header banner
Default

Honderden gebruikers van Weleakinfo to in Nederland worden door de politie ondervraagd


Table of Contents

    Hoe weet de politie of gebruikers van die website uit Nederland komen? Met alleen een mailadres kom je hier ver lijkt me. En kan me niet voorstellen dat gebruikers [email protected] gebruikten en hun adres ergens in hun profiel hadden staan.

    En betaling die gekoppeld zit aan nederlandse bankregening ?

    Zouden criminelen zo dom zijn?

    Je hebt criminelen en criminelen.

    Is het open internet een handige plek om openbaar illegale spullen te kopen?

    Wil je goed fout doen, ga je dan niet het donkere web op met tor?

    Er zijn vaak zat laag hangend fruit criminelen. Jongeren, mensen die in zwaar weer zitten en denken snel rijk te worden, mensen met mentale achterstand of beperking.
    Ik begeleid enkele mensen op hun werk die ik dit zo zie doen. Korte termijn denkend, uitvlucht, geen risicos inschatten e.d.

    En al is het een "gemiddelde" crimineel, zonder tor en met vpn kan het ook zijn dat ze zich veiliger voelen dan ze zijn.
    Vpn niet altijd aan, betaald met eigen account, zelfde username als ander platform, te veel info prijs geven (opsec niet op orde)
    "Bitcoin zijn veilig" en met eigen persoonlijke bankrekening de bitcoins kopen.

    De goede worden nooit gepakt en liggen verscholen in hun boten bij Malta

    Voor criminelen die wel begrijpen hoe Tor, cryptocurrency en encryptie werken is het leven ook niet simpel. Eén klein foutje en je echte identiteit is te koppelen aan je veilig gewaande darkweb identiteit.

    Als je nieuwsbrieven als https://risky.biz/ volgt kom je regelmatig verhalen tegen van goede techneuten die het foute pad op gegaan zijn, en soms na jaren gepakt worden door een klein foutje uit het verleden.

    De echte crimineen stuur je geen waarschuwingsbrief. Daar doe je een inval.

    Foei, dat mag je niet meer doen want het is strafbaar. Zelfs al zijn deze criminelen niet de slimsten, zo'n waarschuwing is toch wel een open deur intrappen.

    Je moet toch op een of andere manier betalen en je moet best moeite doen om niet te traceren zijn.
    Met bitcoins betalen kan leuk zijn, maar als je die dan weer koopt met ideal of paypal betaling...

    Op Black Hills security had daar een interessant topic over. (paarmanden terug)
    Het was iets met "grayman" daarin werd aan gegeven hoe je tegen de staat kon beschermen.
    Wel handige topics op gebied van aanschaf van mobiel en creditcards die eenmalig te gebruiken waren.

    Hoe dat in Europa zou moeten werken geen idee daar verdiep ik me niet in.
    Maar met box 3 of 4 zal je wel een heel eind komen?

    Daarom gebruik je ook Monero - niet traceerbaar zoals BitCoin dat wel is met z’n openbare ledger.

    Nee, ze betalen via Paypal ;)

    Er zitten op dit moment rond de 10.000 mensen in de gevangenis.

    Zal toch wel een deel van hen daar zitten omdat ze hele domme fouten hebben gemaakt. Veel fouten worden ook soort van bewust gemaakt omdat men zich onterecht veilig waant.

    Meestal ga je niet het criminele pad op omdat je een stralende carrière voor de boeg hebt met dank aan je opleiding.

    Zou ze denken.
    Als afgestudeerde in bv Rusland kan je als onderzoeker of in het onderwijs gaan werken tegen een super laag salaris van de staat (dat misschien regelmatig uitbetaald wordt) omdat je het belangrijk vindt.

    Of je komt via via in "start-up" dat indirect voor de staat werkt en je met rust laat zolang je regelmatig wat afdraagt.

    Dit gaat niet over Rusland en Russen, maar over Nederland en Nederlanders.

    Ik gok dat die dan ook geen domme fouten zullen maken.

    Lijkt me niet zo moeilijk. Logbestanden: IP-adressen. Hoppa.

    Ja, want een ip-adres is zo betrouwbaar? 8)7

    Zou me niet verbasen dat KPN en Ziggo gewoon bij zitten te houden hoe jouw traffic loopt, ongeacht VPN of niet. Hun modem die jij in bruikleen hebt moet alsnog vanuit jouw eigen IP-adres verbinden met die VPN voordat ze vervolgens t web op gaan.

    Ja, en dan weten KPN en Ziggo dat ik een VPN gebruik en dan? Ik gebruik vanuit huis ook een VPN voor toegang tot mijn bedrijfsnetwerk. Daar vinden Ziggo en KPN niks van, en ze kunnen ook niks met die informatie. Want waar ik via de VPN vervolgens naar toe ga en welke data er over de lijn gaat, is bij hen echt niet bekend; ik krijg via de VPN een ander IP-adres en het verkeer is versleuteld.
    Misschien dit eens lezen?

