bronquote:'Britse geheime dienst kan Facebook-posts massaal verbergen'
De Britse geheime dienst Government Communications Headquarters (GCHQ) beschikt over middelen om onder meer Facebook-posts op grote schaal te verbergen voor gebruikers.
'Britse geheime dienst kan Facebook-posts massaal verbergen'
Foto: Thinkstock
Dat zou blijken uit documenten gelekt door NSA-klokkenluider Edward Snowden, die in handen zijn van journalist Glenn Greenwald. Het gaat om een door de GCHQ opgesteld overzicht van speciale tools die zijn ontwikkeld binnen de Joint Threat Research Intelligence Group-afdeling (JTRIG).
De documenten beslaan een verzameling aan mogelijke hulpmiddelen om individuën online te traceren, informatie op internet aan te passen of bepaalde acties van potentiële extremisten uit te lokken. Een daarvan is het het verbergen van Facebook-posts voor bepaalde gebruikers of zelfs gehele landen. Deze tool is volgens de documentatie "klaar om afgevuurd te worden".
Verder wordt gesproken over de mogelijkheid om online polls te beïnvloeden, kunstmatig het bezoek van een website op te blazen en het sturen van e-mails vanuit ieder mogelijk adres.
Het is niet duidelijk wanneer en in welke mate de genoemde tools precies zijn ingezet, Wel wordt in de gelekte documenten vermeldt dat de laatste update dateert van juli 2012 en dat het document bijna 20.000 keer is ingezien.
Aanklacht
De onthullingen over de Britse inlichtingendienst volgen kort nadat het Verenigd Koninkrijk een noodwet heeft aangenomen om gebruiks- en locatiedata van internet- en belproviders op te kunnen blijven vragen. Ook is de GCHQ onlangs aangeklaagd omdat het miljoenen computers en mobiele apparaten geïnfecteerd zou hebben met malware.
Hoe werkt dit? Volgens mij zijn er maar twee manieren:
of de Britse geheime dienst werkt nauw samen met Facebook, waardoor ze dus op de systemen van Facebook berichten kunnen manipuleren. Dus nog extremer dan PRISM omdat dat alleen informatie opvroeg. Dit is een daadwerkelijke control tool gemaakt door Facebook ism geheime dienst.
of ze manipuleren de pakketjes als ze onderweg zijn, dat betekent dat ze ook SSL kunnen kraken
Iemand meer informatie? Best verontrustend weer.
Omdat het zoveel informatie was. Nog niet alles is gelezen.quote:Op dinsdag 15 juli 2014 09:54 schreef kanovinnie het volgende:
Ik vind het vooral apart dat het elke keer uit de files van Snowden komt... Heeft hij dan zoveel info meegenomen? En waarom is dit dan pas nu bekend?
Nou dat zullen wel super geavanceerde tools zijn.quote:
Verder wordt gesproken over de mogelijkheid om online polls te beïnvloeden, kunstmatig het bezoek van een website op te blazen en het sturen van e-mails vanuit ieder mogelijk adres.
_!elke scriptkiddy kan dat
De vraag is wat er tegen wie beschermd wordt.quote:Op dinsdag 15 juli 2014 09:56 schreef Deetch het volgende:
Daarnaast ben ik niet verbaasd dat deze mogelijkheden er zijn. Om een land goed te kunnen beschermen moet je soms over bepaalde grenzen heen. Dat hoeft het klootjesvolk alleen niet te weten.
