Gå til innhold
Guest Prof. Baltazar

Narkotikaspaning på Internett

Recommended Posts

Guest Prof. Baltazar

:P

Last ned og les!

http://norcan.org/aktivisten/downloads/svensk_spaning.pdf

Dette er en svensk politrapport om narkotikaspaning på internett. Politiet i Sverige hadde storaksjon mot nettsider for noen måneder siden og vi kan ikke utelukke at norsk politi kommer til å gjøre det samme. Et par av våre dyrkende brødre på Swecan har hatt razzia, men det betyr ikke at det var gjennom forumet politiet fikk vite om dette. -Selv om en av de som ble tatt antar dette.

Jeg lar denne saken ligge her i sikkerhetsforumet og ønsker at dere leser den nøye for å se om det er noe du kan gjøre for å forbedre din egen og andres sikkerhet, og kommer med forslag til hva Norcan kan gjøre systemmessig for å forbedre sikkerheten her. Jeg kunne tenkt meg å skrive en liten artikkel etterhvert.

Kjør debatt!

Del dette innlegget


Lenke til innlegg
Eirik

Kan vel ikke regne med annet enn at norsk politi er like mye tilstede. De har sikkert lest rapporten også.

Men jeg er ikke voldsomt imponert.... Wow, har de virkelig klart å søke opp "Hangbjork" på Google?? :P ;)

E

Del dette innlegget


Lenke til innlegg
Guest BK

Vel, det blir jo en massiv sikkerhetsoppgradering i NorCan 3, heldigvis... Det vil kreve en del folk med GODE kunnskaper innen hacking for å kunne lese eventuell sensitiv data fra vår server...

Jeg antar (uten å ha lest rapporten) at det ikke foregikk noen form for hacking fra politiets side? Jeg kan tenke meg at de oppførte seg som vanlige medlemmer eller noe sleipt som det...

Under har jeg en link fra Andys post som dere kanskje finner interessant, og som svarer på en del gode spørsmål...;

Posting og sikkerhet

Del dette innlegget


Lenke til innlegg
Painkiller

vist alle begynner å bruke proxy kansje :) :-j :-j

Endret av Painkiller

Del dette innlegget


Lenke til innlegg
Andy

Øhhh, for et ballespark, mener de nå at vi skal springe og gjømme oss bedre? Slik at mer ressurser kreves for å holde oversikten. Hvor kan vi nå bevise at vi ikke støtter terrorisme ved og dyrke selv? :(

Del dette innlegget


Lenke til innlegg
Guest Prof. Baltazar

Politiets datafolk består ikke av de raskeste dyrene i skogen. De brukte hele to år på å finne ut hvem som stod bak "Kripos offisielle hjemmeside" og daværende kripossjef Arne Huuse sa at de hadde lagt ned betydelige ressurser og brukt de beste folkene de hadde til å finne ut hvem som stod bak. En 14-åring klarer sånt på to sekunder ved å se på Whois :(

Ellers har en av aktivistene opplevd en litt pågående politistudent fra Bergen som tok loven i egne hender. Politiet måtte til slutt beklage både oppførselen hans og metodene.

Jeg håper de lykkes i jakten på de ekte narkokjeltringene :(

Del dette innlegget


Lenke til innlegg
banan2
Totalt har ett femtiotal personer frihetsberövats, 6 000 ecstasytabletter, 1 hg cannabis, 1 hg amfetamin och en större mängd narkotikaklassade läkemedel samt anabolasteroider har tagits i beslag.

Var ikke ekstremt mye da. Staar det noe om hvor mye det kosta for polisen?

Del dette innlegget


Lenke til innlegg
Andy
Politiets datafolk består ikke av de raskeste dyrene i skogen. De brukte hele to år på å finne ut hvem som stod bak "Kripos offisielle hjemmeside" og daværende kripossjef Arne Huuse sa at de hadde lagt ned betydelige ressurser og brukt de beste folkene de hadde til å finne ut hvem som stod bak. En 14-åring klarer sånt på to sekunder ved å se på Whois :huh:

Ellers har en av aktivistene opplevd en litt pågående politistudent fra Bergen som tok loven i egne hender. Politiet måtte til slutt beklage både oppførselen hans og metodene.

