Bedenk goed wat je met je Dropbox doet.

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • digitalb
  • Registratie: Mei 2003
  • Laatst online: 25-04 22:42
Allereerst om misverstanden te voorkomen, het is natuurlijk prima dat deze gast is opgepakt en dat er celstraf tegen hem geëist wordt.

https://www.rtvutrecht.nl...st-verdachte-ontkent.html

Maar het zet je wel weer aan het denken hoe Dropbox en dus de hele USA gebaseerde clouddiensten omgaan met onze privacy.
Er is geen hulp gevraagd aan de USA door Nederlandse justitie maar : "De zaak kwam aan het rollen na een tip van autoriteiten in de Verenigde Staten. Die ontdekten kinderporno in zijn account bij Dropbox, een online opslagplaats voor computerbestanden."

Er wordt dus actief gescand op kinderporno binnen Dropbox accounts maar op wat nog meer?
Natuurlijk kun je bestanden op je Dropbox versleutelen maar er komt een moment dat juist die encryptie iemand verdacht kan maken.
En dan is het ook nog maar de vraag hoe sterk die encryptie is als de NSA iets wil lezen.

Ik hoop dat ze daar in de USA hebben genoten van de intieme kiekjes van mijn vrouw maar ik haal ze nu toch maar weg daar >:)

Acties:
  • +1 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 12:00

MAX3400

XBL: OctagonQontrol

digitalb schreef op vrijdag 16 november 2018 @ 20:28:
Er wordt dus actief gescand op kinderporno binnen Dropbox accounts maar op wat nog meer?
Nee, er wordt aktief gescand op bekende signatures van bepaalde bestanden. Dat doen bijna alle cloud-diensten en dat is ook exact de reden dat een stichting zoals Brein met zeer weinig (proaktieve) opsporing kan detecteren dat jij bestanden download die niet gratis zijn.

Ik denk, maar dat is een aanname, dat als een bedrijf als TransIP of Leaseweb een verzoek krijgt van Justitie om te controleren of op account X een bestand staat met signature 7fjhq5ysdff6u54wf, ze daar ook aan meewerken mits de verdachtmaking / opsporing gegrond lijkt en ondersteund wordt met voldoend initieel forensisch onderzoek.

Andersom; en ik snap je privacy, maar je hebt liever dat Dropbox dus kinderporno host ipv dat ze meewerken aan opsporing?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • +1 Henk 'm!

  • anboni
  • Registratie: Maart 2004
  • Laatst online: 16:56
MAX3400 schreef op vrijdag 16 november 2018 @ 20:32:
[...]
Andersom; en ik snap je privacy, maar je hebt liever dat Dropbox dus kinderporno host ipv dat ze meewerken aan opsporing?
Ik heb liever dat dropbox en amerikaanse overheidsinstellingen met hun tengels van mijn data afblijven, hoe ontraceerbaar en niet-invasief ze dan ook beweren dat het zou zijn.

Toch tijd om https://cryptomator.org/ eens serieus te gaan uitproberen dus.

Acties:
  • +1 Henk 'm!

  • redwing
  • Registratie: Juni 1999
  • Laatst online: 18:40
MAX3400 schreef op vrijdag 16 november 2018 @ 20:32:
[...]
Andersom; en ik snap je privacy, maar je hebt liever dat Dropbox dus kinderporno host ipv dat ze meewerken aan opsporing?
Ehm, waar haal je die conclusie vandaan ?? Hij vraagt hoe het zit met privacy als ze al zijn files schijnbaar gewoon door kunnen kijken. En of dat nu met een signature is of niet, ze kunnen actief controleren wat jij in je dropbox hebt staan. Lijkt me toch inderdaad iets waar je vragen over kunt hebben.

[removed]


Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 12:00

MAX3400

XBL: OctagonQontrol

anboni schreef op vrijdag 16 november 2018 @ 20:34:
[...]


Ik heb liever dat dropbox en amerikaanse overheidsinstellingen met hun tengels van mijn data afblijven, hoe ontraceerbaar en niet-invasief ze dan ook beweren dat het zou zijn.

