VK MAG | Hollands Hardste

Geen antwoord is ook een antwoord. Een behoorlijk veelzeggend antwoord, zelfs.

Misschien is het een goed idee om eens uitgebreid aandacht te schenken op zapruder aan veilige email-programma’s met pgp, proxy-servers, backdoors in financiële software enz.

Waar blijven de echte hackers, met hun sociale motieven?

Wat KPN precies van ze gebruikt staat gewoon op hun site, slimmerds:

http://www.narus.com/press/2003/0515.html
http://www.narus.com/press/2003/1111.html

Te beroerd om verder te zoeken dan de paranoide neus lang is.

@Beeldschoon

Op zich leuk maar je weet nooit wat ‘veilig’ is. Om de simpele reden dat niemand zicht heeft op de technologie die clubs als de NSA bezitten. Ze kunnen gemakkelijk soft/hard ware hebben die deze ‘veilige’ programma’s en de communicatie via deze programma’s zonder problemen cracked.

@jensen

En als jij iets verder kijkt, zie je bij een van die fijne producten als feature staan: “Enables higher ARPU via the ability to offer higher value services and capture voice and data network information so those services can be billed.”

En als jij iets verder kijkt, zie je bij een van die fijne producten als feature staan: “Enables higher ARPU via the ability to offer higher value services and capture voice and data network information so those services can be billed.”

Volgens mij weet je niet eens wat hier staat. Vertel eens, wat is ARPU volgens jou?

@Jensen, als jij nu mijn artikeltje even goed leest zie je het zelf gewoon staan: Average Revenue per User (ARPU)
.
Zo, genoeg geflamed. Feit is dat die dingen maar voor één ding gemaakt zijn, en dat dat ‘ding’ niet netjes is. Inhoudelijke analyse van dataverkeer. En wie heeft ze daarvoor toestemming gegeven? Hoe zou jij het vinden als ze bij de postsorteercentra al jouw brieven openen en scannen op bepaalde triggers en een semantisch profiel van je maakten op basis van die inhoud?
.
Bovendien wat denk je dan dat ze in dat persbericht zullen zetten: “KPN is among the first European carriers to use the extensive semantic analysis capabilities of the Narus Insight to monitor their customers MSN en Skype conversation to provide the AIVD with.. blabla.”?
.
Maar het zou best kunnen hoor, dat ze het ding gewoon ‘legitiem en netjes’ inzetten, vandaar dat we zo ook even mailden…

@Jensen, maar laat me de vraag omdraaien. Jij denkt dat nu ze de mogelijkheden hebben,ze zich zullen inhouden en die niet zullen misbruiken?

Patman, IT is kennelijk niet je ding. Wel de mijne toevallig: Narus levert helemaal geen wiretapping systemen. Ze leveren apparatuur voor analyse van IP verkeersstromen, iedere ISP in NL gebruikt dergelijke software. Bijv om DDos aanvallen te pareren. Met die software kun je helemaal geen mailtjes lezen of gesprekken opnemen. Ook al helemaal geen Skype gesprekken tappen, al was het maar vanwege de 256 bit encryptie.

KPN kocht Narus-pakketten tbv billing voor imode, waar per dienst, MB etc werd of wordt afgerekend (geen idee hoe het nu zit). Daarvoor heb je inzicht in het datagebruik en het dataverkeer nodig.

NarusInsight, het systeem waar het volgens mij om gaat in het bericht en wat niet is gekocht door KPN, kan VoiP stromen van ander verkeer scheiden, zo kunnen ze bijv file sharing op het spoor komen. Er is werkelijk niks geheimzinnigs aan. Voor aftappen moet je OOK het IP verkeer monitoren om te kijken waar het verkeer vandaan komt. Het is dus ondersteunende software. Zonder IP monitoring zou het hele internet niet werken, trouwens.

Ja, dat is precies wat AT&T;en Verizon ook zeiden .
.
IT is inderdaad niet mijn ding, op de architectuur en projectleiding van ECT-robotterminal, de AXA-rekenkernel, Imtech Fire-fighting & Damagecontrol voor marineschepen en nog wat kleine projecten en C++ en Object-orientatie-boeken na, heb ik er niet zo veel mee
.
Maar je zou best gelijk kunnen hebben, serieus, alleen geloof ik dat niet één-twee-drie… (met die Skype heb je gelijk trouwens, die encryptie)

@ M/Damen,
.
Mag ik me bij jou aansluiten? Zo niet dan doe ik het toch.
.
@Patman,
.
Ga eens lezen hoe de shit werkt, voor dat je onrust gaat lopen stoken. Lijkt de fucking telegraaf wel.

