Bedenk goed wat je met je Dropbox doet.

digitalb schreef op vrijdag 16 november 2018 @ 20:28:
Er wordt dus actief gescand op kinderporno binnen Dropbox accounts maar op wat nog meer?

Nee, er wordt aktief gescand op bekende signatures van bepaalde bestanden. Dat doen bijna alle cloud-diensten en dat is ook exact de reden dat een stichting zoals Brein met zeer weinig (proaktieve) opsporing kan detecteren dat jij bestanden download die niet gratis zijn.

Ik denk, maar dat is een aanname, dat als een bedrijf als TransIP of Leaseweb een verzoek krijgt van Justitie om te controleren of op account X een bestand staat met signature 7fjhq5ysdff6u54wf, ze daar ook aan meewerken mits de verdachtmaking / opsporing gegrond lijkt en ondersteund wordt met voldoend initieel forensisch onderzoek.

Andersom; en ik snap je privacy, maar je hebt liever dat Dropbox dus kinderporno host ipv dat ze meewerken aan opsporing?

MAX3400 schreef op vrijdag 16 november 2018 @ 20:32:
[...]
Andersom; en ik snap je privacy, maar je hebt liever dat Dropbox dus kinderporno host ipv dat ze meewerken aan opsporing?

Ik heb liever dat dropbox en amerikaanse overheidsinstellingen met hun tengels van mijn data afblijven, hoe ontraceerbaar en niet-invasief ze dan ook beweren dat het zou zijn.

Toch tijd om https://cryptomator.org/ eens serieus te gaan uitproberen dus.

MAX3400 schreef op vrijdag 16 november 2018 @ 20:32:
[...]
Andersom; en ik snap je privacy, maar je hebt liever dat Dropbox dus kinderporno host ipv dat ze meewerken aan opsporing?

Ehm, waar haal je die conclusie vandaan ?? Hij vraagt hoe het zit met privacy als ze al zijn files schijnbaar gewoon door kunnen kijken. En of dat nu met een signature is of niet, ze kunnen actief controleren wat jij in je dropbox hebt staan. Lijkt me toch inderdaad iets waar je vragen over kunt hebben.

anboni schreef op vrijdag 16 november 2018 @ 20:34:
[...]


Ik heb liever dat dropbox en amerikaanse overheidsinstellingen met hun tengels van mijn data afblijven, hoe ontraceerbaar en niet-invasief ze dan ook beweren dat het zou zijn.

Toch tijd om https://cryptomator.org/ eens serieus te gaan uitproberen dus.

Raar betoog; die knakker die nu betrapt is, is dus zo dom geweest om integraal een paar plaatjes van site A te uploaden in Dropbox. En ja, dan is de signature hetzelfde en kan er, op bepaalde lagen van de storage, gescand worden dat het in dit geval kinderporno is. Of hij is zo dom geweest de Dropbox-links op allerlei schimmige forums te plaatsen; daar kijkt de FBI natuurlijk ook regelmatig mee.

Als je slim(mer) bent, en daar is cryptomator helemaal niet niet voor nodig; pak een random plaatje, sla die op als ander file-format of voeg er met 1 handeling een rand van 30 pixels omheen, dan is de signature direct 100% "onbekend" en zal er dus geen scanning triggeren dat je porno hebt.

Het topic vind ik dus echt maar de halve waarheid; natuurlijk vertelt RTV Utrecht alleen wat ze van AP lezen; enig technisch onderzoek kunnen ze zelf niet en het artikel laakt ook enige technische info over hoe het gedetecteerd is.

@redwing headers & blocks zijn op storage-niveau niet direct te linken aan een account maar vanwege backup/replicatie binnen "de cloud" van Dropbox, alsmede deduplicatie, kan een bepaalde scan alsnog een hit geven. Hier is niets mis mee; op basis van een block of header is de eigenaar/account, tijd van uploaden, etc. etc. etc. nog niet bekend.

Het is al langer bekend dat Dropbox werkt dmv deduplicating storage
Elke file die wordt geupload heeft een eigen hash.
Komt die hash elders voor wordt de file maar één keer opgeslagen, maar vermeld in meerdere structuren.

Als persoon A deze file in zijn account heeft, net als B - C en D scheelt dat 3 x de ruimte
Als één van de personen de file zou verwijderen ( of 3 ) verdwijnen alleen de links náár de betreffende file richting prullenmandje

Dus foto's van privé zaken hebben een andere hash dan anderen, en zullen niet bekend zijn ( buiten de betreffende hash -> jij deelt het met familie )

Zijn er dus ( zoals in genoemd geval KP foto's ) zijn die geindexeerd, en dus op aanvraag van de opsporing erbij gezocht.
Dat zou zomaar niet alleen op zijn account zijn, maar op meerdere accounts, waar nu ( of later ) ook onderzoek naar kan worden gedaan.

MAX3400 schreef op vrijdag 16 november 2018 @ 20:32:
[...]

met signature 7fjhq5ysdff6u54wf

Een signature (md5) is hexadecimaal..

NimRod1337 schreef op vrijdag 16 november 2018 @ 20:45:
[...]