    Bedankt voor het nieuwsartikel. Gelukkig staat daar al informatie in waar ik mij ook gewoon van bewust ben met mijn eigen werk en bezigheden ;).

    Wat ik probeer te zeggen is dat met data van de ISPs, uitgaande en ingaande connecties met elkaar vergeleken kunnen worden, waar je als overheidsinstantie eventueel uit zou kunnen extrapoleren dat KPN IP -> VPN IP -> Website misschien wel een zelfde connectie zou kunnen zijn.

    Tuurlijk snap ik ook wel dat het praktisch onbegonnen werk is om dat te vergelijken, ik zeg alleen maar dat het zeker een mogelijkheid is om dat toch te doen, en zo uiteindelijk toch uit te komen bij een origineel IP adres uit Nederland.

    De ISP's delen die informatie niet zomaar. Daar hoort een rechterlijk bevel bij en dat krijg je alleen bij een redelijk vermoeden van een misdrijf. In dit geval heeft de politie op basis van informatie verkregen uit het oprollen van een illegale website brieven gestuurd naar gebruikers. Dus dat werkte (waarschijnlijk) als volgt:
    - Logfiles website bekeken, leidt tot lijst met IP-adressen van bezoekers/ingelogde gebruikers;
    - IP-adressen zijn ofwel te herleiden naar unieke gebruikers (klanten van NL ISP's), of leiden naar VPN's;
    - Alleen van de unieke gebruikers kan via een rechterlijk bevel aan de ISP's worden opgedragen om de NAW-gegevens vrij te geven. ISP's doen daar heel moeilijk over en geven dat echt niet zomaar vrij.

    Met de lijst met VPN-IP's kunnen ze weinig, want je weet niet wie er op welk moment aan de 'voorkant' heeft gezeten. Als ik gebruik maak van een VPN heb ik aan de 'achterkant' mogelijk hetzelfde IP-adres als jij wanneer jij er morgen gebruik van zou maken.

    Andersom kan het makkelijker: van een verdachte kan relatief eenvoudig het IP-adres worden opgevraagd bij ISP's. Uiteraard moet ook hier sprake zijn van een verdachte van een strafbaar feit, maar een rechterlijk bevel is niet noodzakelijk.

    Gebruikers krijgen bij het gebruik van een VPN geen uniek IP-adres. Er zullen dus altijd heel veel klanten van een VPN via hetzelfde IP-adres "naar buiten" het internet op gaan. Alleen op basis van dat uitgaande IP-adres kan je dus niet concluderen dat bepaalde traffic van een specifieke gebruiker is geweest.

    Zou me niet verbasen dat KPN en Ziggo gewoon bij zitten te houden hoe jouw traffic loopt, ongeacht VPN of niet. Hun modem die jij in bruikleen hebt moet alsnog vanuit jouw eigen IP-adres verbinden met die VPN voordat ze vervolgens t web op gaan.

    En dus weten ze alleen van jou huisje naar de VPN en de rest mogen ze raden.
    Dat is juist het hele idee.

    Uitgaande en Inkomende connecties met elkaar vergelijken vanuit de ISP en de logs van de website, is misschien onbegonnen werk, maar uiteindelijk zou het mogelijk moeten zijn om A met B te koppelen.

    En gelukkig gebruik ik een Aircove en heb ik daar dus 0 last van

    Heb em even opgezocht. Wat voor speeds haal jij daar thuis mee? Ik zag dat je max 910 Mbps over Ethernet kan krijgen, en 615 Mbps over WiFi.
    Wat zijn jouw ervaringen hiermee?

    Oh dan heb ik nu geleerd dat het niet aan Ziggo ligt maar aan de router... juist, dat kan precies kloppen wat jij zegt, want dat waren mijn resultaten ook toen ik mijn Gigabit abonnement afsloot. Echter ik dacht: "ik woon in een oude mijnwerkerswijk, de infrastructuur zal hier en daar wel wat lekken".

    Hehe, graag gedaan! Beetje zonde van de mbps'jes die je hiermee niet binnenkrijgt, maar ach, 910 vs 1000 scheelt ook niet heel veel, maar wel jammer.

    Nee precies dat idd. Voor mijn huis tuin en keuken gebruik en het thuiswerken ga ik toch geen verschil merken, en er is geen enkele gameuitgever die vanaf hun servers de volle snelheid upload, dus of ik Starfield nu binnen 10 minuten of 12 minuten binnen krijg, boeit me echt niet.