Toch tijd om https://cryptomator.org/ eens serieus te gaan uitproberen dus.
Raar betoog; die knakker die nu betrapt is, is dus zo dom geweest om integraal een paar plaatjes van site A te uploaden in Dropbox. En ja, dan is de signature hetzelfde en kan er, op bepaalde lagen van de storage, gescand worden dat het in dit geval kinderporno is. Of hij is zo dom geweest de Dropbox-links op allerlei schimmige forums te plaatsen; daar kijkt de FBI natuurlijk ook regelmatig mee.

Als je slim(mer) bent, en daar is cryptomator helemaal niet niet voor nodig; pak een random plaatje, sla die op als ander file-format of voeg er met 1 handeling een rand van 30 pixels omheen, dan is de signature direct 100% "onbekend" en zal er dus geen scanning triggeren dat je porno hebt.

Het topic vind ik dus echt maar de halve waarheid; natuurlijk vertelt RTV Utrecht alleen wat ze van AP lezen; enig technisch onderzoek kunnen ze zelf niet en het artikel laakt ook enige technische info over hoe het gedetecteerd is.

@redwing headers & blocks zijn op storage-niveau niet direct te linken aan een account maar vanwege backup/replicatie binnen "de cloud" van Dropbox, alsmede deduplicatie, kan een bepaalde scan alsnog een hit geven. Hier is niets mis mee; op basis van een block of header is de eigenaar/account, tijd van uploaden, etc. etc. etc. nog niet bekend.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • +3 Henk 'm!

  • FreshMaker
  • Registratie: December 2003
  • Niet online
Het is al langer bekend dat Dropbox werkt dmv deduplicating storage
Elke file die wordt geupload heeft een eigen hash.
Komt die hash elders voor wordt de file maar één keer opgeslagen, maar vermeld in meerdere structuren.

Als persoon A deze file in zijn account heeft, net als B - C en D scheelt dat 3 x de ruimte
Als één van de personen de file zou verwijderen ( of 3 ) verdwijnen alleen de links náár de betreffende file richting prullenmandje

Dus foto's van privé zaken hebben een andere hash dan anderen, en zullen niet bekend zijn ( buiten de betreffende hash -> jij deelt het met familie )

Zijn er dus ( zoals in genoemd geval KP foto's ) zijn die geindexeerd, en dus op aanvraag van de opsporing erbij gezocht.
Dat zou zomaar niet alleen op zijn account zijn, maar op meerdere accounts, waar nu ( of later ) ook onderzoek naar kan worden gedaan.

Acties:
  • 0 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 14:37
MAX3400 schreef op vrijdag 16 november 2018 @ 20:32:
[...]

met signature 7fjhq5ysdff6u54wf
Een signature (md5) is hexadecimaal..

Acties:
  • +4 Henk 'm!

  • RGAT
  • Registratie: Augustus 2011
  • Niet online
pennywiser schreef op vrijdag 16 november 2018 @ 20:45:
[...]

Een signature (md5) is hexadecimaal..
Tenzij het dat niet is, zoals wanneer er een voorbeeld gebruikt wordt...

Fixing things to the breaking point...


Acties:
  • 0 Henk 'm!

  • zzattack
  • Registratie: Juli 2008
  • Laatst online: 01-05 22:44
Nergens staat vast hoe een signature opgeslagen of gerepresenteerd wordt.

Acties:
  • 0 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 14:37
RGAT schreef op vrijdag 16 november 2018 @ 20:48:
[...]


Tenzij het dat niet is, zoals wanneer er een voorbeeld gebruikt wordt...
Haha precies, ik denk echter wel dat men met md5 checksums werkt om bestanden te zoeken in cloudomgevingen.

Acties:
  • 0 Henk 'm!

  • RGAT
  • Registratie: Augustus 2011
  • Niet online
pennywiser schreef op vrijdag 16 november 2018 @ 20:51:
[...]

