Hundreder anholdt efter politi infiltrerede krypteret app: Fulgte med i kriminelles beskeder

Kryptering8. juni 2021 kl. 10:308

Illustration: vmargineanu | Bigstock.

FBI og australsk politi infiltrerede den krypteret app Anom og har nu anholdt hundredvis af mennesker.

person

Hjalte Josefsen

Artiklen er ældre end 30 dage

Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

person

Hjalte Josefsen

Igennem flere år har over 11.000 mennesker benyttet den krypterede app Anom - flere af dem til at planlægge forbrydelser som drab og handel med narkotika. Hvad de ikke vidste var, at politimyndigheder fra en række lande allerede i 2018 havde infiltreret appen, og dermed kunne følge med i samtalerne.

Artiklen fortsætter efter annoncen

Det skriver Ekstra Bladet.

Hundredvis af kriminelle er de seneste dage blevet arresteret verden over på baggrund politiets overvågning af chatbeskederne i appen. Aktionen er foregået som et samarbejde mellem Australiens føderale politi og USA's forbundspoliti (FBI), men også Danmark og flere andre skandinaviske lande har været involveret i indsatsen.

Emner

KrypteringSikkerhed

Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnement Få prøveabonnement

Jobs

Dine job

Vis alle

Fortsæt din læsning

Debatten

Log ind eller opret en bruger for at deltage i debatten.

settingsDebatindstillinger

Følg denne debat

Michael Cederberg

9. juni 2021 kl. 09:56

Dybest set kunne din PC, købt i Bilka, have hardware spionudstyr installeret som overvåger alle tastaturtryk og museklik og sender det videre til Rusland, USA eller Kina.

Ja ... eller din CPU kunne have funktioner indbygget der tillod fremmede magter at overtage den. Det samme med driveren til dit grafikkort. Driveren til dit wifi kort kunne stå og lytte med efter en "magisk pakke" der dukkede op også selvom kortet ikke var enabled. Din router kunne have en indbygget bagdør. Listen fortsætter ...

Som privatperson er du nok ikke specielt udsat for ovenstående med mindre du laver noget ulovligt eller har en samfundsmæssig vigtig funktion. Det kunne fx. være statsminister men det kunne også være at du var administrator på NemID, en del af statens netværk, statens backup løsninger, etc. En del af snowdens afsløringer gik på at NSA jagter sys admins (der er direkte en fil der hedder "I hunt sysadmins”).

Personligt stoler jeg på min antivirus-udbyder og min backup-service.

Hvorfor har du grund til at stole på dem? Kender du noget til dem? Har de gjort noget der giver dig grund til at stole på dem?

Vi må jo stole på nogen, vi kan jo ikke lave alting selv.

Tjaa ... du kan ikke lave alt selv. Derfor skal du vælge nogen at stole på ... som vi kan se her er det et valg man skal være forsigtig med.

Stater er også nødt til at vælge. Når den danske stat køber en dims; kan vi så stole på designeren, producenten, sælgeren, transportøren, etc.? Det er ganske åbenlyst at den danske stat ikke kan fungere uden at stole på amerikanerne. Spørgsmålet er hvorvidt den tillid er velplaceret? Og vi gør for at reducere behovet for blind tillid ...

more_vert
- insert_linkKopier link

Sune Marcher

9. juni 2021 kl. 09:09

Personligt stoler jeg på min antivirus-udbyder og min backup-service.</p>
<p>Jeg har hørt om folk der downloader keyloggere for at se hvad børnene og/eller konen laver på deres PC. Det er komplet galimatias, som almindelig borger har man ingen mulighed for at vide hvor disse oplysninger også sendes hen...

Jeg ville ærligt talt stole mere på en keylogger end 3rd-party antivirussoftware.

Keyloggere er små, simple stykker software, og nogle er opensource. 3rd-party antivirussoftware er...

NortonLifeLock, the company that offers the consumer products Broadcom didn’t want when it bought Symantec, has started to offer Ethereum mining as a feature of its Norton 360 security suite.