    MAAR! De firmware van de router weegt echt enorm op tegen het gemis van die paar m-bitjes: super userfriendly en ik kan mijn apparaten per groep instellen op welke VPN ze zitten.
    Apple TV’s op VS, PC gewoon een VPN’tje via NL, en als ik torrents download gaat dat via Spanje, Zwitserland of Panama, zonder dat ik ook maar de VPN’s van onze mobiele telefoons, Apple TV’s of andere meuk hoef te veranderen

    Er zijn nog wat trucjes, maar die delen we niet publiek. Ook criminelen lezen mee. Laat ik samenvatten: VPN beschermd je niet, wat de reclames ook zeggen.

    Tor is anders niet bepaald een geheim ofzo.

    Het is nota bene opgericht door de Amerikaanse overheid.

    [Reactie gewijzigd door GekkePrutser op 19 september 2023 20:16]

    En die Amerikaanse overheid kan ieder dus achterhalen?

    Nee. Zo werkt het niet. Het wordt niet volledig gerund door hen en het is open source dus iedereen kan zien dat het werkt. Ik heb geen zin om een heel epistel te schrijven over hoe het werkt maar het gaat via 3 random nodes in het netwerk waardoor alleen de eerste de afzender kan zien en alleen de laatste de bestemming, maar beiden niet weten wie bij wie hoort. Het is een veel ingewikkelder concept dan een simpele VPN.

    Ik zou er geen 100% anonimiteit verwachten. Want met controle over een groot deel van het netwerk zijn er absoluut dingen mogelijk zoals traffic analyse. Ook zijn er wel eens bugs en exploits in de endpoint software te vinden. Maar als je niet zulke rare dingen doet dat je op de radar van de NSA komt, zou ik me daar geen zorgen over maken eigenlijk.

    Het is in elk geval een flinke stap hoger dan een VPN. Nadeel is wel dat heel erg veel websites tor exit nodes weigeren. Veel meer dan sites die VPN's weigeren. En dat het erg traag is. Ook wordt het heel veel gebruikt voor narigheid natuurlijk en het is de vraag of je jezelf daarmee wil associeren. Maar criminelen zullen zich daar niet druk over maken. Ook moet je de exit nodes niet teveel vertrouwen dus ik zou het niet gebruiken voor persoonlijke informatie.

    Maar mijn punt tegen @djwice was gewoon dat het geen geheim is. Zelfs tijdschriften als de C'T hebben hele artikelen gehad over hoe je dit veilig kan opzetten. Het zal me niet verbazen als Tweakers er ook wel eens over heeft geschreven. Het is absoluut niet geheim.

    [Reactie gewijzigd door GekkePrutser op 19 september 2023 20:51]

    Ik doelde op andere technieken die bij ongeveer 80% van de browsers werkt die ook bij gebruik van Tor of VPN en zelfs bij switchen van IP tijdens het bezoek, de gebruiker blijft traceren, zonder gebruik van signatures, scripts, cookies of storage aan de cliënt kant.

    Browser fingerprinting werkt vaak met script, client side storage, heel veel redirects of een combinatie daarvan.

    Oh ja maar daarom gebruik je ook tor met tails. Ik ken eigenlijk niemand meer (in de security community) die dat niet doet. Daardoor heeft fingerprinting ook niet zoveel zin meer.

    Samenwerkende veiligheidsdiensten loggen data-lijnen die de grenzen over gaan. Als jij een illegale handel op zet met iemand elders op de wereld kunnen de tijdstippen van communicatie aan eindpunten gelinkt worden en kun je met behulp van provider-logs persoonlijk ge-identificeerd worden.

    Ja dat zeg ik toch, als je op de radar van de NSA terechtkomt heb je wel een probleem. Dat is inderdaad precies de traffic analysis waar ik het over had.

    Illegale handel houden die zich echter niet mee bezig. Tenzij je het op een silk road achtige schaal doet en de hele overheid voor paal zet ofzo.

    [Reactie gewijzigd door GekkePrutser op 19 september 2023 22:01]

    Volgens mij is er niks meer geschikt voor verborgen wereldwijde communicatie die niet via een gecontroleerd netwerk gaat. Of je moet een zware korte-golf zender op zolder neerzetten en af en toe in het donker een ballon op laten als antenne. :+

    Nou zenders zijn juist makkelijker op te sporen tegenwoordig. Nederland heeft bijvoorbeeld het landelijk meetnet telecom: https://www.radiofreak.nl...andelijk-meetnet-telecom/ . De tijd dat ze met busjes met een woud aan antennes op het dak de straat op gingen is ook wel over (al zullen ze het nog wel doen in bepaalde gevallen denk ik).

    Wellicht dat je met spread spectrum korte berichten nog niet gesnapt wordt.