Haha precies, ik denk echter wel dat men met md5 checksums werkt om bestanden te zoeken in cloudomgevingen.
Zou eerder een wat nieuwere hash verwachten, zeker aangezien MD5 toch al aardig wat collisions heeft gehad maar geen idee of dat een daadwerkelijk probleem is voor een dienst als Dropbox, zou iig *nogal* vervelend zijn als je zo andermans data zou kunnen krijgen door een collision :+
Anyway, we gaan offtopic :)


Denk dat het nou niet echt een geheim is dat cloudstorage gescant wordt, dus echt een verrassing dat je gevonden wordt (door scannen of omdat je links post op allerlei fora naar je Dropbox...) is het niet ;)

Fixing things to the breaking point...


Acties:
  • 0 Henk 'm!

  • FreshMaker
  • Registratie: December 2003
  • Niet online
RGAT schreef op vrijdag 16 november 2018 @ 20:56:
[...]
Denk dat het nou niet echt een geheim is dat cloudstorage gescant wordt, dus echt een verrassing dat je gevonden wordt (door scannen of omdat je links post op allerlei fora naar je Dropbox...) is het niet ;)
Ik heb nooit begrepen waarom mensen zoveel vertrouwen leggen in externe bedrijven

( zo de waard, ... ) misschien, maar ik heb ook dingetjes in zulke opslaglocaties staan, maar vooral 'irrelevante' info, zoals onzin.
De belangrijke data laat ik eerst door veracrypt of boxcryptor verschuiven, of op zijn minst een passworded rar.

Online storage zijn in mijn ogen niets meer dan een handige usbstick, die je van de één op de andere dag zomaar kan verliezen

Acties:
  • 0 Henk 'm!

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 20:01
Er staat toch nergens hoe ze het ontdekt hebben? Wellicht had hij wel per ongeluk een mapje publiekelijk gedeeld wat opgevallen was.

(Ik geloof verder best dat ze ook echt wel jouw bestanden (kunnen) scannen)

Acties:
  • 0 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 14:37
RGAT schreef op vrijdag 16 november 2018 @ 20:56:
[...]


Zou eerder een wat nieuwere hash verwachten, zeker aangezien MD5 toch al aardig wat collisions heeft gehad maar geen idee of dat een daadwerkelijk probleem is voor een dienst als Dropbox, zou iig *nogal* vervelend zijn als je zo andermans data zou kunnen krijgen door een collision :+
Anyway, we gaan offtopic :)


Denk dat het nou niet echt een geheim is dat cloudstorage gescant wordt, dus echt een verrassing dat je gevonden wordt (door scannen of omdat je links post op allerlei fora naar je Dropbox...) is het niet ;)
Ik bedoelde een vorm van checksum inderdaad.

Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 12:00

MAX3400

XBL: OctagonQontrol

eric.1 schreef op vrijdag 16 november 2018 @ 21:08:
Er staat toch nergens hoe ze het ontdekt hebben? Wellicht had hij wel per ongeluk een mapje publiekelijk gedeeld wat opgevallen was.
Die aanname is vrij correct; de FBI was getipt en aangezien de FBI alleen opsporing mag doen op Amerikaans grondgebied (mensen, goederen, diensten), zal dus (een gedeelte van de) verzameling plaatjes op Amerikaans grondgebied terecht zijn gekomen. En ja, dus zeer waarschijnlijk via een post op een forum voor liefhebbers van dat soort plaatjes.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • +1 Henk 'm!

  • redwing
  • Registratie: Juni 1999
  • Laatst online: 18:40
MAX3400 schreef op vrijdag 16 november 2018 @ 20:40:
[...]
@redwing headers & blocks zijn op storage-niveau niet direct te linken aan een account maar vanwege backup/replicatie binnen "de cloud" van Dropbox, alsmede deduplicatie, kan een bepaalde scan alsnog een hit geven. Hier is niets mis mee; op basis van een block of header is de eigenaar/account, tijd van uploaden, etc. etc. etc. nog niet bekend.
Ik weet dat, maar ik snap ook dat de meeste mensen dat niet zullen snappen en zich net als TS afvragen hoe Dropbox 'zomaar' kinderporno kan vinden en of dat niet ook betekent dat Dropbox prive-foto's van iemand kan zien en doorzoeken.