Ik weet vrij goed hoe deze shit werkt hoor King, ik heb bv. nog aan de SSL-laag van *censuur* gewerkt. Echt low-level, dat we alles op meerdere OSI-lagen moesten debuggen. In tegenstelling tot normale IT-ers, kom ik echter ook regelmatig aan de andere kant van die systemen en organisaties. Maar nogmaals, het zou heel goed kunnen dat ze er een onschuldige toepassing voor hebben. Echter, vertrouwen op de goede bedoeling van bedrijven als KPN, is erg naief.
.
Bovendien kan het helemaal geen kwaad om wat bewust zijn te kweken. Niet iedereen hoeft toch zo naief en goedgelovig in het leven te staan als jij toch?
.
Ik sla je over twee jaar, als er een leuk KPN-afluister-schandaal is nog wel om de oren met dit artikel? Deal?

Trouwens… 10 Miljard bits dat zou 1.1 MByte/s zijn wat bijzonder droevig is. En op de transportlaag heb je bits en dat heeft niks meer met IP te maken. Een bit (1 of 0) is gewoon een signaal. +5 Volt -5 Volt bijvoorbeeld. Ze moeten op laag 3 (Netwerklaag) gaan kijken voor IP. En dit doen ze ongetwijfeld. En dan kunnen ze netjes de rekening naar VK sturen met het dataverbruik.

GByte/s sorry!

@M/Damen, misschien heb je het verkeerde vak gekozen…
.
http://www.narus.com/products/intercept.html
.
NarusInsight Intercept Suite
.
Packet-level, flow-level, and application-level usage information is captured and analyzed as well as raw user session packets for forensic analysis, surveillance or in satisfying regulatory compliance for lawful intercept.
.
The Lawful Intercept module offers carriers and service providers compliance with regulatory requirements regarding lawful intercept. The Lawful Intercept module provides an end-to-end solution consisting of Administration, Access and Delivery functions. The Lawful Intercept module is compliant with CALEA and ETSI standards. It can be seamlessly integrated with third party products for testing/validation or as a complete law enforcement solution.
.
The Directed Analysis module seamlessly integrates with NarusInsight Secure Suite or other DDoS, intrusion or anomaly detection systems, securely providing analysts with real-time, surgical targeting of suspect information (from flow to application to full packets). The Directed Analyis module provides industry standard formats and offers tools for archival and integration with third party investigative tools.
.
NarusInsight Intercept Suite
.
These capabilities include playback of streaming media (i.e. VoIP), rendering of web pages, examination of e-mail and the ability to analyze the payload/attachments of e-mail or file transfer protocols. Narus partner products offer the ability to quickly analyze information collected by the Directed Analysis or Lawful Intercept modules. When Narus partners’ powerful analytic tools are combined with the surgical targeting and real-time collection capabilities of Directed Analysis and Lawful Intercept modules, analysts or law enforcement agents are provided capabilities that have been unavailable thus far.
.
Als je je verdiept in waar Narus vandaan komt en wie er in de Board of Directors zitten, dan zal je zien dat het bedrijf juist heel ‘verdacht’ is.
.
”Narus is a private company founded in 1997 by Ori Cohen, who had been in charge of technology development for VDONet, an early media streaming pioneer. It has venture funding from an all-star team of investors including JP Morgan Partners, Mayfield, NeoCarta, Presidio Venture Partners, Walden International, Intel, NTT Software and Sumisho Electronics.
.
Of note is that while Hoover’s company factsheet on Narus continues to list Mr. Cohen as Chairman, while Narus’s own website listing of the Board of Directors no longer mentions Mr. Cohen.
.
Prior to 9/11 Narus worked on building carrier-grade tools to analyze IP network traffic for billing purposes, to prevent what they term “revenue leakage”. Post-9/11 they have continued down that path while adding more semantic monitoring abilities for surveillance purposes. They even brought in former Deputy Director of the NSA William P. Crowell as an addition to their Board of Directors. ”
.
http://www.dailykos.com/storyonly/2006/4/8/14724/28476
.
Ik denk dus dat je je hier aan het verslikken bent in materie die net iets te groot is voor de gemiddelde IT-er *kuch* (ok, flauw, maar je zat er dus naast)

@ Patman,
.
Ik vind het goed Patman, hit me! En over die mail. Ooit van PGP gehoord? Denk je niet dat echte terroristen met iets van encryptie werken, en dan niet een SSL linkje naar de server. en ik vond 1.1 GByte/s ook bedroevend voor de duidelijkheid.