    Tor is niet waterdicht maar het opsporen van gebruikers kost nog wel veel moeite, dus ik denk niet dat iedereen standaard wordt gelogd daar. Vergeet niet dat het doel van de VS met het bouwen van Tor juist was om hun eigen spionnen in het buitenland een communicatienetwerk te geven waar ze niet (makkelijk) getraceerd konden worden.

    De reden dat ze iedereen toelaten is dat een netwerk voor spionnen niet zoveel zin heeft als je alleen als spion daarop kan, daarmee ben je zelfs door het verbinden ermee meteen verdacht. Daarom hebben ze een enorme hoeveelheid niet-spionnen verkeer nodig om zichzelf in te verbergen.

    [Reactie gewijzigd door GekkePrutser op 19 september 2023 22:41]

    Verstoppen in de massa is een redelijke oplossing maar bij digitale communicatie blijf je zitten met een protocol. Beide kanten moeten elkaar identificeren en dus een uniek kenmerk hebben.
    Bij radio is het eenrichtingsverkeer maar overal hoorbaar. Ik vraag me af of er iets bestaat waarmee je het hele spectrum kan scannen op signalen. Wat als ze zijbanden gebruiken met een packet-modem? Dan heb je praktisch oneindig veel verschillende kanalen die elk afzonderlijk een heel specifieke afstemming vereisen om het op te merken.

    Ja je kan het hele spectrum scannen. SDR heet dat, software defined radio. Hele dure oplossingen kunnen hele spectra scannen. 10 jaar geleden waren er al oplossingen die de hele HF band (0-30Mhz) konden pakken in 1 keer. En dat zijn eigenlijk de enige banden die enorm bereik (> horizon) hebben. Zijbanden zijn geen geheim voor SDR's. Dat is alleen iets dat je verbergt op een traditionele radio die die functie niet heeft. Ik kan me niet voorstellen dat dat nationaal meetnet geen SDR gebruikt.

    Maar inderdaad, als je alleen ontvangt ben je wel bijna niet op te sporen inderdaad. Je local oscillator is een heel klein beetje herkenbaar maar niet op afstand.

    Ik denk dat daarom de numbers stations ook nog bestaan inderdaad.

    [Reactie gewijzigd door GekkePrutser op 19 september 2023 23:27]

    Dat bewijst toch helemaal niets?

    Dat weet je niet. Er zijn theorieën dat ze bij Ross Ulbricht een parallel construction hebben toegepast. Al zou het verspreiden van zo'n theorie ook weer deterrence kunnen zijn. Volg je het nog? Leuk heh :)

    Mij maakt het niet uit. Ik woon in een relatief vrij land, en ontplooi geen criminele activiteiten op Tor. De tijd dat je met (lichte) criminele, digitale vergrijpen vanuit Nederland makkelijk weg komt ligt ver, ver achter ons. We hebben het dan over de vorige eeuw.

    Niet ieder, maar wanneer ze specifiek jou willen hebben is het zeker mogelijk. Als je nodes beïnvloed of deze zelf beheert en hierdoor het verkeer leidt kun je wel het een en ander achterhalen.

    [Reactie gewijzigd door SkillZ4LollZ V2 op 20 september 2023 04:18]

    Dit lijkt me geen houdbare werkwijze. Als honderden personen aangeschreven worden op deelname aan dat forum dan lijkt de kans op enkele fouten realistisch. Dan kun je verwachten dat er redelijk bewijs hoort te worden gegeven dat men de juiste persoon aanspreekt. Geheimzinnig doen over een essentieel verband gaat dan niet zomaar op als dat onterecht in het nadeel van de verdachte kan zijn. De situatie van de vermeende verdachten bij een protest op Schiphol maakt dat wel duidelijk.

    Het bewijs dat er uitrolt is eenduidig en sluitend. Je hoeft details van een techniek niet altijd uit te leggen, je verteld bijvoorbeeld ook niet welke key gebruikt is om het verkeer te versleutelen.
    Je kunt laten zien dat de techniek uniek volgt. Dat is al door meerdere onafhankelijke security experts en juristen gevalideerd.

    Bij versleuteling hoef je de details over de sleutel niet uit te leggen omdat de werking van de versleuteling publiek bekend is. Dus met of zonder fouten zal er dus genoeg aan de verdachte bewezen moeten worden hoe het redelijk bewijs is. De experts zijn er hooguit om te proberen overtuigen. Maar we hebben hier nog geen vervolging en kennelijk komt die er mogelijk niet. Dan is het claimen van voldoende bewijs op basis van proberen te overtuigen niet snel redelijk. De verdediging kan daar namelijk niets mee. Dan is eenzijdig claimen van gelijk niet genoeg.