[removed]


Acties:
  • 0 Henk 'm!

  • digitalb
  • Registratie: Mei 2003
  • Laatst online: 25-04 22:42
MAX3400 schreef op vrijdag 16 november 2018 @ 20:32:
[...]


Andersom; en ik snap je privacy, maar je hebt liever dat Dropbox dus kinderporno host ipv dat ze meewerken aan opsporing?
Meewerken aan opsporing is wat anders als wat hier in dit artikel staat.
De hele opsporing is pas begonnen na een tip vanuit de USA.

Bovendien gebruik je nu het misdrijf om de pricacy schending goed te keuren.
Wat nu geen misdrijf in de USA is kan dat volgend jaar wel zijn of wat hier volkomen legaal is kan daar strafbaar zijn.
Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.

Acties:
  • 0 Henk 'm!

  • digitalb
  • Registratie: Mei 2003
  • Laatst online: 25-04 22:42
MAX3400 schreef op vrijdag 16 november 2018 @ 21:22:
[...]

Die aanname is vrij correct; de FBI was getipt en aangezien de FBI alleen opsporing mag doen op Amerikaans grondgebied (mensen, goederen, diensten), zal dus (een gedeelte van de) verzameling plaatjes op Amerikaans grondgebied terecht zijn gekomen. En ja, dus zeer waarschijnlijk via een post op een forum voor liefhebbers van dat soort plaatjes.
Waar haal je dat vandaan dat de FBI was getipt?

Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 12:00

MAX3400

XBL: OctagonQontrol

digitalb schreef op vrijdag 16 november 2018 @ 21:26:
[...]


Meewerken aan opsporing is wat anders als wat hier in dit artikel staat.
De hele opsporing is pas begonnen na een tip vanuit de USA.

Bovendien gebruik je nu het misdrijf om de pricacy schending goed te keuren.
Wat nu geen misdrijf in de USA is kan dat volgend jaar wel zijn of wat hier volkomen legaal is kan daar strafbaar zijn.
De argumenten die je post lijken valide maar als je onze argumenten leest, ben ik bang dat je toch net die "aansluiting" mist met de werkelijkheid en daardoor iets post wat niet overeenkomstig is met de waarheid. Let wel; ook ik doe aannames door het (ietwat brakke) artikel maar dat is ook omdat ik dagelijks met dit soort clouddiensten moet werken en mijn klanten erover moet adviseren
Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.
Zelfde als mijn vorige paragraaf hierboven; er kijkt niemand mee. Het is een automatisch proces wat pas een dubbelcheck / opsporing inhoudt omdat de lokale wet dat voorschrijft.
digitalb schreef op vrijdag 16 november 2018 @ 21:30:
[...]


Waar haal je dat vandaan dat de FBI was getipt?
De FBI wordt pas opgeschaald als een misdrijf over meer dan 1 Amerikaanse staat wordt gedecteerd en/of als de veiligheid van de USA als een geheel in het geding is. Daarom doe ik (nogmaals, op basis van mijn kennis en het brakke artikel) de aanname dat op forum X de linkjes van Dropbox zijn geplaatst, die zijn door een lokale autoriteit (bijvoorbeeld de Texas Rangers) gevonden bij regulier opsporingswerk en zijn erachter gekomen dat de site werd gehost in bijvoorbeeld North-Carolina en daardoor is de FBI ingezet.

Sowieso is de FBI nodig in dit scenario van Dropbox is gevestigd in Californie en moet dus gedaagd worden middels een nationale opsporingsdienst.

[ Voor 25% gewijzigd door MAX3400 op 16-11-2018 21:34 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • +1 Henk 'm!

  • RGAT
  • Registratie: Augustus 2011
  • Niet online
digitalb schreef op vrijdag 16 november 2018 @ 21:26:
[...]


Meewerken aan opsporing is wat anders als wat hier in dit artikel staat.
De hele opsporing is pas begonnen na een tip vanuit de USA.

