justitie wil meekijken c.q. inbreken in pc

[Bloom]

Sorry, maar dit is pure FUD.

Het spijt me zeer Bloom dat emiel de waarheid vertelt. Ik weet dat de waarheid soms pijnlijk is, maarja, het moet toch gezegd worden hè. Alles is te hacken beste Bloom. Denk ook aan wat Ramana altijd zegt: niets is veilig, zorg dus voor zoveel mogelijk niets.

Als iemand begint te roepen dat "alles te hacken is" en daarbij routers en Linux over dezelfde kam scheert als Windows, noem ik dat FUD. Voor hacken moet aan bepaalde voorwaarden voldaan zijn en wel een van de volgende:
(1) fysieke toegang tot het netwerkapparaat;
(2) niet of slecht beveiligde beheerinlog.
Zodra je dus het beheerwachtwoord van een router verandert naar een veilig wachtwoord en ervoor zorgt dat beheer niet mogelijk is via het internet, lukt hacken echt niet meer.
En Linux kan standaard NIET gehackt worden. Ubuntu installeert standaard bijvoorbeeld geen root en voorziet ook geen internetdiensten zoals ssh, telenet, ftp, of whatever: dat moet je allemaal zelf willen en dan natuurlijk ook zo verstandig zijn die behoorlijk te beveiligen.
Een desktoppc met Linux achter een goed beveiligde router kan dus zeker niet gehackt worden. 100% zeker.
En een Linux server die vanaf het internet toegankelijk is voor bepaalde diensten is daar ook veilig voor, mits uiteraard het systeem veilig geconfigureerd werd, wat elke goede systeembeheerder die naam waardig standaard moet doen.

[Ron]

[sarcastic mode]
En ik heb ook wel eens gehoord dat er nauwelijks controle op plaats vind
[/sarcastic mode]

Moeten we als Ubuntu gemeenschap nu ook al WOB verzoeken indienen ?

[Joris Donders]

Mijn technische kennis is te beperkt om te kunnen oordelen of een Linux PC of routers kunnen gehackt worden of niet, maar op mijn twee oren slapen doe ik toch niet hoor; ook opensource kan volgens mij best gehackt worden, met meer moeite dat wel maar misschien wel mogelijk [/offtopic]

Volgens mij is elk excuus goed genoeg om je internetgedrag of mails na te kijken hoor; denk niet dat ze enkel de grote jongens achterna zitten; gewoonlijk in de aansleep van dit motto 'zero tolerance' is ook de gewone burger, meestal, de klos.

Nooit je overheid vertrouwen !

[Gandyman]

Mijn technische kennis is te beperkt om te kunnen oordelen of een Linux PC of routers kunnen gehackt worden of niet, maar op mijn twee oren slapen doe ik toch niet hoor; ook opensource kan volgens mij best gehackt worden, met meer moeite dat wel maar misschien wel mogelijk

In 2007 is er een hackwedstrijd geboren die nu nog ieder jaar gehouden word, het heet Pwn2Own
En geloof mij dan niet maar wel de resultaten van de jaarlijkse wedstrijd.
Linux word niet of haast niet gehackt, in tegenstelling tot het arrogante Apple, die de Unix community een slechte naam bezorgt met hun houding.

Even ter uitleg.
Je kan prijzen winnen, en dus zullen de hackers zich storten op zaken die makkelijk of wel te hacken zijn.
Per definitie zullen dus pas op het laatst zich vergrijpen aan Linux.
Daarom zie je Ubuntu of Linux zelden in de lijst voorkomen, of je leest:
The laptop running Ubuntu was not exploited.

Maagoe lees rustig alles eens door en ook de linkjes, erg leuk om allemaal te lezen, en ook zeer leerzaam.
http://en.wikipedia.org/wiki/Pwn2Own

[markba]

Nooit je overheid vertrouwen !

Ja, maar hoe doe je dat? Eerlijkheid afdwingen door openheid en transparantie te vereisen via de WOB (Wet Openbaar Bestuur? En dat die betreffende informatie dan als 'staatsgeheim' wordt geclassificeerd zodat het niet onder de WOB valt? En je hoeft dan uiteraard niet meer uit te leggen wáárom het dan precies staatsgeheim is, want ja, dat is staatsgeheim, dus.....
http://webwereld.nl/nieuws/112141/bof-naar-rechter-vanwege--staatsgeheime--twittertaps.html

Met dit soort cirkelredeneringen en juridische trucjes valt de overheid dus niet te controleren en door de weigering op openheid zou je bijna kunnen denken dat ze zélf wat te verbergen hebben of zo.

