De wetenschappers van de Technische Universiteit van Munchen hebben software ontwikkeld die servers moeten beschermen tegen spionage door inlichtingsdiensten. Het is gratis software en het moet de eigenaren van servers beschermen tegen ‚Hacienda’.
Dit is een samenwerking tussen de inlichtingendiensten uit Canada, Groot-Brittannië, Australië, Nieuw-Zeeland en de Verenigde Staten. In dit project wordt er gebruikt gemaakt van de zwakheden in de beveiliging van de servers om ze op afstand over te nemen.
Dit spionageprogramma is onlangs ontdekt door een groep onderzoeksjournalisten uit Duitsland. Deze inlichtingendiensten maken gebruik van port scanners die op zoek zijn naar kwetsbare servers die met het internet verbonden zijn. Zo ontdekten zij dat de spionagediensten de servers op afstand over te nemen om informatie in te winnen.
Om te voorkomen dat servers op afstand worden overgenomen door de inlichtingendiensten hebben de Duitse netwerk- en architectuuronderzoekers zogenoemde TCP Stealth-software ontwikkeld. Die software werkt nu alleen nog met het besturingssysteem GNU/Linux, maar wordt doorontwikkeld zodat deze ook breder inzetbaar is. Volgens de universiteit is met TCP Stealth nu al belangrijke beveiligingssoftware beschikbaar die netwerkbeheerders een extra beveiligingslaag biedt bovenop firewalls, virtual private networks (vpn’s) en andere bestaande technologieën.
TCP
Zo zou het vooral gaan om een verbeterde beveiliging van het transmission control protocol, ook wel TCP genoemd. Dit een protocol waarbij elk apparaat wat een verbinding maakt met de server zich identificeert door een databestand mee te sturen. In dit bestand staat ook vaak informatie wat door aanvallers gebruikt worden om de server binnen te dringen. Dit kan informatie zijn om welk apparaat het gaat of wat de laatste update is.
De Duitsers hebben het tcp-proces extra beveiligd via het concept van een geheime, numerieke token om de communicatie tussen de server en de client-computer te versleutelen. De beveiliging werkt ook bij pogingen om in te breken op verbindingen die al tot stand gekomen zijn, beloven de onderzoekers.
TCP Stealth is antwoord op Hacienda
Geen opmerkingen:
Een reactie posten