Door Ness, Op din 29 nov 2016 14:45, 16 reacties,    

Binnenkort in dit theater: het vee geheel in kaart gebracht


"In Groot-Brittannië is onlangs de Investigatory Powers Bill goedgekeurd. Deze nieuwe wet verplicht internetaanbieders een jaar lang de domeinnamen van bezochte sites en metadata over online communicatie te bewaren. De gegevens mogen vervolgens zonder gerechtelijk bevel worden opgevraagd door een grote hoeveelheid overheidsinstanties."

En semi-overheidsinstanties natuurlijk, en verder zo'n beetje iedereen, want alles kan gehacked worden. Vooral als je je servers *beveiligt* zoals Killary dat deed. In Duitsland mag je binnenkort niet eens meer weten wie er met jouw gegevens vandoor gaat. Mocht er rotzooi komen, dan mag je erop rekenen dat er EU-wijd een lijst klaarligt met daarop al die personen die nepnieuws en staatspropagandasites mijden of daar "verkeerd" op reageren. Tenzij die lijst zo lang is dat men beter kan overschakelen op dat steeds kleiner wordende deel van het plebs dat nog wel alles braaf gelooft en/of klakkeloos aanneemt. Alleen die komen dan nog in aanmerking voor een baan of *mogen* zelfstandig ondernemen. De zeer besmettelijke rest kan niet snel genoeg doodvallen, als het aan de buitengewoon goed georganiseerde misdaad ligt. Oorlog kan hier uitkomst bieden...
Annotaties:
| #256442 | 29-11-2016 21:07 | zenmaster
Ik ben niet voor 100% zeker of een encrypted-VPN-tunnel hier iets tegen kan doen, maar dat is wel een goede start. Verder kun je de DNS-servers in je netwerkinstellingen veranderen: gooi die van je eigen provider eruit en gebruik bv opendns of de dns-servers van Norton en je MAC-adres van je netwerkkaart spoofen. Wat je ook kunt doen is een live-dvd of usb van TAILS gebruiken.
zenmaster's avatar
| #256448 | 29-11-2016 23:11 | jantjeuitnederland
Volgens mij zijn alle DNSsen al in handen van grote bedrijven.
Google en Amazon hebben er een. Oracle heeft zopas DynDNS gekocht en OpenDNS is in handen van CISCO.
Allemaal ondergeschikt aan de patriot act, dus ook beschikbaar voor de EU. De EU is het schoothondje van de VS.
jantjeuitnederland's avatar
| #256449 | 29-11-2016 23:22 | zenmaster
Ik zelf gebruik de DNS-servers van Norton. Deze kwam wel door de test heen van "Shields up", open-DNS niet. Maar dat zegt volgens mij niet veel.
zenmaster's avatar
| #256495 | 01-12-2016 11:05 | Ness
http://nos.nl/artikel/2145844-afm-vreest-misbruik-als-banken-klantgegevens-gaan-delen.html
En hoe ritsel je het zo dat 'ze' van je bankgegevens afblijven?
Kijk es heren, niet iedereen gaat 7 mijlen uit zijn weg om zijn doen en laten te verbergen - dat is een studie op zich. Bovendien is een regeltje, dat je dat niet mág, ook weer zo gemaakt. Pre crime enzo.
Ness's avatar
| #256501 | 01-12-2016 21:29 | zenmaster
Tja, zolang je een bankrekening- DIGiD, en ID nummer hebt, ben je gekoppeld aan het systeem. Daar kan je niet veel tegen doen.

Om hiervan los te komen zou je net zo moeten leven als Tom Hanks in de film Cast Away, met Wison de bal als enige vriend.
zenmaster's avatar
| #256502 | 01-12-2016 21:31 | zenmaster
Volgens mij was het "Wilson" hehe.
zenmaster's avatar
| #256504 | 01-12-2016 22:11 | zenmaster
Ness, een versleutelde VPN verbinding is een hele goede start en makkelijk te installeren en in te stellen. De laatste jaren is dat in populariteit toegenomen. Vooral nieuwsgroep- en Bittorrent users maken hier volop gebruik van.

En met Norton connectSafe https://dns.norton.com/ kun je heel makkelijk de DNS-servers veranderen.

Ik weet alleen niet of de metadata zichtbaar is voor je eigen provider. Dat ga ik eens even opzoeken op tweakers of zo.

De VPN-tunnel moet echter wel versleuteld worden (standaard is er geen encryptie), want met enkel een andere ip-adres (die van je VPN) verbergt alleen je Providers ip en kan deep packet inspection alles lezen wat er ge-up- en gedownload wordt.
zenmaster's avatar
| #256507 | 01-12-2016 22:40 | Ness
http://www.independent.co.uk/life-style/gadgets-and-tech/news/investigatory-powers-bill-a7447781.html

De schattebouten hebben wel zorgvuldig zichzelf uitgesloten van ellende... En Zen, 'ze' zijn gek genoeg om nog raardere 'wetten' in te voeren. Bovendien speelt het probleem hier niet, maar in UK. Dus voorlopig ga ik geen extra studie aanvangen :P
Ness's avatar
| #256508 | 01-12-2016 23:17 | zenmaster
Ness, nog een belangrijke punt is dat je nooit als root of administrator het internet op moet gaan. Bij alle Linux distro's heb je na de installatie geen root-rechten, dus alles wat je bijvoorbeeld configureert of installeert op je pc, wordt je wachtwoord gevraagd.

Na een Windows-installatie ben je echter wel automatisch administrator. Een aangezien Windows de main target OS is voor virussen en trojans, ben je zeer kwetsbaar als je als admin het internet opgaat en van alles gaat downloaden en installeren.

Malware en virussen zullen echter veel minder schade aan je systeem toebrengen als je een gastaccount of een andere niet-admin account gebruikt.