Een signature (md5) is hexadecimaal..

Tenzij het dat niet is, zoals wanneer er een voorbeeld gebruikt wordt...

Nergens staat vast hoe een signature opgeslagen of gerepresenteerd wordt.

RGAT schreef op vrijdag 16 november 2018 @ 20:48:
[...]


Tenzij het dat niet is, zoals wanneer er een voorbeeld gebruikt wordt...

Haha precies, ik denk echter wel dat men met md5 checksums werkt om bestanden te zoeken in cloudomgevingen.

NimRod1337 schreef op vrijdag 16 november 2018 @ 20:51:
[...]

Haha precies, ik denk echter wel dat men met md5 checksums werkt om bestanden te zoeken in cloudomgevingen.

Zou eerder een wat nieuwere hash verwachten, zeker aangezien MD5 toch al aardig wat collisions heeft gehad maar geen idee of dat een daadwerkelijk probleem is voor een dienst als Dropbox, zou iig *nogal* vervelend zijn als je zo andermans data zou kunnen krijgen door een collision
Anyway, we gaan offtopic


Denk dat het nou niet echt een geheim is dat cloudstorage gescant wordt, dus echt een verrassing dat je gevonden wordt (door scannen of omdat je links post op allerlei fora naar je Dropbox...) is het niet

RGAT schreef op vrijdag 16 november 2018 @ 20:56:
[...]
Denk dat het nou niet echt een geheim is dat cloudstorage gescant wordt, dus echt een verrassing dat je gevonden wordt (door scannen of omdat je links post op allerlei fora naar je Dropbox...) is het niet

Ik heb nooit begrepen waarom mensen zoveel vertrouwen leggen in externe bedrijven

( zo de waard, ... ) misschien, maar ik heb ook dingetjes in zulke opslaglocaties staan, maar vooral 'irrelevante' info, zoals onzin.
De belangrijke data laat ik eerst door veracrypt of boxcryptor verschuiven, of op zijn minst een passworded rar.

Online storage zijn in mijn ogen niets meer dan een handige usbstick, die je van de één op de andere dag zomaar kan verliezen

Er staat toch nergens hoe ze het ontdekt hebben? Wellicht had hij wel per ongeluk een mapje publiekelijk gedeeld wat opgevallen was.

(Ik geloof verder best dat ze ook echt wel jouw bestanden (kunnen) scannen)

RGAT schreef op vrijdag 16 november 2018 @ 20:56:
[...]


Zou eerder een wat nieuwere hash verwachten, zeker aangezien MD5 toch al aardig wat collisions heeft gehad maar geen idee of dat een daadwerkelijk probleem is voor een dienst als Dropbox, zou iig *nogal* vervelend zijn als je zo andermans data zou kunnen krijgen door een collision
Anyway, we gaan offtopic


Denk dat het nou niet echt een geheim is dat cloudstorage gescant wordt, dus echt een verrassing dat je gevonden wordt (door scannen of omdat je links post op allerlei fora naar je Dropbox...) is het niet

Ik bedoelde een vorm van checksum inderdaad.

eric.1 schreef op vrijdag 16 november 2018 @ 21:08:
Er staat toch nergens hoe ze het ontdekt hebben? Wellicht had hij wel per ongeluk een mapje publiekelijk gedeeld wat opgevallen was.

Die aanname is vrij correct; de FBI was getipt en aangezien de FBI alleen opsporing mag doen op Amerikaans grondgebied (mensen, goederen, diensten), zal dus (een gedeelte van de) verzameling plaatjes op Amerikaans grondgebied terecht zijn gekomen. En ja, dus zeer waarschijnlijk via een post op een forum voor liefhebbers van dat soort plaatjes.

MAX3400 schreef op vrijdag 16 november 2018 @ 20:40:
[...]
@redwing headers & blocks zijn op storage-niveau niet direct te linken aan een account maar vanwege backup/replicatie binnen "de cloud" van Dropbox, alsmede deduplicatie, kan een bepaalde scan alsnog een hit geven. Hier is niets mis mee; op basis van een block of header is de eigenaar/account, tijd van uploaden, etc. etc. etc. nog niet bekend.

Ik weet dat, maar ik snap ook dat de meeste mensen dat niet zullen snappen en zich net als TS afvragen hoe Dropbox 'zomaar' kinderporno kan vinden en of dat niet ook betekent dat Dropbox prive-foto's van iemand kan zien en doorzoeken.

digitalb schreef op vrijdag 16 november 2018 @ 21:26:
[...]


Meewerken aan opsporing is wat anders als wat hier in dit artikel staat.
De hele opsporing is pas begonnen na een tip vanuit de USA.

Bovendien gebruik je nu het misdrijf om de pricacy schending goed te keuren.
Wat nu geen misdrijf in de USA is kan dat volgend jaar wel zijn of wat hier volkomen legaal is kan daar strafbaar zijn.

De argumenten die je post lijken valide maar als je onze argumenten leest, ben ik bang dat je toch net die "aansluiting" mist met de werkelijkheid en daardoor iets post wat niet overeenkomstig is met de waarheid. Let wel; ook ik doe aannames door het (ietwat brakke) artikel maar dat is ook omdat ik dagelijks met dit soort clouddiensten moet werken en mijn klanten erover moet adviseren

Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.

