Er is geen CSS ondersteuning. Zonder CSS is alleen de onopgemaakte HTML zichtbaar.

Protectie van de POI:
Person Of Interest
complotarchiveliteraturesources
Tegenwoordig heeft iedere TV-serie zijn eigen wizz-kid die klaarblijkelijk volledig "legaal" iedere computer van die Person of Interest of organisatie mag hacken om informatie te vergaren. Technologie speelt een belangrijle rol. En de mogelijkheden zijn bekend. Daarom kunt u geen e-mails sturen naar de AIVD of andere overgeidsorganen. Ministers zijn per e-mail (maar ook anderszins) onbereikbaar.
Wat is daarvan nou waar en wat doe je eraan?


De feiten
  • Google leest al uw e-mails (Microsoft zelf overigens ook).
  • Menselijk blunders verspreiden ongewenst persoonlijke informatie.
  • Online advertenties misbruiken uw PC.
  • Gezichtsherkenningssoftware in dagelijkse commersocial media.
  • Al uw telefoongegens worden opgeslagen.
  • Het Echelon spionage-netwerk: Privatisering van alle geheime diensten. (toen)
  • The NSA Is Building the Country's Biggest Spy Center. (tegenwoordig)
  • Bits of Freedom (toekomst?)
  • En gewoon om te relativeren (lachen joh!...)

  • En dan hebben we het nog niet eens over virussen, wormen, trojaanse paarden, kortom de hele biotoop al dan niet (dankzij virusscanners) opgesloten in dierentuinen. Ten aanzien van de anonimiteit en privacy op het internet is de wetgeving nog in ontwikkeling. Toen ik rechten studeerde heb ik daar een scriptie over geschreven. Nu, 15 jaar later, is er nog steeds niet veel aangepast. Op de site van Ius Mentis kunt u de actuele stand van zaken lezen. De wetgever kan het niet bijhouden. En misschien willen ze het ook niet, want dan zouden ze zichzelf ook beperkingen opleggen.

    De gevolgen
    Meer dan 20 jaar geleden beschreef ik al hoe simpel het was om bij ABN-AMRO in te breken. Internet heeft het alleen maar makkelijker gemaakt. Steeds meer wordt er op aangesloten. Niet alleen computers en tablets, maar ook telefoons, alarmcentrales, (huis)beveiliging, automatische deur-openers, rolluiken, (straat)verlichting, (bewakings)cameras. Enfin, je kunt het zo gek niet opnoemen en het einde is nog lang niet in zicht. In het verlengde van het EPD zullen zelfs prosthetica (gerobotiseerde lichaamsdelen) op afstand bestuurd kunnen worden. Sterker nog het gebeurd momenteel al met hartbewakingsapparatuur! Uw leven ligt in handen van de computer (en hackers).

    Met een network sniffer kan worden uitgelezen welke datastroom er over het netwerk gaat.

    En dat tot in het laatste gedetailleerde bitje.

    Als je er een beetje verstand van hebt (en "ze" worden daarin opgeleid) dan is alles wat u verstuurd bekend. Misschien niet real-time, maar dan slaan ze het wel op voor later onderzoek.

    Om uw computer te bespioneren hoef je niet eens zo heel veel moeite te doen. Zo weet iedere website waar u komt op zijn minst welk systeem u gebruikt. En zelfs waar uw computer nu is. Maar het kan ook uitlezen welke bestanden op uw hard-disk staan, de memory-buffer uitlezen, uw web-visit-cache, keystroke-loggers, website-cookies, het hele arsenaal kan ingezet worden om uw digitale voetprint vast te leggen, nog voordat u maar een enkele stap gezet heeft. In de Hollywood series wordt dat allemaal een beetje spectaculair verpakt (het oog wil ook wat). En je moet heel snel met 10 vingers kunnen tikken, maar de werkelijkheid is veel eenvoudiger. En daar veranderd zo'n Opstelten-wetje niets aan.

