Gebruikersavatar
Vitruvius
Artikelen: 0
Berichten: 60
Lid geworden op: zo 17 sep 2006, 18:36

Zoekopdrachten bewaren en privacy

Ik las een artikel in de krant over de privacy op internet, iets dat de laatste tijd nogal in het nieuws is. Nu stond er een voorbeeld bij, dat je in Amerika niet te vaak 'Al Qaida' moet intikken, want dan krijg je bezoek aan de deur.

Nu vroeg ik mij af: Hoe kunnen inlichtingendiensten aan je zoekopdrachten komen? Speelt Google elke maand de bestanden geheel belangeloos door, zoekt de AIVD door je cookies, of worden zoekopdrachten alleen in uiterste gevallen met een juridisch bevel opgeëist, dus pas als er reden tot verdenking is?
I know that many will call this useless work.
High-Voltage
Artikelen: 0
Berichten: 388
Lid geworden op: za 19 mei 2007, 19:44

Re: Zoekopdrachten bewaren en privacy

Lang leven tracking cookies.

Geen flauw idee of ze dat gebruiken, maar dat is ook een manier om je surf gedrag door te geven aan "derden".
Klintersaas
Artikelen: 0
Berichten: 8.614
Lid geworden op: za 14 apr 2007, 20:04
Social:

Re: Zoekopdrachten bewaren en privacy

Ik weet niet of tracking cookies inderdaad gebruikt worden, maar de Verenigde Staten zijn lid van het UKUSA-akkoord en beschikken bijgevolg over ECHELON, een topgeheim en hoogtechnologisch netwerk dat wereldwijd bijna alle communicatie afluistert. Dit netwerk maakt o.a. gebruik van volglijsten waarop bepaalde "gevoelige" begrippen zoals terrorisme en Al Qaida, maar ook telefoonnummers van vermeende terroristen staan. De 5 UKUSA-landen beschikken allemaal over deze data en kunnen bijgevolg controleren wat er op het internet (en ook in e-mailberichten) ronddwaalt.

Noot: Niet alleen telecommunicatie wordt wereldwijd onderschept. In de bibliotheken van de Verenigde Staten wordt door de FBI het ontleengedrag gecontroleerd. Ook hier wordt gebruik gemaakt van lijsten waarop bepaalde "gevoelige" boeken staan.
Geloof niet alles wat je leest.


Heb jij verstand van PHP? Word Technicus en help mee om Wetenschapsforum nog beter te maken!
High-Voltage
Artikelen: 0
Berichten: 388
Lid geworden op: za 19 mei 2007, 19:44

Re: Zoekopdrachten bewaren en privacy

Werkt dat data "afluisteren" ook voor gecodeerde data? Vast niet...
Klintersaas
Artikelen: 0
Berichten: 8.614
Lid geworden op: za 14 apr 2007, 20:04
Social:

Re: Zoekopdrachten bewaren en privacy

Toch wel. Een groot deel van het ECHELON-project ligt in handen van de Amerikaanse organisatie NSA. Deze dienst is gespecialiseerd in het vergaren en analyseren van informatie en het decoderen van deze informatie via cryptoanalyse.

Lees nog maar eens goed de link naar ECHELON in mijn vorige bericht. Onder de subtitel "History" staat het volgende:
In 2001, the STOA report (p. 19) recommended that citizens of member states routinely use cryptography in their communications to protect their privacy.[6] In the UK, the government introduced the Regulation of Investigatory Powers Act which gives authorities the power to demand that citizens hand over their encryption keys, without a judge-approved warrant.
Gelukkig zit Europa niet stil:
In April 2004, the European Union decided to spend 11 million euros developing secure communication based on quantum cryptography — the SECOQC project — a system that would theoretically be unbreakable by ECHELON or any other espionage system.
Meer over SECOQC, dat klaar zou moeten zijn in 2008 is hier te vinden.
Geloof niet alles wat je leest.