    In dit geval gaat het er meer om dat mensen die nu zijn geïnformeerd, bewust worden en zich realiseren niet verder dit pad op te willen.

    Het is niet slechts informeren als je personen gaat aanschrijven op vermeend fout gedrag en zelfs in grote aantallen verwacht dat ze op gesprek komen voor een preek/verhoor. Dan is men de personen als verdachten aan het behandelen. Het is namelijk niet de taak van de politie om personen zo te behandelen als men geen verdachte is. En dus hoort er voor de betrokken personen duidelijk te zijn waarop het gebaseerd is en hoe terecht het is. De aanleiding en omstandigheden lijken hier zelfs van zwaar belang om te bepalen of het wel strafbaar is.
    Ik twijfel niet aan de intenties dat de politie en OM hier preventief willen voorkomen dat mensen wel strafbare handelingen gaan plegen, maar daar hoort juist naar de betrokken personen duidelijkheid bij wanneer politie en OM iemand daarop gaan aanspreken. Daar is het bewijs voor, niet het geheimzinnig doen.

    Heb je de brief gelezen? Of bij een van de gesprekken geweest?
    Nee? Waarom dan al die aannames?

    Het verwijzen naar de brief of gesprekken is te makkelijk. Het argument is juist dat er niet zomaar redelijke grond voor het aanschrijven of gesprek is door er geheimzinnig over te doen.

    Aangezien je niet schrijft wat jij als onredelijke aannames beschouwd is dat ook te makkelijk.
    Mocht dat aannemen gaan om de kritiek dat de politie hier mensen aanspreekt als verdachten: als je personen op gedrag gaat aanspreken dat hoort dat te gaan om gedrag dat wettelijk niet hoort. Preventie is prima, maar daar hoort voldoende zekerheid bij dat als je het persoonlijk gaat maken het dus op redelijk bewijs is. Anders ben je ze selectief als verdachten aan het behandelen en niet als algemene groep. En dat is juist het punt: dat lijkt niet te worden gegeven om te kunnen aanspreken. Dat soort circeltjes lijken mij geen redelijke grond.
    Mocht dat aannemen gaan om de kritiek dat het gesprek een verhoor valt te beschouwen: er lijkt geen onomstotelijk bewijs van onwettig gedrag. Anders was er wel vervolging. Dan is het aanschrijven en zelfs oproepen tot gesprek een zeer zwaar middel naar individuele personen. En aangezien het gesprek kennelijk niet bedoeld is als neutraal gesprek ligt het voor de hand dat de politie haar taak tot mogelijke vervolging daar niet naast zich neer zal leggen. Dan is het dus gewoon te beschouwen als verhoor van een verdachte. En daar hoort geen geheimzinnigheid bij hoe men zeker genoeg weet de juiste persoon daarvoor te spreken.

    Maar hoe zou zo'n "stopgesprek" dan gaan?
    Agent: "We hebben gezien dat jij een gebruiker bent van dienst Y, we wijzen je op de risico's en adviseren je dat niet langer te doen, stop er mee"
    Potentieel gebruiker: "Ik weet van niks"
    Agent: "Jawel want logging X en Y en Z"

    Is dit dan geen ondervraging op het moment dat men met bewijs op de proppen komt?

    Ondervraging is geen juridisch begrip, dus noem het een ondervraging. Je bent pas verdachte als je als zodanig aangemerkt bent en word je verhoord dan zal men je uitdrukkelijk op dat feit wijzen.

    Browsers hebben standaard allerlei extra's die zogenaamd voor de veiligheid van de gebruiker zijn. Denk aan OCSP responders en gevaarlijke websites blokkeren. Die gegevens al dan niet met andere (telemetrie)gegevens worden elders opgeslagen en daar gaat een proxy je niet bij helpen. Ook Windows 10 en 11 verzamelen veel gegevens met hardnekkige telemetrie en background services. Of het nou is om zogenaamd je wifi snelheid te testen of de kwaliteit van de updates te verbeteren (verzin maar een fancy woord om de gebruiker tevreden te stellen), het is inmiddels een compleet weefnet geworden waarbij je altijd wel sporen achterlaat. Ook antivirusprogramma's willen graag de gebruiker beschermen door alle urls te scannen. Veel VPN's zijn Amerikaans en loggen wel degelijk alles óf ze loggen niet maar de overheid kan altijd inhaken met wettelijke verzoeken of gegronde redenen voor het uitvoeren van hun vak. Dan klopt het dat een VPN zegt: wij loggen niks. Want dat doet een externe partij, de politie. Telegram werd ook anoniem geacht maar dat is niet het geval.