    De verdediging
    Er zijn een aantal zaken die u kunt doen om uzelf te beschermen:

    Toegangsbescherming tot:
  • uw computer (instellen van een firewall en (router)wachtwoord)
  • de gegevens op uw computer (instellen van een virusscanners en periodieke back-ups)


  • Encryptie van de gegevens:
  • op uw computer (bijv. AES of met 7-zip compressie-algoritmen)
  • die u wilt verzenden (PGP)


  • Verbergen van:
  • de gegevens op uw computer (TrueCrypt)
  • de locatie van uw computer tijdens de verzending


  • Locatie maskering
    Hoewel alle bovengenoemde punten belangrijk zijn beperken we dit artikel tot het verbergen van de locatie van uw computer. Ik weet het, u heeft helemaal niets te verbergen (ik ook niet), en vindt het juist goed dat iedereen zijn DNA inlevert en wordt ge-strip-searched op de luchthaven (vind ik niet), en bent heel blij met uw facebook en gmail account (heb ik niet). Maar toch, soms zijn er wel eens situaties dat u toch liever niet heeft dat de overheid weet waar u zit.

    Een voorbeeld? Stel u bent op vakantie in Egypte, of u woont als expat in het buitenland, en u wilt op youtube kijken naar een filmpje wat u kinderen er net op gezet hebben. En uitgerekend als u daar bent is deze geblokkeerd. Wat nu? Een mensenrecht is dat u informatie mag vergaren. Volkomen legaal. Het blokkeren van deze vergaring (door de overheid) is illegaal. U moet dan de criminele overheid legaal voor de gek houden door deze te laten denken dat u niet in Egypte zit, maar lekker in uw eigen land, waar u (nog) wel naar YouTube mag kijken.

    1AB                   Z
    2ABC                 Z
    3ABCDEF           Z
    1. Normaal logt u met uw computer A in op de computer van uw provider B. Die maakt contact met computer Z om de informatie op tye halen. Als computer B vindt dat u niet op computer Z mag kijken dan krijgt u niets aangeleverd
    2. De truc is om er dan gewoon eentje tussen te plaatsen die wel is toegestaan. U logt dan in op computer C want dat mag wel. En dan vraagt u aan computer C of die voor u de informatie van computer Z wil ophalen en die wil doorgeven. Computer B (van de censurerende overheid) denkt dan dat het van C afkomt en weet niet dat het in werkelijkheid van Z afkomt. U krijgt u gegevens mooi aangeleverd. Ook op uw vakantieadres. U doet dat bijvoorbeeld door te surfen via een proxy-server. Als u die gebruikt dan denkt "het internet" dat u thuis in Holland zit, en kunt u gewoon naar YouTube, om het verjaardagsfilmpje van uw kleinkind te bekijken.
    3. In feite is dat dus een anti-censuur-truc die volkomen legaal is. En om de verwarring voor de overheid helemaal compleet te maken zet u er nog meer computers tussen. Dat heet dan een netwerk met "bridge-relays". De computers geven onderling aan elkaar de informatie door totdat het van Z bij A is aangekomen.
    Die relay-computers kunnen overal op de wereld staan. U kunt springen van Egypte naar China, dan naar Zuid-Afrika, vervolgens Canada, door naar Peru, en tot slotte naar Nederland. Wil de overheid u nu traceren dan moeten ze in ieder apart land een rechtszaak beginnen om uw gegevens op te vragen. Dat zal ze niet meevallen, want er zijn genoeg landen die vinden dat niet zo maar gecensureed mag worden en dus geen toestemming geven voor afgifte van de gegevens. U bent dan "onvindbaar".

    Om zo'n bridge-relay op te zetten moet er een programmatje worden geladen. Dat kan op uw eigen computer of via de computer van de server waar u op wilt kijken. Dat laatste is vrij nieuw en wordt nog niet veel gebruikt. Het heet een flash proxy en maakt gebruik van een web-socket. Wat wel veel gebruikt wordt, met name in landen waar veel censuur of repressie heerst is TOR.

    Het werkt heel simpel. Uw download het, installeert het, en in plaats van uw webbrowser op te starten, start u TOR. De rest gaat hetzelfde als dat u gewend bent. Het enige verschil is dat de "meekijkers" niet zo snel kunnen vinden waar u zit. En misschien gaat het browsen een beetje langzamer, afhankelijk van de computers die er tussen in zitten. Maar dat is een klein offer in ruil voor uw zelf-bescherming.





    author: Ton   |   published: 10.02.2013   |   updated: 10.02.2013   |   comments: allowed