Gepubliceerd in Ravage Digitaal
Nederland tapt meer telefoons af dan de Verenigde Staten – misschien wel het meest van alle landen in de wereld. Afluisteren is een van de pijlers onder het Nederlandse rechtssysteem. In Onder de tap worden de geheimen van de mobiele telefoon ontsluiert. lees meer
Van afluisteren tot plaatsbepaling
Het ontstaan
De GSM-telefoon
Het netwerk
Plaatsbepaling
SIM
IMEI
Authentificatie
De COMP-128 hack
Versleuteling van gesprekken
Afluisteren
De IMSI-catcher
GSM en de praktijk van opsporing en inlichtingenwerk
Alles even op een rijtje
Laatste nieuws lees meer
Onveilig bellen met een kaart
Wat doe je als je denkt dat je telefoon afgeluisterd wordt? Juist, onopvallend naar een telefooncel gaan. Toch zijn er ook bij deze ogenschijnlijk anonieme communicatievorm wel de nodige kanttekeningen te plaatsen.
Dat het niet zo slim is om met je persoonlijke chipknip of creditcard te bellen zullen de meeste mensen zelf wel bedenken. Maar ook de wegwerpkaarten van vijf of tien gulden die de sigarenboer verkoopt, blijken een serienummer te hebben. Weliswaar niet per stuk, maar in series van tien of honderd stuks. En omdat naast het serienummer van zo’n kaart bij een gesprek ook het huidige saldo bekend is, zijn de kaarten al heel snel individueel te traceren op de combinatie van nummer en saldo. Je hoeft dan ook maar één keer met zo’n kaart naar een “bekend” nummer te bellen, en er kan een elektronische tap op dit serienummer worden gezet. Stel bijvoorbeeld dat je anoniem met zo’n kaart telefonisch de verantwoordelijkheid opeist voor een politieke aktie. Een paar weken later bel je je moeder eens met dezelfde kaart, om haar te feliciteren. Op dat moment gaan er bij de centrale allerlei bellen rinkelen, en binnen enkele minuten wordt de telefooncel omringd door politie. Vergezocht? Er is al minstens één persoon in Nederland op exact deze wijze opgepakt… lees meer
pagers, semafoons, buzzers, maxers of messagewatches
Omdat tegenwoordig elke zichzelf respecterende burger een GSM heeft, lijkt het er op dat de oproepsystemen (de semafoons en andere piepers) een stille dood aan het sterven zijn. Dat is jammer, want semafoons zijn erg handige apparaten, zeker waar het anonieme communicatie betreft. Een pieper is namelijk alleen een ontvanger. Alle berichten zijn overal in het gehele netwerk te ontvangen, en het netwerk weet (in tegenstelling tot bijvoorbeeld GSM) niet waar de gebruikers zijn, en zelfs niet of ze het bericht wel ontvangen hebben. lees meer
Afluisteren via straling
Wat is Tempest?
Geschiedenis
Hoe bedreigend is het?
Fabels en folklore
Soft Tempest
Andere varianten
Tegenmaatregelen lees meer
Privé-communicatie
Open source
Symmetrische en asymmetrische systemen
Sleutels
Wachtwoorden
Authenticiteit
Voorbeelden van symmetrische systemen
Blokversleuteling
DES
3DES
IDEA
CAST
Blowfish
Stroomversleuteling
RC4
Voorbeelden van asymmetrische systemen
Diffie-Hellman en RSA
ECC
Besluit lees meer
Datastromen geregistreerd
WWW
De veiligheidsproblemen van het WWW
Veiligheidsproblemen bij aanbieders
E-mail
De veiligheidsproblemen van e-mail
Andere diensten
IRC
ICQ
lees meer
Een poging tot privé-communicatie
Crypto op het Internet
PGP
S/MIME
Remailers
ZipLip
HushMail
Freedom
Browsers
SecureSHell
Data-versleuteling thuis
Scramdisk
Spraakversleuteling
Speakfreely
Nautilus
PGP-phone
Crypto en besturingssystemen
Tempest
Het wissen van bestanden
Firewalls
Windows-problemen
Broncodes
CESA lees meer
Inleiding
B-kanalen en D-kanaal
Analoge en ISDN-apparatuur
Apparaten aansluiten
ISDN-centrales
Afluistermogelijkheden bij ISDN
D-Kanaal manipulaties
D-Kanaal beveiliging
Veiligheidsmaatregelen voor ISDN-centrales en apparatuur
lees meer
Uit een in 1985 afgerond onderzoek van de Nederlandse PTT(1) bleek dat het afluisteren van computer-beeldschermen relatief eenvoudig was. Bekend was bovendien dat deze methode reeds geruime tijd werd toegepast door militaire inlichtingenorganisaties en andere gleufhoed-instanties. In de V.S. waren bijvoorbeeld al (vanaf de jaren zestig) de TEMPEST-veiligheidsmaatregelen van kracht, die apparatuur die voor militaire- en veiligheidsbelangen gebruikt wordt tegen dit type afluisteren beveiligt.