Jeg håper de lykkes i jakten på de ekte narkokjeltringene :D

Haha, ja det var den der, hvis DET er standaren, tar jeg det lungt :huh: Stakkars Taz..

Del dette innlegget


Lenke til innlegg
Guest torkel

Det vil kreve en del folk med GODE kunnskaper innen hacking for å kunne lese eventuell sensitiv data fra vår server...

Det holder vell med at de beslaglegger serveren?

Noe som bringer meg til sakens kjerne; hva med å flytte serveren vekk fra USA?

Fortrinsvis til et land som ikke har implementert noen anti-terror lover.

Del dette innlegget


Lenke til innlegg
Guest BK

Mmm, man kan ikke beslaglegge en hel server, for det ligger andre sine websider på den også.

De kan få en rettslig godkjenning til å snoke på vårt domene, men alle data er kryptert fra utsiden, så de kommer nok ingen vei der heller, gitt :P

Noe som bringer meg til sakens kjerne; hva med å flytte serveren vekk fra USA?

Hvordan visste du at serveren ligger i USA? :blink: Har du kjørt WHOIS?

Uansett, vi er trygge i USA så lenge vi ikke bryter noen lover og regler, akkurat som i Norge, og fortrinnsvis i Nederland... Du skjønner, norske lover gjelder likevel, siden den registrerte eieren av NorCan er norsk, og bor i Norge.

Del dette innlegget


Lenke til innlegg
Guest torkel

Mmm, man kan ikke beslaglegge en hel server, for det ligger andre sine websider på den også.

Det skjønner jeg da! Les server som "virtuell server".

De kan få en rettslig godkjenning til å snoke på vårt domene, men alle data er kryptert fra utsiden, så de kommer nok ingen vei der heller, gitt :)

Slik jeg har forstått det, er prosedyren at de får ISPen til å ta en kopi (speiling) av kundedataene. Og de er vell ikke kryptert.

Noe som bringer meg til sakens kjerne; hva med å flytte serveren vekk fra USA?

Hvordan visste du at serveren ligger i USA? :) Har du kjørt WHOIS?

Jepp.

$ whois 67.18.224.114 | egrep ^Country\|^City
City:       Dallas
Country:    US

Uansett, vi er trygge i USA så lenge vi ikke bryter noen lover og regler, akkurat som i Norge, og fortrinnsvis i Nederland... Du skjønner, norske lover gjelder likevel, siden den registrerte eieren av NorCan er norsk, og bor i Norge.

Joda, men dere beveger dere kanskje litt i gråsonen av lovverket?

Når det gjelder det at norsk lov gjelder for norske firmaer i USA, har jeg bare en ting å si; Marc Emery.

  • Like 1

Del dette innlegget


Lenke til innlegg
Yusuf

Viktig diskusjon dere har her ikke så peiling på data men er tilknyttet en del forskjellig aktivisme og jeg vet att meste parten av aktivist orginasjonene har flyttet serverne bort fra USA.

Vil også annbefale Norcan og gjøre dette.Johnny Dk

Del dette innlegget


Lenke til innlegg
Guest BK

Torkel...

Når det gjelder det at norsk lov gjelder for norske firmaer i USA, har jeg bare en ting å si; Marc Emery.

Jeg skrev:

Uansett, vi er trygge i USA så lenge vi ikke bryter noen lover og regler, akkurat som i Norge, og fortrinnsvis i Nederland... Du skjønner, norske lover gjelder likevel, siden den registrerte eieren av NorCan er norsk, og bor i Norge.

Forskjellen mellom NorCan og Mark Emery er bl.a. at han begikk lovbrudd ved å selge frø til amerikanske borgere. Vi diskuterer cannabis og dette er lovlig i de fleste land, til og med Amerika. Vi driver ingen form for dealing i det heletatt heller, så vi er relativt rene.