Facebook wordt in die documenten nu juist nauwelijks genoemd, slechts een specifiek programma is daarop gericht (“Find private photographs of targets on Facebook” (SPRING BISHOP), vermoedelijk doelen ze op een bepaald veiligheidslek in facebook, dat mogelijk al gedicht is, kan me iets herinneren over een kwetsbaarheid om private foto's toch te kunnen inzien, die ongeveer anderhalf jaar terug al in de publiciteit kwam, deze lijst is ook uit 2012)quote:
Hoe werkt dit? Volgens mij zijn er maar twee manieren:
of de Britse geheime dienst werkt nauw samen met Facebook
het is meer een bredere lijst van enkele specifieke 'aanvalstargets' op verschillende websites/internet-diensten (ebay, Skype, Blackberry email, Youtube), en bepaalde protocollen waarbij men communicatiemethoden kan manipuleren of beinvloedden:
https://firstlook.org/the(...)ek-control-internet/quote:Here’s a list of how JTRIG describes its capabilities:
• “Change outcome of online polls” (UNDERPASS)
• “Mass delivery of email messaging to support an Information Operations campaign” (BADGER) and “mass delivery of SMS messages to support an Information Operations campaign” (WARPARTH)
• “Disruption of video-based websites hosting extremist content through concerted target discovery and content removal.” (SILVERLORD)
• “Active skype capability. Provision of real time call records (SkypeOut and SkypetoSkype) and bidirectional instant messaging. Also contact lists.” (MINIATURE HERO)
• “Find private photographs of targets on Facebook” (SPRING BISHOP)
• “A tool that will permanently disable a target’s account on their computer” (ANGRY PIRATE)
• “Ability to artificially increase traffic to a website” (GATEWAY) and “ability to inflate page views on websites” (SLIPSTREAM)
• “Amplification of a given message, normally video, on popular multimedia websites (Youtube)” (GESTATOR)
• “Targeted Denial Of Service against Web Servers” (PREDATORS FACE) and “Distributed denial of service using P2P. Built by ICTR, deployed by JTRIG” (ROLLING THUNDER)
• “A suite of tools for monitoring target use of the UK auction site eBay (www.ebay.co.uk)” (ELATE)
• “Ability to spoof any email address and send email under that identity” (CHANGELING)
• “For connecting two target phone together in a call” (IMPERIAL BARGE)
Schijnbaar zijn de programma's nooit werkelijk toegepast, maar opvallend is de nogal opschepperige toon , welke de techneuten gebruiken om hun 'technische mogelijkheden' aan te geven: “Don’t treat this like a catalogue. If you don’t see it here, it doesn’t mean we can’t build it.”..
het lijkt erop dat de techneuten die daarin werkten geen enkele 'grens' kenden en zo ver mogelijk gingen en als daarover de controle ontbrekt, is het gevaar groot dat zulke diensten opeens 'steeds verder gaan' en ook zonder controle hun mogelijkheden toepassen enkel 'omdat ze het kennen (Qui custodes custodiants: Wie bewaakt onze bewakers?)
Op het moment dat je iedereen onder 'het klootjesvolk' zelf als potentiele terroristen ziet en een bedreiging voor veiligheid ben je gewoon hard doorgeschoten met je diensten en vraag ik me af voor wie ze er zitten. Daarnaast kunnen dit soort opties te pas en te onpas worden gebruikt/misbruikt om de publieke opinie te beinvloeden.quote:
Daarnaast ben ik niet verbaasd dat deze mogelijkheden er zijn. Om een land goed te kunnen beschermen moet je soms over bepaalde grenzen heen. Dat hoeft het klootjesvolk alleen niet te weten.
Over het algemeen komt civiele ongehoorzaamheid nadat er steeds meer restrictie is ingevoerd. Overheden worden bang van het volk als er onvrede is, maar zien niet in dat dit vaak een reactie op het beleid is omdat ze zichzelf als superieur beschouwen.
Zeker moet er gemonitord worden omdat er altijd excessen kunnen ontstaan, maar de manier waarop het nu gebeurd is iedereen gewoon een potentiele terrorist.
Dit dus. En of het ook echt werkt is volgens mij ook nog niet bekend. Telegraaf artikel zeker?quote:Op dinsdag 15 juli 2014 10:31 schreef Prof_Hoax het volgende:
TT is onwaar, ze hebben de mogelijkheid, wat niet direct zegt dat ze het doen.
Mensen gaan zich gedragen naar hoe ze behandeld worden.quote:
[..]
Op het moment dat je iedereen onder 'het klootjesvolk' zelf als potentiele terroristen ziet en een bedreiging voor veiligheid ben je gewoon hard doorgeschoten met je diensten en vraag ik me af voor wie ze er zitten. Daarnaast kunnen dit soort opties te pas en te onpas worden gebruikt/misbruikt om de publieke opinie te beinvloeden.
