• Menu

0 recente resultaten

Geef de NSA meer uien om te pellen

Ook de analisten van de NSA zijn liever lui dan moe. Het bijhouden van wie er allemaal van anonimiseringssoftware Tor gebruik maakt hebben ze volledig geautomatiseerd. Het script dat de geheime dienst daarvoor schreef, konden ze niet geheim houden. Als het script één ding duidelijk maakt, is het wel dat we veel meer Tor moeten gaan gebruiken.

Als je als internetgebruiker van Tor gebruik wilt maken, maakt je computer eerst verbinding met een aantal zogenaamde “directory authorities”. Elke download van de Tor Browser bevat een lijstje van die servers. Elk van die servers heeft weer een overzicht van de beschikbare Tor-nodes, hun configuratie en status. Op basis van die lijst kan jouw computer vervolgens een veilige verbinding in het Tor-netwerk opzetten.

De NSA maakt daar slim gebruik van. Door het verkeer over de verbindingen van die directory authorities af te tappen en te analyseren, kan zij eenvoudig achterhalen vanaf welke IP-adressen nieuwe verbindingen op het Tor-netwerk worden opgezet. En dus ook achter welk IP-adres een Tor-gebruiker zit. De dienst kan daarmee nog niet zien wat iemand op het Tor-netwerk doet. Uit eerdere onthullingen van Snowden weten we ook dat de NSA dat vrijwel zeker niet kan.

De informatie over de IP-adressen van internetters die Tor gebruiken wordt opgeslagen voor latere analyses. Het is een overzicht van internetgebruikers die de moeite nemen om hun communicatie af te schermen. Op zichzelf nauwelijks interessante informatie voor de analisten, maar wel in combinatie met andere informatie. De analisten van de geheime dienst noemen de Tor-gebruikers in het gelekte script “extremisten”. Als “extreem” synoniem is voor bovengemiddeld, dan zijn we extremisten: bovengemiddeld bezorgd over de vertrouwelijkheid van onze communicatie.

In tegenstelling tot wat de hoge bazen van de Amerikaanse geheime diensten vaak beweren, bevestigt het gelekte script ook dat de NSA wel degelijk naar de inhoud van e-mails kijkt. In sommige landen, zoals Iran, is de toegang tot de directory authorities en gewone Tor-nodes geblokkeerd. Om de internetters in zo’n land toch toegang te kunnen geven, worden de adressen van speciale nodes (“bridges”) per e-mail verspreid. De NSA blijkt die e-mails te onderscheppen en uit de inhoud de adressen van die bridges te vissen.

Het uitgangspunt dat je vrij bent om te doen en laten wat je wilt zonder dat de overheid je daarbij in de gaten houdt, bestaat niet voor de geheime diensten. Dat is inmiddels wel duidelijk. In dat opzicht is deze onthulling over de modus operandi van die diensten bepaald niet verrassend. Maar je moet je wel zorgen maken. Want deze onthulling onderstreept dat we nog lang niet genoeg bezorgd zijn over de vertrouwelijkheid van onze communicatie.

En wat het ook onderstreept: dat we met z’n allen nog lang niet genoeg Tor gebruiken. Gebruik van zulke technologie is de enige manier om er enigszins zeker van te zijn dat niemand meeleest. En als iedereen deze technologie gebruikt, is het gebruik ervan geen selectiecriterium meer. Anders gezegd: encrypt everything. Laten we ervoor zorgen dat de ogen van de analisten gaan tranen als nooit tevoren.

Help mee en support ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.

Ik geef graag per maand

Ik geef graag een eenmalig bedrag