Kilde: Antivirus that mines Ethereum sounds a bit wrong, right?

more_vert
- insert_linkKopier link

Malthe Høj-Sunesen

9. juni 2021 kl. 08:49

Dybest set kunne din PC, købt i Bilka, have hardware spionudstyr installeret som overvåger alle tastaturtryk og museklik og sender det videre til Rusland, USA **og/**eller Kina.

Fiksede den lige for dig.

more_vert
- insert_linkKopier link

Henrik Eriksen

9. juni 2021 kl. 08:11

Vi andre må finde nogen at stole på ...

Vi må jo stole på nogen, vi kan jo ikke lave alting selv.

Dybest set kunne din PC, købt i Bilka, have hardware spionudstyr installeret som overvåger alle tastaturtryk og museklik og sender det videre til Rusland, USA eller Kina.

Personligt stoler jeg på min antivirus-udbyder og min backup-service.

Jeg har hørt om folk der downloader keyloggere for at se hvad børnene og/eller konen laver på deres PC. Det er komplet galimatias, som almindelig borger har man ingen mulighed for at vide hvor disse oplysninger også sendes hen...

Skolerne burde også være langt bedre klædt på til at undervise i IT-sikkerhed. Der er nogle ret klare axiomer som burde bankes ind med syvtommersøm, og som mange lærere aldrig har hørt om.

"Læg bare jeres videoer op på skoletube.dk, der kan de ikke downloades fra!"

VideoDownloadHelper til Firefox: "Hold my beer!"

more_vert
- insert_linkKopier link

Sune Marcher

9. juni 2021 kl. 00:59

I dette tilfælde viste det sig at kriminelle ikke bør stole på andre kriminelle når det handler om krypteret kommunikation.

Hvis man er kriminel bør man ikke stole på software udviklet af FBI og AFP :-)

more_vert
- insert_linkKopier link

Michael Cederberg

8. juni 2021 kl. 23:44

Hvis man ikke selv har bygget hardware og software så må man stole på nogen. Spørgsmålet er hvem man vælger at stole på. I dette tilfælde viste det sig at kriminelle ikke bør stole på andre kriminelle når det handler om krypteret kommunikation.

Spørgsmålet er så: Hvem kan man stole på?

Hvem kan man stole på hvis man er kriminel?
Hvem kan man stole på som privat borger?
Hvem kan man stole på som virksomhed?
Hvem kan man stole på som regering i et suverænt land?

I praksis er det kun den amerikanske regering og den kinesiske regering der er i stand til at bygge et system hvor man med rimelig sikkerhed kan sige at der ingen bagdøre findes. Vi andre må finde nogen at stole på ...

more_vert
- insert_linkKopier link

Simon Bjørnes

8. juni 2021 kl. 20:04

Gennemtænkt.

more_vert
- insert_linkKopier link

Lars Sørensen

8. juni 2021 kl. 10:58

I tyske Heise fandt jeg følgende link i en kommentar:https://webcache.googleusercontent.com/search?q=cache%3APwQXt6Sn_YwJ%3Ahttps%3A%2F%2Fanomexposed.wordpress.com%2F+

En eller andet syntes vel at An0m lovede for meget.

Link til kommentar: https://www.heise.de/forum/heise-online/Kommentare/Mit-Fake-App-AN0M-gegen-Drogenhandel-Razzien-in-16-Laendern/Scheinbar-nicht-ganz-freiwillig-Link-inside/posting-39038141/show/

more_vert
- insert_linkKopier link

Hundreder anholdt efter politi infiltrerede krypteret app: Fulgte med i kriminelles beskeder

Jobs

Fortsæt din læsning

Regeringen vil give politi flere penge til efterforskning i krypteret chat og kryptovaluta

Endnu en side channel-sårbarhed i CPU'er - men du behøver nok ikke bekymre dig

V2 Briefing | GENERATIV AI: Sådan bruger du det professionelt

Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

Rusland etablerer sin egen TLS-myndighed for at omgå internationale sanktioner

Datatilsynet: Sådan kan du bruge amerikansk cloud lovligt