Ja, norske lover gjelder likevel. Bryter vi noen paragrafer i de norske lovene, så gjelder dette i Amerika også, akkurat som det gjelder i Nederland og de fleste andre land. Det betyr at de stenger kontoen vår, og da går NorCan ned.

Del dette innlegget


Lenke til innlegg
Yusuf

Dere har mange medlemmer som bryter loven med og gi ut gratis urt stikklinger frø og dere er ett forum for cannabis dyrking som heller ikke er tilatt i følge lovverket.

Derfor er jeg helt sikker på att amerikanske myndigheter snart vil vere veldig intresert i Norcan da dere har flere medlemer som sammarbeider tett med mennesker de etterlyser. Johnny Dk

Del dette innlegget


Lenke til innlegg
NorwegianBlue

Her var det både hummer og kanari.

Først og fremst, politiets datafolk er ikke samlet på ett sted. De har vanlige driftfolk som tar seg interne systemer. de har også FLERE avdelinger som jobber med data i politisaker. Økokrim en storbruker av data. Vi har også politiets sikkerhetstjeneste som har noen veldig kompetente hackere (antiterror bl.a.)

At politiet ikke gadd bruke resursjer på å finne eieren av ett domene betyr ikke at de ikke kan data. Jeg kan garantere at dette kun var en fillesak som de ikke syntes var viktig i det hele tatt.

Når det gjelder serveren fysisk. Serveren står i USA, om det norske politiet vil og får lov til å spørre tar det ikke mere enn ett par dager fra forespørselen blir levert den amerikanske ambasaden til væpna DEA folk henter serveren fra det datasenteret det eventelt står i. At det er annet på serveren spiller for dem ingen rolle, de tar tilogmed alle serverne om det tar lang tid å få den riktige serveren(tålmodighet har de like mye av som de har toleranse for andres meninger). Antakelig tar de alle uansett iom logfiler etc ofte ligger på forskjellige bokser.

Når de har fått tak i serveren kan de hente ut alt som ligger på den. Kryptert stoff kan sikre oss der men ikke vær for sikker, vi vet ikke egentlig hvor sterke de råeste kodeknekkerboksene tar ting for tia....

At domeneeieren er norsk driter DEA i. foregår det amerikanske ulovligheter på boksen og de oppdager det så tar de den. Antakelig kan man faktisk risikere enda en "Marc Emery".

I USA gjelder Amerikansk lov. Du kan bryte Amerikansk lov fra Norge.

Vil dere være helt sikre bruk aldri eget navn/adresse eller noe som er sporbart og bruk kun biblioteksmaskiner/internett kafeer. Pass dere samtidig for å bli fanget opp på video.

Om dere vil ha noe som er tilnærmet 100% anonymt må dere over på nett som tor eller i2p. Disse er utrolig trege og ikke særlig stabile, men til gjengjeld er det umulig å spore opp hvorfra innlegg etc kommer fra. Skriver man navnet sitt rett ut i ett forum på tor eller i2p er man selvfølgelig like bøsta.

Om dere tror jeg er paranoid kan dere lese litt om ECHELON så kanskje dere begynner å lure på om dere er paranoide nok!!!!

DISCLAIMER: Jeg jobber ikke med disse menneskene, men har i noen sammenhenger hatt dem på kurs/foredrag om både datasikkerhet og datavarehus. Datavarehusverktøy er i tillegg til det de er laget for også perfekte til å kople sammen enorme(TB++) logfiler fra forskjellige kilder for å spore informasjon på en systematisk måte.

Del dette innlegget


Lenke til innlegg
bøtteknott

Norwegian Blue, du ga meg bare dritnoia naa... ECHELON friker meg bare skikkelig ut ass ;)

Del dette innlegget


Lenke til innlegg
Swissa-Jiza

Ja, Norwegian Blue - interessant artikk. Tankene rundt ECHELON får deg til å tenke litt hvordan man skal forholde seg til sikkerhet.

Jeg søkte etter ord som [ drugs, dop etc.] og fant ikke noe i linkene.

