Franse piraterijbeveiliging faalt
Een Frans initiatief om illegaal internetverkeer te blokkeren loopt helemaal verkeerd. Gebruikers zijn zonder moeite te hacken.
Het gaat om een optie die de Franse provider Orange aanbiedt. Voor twee euro per maand kunnen klanten een dienst activeren die illegaal internetverkeer naar hun computer blokkeert.
Het concept bouwt voort op de zeer controversiële Hadopi-wet. Deze antipiraterijmaatregel controleert op illegale downloads, waarbij de gebruiker na drie overtredingen zijn internetverbinding verliest.
Orange wil met de nieuwe dienst voorkomen dat kinderen achter de rug van de ouders illegaal downloaden. Maar in praktijk betaal je dus om je eigen internet te censureren. Bovendien belooft Orange in geen geval volledige zekerheid.
Bluetouff
Maar die blokkeerdienst blijkt zeer slecht beveiligd. De software, die enkel op Windows draait, communiceert met een server waarvan de Franse blog Bluetouff het IP-adres eenvoudig kon lokaliseren.
Vervolgens ontdekte de site dat alle informatie onversleuteld wordt verzonden. Bovendien is alle informatie op de server voor iedereen te raadplegen. Hierdoor zijn de IP-adressen van iedereen die voor de dienst betaalt openbaar. Wat hen kwetsbaar maakt voor hackers.
Standaardwachtwoord
Het verhaal wordt nog iets tragischer, tenminste voor de beveiligers van Orange. Bij het beheerderspaneel van de server bleek dat zowel de gebruikersnaam als het wachtwoord gewoon ‘admin’ was. Dat zijn de standaard inloggegevens van de meeste systemen.
Volgens bronnen van pro-piraterijsite Torrentfreak is het mogelijk om met de onbeveiligde server, en het lijstje met IP-adressen, malware te versturen. De mensen die betalen voor extra veiligheid, lopen dus extra veel risico.
Een Frans initiatief om illegaal internetverkeer te blokkeren loopt helemaal verkeerd. Gebruikers zijn zonder moeite te hacken.
Het gaat om een optie die de Franse provider Orange aanbiedt. Voor twee euro per maand kunnen klanten een dienst activeren die illegaal internetverkeer naar hun computer blokkeert.
Het concept bouwt voort op de zeer controversiële Hadopi-wet. Deze antipiraterijmaatregel controleert op illegale downloads, waarbij de gebruiker na drie overtredingen zijn internetverbinding verliest.
Orange wil met de nieuwe dienst voorkomen dat kinderen achter de rug van de ouders illegaal downloaden. Maar in praktijk betaal je dus om je eigen internet te censureren. Bovendien belooft Orange in geen geval volledige zekerheid.
Bluetouff
Maar die blokkeerdienst blijkt zeer slecht beveiligd. De software, die enkel op Windows draait, communiceert met een server waarvan de Franse blog Bluetouff het IP-adres eenvoudig kon lokaliseren.
Vervolgens ontdekte de site dat alle informatie onversleuteld wordt verzonden. Bovendien is alle informatie op de server voor iedereen te raadplegen. Hierdoor zijn de IP-adressen van iedereen die voor de dienst betaalt openbaar. Wat hen kwetsbaar maakt voor hackers.
Standaardwachtwoord
Het verhaal wordt nog iets tragischer, tenminste voor de beveiligers van Orange. Bij het beheerderspaneel van de server bleek dat zowel de gebruikersnaam als het wachtwoord gewoon ‘admin’ was. Dat zijn de standaard inloggegevens van de meeste systemen.
Volgens bronnen van pro-piraterijsite Torrentfreak is het mogelijk om met de onbeveiligde server, en het lijstje met IP-adressen, malware te versturen. De mensen die betalen voor extra veiligheid, lopen dus extra veel risico.
