Groot-Brittannië's veiligheidsdienst nam webcamfoto's van miljoenen gebruikers

[Timo]

Ik heb in het BIOS een optie om de camera en de microfoon uit te schakelen. Zou dat voldoende zijn, of zou zelfs zo een hardwarematige optie niet werken?

[Vistaus]

Ik heb in het BIOS een optie om de camera en de microfoon uit te schakelen. Zou dat voldoende zijn, of zou zelfs zo een hardwarematige optie niet werken?

Met de techniek van tegenwoordig weet je het maar nooit...

[Vistaus]

De schaal en reikwijdte van wat de veiligheidsdiensten ons flikken, is immers vermoedelijk nog veel groter dan wat we nu al weten. Die lieden misdragen zich op ongekend grote schaal....

Wat wij misdraging noemen, zal vast en zeker ergens anders op handen gedragen worden in het kader van (anti-) 'terrorisme' (lekker vaag en voor duizend en een toepassingen interpreteerbaar).

Een stikker kost niets; zelfs een post-itje kan al wonderen verrichten.
Persoonlijk zou ik graag willen weten hoe ze dat gaan flikken op een Linux-bak met ingebouwde webcam, zonder dat LEDje aan te laten gaan (uw persoonlijke notificatie zo u wilt). Ik denk dat dat niet zo simpel realiseerbaar is.

Maar ik dacht dat we vroeger eens een, nogal pittige, discussie  hadden over de configuratie van ufw; volgens de een gewoon standaard laten, maar voor de ander moest, volgens hem, een hele hoop regels toegevoegd worden. Vooral met dat laatste lijkt me een inbraak naar de webcam toe toch niet zo simpel, of zie ik dat nu verkeerd (? ).

Linkje naar een post ivm dichttimmeren van  ufw: http://ubuntuforums.org/showthread.php?t=1876124

Niet iedere laptop heeft een notificatielichtje bij de webcam...

[testcees]

lijkt me een inbraak naar de webcam toe toch niet zo simpel, of zie ik dat nu verkeerd (? ).

Ja, dat zie je verkeerd. Er is geen sprake van een inbraak op je computer. Je kan je computer hier niet tegen beveiligen. Het internetverkeer is ‘ergens onderweg’ afgetapt.
Hiervoor is onder andere gebruik gemaakt van XKeyScore,

XKeyScore draaide toen, in 2008, op een gigantisch gedistribueerd Linux-cluster dat zeker 500 Linux-servers verspreid over de hele wereld omvatte.

[Joris Donders]

Ja akkoord Testcees, maar je quote wel iets van anno 2008 ...., ik neem toch aan dat anno 2014 deze cluster niet meer van toepassing, kan, zijn.  (Ik dacht dat Johan iets opgemerkt had van een patch)

Ook zie ik hier een grote verwarring; met een service als Yahoo-chat (of een client) is het idd mogelijk om je beelden gewoon te onderscheppen en zelfs ongemerkt beelden van je te maken zonder dat je dat weet.
Ik neem gewoon aan dat dat met dingen van Microsoft (Skype, MSN, etc) ook wel zal mogelijk zijn.
Maar ik doel gewoon op het *standaard* gebruik van een computer met een webcam aan boord;
hier moet het toch aartsmoeilijk zijn om op een Linux-systeem deze remote te activeren (al dan niet met een notificatie-LED; correct van Vistaus opgemerkt) en dan nog beelden van je ergens in internetspace naar toe loodsen.

Ik ben, bijna, wel een oude man, maar ik zie daar toch niet echt veel mogelijkheden om dat te doen. Op een service voor videokletsen lijkt het me niet moeilijk om gewoon in te breken, maar zonder enig spoor van een dergelijke service ....., ik weet het niet hoor.

[SeySayux]

Als ik het goed begrijp luisterden ze dus het verkeer van Yahoo Chat af om videobeelden vast te krijgen?

Dan is de overduidelijke vraag: Waarom gebruikt Yahoo geen encryptie voor hun videochat?

[Vistaus]

Dan is de overduidelijke vraag: Waarom gebruikt Yahoo geen encryptie voor hun videochat?

Dacht dat HTTPS stond voor beveiligde verbinding? Dat is wat Yahoo gebruikt voor chats...

[testcees]

Dan is de overduidelijke vraag: Waarom gebruikt Yahoo geen encryptie voor hun videochat?

Yahoo is ook verrast door deze onthulling en zegt als tegenmaatregel inderdaad encryptie te gaan gebruiken.

“We are committed to preserving our users’ trust and security and continue our efforts to expand encryption across all of our services.”

Dacht dat HTTPS stond voor beveiligde verbinding? Dat is wat Yahoo gebruikt voor chats...

Http Secure (https) staat voor een versleutelde verbinding maar wordt blijkbaar (nog) niet voor videokletsen gebruikt.

[Joris Donders]

Yahoohahahahaha; tuurlijk dat = de enige mailclient die per definitie inbrak op je Windowsbak (XP toen) en nu dit weer . En natuurlijk heeft een Java Runtime er weer niets mee te maken, komaan eh zeg zwanzen jullie nu ermee? Het is gewoon weer iets typisch Java Sun-Micro en nu Oracle die er niets mee doet.

Gewoon géén java tout court, géén cam-service = je cam is veilig, zo veilig dat ie alleen maar staat stof te vergaren.

[Joris Donders]

Mijn excuses voor het misschien kort door de bocht gestelde antwoord;

maar iedereen weet toch dat Yahoo en Java op gelijk welke besturingssysteem de meest grote problemen veroorzaakt(e).

Gewoon dumpen alles wat met Yahoo te maken heeft; koop, indien je goed kan schaakspelen of dammen, gewoon een aparte computer van Kasparov of die voor het dammen. Ben je meteen beter af in partij en instelmogelijkheden.