Heb jij verstand van PHP? Word Technicus en help mee om Wetenschapsforum nog beter te maken!
stoker
Artikelen: 0
Berichten: 2.746
Lid geworden op: za 08 jan 2005, 12:04

Re: Zoekopdrachten bewaren en privacy

Er zijn nog wel codes die niet kunnen gekraakt worden.
Gebruikersavatar
Ruben01
Artikelen: 0
Berichten: 2.902
Lid geworden op: wo 02 mei 2007, 18:10

Re: Zoekopdrachten bewaren en privacy

Er zijn nog wel codes die niet kunnen gekraakt worden.
Misshien ben ik verkeerd maar ik dacht dat elke code gekraakt kon worden als je maar genoeg rekenkracht hebt ?

Zijn er echt codes die totaal niet te kraken zijn ?
High-Voltage
Artikelen: 0
Berichten: 388
Lid geworden op: za 19 mei 2007, 19:44

Re: Zoekopdrachten bewaren en privacy

Ruben01 schreef:Misshien ben ik verkeerd maar ik dacht dat elke code gekraakt kon worden als je maar genoeg rekenkracht hebt ?

Zijn er echt codes die totaal niet te kraken zijn ?
Een hash doet het tot nu toe anders zeer goed :D

Edit:

Maarja, een woordenboek en een beetje rekenkracht doen inderdaad wonderen.
stoker
Artikelen: 0
Berichten: 2.746
Lid geworden op: za 08 jan 2005, 12:04

Re: Zoekopdrachten bewaren en privacy

http://nl.wikipedia.org/wiki/RSA_(cryptografie)

Die encryptie kan volgens mij niet gekraakt worden.

is wel practisch mogelijk, maar dan moet de computer van de kraker al vele keren krachtiger zijn dan die van zender-ontvanger.

het steunt op onbinden in priemfactoren. waarbij vermenigvuldigen van priemgetallen veel eenvoudiger is dan opnieuw opsplitsen.

Erg interessant om eens te bekijken als je wat van modulorekenen kent.
Klintersaas
Artikelen: 0
Berichten: 8.614
Lid geworden op: za 14 apr 2007, 20:04
Social:

Re: Zoekopdrachten bewaren en privacy

De OTP-methode is de enige bewezen methode voor cryptografie die een onbreekbare vercijfering mogelijk maakt indien correct toegepast.

Verder is onmogelijk om een lijn die gebruik maakt van kwantumencryptie af te tappen zonder hierbij gedetecteerd te worden. Dergelijke beveiligde verbindingen zijn dus in theorie niet te kraken. Integendeel: degenen die het proberen worden zelf opgespoord.

edit: superslayer was sneller. Zoals hij zelf al opmerkte is RSA inderdaad te kraken (en zelfs makkelijk, indien kwantumcomputers werkelijkheid worden). Volgens mij was de vraag van Ruben01 echter of er codes zijn die theoretisch totaal onkraakbaar zijn. Die vraag heb ik volgens mij al beantwoord met mijn "uitleg" over OTP.
Geloof niet alles wat je leest.


Heb jij verstand van PHP? Word Technicus en help mee om Wetenschapsforum nog beter te maken!
stoker
Artikelen: 0
Berichten: 2.746
Lid geworden op: za 08 jan 2005, 12:04

Re: Zoekopdrachten bewaren en privacy

daarbij moet de sleutel op een of andere manier bij de ontvanger raken, en die kan al afgetapt worden. Op dat vlak is RSA zeer sterk.

de ontvanger maakt de codeercode uit de decodeercode die alleen de ontvanger heeft (willekeurig) en stuurt dan de codeercode op naar de verzender, zodat op geen enkel moment de decodeercode moet verzonden worden.
Klintersaas
Artikelen: 0
Berichten: 8.614
Lid geworden op: za 14 apr 2007, 20:04
Social:

Re: Zoekopdrachten bewaren en privacy

Het probleem is dat OTP theoretisch onbreekbaar is, maar in de praktijk zeer zelden wordt gebruikt omwille van bepaalde problemen.

RSA is dan weer theoretisch breekbaar, maar kan in de praktijk (nog) niet gebroken worden als het product van de twee willekeurige priemgetallen groter is dan 1024 bits.

