The Hacking Team, USENET en OpSec
Laatst Bijgewerkt: jul. 13, 2015
Het Hacking Team, een Italiaans bedrijf dat hacksoftware aan overheden verkoopt, heeft in de eerste week van juli zelf een zware hack ondergaan.
Hackers lekten documenten waarvan ze zeiden dat ze afkomstig waren van The Hacking Team, maar de documenten zijn nog niet geverifieerd. De 400 GB aan informatie, beschikbaar via Bittorrent, onthult dat The Hacking Team zou kunnen werken met enkele van de meest repressieve regimes ter wereld, door hen software te bieden waarmee overheidssluipers computers kunnen binnendringen zonder te worden opgespoord.
Ironisch genoeg heeft de CEO van het bedrijf, David Vincenzetti, een indrukwekkende geschiedenis in het helpen van gewone mensen om hun gegevens te beveiligen tegen precies het soort inbraak dat zijn bedrijf nu mogelijk maakt.
Volgens Ars Technica had Vincenzetti begin jaren negentig zelfs een van de eerste versies van PGP op zijn eigen server gehost.
De jonge programmeur besteedde ook behoorlijk wat tijd aan het verbeteren van beveiligingssoftware. Hij publiceerde in 1993 zelfs een academische paper over zijn werk.
Dus, hoe verdient The Hacking Team geld?
Volgens de gelekte documenten, door precies het tegenovergestelde soort werk te doen waar de jongere Vincenzetti zijn inspanningen in deed.
Van het bepleiten van privacy tot het verkopen van de tools om het te vernietigen
Reporters Without Borders, een organisatie die pleit voor vrijheid van meningsuiting, noemt The Hacking Team als een van de vijanden van het internet
De organisatie noemt het DiVinci-afstandsbedieningssysteem van The Hacking Team in hun beschrijving van het bedrijf.
DiVinci is ontworpen om overheidsinstanties in staat te stellen encryptie te verslaan en controle te krijgen over ’eindpunten’, dat wil zeggen de computers van gebruikers.
Het afstandsbedieningssysteem is in wezen malware. Reporters Without Borders merkt op dat de software, of sporen daarvan, in gebruik is gevonden door regeringen waarvan bekend is dat ze de mensenrechten onderdrukken. Ze omvatten Marokko en de Verenigde Arabische Emiraten.
Volgens CNET omvatten de klanten van het bedrijf ook:
- Rusland
- Saoedi-Arabië
- Egypte
- Soedan
- Thailand
- Kalkoen
- Oman
- Libanon
- Bahrein
Het bedrijf heeft ontkend dat hun software wordt gebruikt om de mensenrechten te onderdrukken, maar Reporters Without Borders beweert dat het door onderdrukkende regimes is gebruikt om journalisten en activisten achterna te gaan.
De gelekte documenten suggereren vrijwel hetzelfde. Het bedrijf zei volgens bronnen dat het zijn producten niet aan Soedan had verkocht, maar de door hackers gelekte documenten geven aan dat The Hacking Team mogelijk software aan dat land heeft verkocht.
Dit is natuurlijk waarschijnlijk verontrustend voor iedereen die encryptie gebruikt om hun privacy online te beschermen. Tot die groep mensen behoren de meeste USENET-gebruikers.
Is het nog steeds veilig? Dat is een ingewikkelde vraag.
USENET en encryptie
Perfecte beveiliging bestaat echt niet. Volgens experts werkt codering echter nog steeds en verbetert het nog steeds uw privacy. Overweeg ook een VPN gebruiken om uw privacy online te beschermen.
Als je zo anoniem mogelijk wilt zijn wanneer je op USENET bent, ga dan met een provider die geen logboeken van je activiteiten bijhoudt. De meeste providers houden geen logboeken bij.
USENET-providers vereisen dat je een specifieke poort gebruikt om te downloaden van USENET, of om artikelen te lezen of te posten, terwijl ze versleuteld zijn. U kunt meestal vinden welke poort u moet gebruiken in uw welkomst-e-mail, of u kunt hun site bekijken voor de details.
Versleuteling is nog steeds de beste manier om uw privacy online te beschermen. Zoals gezegd, als je op zoek bent naar een perfecte oplossing, zul je die niet vinden, maar dat mag je er niet van weerhouden om iets te gebruiken dat als een goede optie wordt beschouwd als het beschikbaar is.