Kii-iinggggggg. Doe toch niet altijd zo eigenwijs man. gggrrrrrrr.
.
“It monitors 10 billion bits per second at level four and 2500 million bits per second at level seven. For reference, the 256K DSL line I am using equals .25 million bits per second. So one NarusInsight machine can look at about 39,000 DSL lines at once in great detail”
.
Verder is dat natuurlijk niet de essentie van het artikel.

@ Patman & King
Als jullie denken dat dat bekvechten onderling de goede zaak dient, weet ik het niet zo zeker.
-
Hoe zit het met pgp ?
-
Wat denken jullie van wat TheMacro daarover zegt ?
-
Zou de NSA wel raad weten met pgp, proxy servers enz. ?

Nou, dat bekvechten kreeg wel een hoop nieuwe informatie naar boven. Bovendien vond ik het geen bekvechten, er kregen hier twee mensen een ass-whipping…

Dat ze dit soort systemen gebruiken is niet meer dan logisch. De vraag is of zij de module, die analyse en opslag van inhoud doet, gebruiken. Misschien nog wel belangrijker hoe die gebruikt wordt.
.
Het heeft mij altijd verbaast die gegevens opslag voor de strijd tegen terrorisme. Echte terroristen gebruiken natuurlijk encryptie en VPN, en waarschijnlijk nog meer grappen. 

@Beedschoon
Op zich goede vraag. Ik heb nooit iets gelezen, hoever ze gaan met dit soort zaken. Het kraken van encryptie is een kwestie van rekenkracht. Als het goed zijn de huidige encryptie standaarden dusdanig sterk dat ze met super computers binnen een x aantal jaar te kraken zijn. Maar het zou natuurlijk best kunnen dat sommige software stiekum gaatjes heeft voor deze heren. Heb MS daar persoonlijk wel is van verdacht. Sommige van de lekken die in hun software zitten zijn zo basic, en met checks af te vangen dat ik soms wel is de gedachte heb dat ze het gewoon expres niet doen. Maar het kan natuurlijk ook gewoon een slechte ontwikkel cultuur zijn geweest. (op gebied van veiligheid).
.
Maar ja wat weet ik als gemiddelde IT-er daar nou van. Grrrr

Voor mij is het geen vraag meer of MS achterdeurtjes in z’n software heeft zitten. Je kan er maar beter vanuit gaan dat al die MS-diensten en operating systemen faciliteiten hebben om in te breken en af te tappen. Zo werkt het aan de overkant van de oceaan (en hier inmiddels ook) nou eenmaal.

Aangezien overheden al jarenlang zo’n grote interesse aan de dag hebben gelegd om telefoonverkeer te kunnen volgen, lijkt het me niet meer dan een logische ontwikkeling dat als de communicatiemiddelen door voortschrijdende techniek veranderen, de afluistermiddelen evenredig mee veranderen.
-
Verdere voorschrijding van de techniek heeft zo ook iets als RFID (Radio Frequency Identification) chips mogelijk gemaakt. Voor de overheid een probaat middel om verdere controle op de burger uit te voeren. Tegelijkertijd lijkt mij dit een ook een tussenstap op de weg naar de Verichip. Waarom wil de overheid dit? De redenen die wij te horen krijgen (als we al redenen te horen krijgen, de RFID chip is er buiten het publieke debat doorheen geramd) zullen natuurlijk altijd van Jip-en Janneke niveau zijn, werkelijke motieven blijven verborgen in het duister.
-
Feit blijft dat de interesse van overheden om burgers permanent te kunnen controleren erg sterk lijkt te groeien. De technologie om dit mogelijk te maken ook.
Zo geredeneerd is het dus logisch om te verwachten dat men naar mogelijkheden zoekt om via scripts bepaald dataverkeer te koppelen aan persoonsgegevens, om op deze manier automatisch databases aan te maken van een ieder wiens internetverkeer opvalt.

@profeet

Het breken van encryptie is niet alleen een kwestie van rekenkracht. Ook zwakheden in het algoritme kunnen er voor zorgen dat de tijd die nodig is om een versleuteld bericht te kraken van 100 jaar naar 100 minuten wordt teruggebracht.

En iets in mijn achterhoofd zegt me, dat de NSA (als grootste encrypiespecialist ter wereld) geen bugreportje gaat opsturen als ze dergelijke zwaktes vinden.

@spaceinvader
Das waar, als het algoritme te voorspelbaar is kan dit leiden tot kortere kraak tijden. Ik had het met name over bruteforce methode, maar als je weet dat het begint met 1C3F88, dan scheelt dat enorm veel tijd.
.
Overigens, ook een perfect algoritme kan in no time gekraakt zijn met bruteforce. “Toeval” speelt ook kleine een rol. Encryptie wordt met name gestaafd aan wat de verwachte kraak tijd is. Als die hoog genoeg is, zoals paar jaar. Dan wordt het als veilig gezien. Maar met heel veel geluk heb je het met 10 minuten gekraakt. Is mij nog nooit overkomen trouwens .