Dan nog even dit: in de praktijk is geen énkele (neen, absoluut geen énkele) code onbreekbaar:
The theoretical perfect security of the one-time-pad applies only in a theoretically perfect setting; no real-world implementation of any cryptosystem can provide perfect security because practical considerations introduce potential vulnerabilities.
Houd dus het citaat van Jan L. A. van de Snepscheut in gedachten (dat iemand op dit forum overigens als onderschrift heeft of had):

In theory, there is no difference between theory and practice. But, in practice, there is.
Geloof niet alles wat je leest.


Heb jij verstand van PHP? Word Technicus en help mee om Wetenschapsforum nog beter te maken!
Gebruikersavatar
Ruben01
Artikelen: 0
Berichten: 2.902
Lid geworden op: wo 02 mei 2007, 18:10

Re: Zoekopdrachten bewaren en privacy

Bedankt voor de vele informatie die jullie gegeven hebben.
Het probleem is dat OTP theoretisch onbreekbaar is, maar in de praktijk zeer zelden wordt gebruikt omwille van bepaalde problemen.

RSA is dan weer theoretisch breekbaar, maar kan in de praktijk (nog) niet gebroken worden als het product van de twee willekeurige priemgetallen groter is dan 1024 bits.

Dan nog even dit: in de praktijk is geen énkele (neen, absoluut geen énkele) code onbreekbaar:
The theoretical perfect security of the one-time-pad applies only in a theoretically perfect setting; no real-world implementation of any cryptosystem can provide perfect security because practical considerations introduce potential vulnerabilities.
Houd dus het citaat van Jan L. A. van de Snepscheut in gedachten (dat iemand op dit forum overigens als onderschrift heeft of had):

In theory, there is no difference between theory and practice. But, in practice, there is.
Deze post is een mooie samenvatting van alle informatie die jullie gegeven hebben op mijn vraag :D .
Gebruikersavatar
Vitruvius
Artikelen: 0
Berichten: 60
Lid geworden op: zo 17 sep 2006, 18:36

Re: Zoekopdrachten bewaren en privacy

Klintersaas schreef:Ik weet niet of tracking cookies inderdaad gebruikt worden, maar de Verenigde Staten zijn lid van het UKUSA-akkoord en beschikken bijgevolg over ECHELON, een topgeheim en hoogtechnologisch netwerk dat wereldwijd bijna alle communicatie afluistert. Dit netwerk maakt o.a. gebruik van volglijsten waarop bepaalde "gevoelige" begrippen zoals terrorisme en Al Qaida, maar ook telefoonnummers van vermeende terroristen staan. De 5 UKUSA-landen beschikken allemaal over deze data en kunnen bijgevolg controleren wat er op het internet (en ook in e-mailberichten) ronddwaalt.

Noot: Niet alleen telecommunicatie wordt wereldwijd onderschept. In de bibliotheken van de Verenigde Staten wordt door de FBI het ontleengedrag gecontroleerd. Ook hier wordt gebruik gemaakt van lijsten waarop bepaalde "gevoelige" boeken staan.
Maar als je nu als student een werkstuk moet maken over bepaalde terroristische aanslagen? Wordt dat ook meteen tot op de bodem uitgezocht als je erop zoekt bij Google?
I know that many will call this useless work.
Gebruikersavatar
Vitruvius
Artikelen: 0
Berichten: 60
Lid geworden op: zo 17 sep 2006, 18:36

Re: Zoekopdrachten bewaren en privacy

Kortom; komt mijn privacy door zoekopdrachten bij Google in te geven in gevaar? En is dat in de zin van het commerciële slaatje dat Google eruit wil slaan, of door de inlichtingendiensten die zoekopdrachten op terrorisme weten te achterhalen (is dat überhaupt mogelijk, dat inlichtingendiensten dat zonder juridisch bevel bij Google kunnen opvragen?).

Daarnaast vraag ik me ook af in hoeverre Google mijn zoekresultaten nacheckt? Ze zeggen dat ze ze gebruiken om hun diensten te verbeteren, maar om nu van elk IP zijn zoekresultaten te controleren...
I know that many will call this useless work.

Terug naar “Informatica en programmeren”