Hvis det gikk i offentlighet om at PST begyntet seg om informasjon på denne måten så ville folk + politikere oppleve det som frihetsrøver.

Det ville nå aldri blitt godkjent, spesielt ikke i et demokratisk land som Norge.

Men jeg liker fortsatt ikke tanken på det.

Endret av gr0ne

Del dette innlegget


Lenke til innlegg
kharon

for ett år siden hadde jeg vært enig, men vi ser jo at "sikkerheten" (dvs overvåkning, spaning og etterforskning) øker, mens friheten minker. til og med her i landet er det tendenser til sikerhetshysteri.

personlig mener jeg at økning i "sikkerhet" og minkning på frihet er mye, mye farligere enn terrorisme.

  • Like 1

Del dette innlegget


Lenke til innlegg
Demonslayer
At domeneeieren er norsk driter DEA i. foregår det amerikanske ulovligheter på boksen og de oppdager det så tar de den. Antakelig kan man faktisk risikere enda en "Marc Emery".

I USA gjelder Amerikansk lov. Du kan bryte Amerikansk lov fra Norge.

Et annet eksempel er Pastor David fra Sacred Mushroom Church of Switzerland som i årevis har spredd magisk sopp via sin webside til disipler av den hellige soppen. Sveitsiske myndigheter har holdt fingrene unna han i mange år fordi de vurderer det å være beskyttet av relgionsfriheten, men press fra Amerikanske myndigheter har ført til fengslig i påvente av en eventuell utlevering til USA ifm brudd på Amerikansk narkotikalovgivning.

http://www.sacred-mushroom-church.ch/

Del dette innlegget


Lenke til innlegg
Even Ganja

Vel, i ettertiden av hippiebølgen kom nedturen. Endel sci-fi-bøker og historier er dedikert "Storebror ser deg"-kriminologien. Jeg har alltid ment at dette er reellt, selvsagt er alt du foretar deg noe som kan overvåkes. Det er fullt mulig for nesten hvem som helst.

Å få noia over dette er naturlig, men irrasjonelt. Det vil ikke bedre på noens privatliv (med unntak av overvåkeren/e) å frike på at andre overvåker deg. Vær heller underholdende, slik at overvåkeren/e ikke kjedes så lett.

Stå på, BigBrother ser deg.

-ganja, visuell+

Del dette innlegget


Lenke til innlegg
vixx
Vel, i ettertiden av hippiebølgen kom nedturen. Endel sci-fi-bøker og historier er dedikert "Storebror ser deg"-kriminologien. Jeg har alltid ment at dette er reellt, selvsagt er alt du foretar deg noe som kan overvåkes. Det er fullt mulig for nesten hvem som helst.

Å få noia over dette er naturlig, men irrasjonelt. Det vil ikke bedre på noens privatliv (med unntak av overvåkeren/e) å frike på at andre overvåker deg. Vær heller underholdende, slik at overvåkeren/e ikke kjedes så lett.

Stå på, BigBrother ser deg.

-ganja, visuell+

He he.. Kan vel si jeg traff noya toppen i sommer, men det er jo pga mine konsekvenser i mitt liv.. Livet blir ikke bedre med noya, men man blir forhåpentligvis mer forsiktig..

Ha ha - men etter en dag på denne web'en hadde jeg nesten ett tårevått savn av denne fantastiske urten i natt..

Om det så blir legalisert når jeg sitter på gamlehjemmet, skal jeg varme opp mine ikke så grønne fingre, og få en plante el 5? til å stå i hjørnet.. Ville heller ha denne medisinen enn all den dritten de bruker på eldre.. Flying high i gangene gir en helt ny betydning...

Når en 14åring fra usa får en halv politistasjon på døra fordi hun skrev Kill Bush, på bloggen sin.. Hjelp så godt de sjekker ut.. For hvilken 14 åring har ikke sterke men ikke alltid like gjennomførbare meninger.. Men det var USA..

Vi er her, men ser man på resursbruk i politiet contra "forbrytelsen" så føles veien fryktelig lang ut... Veien til legalisering.... Sukk....