@Patman

De capaciteiten van die Narus software worden zwaar overschat, ga maar zoeken op internet. Heb geen zin om al die links op te zoeken. En hier staat toch echt duidelijk, dat wil je er meer mee doen je het met andere oplossingen moet combineren. De fout die je hebt gemaakt is dat je dat stuk waarnaar je linkt slecht gelezen hebt, daar staat niet dat NarusInsight wiretapt, maar dat het ter ondersteuning van wiretapping in de VS werd gebruikt. Dan zie je KPN toevallig bij de klantenlijst staan en veronderstel je automatisch dat die dezelfde software in huis hebben gehaald, terwijl uit de persberichten (niet opgezocht, hoewel zo te vinden) precies blijkt wat ze besteld hebben (in 2003 ook nog). En dan ga je KPN een dom mailtje sturen, waarop ze terecht niet reageren. En nu heb je weer ontdekt dat er allerlei in jouw ogen verdachte bobo’s in het bestuur van dat bedrijf zitten, waarmee je je echt volledig belachelijk maakt. Wat dacht je in dat bestuur aan te treffen? Oudgedienden van Ahold of Laurus soms?

@jensen Zo vreemd is het niet dat Patman die conclusie trekt aangezien in het verleden meerdere voorbeelden zijn geweest. Denk aan de afluistercentrales van de politie die door de israeliers op afstand kon worden uitgelezen. Denk aan de exportbeperkingen op encryptie software. Overigens hoef je echt niet te denken dat je met je skype-encryptie veilig zit. Wil je echt veilig bellen check dan http://www.horepa.nl/beveiliging/crypto_cryptophone_pda_screambler.htm

KPN is trouwens al een aantal jaar actief aan het meedenken over afluisteren, en adviseert de overheid en verschillende inlichtingendiensten hierover. Onder andere hier te vinden:
http://www.netkwesties.nl/editie53/artikel1.html Onze privacy is wel toe te vertrouwen aan de KPN…

poe hee, hup wie dr wint!

@KingofRnr
Je verhaaltje over transportlaag is niet juist. Jij beschrijft de Physical Layer. De Transportlayer is inmiddels Layer4 en die heeft alles met IP te maken, namelijk de check of je pakketje uberhaupt is aangekomen onder andere

Donner neuqt bush ,bush neuqt bin-laden.
alah hackbarren wordt het nieuw bom woordt

so, laat ze dit maar sniffen *G*

beetje Echelon idee dus…

, Bush, Bin Laden, a-bomb,Balkenende, Bos, kpn, Echelon, Nuke, Terror, Mexico, Chaves, China, Airplane, Iraq, Knoxville, quantanamo bay, enz enz ow jee ben de lul

Ik denk dat KPN wel iets beters te doen heeft.

Op die site staat dat KPN die services gebruikt om te kijken wat voor type data er verstuurd wordt, zodat ze bijvoorbeeld VOIP in rekening kunnen brengen.

Ik zie geen enkele aanwijzing op die site, noch in de comments dat KPN een enorm geavanceerde packetsniffer heeft, die triggert op woorden als Al Qaeda, kinderporno of whatever.

Het blijft opvallend dat iemand die kennelijk wel weet dat je Skype niet kunt afluisteren dan toch maar weer suggereert dat je dat wel kunt doen en dat vervolgens gewoon laat staan.

Mensen word wakker!!!  Kijk eens naar het nieuws, tegenwoordig, bij welke misdaad dan ook, komt de politie na korte tijd al aan met de gegevens van mobiele telefoon en eventuele data van de computer van de verdachte, zelfs als de verdachte nog niet gesnapt is, met dito schootcomputer. Het is niet de vraag of, maar de vraag hoelang worden we al gemonitoord en in welke mate.

@ Draadnagel.
.
I stand corrected on the physical layer. Voor de rest draai je te hard door. De Transportlaag heeft idd veel met IP te maken. Aleen was ik zelf in de war geraakt door het verhaal van patman. Die het over bits heeft. Maar goed. Transport= TCP/UDP enz. Heeft veel met IP te maken, maar nietetProphet@chello.nl
80.57.182.102�
-E$-E7Die kubus ziet er trouwens best space uit met z’n brilln
�W
�#
^ogtoxruitenwisser@hotmail.com82.75.176.27j-E�$-E�

Vergeet niet om de huisregels te lezen voordat je een comment plaatst. Emailadressen, plaatjes en links worden automatisch omgezet naar HTML.