Over het algemeen komt civiele ongehoorzaamheid nadat er steeds meer restrictie is ingevoerd. Overheden worden bang van het volk als er onvrede is, maar zien niet in dat dit vaak een reactie op het beleid is omdat ze zichzelf als superieur beschouwen.
Zeker moet er gemonitord worden omdat er altijd excessen kunnen ontstaan, maar de manier waarop het nu gebeurd is iedereen gewoon een potentiele terrorist.
En daar ligt het grote gevaar in.
Nee, nu.nl als je de bron had bekeken.quote:
[..]
Dit dus. En of het ook echt werkt is volgens mij ook nog niet bekend. Telegraaf artikel zeker?
Vraag me toch af waarom ieder artikel dat kritisch is, een telegraafartikel zou moeten zijn in bepaalde lieden hun ogen.
Ik struikel vooral over de titel van dit topic, de titel van het oorspronkelijke artikel en ook het artikel zelf is niet zoveel op aan te merken.quote:
[..]
Nee, nu.nl als je de bron had bekeken.
Vraag me toch af waarom ieder artikel dat kritisch is, een telegraafartikel zou moeten zijn in bepaalde lieden hun ogen.
De originele bron is The Guardian, is dat geloofwaardig genoeg voor je?quote:
[..]
Dit dus. En of het ook echt werkt is volgens mij ook nog niet bekend. Telegraaf artikel zeker?
Dat maakt te topictitel nog steeds een sensatiezoekertje.quote:Op dinsdag 15 juli 2014 11:28 schreef Nemephis het volgende:
[..]
De originele bron is The Guardian, is dat geloofwaardig genoeg voor je?
Hij heeft inderdaad heel veel meegenomen. En hij wil dat het eerst heel goed gelezen wordt voordat het openbaar wordt omdat hij geen mensen in gevaar wil brengen. Dus geen info over nog actieve spionnen bijvoorbeeld.quote:
Ik vind het vooral apart dat het elke keer uit de files van Snowden komt... Heeft hij dan zoveel info meegenomen? En waarom is dit dan pas nu bekend?
Alsof het iets met terrorisme te maken heeft. De afgelopen 10 jaar is er een indrukwekkend onderdrukkingsapparaat opgetuigd waar de dictaturen in het midden-oosten maar wat blij mee waren geweest. Bedenk even wat je hiermee zou kunnen doen als je een volksopstand als in Egypte hebt bijvoorbeeld. Bedenk ook even wat er met dit soort bevoegdheden en technieken gedaan is om OWS de kop in te drukken.quote:
[..]
Op het moment dat je iedereen onder 'het klootjesvolk' zelf als potentiele terroristen ziet en een bedreiging voor veiligheid ben je gewoon hard doorgeschoten met je diensten en vraag ik me af voor wie ze er zitten. Daarnaast kunnen dit soort opties te pas en te onpas worden gebruikt/misbruikt om de publieke opinie te beinvloeden.
Over het algemeen komt civiele ongehoorzaamheid nadat er steeds meer restrictie is ingevoerd. Overheden worden bang van het volk als er onvrede is, maar zien niet in dat dit vaak een reactie op het beleid is omdat ze zichzelf als superieur beschouwen.
Zeker moet er gemonitord worden omdat er altijd excessen kunnen ontstaan, maar de manier waarop het nu gebeurd is iedereen gewoon een potentiele terrorist.
You're preaching to the choir. Natuurlijk heeft dit veel minder met terrorisme te maken dan dat ze doen voorkomen.quote:
Alsof het iets met terrorisme te maken heeft. De afgelopen 10 jaar is er een indrukwekkend onderdrukkingsapparaat opgetuigd waar de dictaturen in het midden-oosten maar wat blij mee waren geweest. Bedenk even wat je hiermee zou kunnen doen als je een volksopstand als in Egypte hebt bijvoorbeeld. Bedenk ook even wat er met dit soort bevoegdheden en technieken gedaan is om OWS de kop in te drukken.