[Vistaus]

@Bloom: Je kunt wel roepen dat er geen ssh enzo draaien maar er draait wel iets vergelijkbaars standaard wat ook vatbaar is: avahi-daemon.

[Bloom]

Avahi werkt alleen binnen het LAN en hoort niet thuis op een server. Geen probleem, dus.

[Joris Donders]

Nooit je overheid vertrouwen !

Ja, maar hoe doe je dat? Eerlijkheid afdwingen door openheid en transparantie te vereisen via de WOB (Wet Openbaar Bestuur? En dat die betreffende informatie dan als 'staatsgeheim' wordt geclassificeerd zodat het niet onder de WOB valt? En je hoeft dan uiteraard niet meer uit te leggen wáárom het dan precies staatsgeheim is, want ja, dat is staatsgeheim, dus.....
http://webwereld.nl/nieuws/112141/bof-naar-rechter-vanwege--staatsgeheime--twittertaps.html

Met dit soort cirkelredeneringen en juridische trucjes valt de overheid dus niet te controleren en door de weigering op openheid zou je bijna kunnen denken dat ze zélf wat te verbergen hebben of zo.

Je kan het simpel samenvatten: kapitalisme (het onderliggend orgaan van alle democratieën ter wereld, en ingegoten door Amerika als voorbeeldnatie) is simpel een graaicultuur; zet daar WOB tegenover en je hebt geheid corruptie en normvervaging.
Een cirkelredenering, door jou gesteld, heeft het voordeel dat je nooit zomaar woorden gelooft maar wel daden.
Is het niet Bob Dylan die al vanaf de jaren 70 stelde dat je NOOIT een overheid kan vertrouwen ? De man is een ziener gezien de afwenteling die de overheden hebben gedaan; oorlog omwille van het zwarte goud (olie), gestuurd door een president die jawel hoofdaandeelhouder is en was in olie-business.
Nederland en Europa kopiëren maar al te graag Amerikaanse denkwijzen en filosofieën, en daardoor kan je ze nooit vertrouwen voor wat ze echt zouden moeten staan. Hebben ze allemaal wat te verbergen ? JA: hun hebzucht

[markba]

Avahi werkt alleen binnen het LAN en hoort niet thuis op een server. Geen probleem, dus.

Klopt. Het werkt alleen maar op een LAN en zelfs dan alleen nog maar binnen hetzelfde subnet.

[Vistaus]

Werkt ook extern. En bovendien draait ook nog eens zeroconf op de achtergrond dusja...

[Bloom]

Avahi en zeroconf werken NIET buiten het eigen interne netwerk. Een hacker heeft er dus alleen iets aan als hij fysieke toegang tot dat interne netwerk heeft en dan een eigen 'fake' dns- en dhcp-server kan opstellen. Vanaf het internet kan er - nogmaals - absoluut NIET ingebroken worden op een behoorlijk geconfigureerd en dus beveiligd Linux-systeem, en al helemaal niet als dat achter een router hangt.

[Vistaus]

Avahi en zeroconf werken NIET buiten het eigen interne netwerk. Een hacker heeft er dus alleen iets aan als hij fysieke toegang tot dat interne netwerk heeft en dan een eigen 'fake' dns- en dhcp-server kan opstellen. Vanaf het internet kan er - nogmaals - absoluut NIET ingebroken worden op een behoorlijk geconfigureerd en dus beveiligd Linux-systeem, en al helemaal niet als dat achter een router hangt.

https://wiki.kubuntu.org/KubuntuEasyZeroconf
"Enabling Avahi Zeroconf will open port xxx on your system. This exposes you to the risk of exploiting any security
vulnerabilities of the Avahi system. Remote attackers could potentially gain access to your system with the privileges of
the "avahi" user."

[Gandyman]

https://wiki.kubuntu.org/KubuntuEasyZeroconf
Enabling Avahi Zeroconf will open port xxx on your system. This exposes you to the risk of exploiting any security
vulnerabilities of the Avahi system. Remote attackers could potentially gain access to your system with the privileges of
the "avahi" user."

Nu high light ik ff iets voor jouw.

