


Door Tweakers user tim427, donderdag 3 oktober 2013 23:42

ik.ben.iemand. schreef op woensdag 02 oktober 2013 @ 15:45:

Gmail ben ik aan het verhuizen naar Roundcube, die wel bij een hostingprovider staat, van die #$&* KPN heeft poort 25 dichtgezet :(
[...]
Ontvangen kan wel toch op poort 25? en versturen kan via de smarthost (smarthos.adsl-direct.nl geloof ik) ;)

Door Tweakers user Gertjuhjan, vrijdag 4 oktober 2013 07:33

M.l. schreef op donderdag 03 oktober 2013 @ 21:23:
[...]

Vraagje voor geertjuhjan: heb je je weleens verdiept in de beveligingstechniek rond Mega? Er word vanaf jouw kant geencrypt. Ik weet alleen niet hoe de keys zijn beveiligd en welk algoritme word gebruikt. Als je het zeker wil weten zal je wat moeten reverse-engineeren.

Als ik er niet al zelf over nadacht zou ik er zeker door aan het denken gezet zijn.
Als je nog wil weten wat de VS o.a. doet om alles goed te praten lees dan dit.
Ik weet hoe Mega ongeveer werkt, maar ik bedoel, wie zegt dat daar geen backdoor in is gebouwd.

En dat stuk in de Groene Amsterdammer is inderdaad interresant. Precies hoe ik er ook tegen aan kijk:)

Reageren is niet meer mogelijk