[asphyxia]

Yahoo is een amerikaans bedrijf, en valt dus onder de Patriot Act.

Klinkt als een mooie technische oplossing om alles te versleutelen, maar stel eens dat het communicerende bedrijf by gag order zijn sleutels heeft moeten overdragen aan een 'autoriteit'? Dan wordt alles weer net zo hard ontsleuteld.

Voor de liefhebbers, lees eens de bittere strijd van mailservice Lavabit om alle gegevens te ontsleutelen en over te dragen: http://rt.com/usa/lavabit-appeal-oral-arguments-426/  Het lijkt me naief om te veronderstellen dat zij de enigen zijn, waarschijnlijk zijn zij een van de weinigen die bereid waren hun poot stijf te houden.

Voor mij geen software oplossingen, een deftige zwarte plakker over de cam en een afgeknipte jack in de mic ingang. En voor videochatten maar een dienst zoeken via Kim Dotcom of zo?

[Pjotr]

afgeknipte jack in de mic ingang.

Da's waar ook.... Goed dat je 't nog even vermeldt.

Voor vijf euro koop je bij Intertoys trouwens zo'n vel met autoraamplakkers. Die kun je makkelijk losmaken en weer opnieuw bevestigen, mits je een gladde schermlijst hebt. Groen of blauw is waarschijnlijk donker genoeg...

[Vistaus]

maar iedereen weet toch dat Yahoo en Java op gelijk welke besturingssysteem de meest grote problemen veroorzaakt(e). 

Ehm, Yahoo! Messenger is een native Windows- en Mac-programma. Niks Java.

[cjmanschot]

Het is toch eigenlijk te triest voor woorden dat je je webcam zou moeten afplakken tegenwoordig... En dat je steeds meer alles moet afschermen om je privacy te beschermen, alleen maar omdat allerlei "instanties" van alles willen weten van je. Geloof mij, er komt een tijd dat je je spullen niet meer kunt afschermen, we verliezen de strijd! Eigenlijk zouden burgers wereldwijd in opstand moeten komen tegen dit soort praktijken! Want deze dingen gebeuren namelijk om de hele mensheid in kaart te brengen, te onderdrukken en te knechten.

Goed, dit is misschien niet het juiste topic of zelfs het forum voor deze zaken, maar het moest mij toch even van het hart.
Wie weet wat ze nog meer gaan flikken, wat zit er voor rommel in je nieuwe moederbord of grafische kaart? Tenslotte is dit ook gewoon software, omgebakken naar hardware en als je firmware- updates gaat doen kan er nog meer troep bijkomen. Ze gaan steeds verder!

[asphyxia]

@cjmanschot: Relax 

Je hebt gelijk, maar het is simpelweg een fact of life.

Weet je, ik ben nog steeds in deze digitale wereld een liefhebber van boeken. Niet in eerste instantie zozeer van digitale downloads op e-readers, maar échte boeken waarvan je nog de lijm kan ruiken. Kwestie van smaak, voor de inhoud maakt dat niet uit. Af en toe zeg ik in mijn omgeving over een boek 'dat zou je eens moeten lezen'. Daar zijn er veel van, want ik lees veel. En heel af en toe zeg ik eens 'dat moet je eens lezen'. Daar zijn er maar weinig van. 1984 van George Orwell is er zo één. En een andere, heel wat minder bekend is 'Atlas Shrugged' van Ayn Rand. Ongelooflijk goed en bijna angstaanjagend dat iemand anno 1957 precies de tijd van nu beschrijft.
Bottom line is, in dit laatstgenoemde verhaal, dat je de keuze hebt om mee te hobbelen in het opgelegde ideaal, of te zeggen 'ik doe niet meer mee'. Je hebt een keuze 

[Vistaus]

Bottom line is, in dit laatstgenoemde verhaal, dat je de keuze hebt om mee te hobbelen in het opgelegde ideaal, of te zeggen 'ik doe niet meer mee'. Je hebt een keuze 

Voor privé-doeleinden waarschijnlijk wel maar voor werkdoeleinden? Zelfs bij simpele banen wordt het steeds meer een vereiste dat je per mail bereikbaar bent.
(op zich wel goed want daarmee hoef je ook minder bomen te kappen voor papierdoeleinden maar om maar even aan te geven ...)

[Joris Donders]

Ehm, Yahoo! Messenger is een native Windows- en Mac-programma. Niks Java.

kuch kuch .....

System Requirements for Yahoo Messenger 11.5
Recommended minimum system configuration

    Operating System (OS) - Windows XP, Windows Vista, Windows 7, or Windows 8
    Processor (CPU) - 1 GHz or higher
    Memory (RAM):
        Minimum 512 MB RAM for Windows XP
        Minimum 1 GB RAM for Windows Vista or Windows 7
    Hard disk drive (HDD) space - Minimum 100MB free space
    Browser - Internet Explorer (IE) versions 6 or higher. Download the latest version of Internet Explorer.
    Broadband Internet connection speed with a minimum of 300 Kbps download and 128 Kbps upload is recommended, but not essential.
    The latest version of Adobe Flash Player.
    The latest version of Java.

vooral dat laatste is nogal nodig: zonder Java kan je net zo goed een tam tam nemen.
Yahoo en Java, nogmaals, zijn haast onafscheidelijk van elkaar: en daar zit je met elk besturingssysteem makkelijk in de problemen. Yahoo had trouwens rond 2003 het hoogste aantal exploits in haar mailsysteem voor Java runtime en plugin.
Vele mensen onderschatten dat blijkbaar nog altijd als ik de cijfers van Yahoo mag geloven.