Zal het nogmaals doen :
Enabling Avahi Zeroconf will open port xxx on your system en dan de tekst die ertoe doet ! on your system

Vrij vertaald in steenkool nederlands betekent dit zoveel dat het een poort open zet op de computer waarop het is geinstalleerd.
Aangezien deze computer (normaal gesproken) een onderdeel is van een LAN  (LOCAL AREA NETWORK) word dus die poort 5335 continu open gezet waardoor je dus een risico loopt omdat oma op haar slaapkamer jouw continu aan het hacken is.

Gehackt worden door ome willem die al jaren in Autralie zit vormt totaal geen gevaar, want jij zit achter je router op je LAN en ome willem zit buiten voor je router.

Maar er is een oplossing, gewoon oma haar pc afpakken. dan kan je met een gerust hart Avahi Zeroconf aanzetten op je pc.

[Johan van Dijk]

Je ISP kan op afstand allerlei dingen aanpassen aan je modem (en evt. de ingebouwde router). Dit gaat via een apart management kanaal en werkt ook als je de beheertoegang voor de WAN afgesloten hebt in de webinterface van je modem. Je ISP (en dus ook de overheid via de ISP) kan dus je modem overnemen als ze dat echt zouden willen. Op die manier zouden ze theoretisch in je lokale netwerk kunnen komen.

Als je je computer een beetje beveiligd hebt houdt het daar al snel op. Avahi draait onder een beperkte user en wordt ook nog eens ingeperkt via AppArmor. Binnenkomen via Avahi lijkt me niet heel erg waarschijnlijk.
Binnenkomen via SSH lijkt me ook onmogelijk, als je maar keys gebruikt en daar netjes mee omgaat.

Ik zou me meer zorgen maken om een niet netjes geconfigureerde NFS of Samba share waar ze allerlei grappen mee uit kunnen halen. Heb je die niet of zitten die goed dicht dan is daar niet veel te halen.

Het enige wat echt niet te beveiligen is, is fysieke toegang. Maar dan moeten ze wel inbreken in je huis.

[asphyxia]

Mochten ze dan toch op mijn pc aankomen, zal dat een teleurstelling geven: uit voorzorg heb ik alles opgeslagen op Google, Facebook, Twitter, Flickr, Hyves en Partyflock. Daar kunnen ze mooi niet bij...
*opgelucht ademhalen doet*

Maar nu even serieus:
We hebben dit draadje toegestaan, omdat het toch wel een interessante discussie is of het überhaupt mogelijk is of een autoriteit zomaar even op je pc kan gaan snuffelen.
Zolang dit in de technische sfeer blijft is dat goed, als de discussie over de vermeende achtergronden gaat lopen, dan komt dit in de donkergrijze sferen van de bedoeling van dit forum en zal er ingegrepen worden.
Er zijn plenty fora waar die discussie in die volledige hoedanigheid gevoerd kan worden.

[Bloom]

Je ISP kan op afstand allerlei dingen aanpassen aan je modem (en evt. de ingebouwde router). Dit gaat via een apart management kanaal en werkt ook als je de beheertoegang voor de WAN afgesloten hebt in de webinterface van je modem. Je ISP (en dus ook de overheid via de ISP) kan dus je modem overnemen als ze dat echt zouden willen. Op die manier zouden ze theoretisch in je lokale netwerk kunnen komen.

Mijn ISP kan helemaal niets veranderen aan mijn router. Die is namelijk niet door hen geleverd, maar door mij gekocht en voorzien van de DD-WRT firmware. Ik wens iedereen die bij mij probeert via het internet in te breken heel veel succes, maar het zal echt niet lukken. En nee, ik heb bij geen van mijn Linux-systemen een firewall draaien.

[emiel1976]

Niets is 100% dicht.
Men probeert het iedere keer om iets te maken wat volledig dicht is maar dat is tot op de dag van vandaag niet gelukt.

Nooit je overheid vertrouwen !

Ik vertrouw mijn eigen familie niet eens laat staan de overheid waar ik toch al geen hoge pet van op heb.

[Johan van Dijk]

Mijn ISP kan helemaal niets veranderen aan mijn router. Die is namelijk niet door hen geleverd, maar door mij gekocht en voorzien van de DD-WRT firmware. Ik wens iedereen die bij mij probeert via het internet in te breken heel veel succes, maar het zal echt niet lukken. En nee, ik heb bij geen van mijn Linux-systemen een firewall draaien.