    Mijn punt is niet dat iets bewezen kan worden, maar dat bewijs transparant genoeg hoort te zijn zodat de verdediging daar verweer op kan geven.

    https://amiunique.org/fingerprint

    Zonder VPN ga ik nat in m'n hardened Firefox. VPN gaat geen verschil maken.

    Dat je met deze info goed te targetten bent betekent natuurlijk nog niet dat je geïdentificeerd kan worden. Laat staan dat dat te bewijzen valt.

    Hoeft ook niet als je niets fout doet. Zo wel, is het een haakje dat naderhand te reproduceren valt.

    Dit soort fingerprinting is echt makkelijk te omzeilen. Het gaat niet om de uniekheid van je fingerprint, maar om of je traceerbaar bent. Dat ben je alleen als je fingerprint uniek én consistent is, en dat meten dat soort websites eigenlijk nooit (goed).

    "Yes! You are unique among the 2070217 fingerprints in our entire dataset."
    Hoera!!

    Oh wacht. dat is slecht.
    "WARNING!! Yes! You are unique among the 2070217 fingerprints in our entire dataset. WARNING"
    zou beter zijn.

    Tsja, beetje doorzichtig. Wel geheimzinnig doen over dat je de 'trucjes' niet wil delen, want he, die 'criminelen'.. Maar dan wel de ''''tip'''' geven dat VPN niet uitmaakt. Of je liegt dat je barst, of je drijft die 'meelezende criminelen' ertoe om dat eens nader te onderzoeken en zich zo nodig beter te beschermen en geeft ze dus alsnog een tip mee. Of, optie 3, je wil je ego even laten spreken met wat stoere taal..

    Een goede vpn 100% zeker wel. Maar echte criminelen gebruiken wel wat meer truukjes.

    Hoe verbind jij met die VPN though? Daar moet je toch eerst met jouw Nederlandse IP een verbinding mee leggen voordat ie die kan masken. Een beetje ISP zal vast met wat druk van de overheid die logs moeten afstaan over waar Jantje in Zoetermeer mee verbind.

    Laat ik samenvatten: VPN beschermd je niet, wat de reclames ook zeggen.

    Tegen grammatica? Of wat

    Lekker ‘collegiaal’. Als je denkt dat criminelen dom zijn ben je het zelf ook. Door je ‘kennis’ niet te delen benadeel je ook de mensen die zichzelf proberen te beschermen tegen criminelen of iets te gretige overheden. Ben jij zo’n tiep die zero days niet deelt omdat je ze zou kunnen gebruiken in de opsporing? —> net zo crimineel wat mij betreft

    Ik deel zero days met het CyberCrime team en onze security office. En indien nuttig, pas ik ze toe in de beveiliging van onze systemen.
    En vaak deel ik ze direct (een-op-een) met een ontwikkelaar van de software/library, meestal niet via andere wegen, die leiden vaker tot geen actie of poespas.

    In dit geval is het geen zero day, maar by design. Maar veel mensen lezen de officiële documenten van protocollen niet in detail door, of leggen niet het verband dat ik leg, totdat ik vraag een bepaalde passage te lezen en te bedenken hoe je dat kunt gebruiken etc.
    Mensen die ik het op die manier bijbreng kunnen dat later opnieuw reproduceren en dus blijven begrijpen ook in andere contexten, als ik het een keer presenteer en uitleg blijft er vaak alleen "wow, die weet veel" over na twee maanden.
    Vandaar dat ik dit soort dingen niet meer uitleg. Pas bij echte intresse en goede intenties ze door het proces van zelf ontdekken leidt.

    [Reactie gewijzigd door djwice op 20 september 2023 09:58]

    Klinkt een beetje als een God complex dit.

    Tja, wat wat jij wil, mijn naam staat niet in de Bijbel dus richt je aanbidding maar elders zou ik zo zeggen.

    Volgens mij is het niet nieuw dat mensen informatie beter opnemen als ze er zelf mee aan de slag gaan. Iets met oude Grieken enzo.

    [Reactie gewijzigd door djwice op 21 september 2023 13:27]

    IP adres.... nooit gehoord van CGNAT zeker? :+

    ja, VPN, fingerprinting, Tor, Tails allemaal waar, maar voor het sturen van een waarschuwing hoef je geen 100% sluitende lijst te hebben wie je waarschuwt? Als er een aantal daarvan zich weer wat meer aan de regels houdt, zijn dat weer een paar criminelen minder/lichter.

    Er zal ongetwijfeld een e-mail adres in een gebruikersprofiel hebben gestaan. Van iedereen die een NL flag (IP adres, communicatie in Nederlands Nederlandse toe) heeft gekregen zal minimaal een e-mail hebben gehad lijkt mij zo. Het is dan maar net hoe een aangeschrevene zich genoeg afgeschermd voelt of dat die er van schrikt of gewoon naast zich neerlegt en een nieuw e-mail account gaat gebruiken.

