Das Hacking Team, USENET und OpSec

Letzte Aktualisierung: Juli 13, 2015

Das Hacking Team, ein italienisches Unternehmen, das Hacking-Software an Regierungen verkauft, erlitt in der ersten Juliwoche selbst einen schweren Hack.

Hacker haben Dokumente durchgesickert, von denen sie sagten, sie seien dem Hacking-Team entnommen worden, aber die Dokumente wurden noch nicht authentifiziert. Die über Bittorrent verfügbaren Informationen im Wert von 400 GB zeigen, dass das Hacking-Team möglicherweise mit einigen der repressivsten Regime der Welt zusammenarbeitet und ihnen Software zur Verfügung stellt, mit der Regierungs-Snoops auf Computer zugreifen können, ohne dabei verfolgt zu werden.

Hackers Hacking

Ironischerweise hat der CEO des Unternehmens, David Vincenzetti, eine beeindruckende Geschichte darin, alltäglichen Menschen zu helfen, ihre Daten gegen genau die Art von Eingriffen zu schützen, die sein Unternehmen jetzt ermöglicht.

Laut Ars Technica hat Vincenzetti Anfang der neunziger Jahre sogar eine der frühen Versionen von PGP auf seinem eigenen Server gehostet.

Der junge Programmierer verbrachte auch einen Großteil seiner Zeit damit, Sicherheitssoftware zu verbessern. 1993 veröffentlichte er sogar eine wissenschaftliche Arbeit über seine Arbeit.

Wie macht das Hacking-Team Geld?

Nach den durchgesickerten Dokumenten, indem er genau die entgegengesetzte Art von Arbeit verrichtete, in die der jüngere Vincenzetti seine Bemühungen gesteckt hatte.

Vom Eintreten für den Datenschutz bis zum Verkauf der Tools, um ihn zu zerstören

Reporter ohne Grenzen, eine Organisation, die sich für Redefreiheit einsetzt, listet das Hacking-Team als einen der Feinde des Internets auf

Die Organisation nennt das DiVinci-Fernsteuerungssystem des Hacking-Teams in ihrer Beschreibung des Unternehmens.

DiVinci wurde entwickelt, um Regierungsbehörden die Möglichkeit zu geben, die Verschlüsselung zu umgehen und die Kontrolle über „Endpunkte“ zu erlangen, dh über die Computer der Benutzer.

Das Fernbedienungssystem ist im Wesentlichen Malware. Reporter ohne Grenzen stellt fest, dass die Software oder Spuren davon von Regierungen verwendet wurden, von denen bekannt ist, dass sie die Menschenrechte unterdrücken. Dazu gehören Marokko und die Vereinigten Arabischen Emirate.

Zu den Kunden des Unternehmens zählen laut CNET auch:

  • Russland
  • Saudi Arabien
  • Ägypten
  • Sudan
  • Thailand
  • Truthahn
  • Oman
  • Libanon
  • Bahrain

Das Unternehmen hat bestritten, dass ihre Software zur Unterdrückung der Menschenrechte verwendet wird, aber Reporter ohne Grenzen behauptet, dass sie von Unterdrückungsregimen verwendet wurde, um Journalisten und Aktivisten zu verfolgen.

Die durchgesickerten Dokumente deuten auf dasselbe hin. Laut Quellen gab das Unternehmen an, seine Produkte nicht in den Sudan verkauft zu haben, aber die von Hackern durchgesickerten Dokumente deuten darauf hin, dass das Hacking-Team möglicherweise tatsächlich Software an diese Nation verkauft hat.

Dies stört natürlich jeden, der Verschlüsselung verwendet, um seine Privatsphäre online zu schützen. Zu dieser Personengruppe gehören die meisten USENET-Benutzer.

Ist es noch sicher? Das ist eine komplizierte Frage.

USENET und Verschlüsselung

Perfekte Sicherheit gibt es wirklich nicht. Experten zufolge funktioniert die Verschlüsselung jedoch weiterhin und verbessert Ihre Privatsphäre. Erwägen Sie auch die Verwendung eines VPN zum Schutz Ihrer Privatsphäre online.

Wenn Sie in USENET so anonym wie möglich sein möchten, wenden Sie sich an einen Anbieter, der keine Protokolle Ihrer Aktivitäten führt. Die meisten Anbieter führen keine Protokolle.

USENET-Anbieter erfordern, dass Sie einen bestimmten Port verwenden, um verschlüsselt von USENET herunterzuladen oder Artikel zu lesen oder zu veröffentlichen. In der Regel finden Sie in Ihrer Begrüßungs-E-Mail den zu verwendenden Port, oder Sie können auf der Website nach den Einzelheiten suchen.

Verschlüsselung ist immer noch der beste Weg, um Ihre Privatsphäre online zu schützen. Wie gesagt, wenn Sie nach einer perfekten Lösung suchen, werden Sie diese nicht finden, aber das sollte Sie nicht daran hindern, etwas zu verwenden, das als gute Option angesehen wird, wenn es verfügbar ist.


Beste Usenet-Dienste