Dritten er at noen ganger er det bare Murphy's lov som gjelder, og ved en idiotisk tilfeldighet skal akkurat din sak, statuere ett eksempel.. for en eller annen politiker eller snut som er overivrig ...

Noen som vet hvor gjennomsiktig MSN er?? Ikke at jeg har mye brennaktuelle greier, men ble litt nyskjerrig?!! Noen datafreaks (i beste mening!) som tar denne på strak arm?

God morgen folkens

Vixx :-)

Endret av vixx

Del dette innlegget


Lenke til innlegg
Demonslayer

Man trenger bare lese datatilsynets årsrapport for å bli paranoid, men å gå til helt ekstreme tiltak for å være anonym og usporbar tror jeg har liten nytteverdi hvis du ikke dyrker i stor stil for salg. Jeg hadde ikke kunnet drive med slik dyrking da jeg er så paranoid fra før, tror jeg ville tippet over. :smokey:

Del dette innlegget


Lenke til innlegg
Anarkisten
Man trenger bare lese datatilsynets årsrapport for å bli paranoid, men å gå til helt ekstreme tiltak for å være anonym og usporbar tror jeg har liten nytteverdi hvis du ikke dyrker i stor stil for salg. Jeg hadde ikke kunnet drive med slik dyrking da jeg er så paranoid fra før, tror jeg ville tippet over. :(

50 kr i måneden for en proxy server med 99.9% oppetid, og vips er onkel blå ute av bildet. Tar evigheter å kreve logger fra forskjellige servere i andre land, og en avtale kan lett ordnes med selskapet du har proxy gjennom, at logger slettes.

Del dette innlegget


Lenke til innlegg
WeedWeasel
Noen som vet hvor gjennomsiktig MSN er?? Ikke at jeg har mye brennaktuelle greier, men ble litt nyskjerrig?!! Noen datafreaks (i beste mening!) som tar denne på strak arm?

Jeg har en del erfaring fra datasikkerhet (og usikkerhet?), og har selv lekt litt med å snappe opp trafikk fra forskjellige meldingsprogrammer og slikt...

MSN og AOL er etter min mening den enkleste nett-trafikken å overvåke av ett par grunner:

- Trafikken er ikke kryptert, men derimot meget lett å lese av alle andre på samme nettverk som deg (les: typiske hjemmenettverk eller åpne WiFi nettverk), eller eventuelle overvåkere på ISP siden.

- Ofte er logging av samtaler slått på som default, hvor alle samtalene blir lagret i klartekst på datamaskinen din. Selv om denne filen slettes, er det fullt mulig å grave den opp igjen, selv etter lang tid.

- Selskapene med rettighetene på disse to (Microsoft og AOL Time Warner) er ikke akkuratt kjent for å si nei til "the man" når denne ønsker overvåkning/lagret data, og er heller ikke så veldig opptatt av sine kunders personvern...

Ikke for å gi noen noia. Du kan trygt diskutere urten vår på MSN uten å være redd for at onkel blå skal dukke opp på døra di. Står de på døra di er det nok uansett ikke meldinger i IM eller forumposter på NorCan som er det største problemet ditt... :smokey:

EDIT: Klarer visstnok ikke å stave i dag :smokey: ...

Endret av WeedWeasel

Del dette innlegget


Lenke til innlegg
Mølla

Om man likevel engang skulle ha behov for å prate så trygt som tilgjengelig teknologi tillater vil jeg på det varmeste anbefale ScatterChat, et gratis produkt basert på anonymizeren Tor og chatklienten Gaim.

ScatterChat beskytter deg både mot overgrep fra folk på nettverket ditt (hjemmenettverk, skole, arbeid eller WiFi som WeedWeasel nevner) i tillegg til å beskytte deg mot ISPen din, ved det lite sannsynlige(?) tilfelle politiet har fått dem til å overvåke deg.

Enkelt å bruke for den som ikke har så mye peiling på dette med datamaskiner og sikkerhet!

Endret av Mølla

Del dette innlegget


Lenke til innlegg

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå

×