    Wellicht dat ze nog adressen hebben weten te achterhalen voor een fysieke brief, als je iets illegaals besteld was het wellicht gewoon naar een huisadres gestuurd 😵‍💫

    En daarnaast zullen ze zoals je al aangaf, voor hoofdspelers meer moeite hebben gedaan om genoeg metadata te verzamelen om het dreigement kracht bij te zetten door een specifiekere brief te sturen.

    [Reactie gewijzigd door mjl op 20 september 2023 11:27]

    IP adres uit NL, dat niet van een bekende VPN/hotspot komt.

    Denk niet dat een website die prive gegevens verzameld en verhandeld zo privacy vriendelijk is dat het geen IP adressen lijst van geregistreerde gebruikers bijhoud.

    [Reactie gewijzigd door wild_dog op 19 september 2023 19:24]

    Het is kan dat de politie zo’n soort website nog een tijdje in leven houdt nadat ze de host opgepakt hebben. In die periode verzamelen ze zo veel mogelijk informatie van de bezoekers.

    Ook een priveadres is geen vast gegeven bewijs. Veel routers hebben de mogelijkheid om een vpn server te kunnen draaien en ook die kunnen gehackt worden.

    Neemt niet weg dat je verantwoordlijk bent voor je eigen router daar routers van providers deze functie vaak niet meeleveren. Maar dat het om een vast ip adres gaat wat geen bekend vpn adres is wilt nog niet zeggen dat degene wie dit adres huurt ook de dader is. Denk aan studentenhuizen met 1 router. Bedrijven die een knullig netwerk hebben of gewoon een gezin. Het is gewoonweg geen 1 op 1 bewijs.

    Was er niet laatst een crimineel die gepakt werd en later dood leuk door ging en aan tonnen geld schade bracht aan bedrijven?
    Juist deze mensen zullen vast erg gaan schrikken van die mail.

    Bepaalde mensen zullen nooit stoppen. Maar de kans is best groot dat er bij deze honderden gebruikers mensen zitten die denken dat ze nooit gepakt worden, en zich kapot schrikken van zo'n stopgesprek en ermee stoppen.

    En zo niet, is dit voor een eventuele vervolging/strafmaat ook goed, dat ze duidelijk gewaarschuwd zijn en dus mogelijk hogere straffen krijgen.

    Nou als ze echt wat hadden geleerd dan hadden ze de directeur eruit gegooid maar dat is niet gebeurt en ik verwacht dat hij met andere nare streken komt later.

    Je hebt ze alleen gewaarschuwd.
    Ze hadden alle 400 juist helemaal moeten uitpluizen en leegplukken met een team+project.

    Nou moet ik wel zeggen dat er ook goede redenen zijn om dit soort informatie te willen. Als bedrijf wil je bijvoorbeeld graag weten als je werknemers accounts hebben aangemaakt met hun zakelijke adres dat ergens in een lek is terechtgekomen. En wellicht hebben ze hetzelfde wachtwoord hergebruikt. Vooral in de insider threat zie je het nut zeker wel van dit soort info.

    Nou heb je wel diensten zoals haveibeenpwned maar daar wil je als bedrijf niet altijd op vertrouwen. Ook security onderzoekers kunnen veel baat hebben bij dit soort data. Denk bijvoorbeeld aan de oude rockyou wachtwoord database die veel gebruikt wordt door cybersecurity specialisten.

    Maar de legaliteit in Nederland is inderdaad duidelijk: Je mag die gestolen data niet hebben.

    [Reactie gewijzigd door GekkePrutser op 19 september 2023 19:45]

    Ik vraag me bij dit nieuws vooral af wat de politie en het OM hier verstaan onder wettelijk niet geaccepteerde deelname en vooral hoe ze dat bepaald hebben voor ze die honderden gebruikers zijn gaan benaderen.

    In het geval van een journalist kan die legitieme redenen hebben om deel te nemen of zelfs persoonsgegevens te verkrijgen. In het geval van personen die rondhangen maar niets downloaden is het ook niet zomaar strafbaar (de regels voor personen zijn nu eenmaal wat vrijer wat betreft persoonsgegevens en intentie). Voor bedrijven die rondhangen maar niets downloaden lijkt het me lastiger tot onmogelijk. Omdat de wet voor organisaties juist strenger is en opsporing niet zomaar een legitieme reden is. Ook niet om aldoor risico te nemen via ophalen tot zelfs lezen van andermans posts toch één of meer (sample)persoonsgegevens te verwerken zonder voorafgaande toestemming van de persoon om wie het gaat.

    Misschien een stomme vraag, waarom worden dan al die bedrijven, die email adressen opkopen, om spam naar te sturen of nog erger, scammen, niet aangepakt?
    Zelfde principe.

