Twitter als Terroristische Tool

The potential use of Twitter and other communications technologies by terrorists is considered in a new draft Army intelligence paper, based on a review of jihadist web sites and other public sources.

The Army paper on “al Qaida-Like Mobile Discussions & Potential Creative Uses” was dissected by Noah Shachtman in “Spy Fears: Twitter Terrorists, Cell Phone Jihadists,” Danger Room, October 24. [bron]

De paper [pdf] waar naar verwezen wordt beschrijft drie scenario’s waarin Twitter door terroristen gebruikt zou kunnen worden:

Scenario1:
Terrorist operative "A" uses Twitter with (or without) using a cell phone camera/video function to send back messages, and to receive messages, from the rest of his cell. Operative "A" also has a Google Maps Twitter Mash Up of where he is under a code word for other members of his cell (if they need more in-depth directions) posted on the WWW that can be viewed from their mobiles. Other members of his cell receive near realtime updates (similar to the movement updates tat were sent by activists at the RNC) on how, where, and the number of troops that are moving in order to conduct an ambush.

Scenario 2:
Terrorist operative "A" has a mobile phone for Tweet messaging and for taking images. Operative "A" also has a separate mobile phone that is actually an explosive device and/or a suicide vest for remote detonation. Terrorist operative "B" has the detonator and a mobile to view "A’s" Tweets and images. This may allow "B" to select the precise moment of remote detonation based on near real time movement and imagery that is being sent by "A".

Scenario 3:
Cyber Terrorist operative "A" finds U.S. Army Smith’s Twitteraccount. Operative "A" joins Smith’s Tweets and begins to elicit information from Smith. This information is then used for a targeting package (targeting in this sense could be for identity theft, hacking, and/or physical.) This scenario is not new and has already been discussed for other social networking sites, such as My Space and/or Face Book.

Het is niet alles Chrome wat er blinkt

Googles nieuwe Browser Chrome is niet zonder de nodige controverses. De meeste kritiek op Chrome gaat over een aantal privacy issues.

Het gaat hierbij met name over de gegevens die standaard naar Google worden gestuurd wanneer je surft met Chrome. Zo wordt alles wat je in de adresbalk van de Browser intypt naar Google gestuurd om o.a. de Google Suggest functie te laten werken. Het gaat hierbij dus niet alleen om de URLs die je intypt. Maar ook ieder gedeelte van een URL en ieder woord of zin die je intypt wordt verstuurd naar Google. Deze informatie wordt direct verstuurd. Dit betekent dat de gegevens die je hebt ingetypt al zijn verstuurd voordat je op Enter hebt gedrukt. Ook de dingen die je typt en vervolgens weer delete zijn al verstuurd.

Op zich zou dat niet zo erg zijn als deze gegevens volledig annoniem bij Google terecht zouden komen. Maar dit is nu net niet helemaal het geval. Iedere installatie van Chrome heeft namelijk een uniek id, waardoor iedere installatie uniek is (dit unieke id, de client id, wordt opgeslagen in de Local State file). Hierbij komt nog dat Chrome geïnstalleerd wordt op de computer in je gebruikersprofiel. Hierdoor zou Google dus theoretisch het volledige surfgedrag van jou als individuele gebruiker kunnen bijhouden. En ook als je de browser deïnstalleert en opnieuw installeert behoud je hetzelfde ID waardoor Google je zou kunnen blijven volgen.

Hiernaast speelde nog een ander probleem waar veel over is gediscussieerd. Als je Google Chrome gebruikt worden de websites die je bezoekt geïndexeerd en lokaal op je pc opgeslagen. Je kunt in dit offline archief zoeken in de full text van alle websites die je hebt bezocht. Google Chrome indexeerde hierbij ook informatie van via SSL beveiligde websites, zoals bijvoorbeeld informatie op het beveiligde gedeelte van de website van je bank wanneer je internetbankiert. Dit probleem is echter opgelost in een update. Websites die je bezoekt in de Incognito Mode worden niet geïndexeerd.