Bovendien; als dit al allemaal kan, wie zegt mij dat bijvoorbeeld stemcomputers niet makkelijk manipuleerbaar zijn? Zou de GCHQ daar ook al software voor ontwikkeld hebben?
Alles is manipuleerbaar.quote:
Erg griezelig dit.
Bovendien; als dit al allemaal kan, wie zegt mij dat bijvoorbeeld stemcomputers niet makkelijk manipuleerbaar zijn? Zou de GCHQ daar ook al software voor ontwikkeld hebben?
Alles wat jij kan bedenken, hebben die gasten ook al uitgedacht en misschien wel geproduceerd of misschien al in werking.quote:
Erg griezelig dit.
Bovendien; als dit al allemaal kan, wie zegt mij dat bijvoorbeeld stemcomputers niet makkelijk manipuleerbaar zijn? Zou de GCHQ daar ook al software voor ontwikkeld hebben?
Klinkt misschien aluhoedjes achtig, maar als er 100.000 man IT nerds fulltime aan werken, heb ik mijn hoop verloren.
Alle software door een mens geschreven kan door een (ander) mens aangepast/gemanipuleerd/gekraakt worden.quote:
Erg griezelig dit.
Bovendien; als dit al allemaal kan, wie zegt mij dat bijvoorbeeld stemcomputers niet makkelijk manipuleerbaar zijn? Zou de GCHQ daar ook al software voor ontwikkeld hebben?
quote:• UNDERPASS to "change outcome of online polls".
En:quote:Capabilities to boost views of YouTube videos, or to boost the circulation of particular messages are also detailed.
Dit heeft niets meer met veiligheid te maken.quote:• BOMB BAY is the capability to increase website hits/rankings.
Dit is puur het manipuleren van meningen.
• secure one-to-one web based dead drop messaging platform
• file-upload and sharing website
• image hosting and sharing website
• site to distribute a file to multiple web hosting sites
Deze zijn ook zo lekker.
Daarbij is het ook niet verstandig om alles tegelijk naar buiten te brengen want dan sneeuwt 99% van de onthullingen onder. Beetje bij beetje naar buiten brengen zorgt er voor dat alle onthullingen evenveel publiciteit krijgen.quote:
[..]
Hij heeft inderdaad heel veel meegenomen. En hij wil dat het eerst heel goed gelezen wordt voordat het openbaar wordt omdat hij geen mensen in gevaar wil brengen. Dus geen info over nog actieve spionnen bijvoorbeeld.
It doesn't matter who votes. It does matter who counts the votes.quote:
Erg griezelig dit.
Bovendien; als dit al allemaal kan, wie zegt mij dat bijvoorbeeld stemcomputers niet makkelijk manipuleerbaar zijn?
-Joseph Stalin
En in Amerika is het al meerdere malen voorgekomen dat mensen die de stemmen zouden doorgeven te horen hadden gekregen dat de stemmen 'al binnen waren' met uitslagen die niet overeen kwamen met de getelde stemmen.
Uiteindelijk werden deze stemmen na hevig protest op 0 gezet en daarna niet meer verbeterd.
Zo kom je er dus achter hoe onbetekenend je bent en de schijn van keuze opgehouden word. Dat democratie noemen is gewoon newspeak en de vraag op welke schaal dit gebeurt zal altijd onbeantwoord blijven.
Every bond you break, every step you take, we'll be watching you
Every single day and every word you say, we'll be listening
Verontrustend?quote:
[..]
bron
Hoe werkt dit? Volgens mij zijn er maar twee manieren:
of de Britse geheime dienst werkt nauw samen met Facebook, waardoor ze dus op de systemen van Facebook berichten kunnen manipuleren. Dus nog extremer dan PRISM omdat dat alleen informatie opvroeg. Dit is een daadwerkelijke control tool gemaakt door Facebook ism geheime dienst.
of ze manipuleren de pakketjes als ze onderweg zijn, dat betekent dat ze ook SSL kunnen kraken
Iemand meer informatie? Best verontrustend weer.
Heb je iets te verbergen?