Dan zal het bij jou wat lastiger gaan ja
Bij een aantal ISP's heb je echter geen keuze, je krijgt van hun een modem met ingebouwde router die je moet gebruiken. In zo'n geval kan je dus niet je eigen dichtgetimmerde router gebruiken.

[Gandyman]

@Johan,

Voor de mensen is het een stuk duidelijker als er onderscheid gemaakt word tussen kabelaars en de telefoonlijn.
Alle mensen die via de kabelaar hun internet hebben zijn een stuk kwetsbaarder omdat hier de ISP remote dingen kan uitvoeren op het modem/router.
((of die persoon moet weer een eigen router ertussen geplaatst hebben, dan verandert het verhaal weer )) 

Zit je bij een ISP via de telefoon met een router die je zelf kan instellen zit je per definitie een stuk beter.

[markba]

Bij een aantal ISP's heb je echter geen keuze, je krijgt van hun een modem met ingebouwde router die je moet gebruiken. In zo'n geval kan je dus niet je eigen dichtgetimmerde router gebruiken.

Je kunt daarachter wel weer je eigen router zetten die je dan naar believen kunt inrichten.

[Vistaus]

Je ISP kan op afstand allerlei dingen aanpassen aan je modem (en evt. de ingebouwde router). Dit gaat via een apart management kanaal en werkt ook als je de beheertoegang voor de WAN afgesloten hebt in de webinterface van je modem. Je ISP (en dus ook de overheid via de ISP) kan dus je modem overnemen als ze dat echt zouden willen. Op die manier zouden ze theoretisch in je lokale netwerk kunnen komen.

Mijn ISP kan helemaal niets veranderen aan mijn router. Die is namelijk niet door hen geleverd, maar door mij gekocht en voorzien van de DD-WRT firmware. Ik wens iedereen die bij mij probeert via het internet in te breken heel veel succes, maar het zal echt niet lukken. En nee, ik heb bij geen van mijn Linux-systemen een firewall draaien.

Het ging om een router van de ISP, iets wat tot aan een paar jaar geleden een modem heette. En daar valt dus niks aan te flashen.

[markba]

Je ISP kan op afstand allerlei dingen aanpassen aan je modem (en evt. de ingebouwde router). Dit gaat via een apart management kanaal en werkt ook als je de beheertoegang voor de WAN afgesloten hebt in de webinterface van je modem. Je ISP (en dus ook de overheid via de ISP) kan dus je modem overnemen als ze dat echt zouden willen. Op die manier zouden ze theoretisch in je lokale netwerk kunnen komen.

Mijn ISP kan helemaal niets veranderen aan mijn router. Die is namelijk niet door hen geleverd, maar door mij gekocht en voorzien van de DD-WRT firmware. Ik wens iedereen die bij mij probeert via het internet in te breken heel veel succes, maar het zal echt niet lukken. En nee, ik heb bij geen van mijn Linux-systemen een firewall draaien.

Het ging om een router van de ISP, iets wat tot aan een paar jaar geleden een modem heette. En daar valt dus niks aan te flashen.

Dat zegt Bloom ook....

[Vistaus]

Nee, Bloom heeft het over een router zonder modem, ik over een router met modem (wat tot voor kort gewoon 'modem' heette).

[markba]

Nee, Bloom heeft het over een router zonder modem, ik over een router met modem (wat tot voor kort gewoon 'modem' heette).

Een modem is ook altijd een router, al zit er soms maar 1 aansluiting op of geen WIFI. De definitie van een router is namelijk dat deze routeert, dwz een netwerkadres vervangt door een ander (privaat-) adres, via DHCP (192.168.x.x of 10.0.0.x.x). Elk tegenwoordig modem heeft DHCP en  is dus ook een router; dat je zo'n modem geen router noemt klopt dan ook niet (spraakverwarring).

Een uitzondering zijn die USB-modems die aparte (Windws-) drivers nodig hebben en die je rechtstreeks op je PC aansluit: deze routeren niet en je PC kreeg dan zo'n provider (publiek-) IP-adres; gelukkig bestaan deze niet meer.

[Vistaus]

* Vistaus zucht

Ik zal wel stoppen met mijn opleiding want zo te zien leer ik er verkeerde dingen.......