Dit is en blijft behoorlijk slordig van Microsoft, want er zijn heel veel mensen die nog steeds als root/admin het internet opgaan omdat ze het gewoon niet weten.
zenmaster's avatar
| #256511 | 01-12-2016 23:52 | Ness
Wahahaha zen ik snap na 3 woorden al niet meer waar je het over hebt - giechel giechel snik. Ik ben volslagen digibeet, oorspronkelijk uit overtuiging ( waarin luiheid de grootste rol speelde) - ik red me wel evengoed want zo moeilijk is het niet om als gewoon gebruiker over het internet fietsen. Maar voordat ik jouw post kan volgen ben ik een half jaar verder :S
Ness's avatar
| #256526 | 02-12-2016 12:54 | zenmaster
Het is echt geen rocket science, Ness xD. Als je een klein beetje tijd doorbrengt op sites als Tweakers kun je een hoop opnemen. Dit is ook een hele goede site: https://www.schoonepc.nl/vragen.html

De root/admin aspect is hier heel belangrijk. Dit kun je het best vergelijken met een open voor- en achterdeur van je huis terwijl je niet thuis bent, zo maak je het voor een dief wel heel makkelijk.

Malware kan niet veel doen als het geen wachtwoord heeft. Het kan geen programma's installeren, systeeminstellingen wijzigen etc. Ook kan het geen poorten opengooien om je gegevens door te sluizen naar een aanvallende computer.. Zorg er dus voor dat binnengedrongen kwaadaardige software geen toegang krijgt tot root/admin.
zenmaster's avatar
| #256528 | 02-12-2016 13:36 | Antares
@zenmaster
Het eerste wachtwoord dat je instelt wanneer Linux wordt geïnstalleerd blijkt voor eeuwig het rootwachtwoord te blijven, tenzij je dit bewust wijzigt.

een belangrijke punt is dat je nooit als root of administrator het internet op moet gaan

Ik kan me er niets bij voorstellen.

Bij alle Linux distro's heb je na de installatie geen root-rechten, dus alles wat je bijvoorbeeld configureert of installeert op je pc, wordt je wachtwoord gevraagd

Ik weet niet of dat er iets mee te maken heeft, maar de "unattended updates" heb ik voor de zekerheid geweigerd.

Het is me opgevallen dat iedere gebruiker op een Linuxsysteem updates kan installeren en ik zou niet weten hoe dat kan worden voorkomen.
Antares's avatar
| #256530 | 02-12-2016 14:49 | zenmaster
@Antares

Als een virus, malware of een ander kwaadaaardig stukje software in je systeem terecht komt, wat regelmatig ook gebeurt, zullen mensen die enkel en alleen als root/admin internetten, een groot security breach hebben.

Een hardnekkig, kwaadaardig stukje software kan heel wat narigheid veroorzaken op je systeem als het root-toegang heeft. Zo kan het de firewall, virusscanner en andere belangrijke beveiligingssoftware en systeeminstellingen op je pc uitzetten of wijzigen. (bij alle Windows versies schakel de "hulp op afstand" altijd uit, deze staat standaard namelijk altijd aan).

Als niet-root/admin ben je natuurlijk niet immuun voor dit soort aanvallen, maar je voorkomt wel dat kwaadaardige software het hart van je systeem ontregelt.

Bij Linux is ervoor gezorgd dat je geen root bent. Voor de updates bij Linux moet je root/admin wachtwoord opgeven, tenminste bij mij wel. Dit kun je echter ook wijzigen.
zenmaster's avatar
| #256535 | 02-12-2016 19:21 | Antares
@zenmaster
Bedoel je dat de browser onder Windows kan draaien met adminrechten? Dat zou idd niet verstandig zijn.

Voor de updates bij Linux moet je root/admin wachtwoord opgeven, tenminste bij mij wel. Dit kun je echter ook wijzigen.

Dat zou ik even moeten controleren. Ik dacht dat een tweede gebruiker dezelfde rechten kan krijgen of helemaal geen (alles of niets).
Antares's avatar
| #256537 | 02-12-2016 20:21 | zenmaster
@Antares

Je kan op een Windows OS met een niet-admin-account alle programma's openen met een admin-wachtwoord. Dit is echter niet nodig, tenzij je een programma wilt verwijderen.

Om met Windows veilig te internetten moet je altijd een tweede account aanmaken met beperkte rechten, hiermee moet je internetten, downloaden, installeren, gamen etc. Als je een programma wilt downloaden en installeren op deze account, zal het altijd om een admin-wachtwoord vragen. Windows zal deze wachtwoord ook vragen als je de systeeminstellingen wilt wijzigen. Hiermee wordt voorkomen dat eventuele verborgen, kwaadaardige programma's toegang krijgen tot root. Malware- en virusscanners kunnen niet alles tegenhouden.

Dit is heel belangrijk en dat moet je echt doen, want dit is de primaire en eerste laag van beveiliging. Beperk de rechten zodat de schade ook beperkt blijft.

Ik gebruik Ubuntu Linux en zowel de OS updates als programma's installeren & de nodige updates (via repository of terminal) moet een admin/root wachtwoord worden ingetypt.
zenmaster's avatar
| #256539 | 02-12-2016 20:40 | zenmaster
En inderdaad, met een gast-account in Linux (Ubuntu) kun je niets downloaden en installeren. Wel gewoon internetten, en zelfs addons toevoegen aan je browser, maar eenmaal uitgelogd, wordt alles gewiped. Dit is heel geschikt voor mensen die niet precies weten van hoe en wat en dus meestal heel roekeloos zijn op het internet. Ze kunnen niets verzieken.xD
zenmaster's avatar
aanmelden / inloggen