Ze proberen het zoveel mogelijk te melken door zo af en toe dit soort dingen te roepen.quote:
Ik vind het vooral apart dat het elke keer uit de files van Snowden komt... Heeft hij dan zoveel info meegenomen? En waarom is dit dan pas nu bekend?
Technisch is het misschien niet moeilijk, klopt. Maar dat betekent wel dat Facebook de Britse geheimedienst toegang moet geven tot systemen die dat kunnen beinvloeden.quote:
Niet zo heel moeilijk, Facebook heeft al tooling om posts te "upvoten" zodat ze vaker in timelines voorkomen, technisch is het niet heel moeilijk om het omgekeerde te bereiken.
In beide gevallen: SSL gekraakt of facebook onder een hoedje met veiligheidsdiensten. Beide een groot probleem
Dan moet je dit artikel eens lezen. NWS / Monitoring NSA in de VS en erbuiten, deel 9quote:
Ik vind het vooral apart dat het elke keer uit de files van Snowden komt... Heeft hij dan zoveel info meegenomen? En waarom is dit dan pas nu bekend?
quote:We did not have an official NSA list of targets. We had to find them in the pile ourselves. Soltani, an independent researcher, did most of the heavy lifting on that. Because the information was not laid out in rows and columns, the way it might be in a spreadsheet, Soltani wrote computer code to extract what we were looking for from something like a quarter-million pages of unstructured text.
http://www.crimescene.pro(...)sthash.CAxSzNIj.dpuf
Special Agent Robert J. Sica van de United States Secret Service, New York Field Office, zei over de zaak: 'Door de samenwerking van de Secret Service, Interpol en het Openbaar Ministerie hebben we Qendrim Dobruna kunnen achterhalen, aanhouden en de zaak kunnen oplossen. Deze zaak heeft bewezen dat er geen anonimiteit is voor cybercriminelen die dat proberen te voorkomen door hulpmiddelen zoals VPS, VPN, SSH Tunneling of Proxy te gebruiken'. Het onderzoek naar de megafraude kreeg de codenaam 'Operation Unlimited'. -
Tja dan is de vraag of het protocol gekraakt is, of dat ze een zero day geburned hebben om via die manier toegang tot de pc te krijgen, ik gok (en hoop) het laatste.quote:
Ter aanvulling uit een ander nieuwsartikel hoe ver men is qua digitale opsporing.
http://www.crimescene.pro(...)sthash.CAxSzNIj.dpuf
Special Agent Robert J. Sica van de United States Secret Service, New York Field Office, zei over de zaak: 'Door de samenwerking van de Secret Service, Interpol en het Openbaar Ministerie hebben we Qendrim Dobruna kunnen achterhalen, aanhouden en de zaak kunnen oplossen. Deze zaak heeft bewezen dat er geen anonimiteit is voor cybercriminelen die dat proberen te voorkomen door hulpmiddelen zoals VPS, VPN, SSH Tunneling of Proxy te gebruiken'. Het onderzoek naar de megafraude kreeg de codenaam 'Operation Unlimited'. -
quote:
"• “A tool that will permanently disable a target’s account on their computer” (ANGRY PIRATE)"
Je kiest de makkelijkste plek , dus het protocol zal het idd niet direct zijn.quote:
[..]
Tja dan is de vraag of het protocol gekraakt is, of dat ze een zero day geburned hebben om via die manier toegang tot de pc te krijgen, ik gok (en hoop) het laatste.
Ik ben redelijk op de hoogte qua security maar op dit niveau zijn er maar een handvol mensen die echt van de "hoed en de rand" weten.
Oftwel je zal het nooit echt zeker weten waardoor je nat gaat.
Gekraakt lijkt me stug, dat zou echt wel opgevallen zijn, het laatste acht ik veel waarschijnlijker.quote:
[..]
Technisch is het misschien niet moeilijk, klopt. Maar dat betekent wel dat Facebook de Britse geheimedienst toegang moet geven tot systemen die dat kunnen beinvloeden.
In beide gevallen: SSL gekraakt of facebook onder een hoedje met veiligheidsdiensten. Beide een groot probleem