Wat kun je doen om Chrome annoniem(er) te maken?

  1. Bij de installatie van Google Chrome kun je er voor kiezen om geen gebruikersstatistieken en crashinformatie naar Google te sturen.
  2. In Google Chrome kun je de auto-suggest functie uitschakelen. Hierdoor worden de woorden en URLs die je intypt niet naar Google gestuurd.
  3. In Google Chrome kun je de suggesties uitschaken die Google doet wanneer je een niet bestaande URL intypt: Uitschakelen Navigation errors. Hierdoor worden de niet-bestaande URL’s die je intypt niet naar Google gestuurd.
  4. Je kunt Google Chrome gebruiken in de Incognito Mode. Hierdoor wordt de informatie van de websites die je bezoekt niet geindexeerd en lokaal opgeslagen. 
  5. Je kunt gebruik maken van Google Chrome Portable. Het voordeel hiervan is dat iedereen die deze versie van de browser gebruikt hetzelfde unieke ID heeft (de Client ID in de Local State file is voor iedereen FA7069F6-ACF8-4E92-805E-2AEBC67F45E0). Het enige dat je hiervoor hoeft te doen is de portable versie downloaden en uitpakken en vervolgens Google Chrome op te starten door te dubbelklikken op het bestand Chromeloader.exe. Je hoeft geen software te installeren op je computer om met Chrome Portable te werken.
  6. Je kunt voordat je Google Chrome start het programma Chrome Privacy Guard (CPG) uitvoeren. Dit zorgt ervoor dat de unieke client id uit de Local State file wordt verwijderd voordat Google Chrome wordt gestart. Als de client id leeg is als je Google Chrome opstart genereert Google automatisch een nieuwe. Door de Chrome Privacy Guard iedere keer te starten voordat je Google Chrome start krijg je dus iedere keer een nieuwe client id. Hierdoor kan de data die naar Google wordt verstuurd niet gebruikt worden om het surfgedrag van een specifieke gebruiker te herleiden. Om de Chrome Privacy Guard te kunnen gebruiken moet het .NET Framework 2.0 op je computer zijn geinstalleerd.
  7. Als je de Portable Chrome versie of de Chrome Privacy Guard niet wilt gebruiken kun je de client id ook handmatig verwijderen uit de Local State file. Als je dit handmatig doet zul je dit echter iedere keer moeten doen voordat je Google Chrome opstart zodat je iedere keer een nieuwe client id krijgt.
  8. Je kunt een door het Duitse bedrijf SRWare op Chrome gebaseerde browser Iron downloaden en installeren. Deze browser is gebaseerd op de Chromium source code en biedt gelijke basisfuncties als Google Chrome. De privacy gevoelige functies zijn echter weggelaten.

Bronnen
http://www.heise.de/newsticker/Chrome-ruft-Google–/meldung/115537
http://fstutzman.com/2008/09/02/google-chrome-privacy-information/
http://blogoscoped.com/archive/2008-09-09-n68.html
http://www.security.nl/artikel/22994/1/Google_Chrome_indexeert_bankrekeningen.html
http://www.tgdaily.com/content/view/39176/108/
http://www.ghacks.net/2008/09/07/google-chrome-anonymizer/
http://blog.gjl-network.net/blog/index.php?archives/166-English.html&serendipity[lang_selected]=en
http://www.srware.net/software_srware_iron_chrome_vs_iron.php

Migratie naar Blackboard ASP – We *ZIJN* LIVE!

We zijn zojuist live gegaan met onze nieuwe Blackboardomgeving. Het kan nog even duren voordat iedereen weer kan inloggen (in verband met het doorzenden van de aangepaste domeinnamen naar alle DNS servers wereldwijd), maar de eerste studenten hebben al weer ingelogd.

Hierbij wil ik alvast iedereen bedanken die deze snelle migratie mogelijk heeft gemaakt!