    Omdat een levend wezen in Nederland geen schadevergoeding kan krijgen; en als ja als dat gebeurt gaat het om klein geld.
    Alleen bedrijven kunnen schade vergoeding eisen en krijgen.

    Ja IDD boefjes zijn het!. Ook aan de andere kant van de lijn.
    Kom zelf vers uit het veld waar overheid en instanties met persoonsgegevens heeft gestrooid. En dan ben ik echt niet het enige slachtoffer die hier mee te maken heeft.
    Kom niet in opstand om hier je rechten te verdedigen ze maaien je helemaal gelijk met het veld. geromel met dossier is een pace of cake. Zo zou er met mij samen in overleg een dossier zijn aangepast, waar letterlijk bewijsmateriaal is verdwenen. Informatie wat snel uit de wereld moet. dit heb geval een aantal zaken op video wat er in het dossier beschreven staat.
    Niemand heeft nog iets in te brengen wat druist tegen deze instanties (rechtzaak) wat uiteindelijk nu rechtszaken gaan geworden waar menig instantie bij betrokken is geweest en heeft bijgedragen.
    Ach niet verwonderlijk ANNO 2023

    -
    Edit: Helemaal verkeerd gelezen, deze reactie voegde niets toe aan dit bericht. Weggehaald.

    [Reactie gewijzigd door Grootsnor op 19 september 2023 19:59]

    FOEI! Zo, dat zal ze leren die cybercriminelen...

    Ja, toch denk ik dat het afschrikt. Veel van deze mensen denken dat ze dit soort zaken compleet ongezien kunnen doen en de kans nul is dat ze ooit gevonden worden. Die denken de volgende keer… Mwah… misschien is het toch niet zo’n goed idee.

    Als ik een brief ontvang van de politie nav het gebruiken van een online dienst. Dan wel de vraag, hoe dan?!? Uitroepteken enzo.

    Tig aangiftes blijven liggen maar wel honderden gebruikers van een website benaderen? Prioriteiten hoor.

    Dat kan gewoon met een kant en klare email met de logos van de politie erboven, en dan een mass-mail naar een lijst aan e-mailadressen. That's it. Het is niet dat ze iedereen specifiek een een los mailtje gaan sturen.

    Heb gebeld. De brieven zijn echt.

    Bewijs is er niet, want als mail gehackt is, wil dat niet zeggen dat ik er ook achter zit.

    Van mij mogen ze komen, telefoon, laptop, ze nemen het maar mee.

    Het is is best een smeriger brief

    Heb je een kopie van de brief? Die mag je gerust openbaren, kan m nergens vinden. Ben wel benieuwd.

    Heb ik. Kan ik die mailen naar je?

    Je DM gezien, ze zijn wel heel dreigend in die mail. Maar gelukkig is het slechts een universele brief met een TL;DR:

    "Stop met deelnemen aan dergelijke partijen, als je overtredingen begaat ben je de sjaak"

    Dus een account hebben, is niet strafbaar. Mits je niks hebt verhandeld, niks aan de hand.

    Nou, ik ben een van de 400 man, die deze brief heeft ontvangen. Kontakt opgenomen met de politie. Die kunnen natuurlijk niks zeggen.

    Ik zelf ken heel die website niet eens, weet niet eens hoe ik een laptop aan moet zetten. Volgens de brief is er veel geld mee verdient door de verdachten... Helaas..... Laatste keer dat ik op mijn bank rekening keek, ben ik bij lange na geen miljonair.

    Maar ik kan vanavond deelnemen op www.vraaghetdepolitie.nl tussen 19.00 en 21.00u om hier vragen te stellen.... Wees welkom mensen. Ik weet niks van IT of de digitale wereld. Plaats met moeite al dit bericht. Er zijn vast mensen hier, die hier meer van weten, en de discussie aan willen gaan. Mvg een "cybercrimineel"

    Op dit item kan niet meer gereageerd worden.

    Sources


    Article information

    Author: Shawn Webb

    Last Updated: 1697972761

    Views: 1456

    Rating: 4.4 / 5 (102 voted)

    Reviews: 95% of readers found this page helpful

    Author information

    Name: Shawn Webb

    Birthday: 1916-10-04

    Address: 3071 Chavez Islands Apt. 668, Rebeccashire, MO 40629

    Phone: +4255805047584579

    Job: Article Writer

    Hobby: Video Editing, Cocktail Mixing, Tea Brewing, Survival Skills, Chess, Sailing, Embroidery

    Introduction: My name is Shawn Webb, I am a ingenious, Gifted, dear, rare, accomplished, Determined, frank person who loves writing and wants to share my knowledge and understanding with you.