Bovendien gebruik je nu het misdrijf om de pricacy schending goed te keuren.
Wat nu geen misdrijf in de USA is kan dat volgend jaar wel zijn of wat hier volkomen legaal is kan daar strafbaar zijn.
Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.
Als in de VS een onderzoek loopt naar kinderporno op bijv. een fora waar er allerlei linkjes staan naar een Dropbox account, wat van een Nederlander blijkt te zijn... Dan had de VS daar direct kunnen vervolgen of even de Nederlandse overheid kunnen aantikken dat ze er even naar moeten kijken.
Niks mis mee dus?...
Dat de Amerikanen actief alle bestanden non-stop scannen wordt nergens benoemd, dat er sprake is van privacy schending is ook alleen maar zo 'als' het zo gelopen is en zelfs dan is het nauwelijks privacy schending, dit staat gewoon in de voorwaarden en is zo te lezen.

Fixing things to the breaking point...


Acties:
  • +1 Henk 'm!

  • FreshMaker
  • Registratie: December 2003
  • Niet online
digitalb schreef op vrijdag 16 november 2018 @ 21:26:
[...]


Meewerken aan opsporing is wat anders als wat hier in dit artikel staat.
De hele opsporing is pas begonnen na een tip vanuit de USA.


Bovendien gebruik je nu het misdrijf om de pricacy schending goed te keuren.
Wat nu geen misdrijf in de USA is kan dat volgend jaar wel zijn of wat hier volkomen legaal is kan daar strafbaar zijn.
Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.
Meewerken aan opsporing was wat ongelukkig geformuleerd, ik denk dat je dat moet lezen als medewerking bij het onderzoek.

Verder is je volgende gedeelte wel degelijk waarheid, alles wat je NU er opzet kan zomaar legaal zijn, maar over 5 jaar ineens een terroristische of illegale handeling zijn.

Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
digitalb schreef op vrijdag 16 november 2018 @ 21:26:
[...]
Het gaat mij er om dat je eigenlijk uiterst voorzichtig moet zijn met het gebruik van "de cloud" omdat je totaal geen idee hebt wie er wat kan lezen of bekijken.
Tuurlijk is dat zo, wat dacht je anders ? Je upload je data naar een bedrijf wat er mee kan doen wat ze willen, maar daar kies je toch voor ? Jaren terug was de NSA toch al in het nieuws dat ze alles en iedereen aftappen en jij upload je data naar een bedrijf in de USA.

Wat betreft wie het gaat bekijken, als in, een persoon die naar jouw foto's kijkt. Wat denk je dat er per uur aan data over zo'n netwerk heen gaat ? Veel succes om als persoon door 50.000 foto's per seconde heen te gaan om misschien 2 mooie plaatjes van iemand zijn vrouw te vinden tussen alle foto's van Ome Henk die bij de Toren van Pisa staat, of foto's die gewoon openbaar via Google te vinden zijn.

Verder kan je er toch voor kiezen om zelf je data in beheer te hebben ? Ik vind het nogal naief om te denken dat wanneer je je data naar een bedrijf in de USA verzend dat er niet wat software overheen wordt gehaalt om dingen als kinderporno te vinden.

Acties:
  • +3 Henk 'm!

  • Soldaatje
  • Registratie: Juni 2005
  • Niet online
De verdachte is inmiddels veroordeeld tot 30 maanden cel waarvan 12 voorwaardelijk.
https://uitspraken.rechts...d=ECLI:NL:RBMNE:2018:5614

Er was ook sprake van het delen van kinderporno afbeeldingen, dus via Dropbox delen op fora klinkt aannemelijk. Het ging om het bezit van 1700 afbeeldingen, en ontuchthandelingen plegen.

Overigens is het ook niet toegestaan om pornografie in het algemeen te delen op Dropbox, dus zolang je vrouw ouder is dan 18 en het niet gedeeld wordt:
https://www.dropbox.com/terms#acceptable_use

En hier informatie over het aantal opvragingen vanuit de overheid:
https://www.dropbox.com/nl_NL/transparency/reports
Pagina: 1