Deze vorm van afluisteren is mogelijk door iets wat wel omschreven wordt als residu-straling: “Dit is straling die onbedoeld in zwakke, doch traceerbare vorm zelfs de muren van een woning kan passeren en daarbuiten kan worden opgevangen.” In Nederland is deze vorm van afluisteren bij wet verboden. Dit hoofdstuk gaat kort in op de vraag hoe het afluisteren in de praktijk plaats vindt en wat er tegen te doen is. lees meer
Ooit bezig geweest met zaken die niet illegaal zouden moeten zijn? Of gewoon erg gesteld op privacy? Dan ben je misschien onprettig verrast door de rest van dit boekje. Immers, voor je communicatie met anderen maak je gebruik van kanalen waarop relatief eenvoudig is in te breken. Aangezien het moeilijk is te voorkomen dat je berichten onderschept worden, ligt het natuurlijk voor de hand om te proberen de uitwisseling onbegrijpelijk te maken. Koningen, spionnen en andere boeven zijn al eeuwen vertrouwd met die gedachte. Tegenwoordig hebben ook burgers belangstelling voor deze zaken, overigens tot ergernis van bovengenoemde categorieën. Toch zullen we een aantal mogelijkheden om geschreven tekst en spraak te versluieren beschrijven. Ook gaan we in op de betrouwbaarheid van de genoemde methoden. Alvorens op de moderne gedigitaliseerde systemen in te gaan, geven we eerst een paar klassieke voorbeelden. Veel van de achterliggende principes vinden we namelijk terug in de versluier-systemen die tegenwoordig gebruikt worden. lees meer
Behalve de computer-netwerken binnen een gebouw of kantoor (LAN’s), alwaar de computers op de een of andere wijze aan elkaar geknoopt zijn, bestaan er ook computernetwerken die plaatselijk, landelijk of zelfs wereldwijd zijn. lees meer
Wie telefoon- of radiocommunicatie wil versluieren kan een aantal wegen inslaan:
De oudste typen spraakcrypto-apparatuur worden scramblers genoemd. Hierbij wordt het gesproken woord zelf versluierd, ofwel door het door elkaar gooien van de volgorde van kleine stukjes gesproken woord (Time Domain Scrambling), of door te rommelen met de frequenties waaruit de spraak is opgebouwd (Frequency Domain Scrambling). Bij scramblers is het versleutelde signaal niet te verstaan, maar is het nog wel mogelijk in de vreemd vervormde geluiden een menselijke stem te onderscheiden. lees meer
Een camera komt goed van pas op vakantie, bij familiefeestjes, en bij een dagje Artis met de kinderen. Ook is een camera handig wanneer je ‘interessante’ mensen en hun ontmoetingen vast wilt leggen. Interessant voor de één is de welgevormde buurman aan de overkant en voor de ander mensen die er een afwijkende mening op na houden. Het doorsnee boulevardblad is vooral geïnteresseerd in coke-snuivende burgemeesters en vooraanstaande politici die buitenshuis uit de broek gaan, terwijl de politie foto’s verzamelt van krakers, kritische studenten en vredesactivisten. lees meer
Met elkaar spreken is de meest directe vorm van communiceren. Zo is luisteren de meest directe vorm om via het gehoor iets van iemand op te vangen, terwijl het bij afluisteren om informatie gaat die niet voor jou bestemd is. Dat laatste gebeurt volop, en in de loop der tijd zijn steeds meer technieken ontwikkeld die de mens in staat stellen om geluiden en gesprekken op te vangen. lees meer