Zelfde als mijn vorige paragraaf hierboven; er kijkt niemand mee. Het is een automatisch proces wat pas een dubbelcheck / opsporing inhoudt omdat de lokale wet dat voorschrijft.

digitalb schreef op vrijdag 16 november 2018 @ 21:30:
[...]


Waar haal je dat vandaan dat de FBI was getipt?

De FBI wordt pas opgeschaald als een misdrijf over meer dan 1 Amerikaanse staat wordt gedecteerd en/of als de veiligheid van de USA als een geheel in het geding is. Daarom doe ik (nogmaals, op basis van mijn kennis en het brakke artikel) de aanname dat op forum X de linkjes van Dropbox zijn geplaatst, die zijn door een lokale autoriteit (bijvoorbeeld de Texas Rangers) gevonden bij regulier opsporingswerk en zijn erachter gekomen dat de site werd gehost in bijvoorbeeld North-Carolina en daardoor is de FBI ingezet.

Sowieso is de FBI nodig in dit scenario van Dropbox is gevestigd in Californie en moet dus gedaagd worden middels een nationale opsporingsdienst.

[Voor 25% gewijzigd door MAX3400 op 16-11-2018 21:34]

digitalb schreef op vrijdag 16 november 2018 @ 21:26:
[...]


Meewerken aan opsporing is wat anders als wat hier in dit artikel staat.
De hele opsporing is pas begonnen na een tip vanuit de USA.

Bovendien gebruik je nu het misdrijf om de pricacy schending goed te keuren.
Wat nu geen misdrijf in de USA is kan dat volgend jaar wel zijn of wat hier volkomen legaal is kan daar strafbaar zijn.
Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.

Als in de VS een onderzoek loopt naar kinderporno op bijv. een fora waar er allerlei linkjes staan naar een Dropbox account, wat van een Nederlander blijkt te zijn... Dan had de VS daar direct kunnen vervolgen of even de Nederlandse overheid kunnen aantikken dat ze er even naar moeten kijken.
Niks mis mee dus?...
Dat de Amerikanen actief alle bestanden non-stop scannen wordt nergens benoemd, dat er sprake is van privacy schending is ook alleen maar zo 'als' het zo gelopen is en zelfs dan is het nauwelijks privacy schending, dit staat gewoon in de voorwaarden en is zo te lezen.

digitalb schreef op vrijdag 16 november 2018 @ 21:26:
[...]


Meewerken aan opsporing is wat anders als wat hier in dit artikel staat.
De hele opsporing is pas begonnen na een tip vanuit de USA.

Bovendien gebruik je nu het misdrijf om de pricacy schending goed te keuren.
Wat nu geen misdrijf in de USA is kan dat volgend jaar wel zijn of wat hier volkomen legaal is kan daar strafbaar zijn.
Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.

Meewerken aan opsporing was wat ongelukkig geformuleerd, ik denk dat je dat moet lezen als medewerking bij het onderzoek.

Verder is je volgende gedeelte wel degelijk waarheid, alles wat je NU er opzet kan zomaar legaal zijn, maar over 5 jaar ineens een terroristische of illegale handeling zijn.

digitalb schreef op vrijdag 16 november 2018 @ 21:26:
[...]
Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.

Tuurlijk is dat zo, wat dacht je anders ? Je upload je data naar een bedrijf wat er mee kan doen wat ze willen, maar daar kies je toch voor ? Jaren terug was de NSA toch al in het nieuws dat ze alles en iedereen aftappen en jij upload je data naar een bedrijf in de USA.

Wat betreft wie het gaat bekijken, als in, een persoon die naar jouw foto's kijkt. Wat denk je dat er per uur aan data over zo'n netwerk heen gaat ? Veel succes om als persoon door 50.000 foto's per seconde heen te gaan om misschien 2 mooie plaatjes van iemand zijn vrouw te vinden tussen alle foto's van Ome Henk die bij de Toren van Pisa staat, of foto's die gewoon openbaar via Google te vinden zijn.

Verder kan je er toch voor kiezen om zelf je data in beheer te hebben ? Ik vind het nogal naief om te denken dat wanneer je je data naar een bedrijf in de USA verzend dat er niet wat software overheen wordt gehaalt om dingen als kinderporno te vinden.

De verdachte is inmiddels veroordeeld tot 30 maanden cel waarvan 12 voorwaardelijk.
https://uitspraken.rechts...d=ECLI:NL:RBMNE:2018:5614

Er was ook sprake van het delen van kinderporno afbeeldingen, dus via Dropbox delen op fora klinkt aannemelijk. Het ging om het bezit van 1700 afbeeldingen, en ontuchthandelingen plegen.

Overigens is het ook niet toegestaan om pornografie in het algemeen te delen op Dropbox, dus zolang je vrouw ouder is dan 18 en het niet gedeeld wordt:
https://www.dropbox.com/terms#acceptable_use

En hier informatie over het aantal opvragingen vanuit de overheid:
https://www.dropbox.com/nl_NL/transparency/reports